b1t BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здарова всем !     ПОлучил выделенныю линию, для инета. ну вот, как всегда в сети И WINDOWS и LINUX. На WINDOWS без проблем установил и настроил (соединание создается через VPN и с авторизацией). Теперь незнаю в LINUX_е что как настроить.(через NAT) ( МНе сказали, что ненадо IP назначать, т.к. провайдер DHCP использует . и вот, уменя на WINDOWS машине IP автоматически назначается. Вот Ipconfig/all от WINDOWS: Код: Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp.   C:\Documents and Settings\admin>ipconfig/all   Windows IP Configuration           Host Name . . . . . . . . . . . . : ADMIN         Primary Dns Suffix  . . . . . . . :         Node Type . . . . . . . . . . . . : Unknown         IP Routing Enabled. . . . . . . . : Yes         WINS Proxy Enabled. . . . . . . . : No         DNS Suffix Search List. . . . . . : xxx Ethernet adapter lan:           Connection-specific DNS Suffix  . : xxx         Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC #2         Physical Address. . . . . . . . . : 00-04-61-хх-хх-хх         Dhcp Enabled. . . . . . . . . . . : Yes         Autoconfiguration Enabled . . . . : Yes         IP Address. . . . . . . . . . . . : 192.168.2.79         Subnet Mask . . . . . . . . . . . : 255.255.255.0         Default Gateway . . . . . . . . . :         DHCP Server . . . . . . . . . . . : 192.168.2.4         DNS Servers . . . . . . . . . . . : 91.143.144.6                                                     91.143.144.7         Lease Obtained. . . . . . . . . . : 20 июля 2007 г. 15:17:58         Lease Expires . . . . . . . . . . : 20 июля 2007 г. 18:17:58   PPP adapter VPN_NET:           Connection-specific DNS Suffix  . :         Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface         Physical Address. . . . . . . . . : 00-53-45-00-00-00         Dhcp Enabled. . . . . . . . . . . : No         IP Address. . . . . . . . . . . . : 91.143.145.4         Subnet Mask . . . . . . . . . . . : 255.255.255.255         Default Gateway . . . . . . . . . : 91.143.145.4   C:\Documents and Settings\admin> Я просто не могу понять - что где и под что надо написать в LINUX_е? (какой IP машины, шлюз и т.д.) мне только дали логин -  пароль, и IP адрес VPN сервера. т.е. как на LINUX_e настроить выденный инет? (Хотел через WIND машину, как обычный NAT). Всего записей: 299 | Зарегистр. 26-06-2007 | Отправлено: 20:54 20-07-2007

wsimons Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Брр.... 1) ставить вторую сетевуху на винду, запускать нат там 2) настроить ип, шлюз указать -  ип машины с виндой Это если совсем просто Ну или сделать по нормальному - первой машиной оставить линух, там запустить нат А линух пусть из под впн выходит. Всего записей: 7 | Зарегистр. 03-10-2006 | Отправлено: 12:58 22-07-2007

b1t BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А можно сделать так, чтоб все по отдельностью зашли инет?   то есть все по смоему подключались к провайдеру?   Я пробовал. С двумя WINDOWS машины по отдельностю подключился к инету и вроде все ОК. только немогу понять: будет ли локальная сеть работать? потау что провайдет IP назначает, и как я замечал - у всех один и тотже IP будет..     Если есть у кого -какие мнение, то пишите пожалуйста.   P.S. Щас через NAT (как wsimons описал) установил, но хотел все по отдельностью сделать. Всего записей: 299 | Зарегистр. 26-06-2007 | Отправлено: 23:00 23-07-2007

b1t BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да, спасибо за все !   уже соединил все через основной шлюз! (ос.шлюз на WINDOWS а остальные на LINUX). Теперь такой вопрос: вот, можно все компы по отдельностью подключить к VPN инету?   то есть без основного шлюза? а то часто WIND машина зависает и проблемы начинаются.))) я так подключил все ноутбуки(WINDOWS XP), думаю реально, а вот насчет сети(внутренняя локалка) проблемы будут ! потаму что в сети 2 принтера подключины ! а VPN сервер по DHCP раздает IP, по этому уже ИМХО не вариант будет печать через сеть...! ? есть у кого какие-то мнение? реально и с DHCP получить IP и одновременно использовать принтера в сети? Всего записей: 299 | Зарегистр. 26-06-2007 | Отправлено: 15:01 06-08-2007

flayx Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору b1t   Цитата: уже соединил все через основной шлюз! (ос.шлюз на WINDOWS а остальные на LINUX) Так, уже прогресс и это хорошо...     Цитата:  вот, можно все компы по отдельностью подключить к VPN инету?   Либо вопрос не понят, либо неправильно сформулирован. Если просто подключить, то проблем нет, PPPD сервер проще чем клиент, только настройки pptp надо сделать соответственно. Цитата:  то есть без основного шлюза?   Вот ведь, молодое поколение, всё им и сразу... Ну как ты, дорогой, без шлюзов вообще сеть строить собираешься? Такого не бывает...   Для начала я бы почитал это, если мы об одном и том же. http://www.citforum.ru/nets/ito/20.shtml Ну не  бывает PPP во всех его видах в сетях и без роутинга. Если копнуть глубже с windows намного сложнее, ибо даже родной mschap друг с дружкой по случаю конфликтует. Цитата: реально и с DHCP получить IP и одновременно использовать принтера в сети?   А почему нет? Почти у всех именно так и настроено... Сети без DHCP уже моветоном становятся... Для начала, конечно, я бы порекомендовал почитать, как строить CUPS  в домене с windows, и чем DHCP отличается вообще от LPD и PPTP? Тогда твои вопросы станут конкретнее...VPN и DHCP вещи разные... Боюсь, не зная теории, дырок не построишь, ибо в советах запутаешься.   Windows настраивается быстро и быстро падает, поэтому все и помнят какие кнопки нажимать. Linux настраивается надолго,  из за этой надежности даже забываешь, что и куда нажимал... Всего записей: 626 | Зарегистр. 10-11-2005 | Отправлено: 00:32 08-08-2007

b1t BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору flayx   Вы что-то не правиьно поняли   VPN сервер  - это НЕ мой, а провайдера, я просто через него к инету подключаюсь (мне они дали логин-пароль и IP адрес VPN_a). Тепреь задача в том, что дироктор не хочет, чтоб все компы зашли в инет через NAT (основной шлюз!).   Мне говорит: все компы по отдельностью подключи к VPN_у. ! ну да, это в принцыпе НЕ проблема, но я боюсь, что после этого не будет НЕ локального сети и НЕ  сетевого принтера!   вы правильно поняли?   А у провайдера запущен DHCP сервер, т.к. при каждом подключения новый IP..и я делаю вывод, что ничего кроме инета работать НЕ будет ! компы станут самостоятельными и безуправляемыми > VPN(DHCP) IP расдает из подсети 192.168.2.* , а мой локалка имеет статические адреса из подсети 192.168.0.* .Теперь незаю как все это делать... и вообше возможно? Всего записей: 299 | Зарегистр. 26-06-2007 | Отправлено: 13:22 08-08-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору b1t Зачем тебе винда, коли есть линукс? Выдели отдельную машину под него и сделай его шлюзом. Что за выделенка? Как ты подключен физически к прову? Если к тебе от прова пришел эзернет и ты уже поверх него коннектишься VPN-ом, то не вижу никаких проблем. В шлюз воткни 2 сетевухи, одна на прова, вторая для локали.  На внешней включи NAT или маскарад .  Незачем раб станции цеплять отдельно к прову!   Цитата: Мне говорит: все компы по отдельностью подключи к VPN_у. !   Кто говорит?  Провайдер?  Если да, ну пусть так. Локаль будет работать по любому, поскольку локаль в другой сети. Все пакеты для сети  192.168.0.* будут уходить в эту сеть, пакеты для всех других сетей будут уходить на дефолтовый гетвей, который пропишет VPN соединение и то если, будет указано что использовать его как основной шлюз.  Шлюз по умолчанию на раб станцих в сети 192.168.0.*  не указывай совсем !     ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12249 | Зарегистр. 10-12-2003 | Отправлено: 09:17 09-08-2007

b1t BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Цитата: В шлюз воткни 2 сетевухи, одна на прова, вторая для локали. Я так и сделал, просто задача не в том. Цитата: Кто говорит?  Провайдер?   Нет, директор. Цитата: Локаль будет работать по любому, поскольку локаль в другой сети. Все пакеты для сети  192.168.0.*   И как это будет работоать? как компы будут видет друг-друга? там VPN сервер с поднятом DHCP и он раздает адреса с подсети 192.168.2.* . И там кроме меня еще обслуживается весь корпус (около 100 разных организации).. просто немогу приставить как все это выглядит...   flayx Цитата: Вопрос с директором отложи на второй план ну да, уже отложил, но все таки часто из за одного (шлюза) весь сеть отключается инет.. Цитата: но что будет с твоей безопасностью. это уже вопрос, связанный с головной болью..   А вот скажите пожалуйста, причем тут безопасность? что угразит меня? ведь наоборот, должен быть лучше, потаму что все по отдельностью подключаю к VPN.   А вот с роутингом уже уменя проблемы... незнаю как это организовать, чтоб сеть был с статическими IP адресами, чтоб принтер работал.. блин, я думаю, что я не прав, но я немогу придставить как будет принтер работать с динамическими IP адресами.. ведь в CUPS_e прописан ГДЕ (т.е. под каким IP) находится принтер..   Цитата: Я бы сделал так: в своей локалке выбрал машину, которая будет гейтом. На ней бы поднял VPN клиент для связи с провайдером. Я так и делал.. Цитата: Повесил прозрачный проксик. Все.   А вот это незнаю что и для чего надо, ведь уменя и без этого все работает (почти все, кроме внутреннего сети, которого так и не смог настроить() Цитата: Еще проще сделать прямой NAT, если не жалко трафик и скорость. А это как понать? Всего записей: 299 | Зарегистр. 26-06-2007 | Отправлено: 20:35 10-08-2007

b1t BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору flayx Цитата: А ты можешь ее грамотно сформулировать? А то получается: можно ли так? а так?   да уменя И с русским проблема, и вообше я думал все написал, просто в разных постах, по этому может не понятно. теперь попробую еще раз (по другому) обяснить что имеется, что НЕ то работает, и что хотел делать.. -------- Есть сеть, из 6 компов ! 3-на WINDOWS(XP), 3-на LINUX(UBUNTU 7.04).   В сети присутствует 2 принтера. первый для хостов WINDOWS (т.к. тот принтер НЕ работает с разными сетями) и 2-ой под LINUX. Локалки можно сказать нету (не смог так и настроить, но все четко пингуются) ИНТЕРНЕТ:выделенная линия. подключаюсь прямой к VPN серверу провайдера (провайдер мне дал IP VPN сервера, логин и пароль для авторизации). Я подключил так: брал WINDOWS машину (потаму что на LINUX не рисковал, руки не дошли), втыкал туда 2 сетевуху, и расшарил первую через вторую ..незнаю как называть, NAT или нет, просто основной шлюз та WIND машина (думаю вы поняли как щас интернет и сеть уменя в сети настроен). Теперь проблема: Из за этого WIND машины (часто зависает) продется на несколько минут остатся без инета (интернет для компании - очень важно). И вот из за этого меня начинают за**** Цитата: Кто говорит?  Провайдер?   Нет, директор.   Прямо вот так и говорит?   Да, директор так и говорит: ПОДКЛЮЧИ ВСЕ ПО ОТДЕЛЬНОСТЬЮ, чтоб никто ни от кого не зависимой были. да, в принцыпе не проблема все по отдельностью подключить к инету (так меньше головного боли будет), но никак незнаю что делать с принтером(особый который под LINUX). как компы будут видеть принтера? и что написать с CUPS сервере и у клинтах? так как VPN расдает IP по DHCP, и разные IP_шники попадают..Я немогу представить как это может работать под DHCP.. (это тоже поняли? если что-то не так поняли, напишите еще подробнее напишу.) P.S. с маршрутизациями никогда не работал и особого понятия не имею..( P.S.S. ОЧЕНЬ большое спасибо за ссылки, особо про "прозрачную прокси ! ". Классная вещь! очен даже интересно и удивительно Всего записей: 299 | Зарегистр. 26-06-2007 | Отправлено: 01:22 12-08-2007 | Исправлено: b1t, 01:24 12-08-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору b1t Тебе уже ответили и не один раз. Не слушай директора, делай как тебе советуют. 1 - выдели отдельную машину с двумя сетевыми картами для шлюза в инет и пусть она стоит одна сама по себе.   2 - всем станциям дай статические айпи из одной сети и пропиши дефолтовым шлюзом локальный айпи шлюзовой машины.   3 - на шлюзе подыми NAT или прокси сервер . Тут у тебя два варианта:    а)  машина с виндой, тогда  настрой ICS , а лучше поставь какой-либо сторонний FIREWALL и прокси  в одном флаконе, например Kerio Winroute Firewall.    б)  машина с линуксом, тогда просто включи  NAT  или маскарад средставми iptables.   Всё!   При поднятии VPN на прова по DHCP на шлюзе пропишется дефолтовый гетвей и все пакеты НЕ для локальной сети пойдут на этот гетвей. Всё что в локали будет ходить в локали.  Есть инет или нет инета, локальная сеть будет работать.   p.s Мой совет, поставь какой-либо древний комп с линуксом ( даже  133 пня хватит) в качестве шлюза и включи маскарад.     ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12249 | Зарегистр. 10-12-2003 | Отправлено: 10:51 13-08-2007

b1t BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Вы тоже меня НЕ поняли !   блин, дела не в этом, как подключить инет вообше !!   уменя так и стоит, как вы написали, просто на WIND машине и без Firewall. И уже на директора наплевал, но это мне стало интересно просто как все это вообше может работать или нет? (я в предыдышем посту написал что хочу делать и от чего "боюсь"). p.S. И вообше нет варианта поставить отденьного шлюза..фирма не так уж богат ! так что мне не вините, что уменя шлюз под одной WIND машине стоит!   т.к. на LINUX поставить руки не дошли если не сложно, напишите пожалуйста как организовать? просто на LINUX никогда не делал шлюз (и почти ничего..) Уменя там UBUNTU 7.04 стоит. Всего записей: 299 | Зарегистр. 26-06-2007 | Отправлено: 01:07 14-08-2007

pawelth Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня сделано все просто. Стоит сервак с w2k-serv и двумя сетевухами. Локальной сети розданы статические IP. 10.0.*.*. Активировать лучше не DHCP, а  DNS сервер. Этим ускоришь работу и сервера, и клиентских терминалов. Через вторую сетевуху - выход в инет. Далее настраиваешь маршрутизацию и прокси. Файрвол тоже можно поставить без проблем. В любом файрволе есть понятие "доверенные IP". Настраиваешь файрвол как на работу на обычной машине, а затем в верхнем приоритете выставляешь "доверенным адресам можно все". В качестве доверенных зашиваешь диапазон локальных IP.  Это самый быстрый способ, но можно настроить файрвол, чтобы еще и ограничить пользователей. У меня стоит McAfee антивирус и файрвол. За 5 лет при таком построении сети ни одного подвисания или падения сервера. С вирусами тоже проблем нет. Кроме своей сети подобным образом сконфигурировал еще несколько - пока никто не жалуется.  Для более стабильной работы и нужного распределения скоростей передачи пакетов можно еще активировать на сервере планировщик пакетов и раздать разные скорости доступа для разных машин. Т.е. у директора будет работать побыстрее, а у секретаря или склада помедленнее. )   Аналогичным способом настраивается и в Линуксе, но вот АД там нет и в помине, поэтому был выбран w2k-serv. Да и с VPN соединенением при наличии 2 сетевух и маршрутизации могут возникнуть проблемы. Точно не уверен. Я в Линуксе подобную развязку делал только при подключении 2й сетевухи к ADSL модему, а уже в модеме зашивал имя, пароль и VPN соединение. Но терминальный антивирус и в Линукс придется ставить - иначе все клиентские терминалы только и будут, что ловить вирусы. У Вас VPN через локальную (домовую сеть с програмной авторизацией)  или ADSL модем? Все зависит от того, что Вы хотите получить в итоге, от количества машин, серверов и планируемой нагрузки на внешний канал, а также его скорости.     Добавлено: Извиняюсь! Не обратил внимания, что машин всего 6, включая сервак. Можно просто подумать о установке внешнего Интернет-маршрутизатора со встроенным 8-х портовым коммутатором и все проблемы будут решены. Денег это потребует не так уж и много. Всего записей: 17 | Зарегистр. 26-01-2006 | Отправлено: 02:54 14-08-2007

Компьютерный форум Ru.Board » Операционные системы » UNIX » Выделенка на LINUX

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование