Сеть построена на 2 Adsl модемах
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Сеть построена на 2 Adsl модемах - 2010-03-21 12:23:39.826666
|
|
|
DimchikBG
Сообщений: 13
Оценки: 0
Присоединился: 2010-03-21 04:21:02.113333
|
ребят вот такая ситуация: в сети есть юзери которие наглеют с торрентами тоесть виключат их и у всех остальних интернет если и роботает то со скоростю черепахи а модеми то со скоростю 8мб.\сек
как законними и не законними методами залесть на их комп и уже там получить доступ к всем функциям компютера.
тоесть штоби я мог виключить ему прогу отключить от сети но не через управление модемом так как ето го*но както взнало что я его по мас адрессу забанил и типерь зразу же звонит управлюющим интернетом и жалуется. надо способ штоб заметал за собой следи.с интернетчиками дела иметь не хочю так как они вобще барани.купляют свич а не знают его функций.
и так:
Наша сеть .
1) оренда 2 adsl модемов со скоростю 8мб\сек.
2) интернет с етих модемов через сетевие кабеля идёт на разние дома(на чердаки)
3) с чердаков спомощю свичей интернет росходится к юзерам в квартири.
4) ети 2 модема стоят у 2 человек в квартире.
5) один модем в моем подезде
6) как токого администратора у нас нет
7)но весь вопрос заключается в том можно ли банить людей какой то прогой без вмешательства в их компютер(тоесть штоби на етих компютерах не пришлось ещё што-то настраивать) так сказать банить без шума и пыли.(без их согласия).
8)и так вот што требуется от такой чудо програми
—–вивод пользователей(или ручное из добавления по ір)
—–показ етих 2 модемов
—–ненадобность установки на всех осальних компютерах
—–возможность бана(на 10 минут, 1 час, навсегда)
—–подсчет трафика из каждого компютора отдельно і весь трафик в суме
—–возможность ограничивать скорость пользователям
ну вродь би и всеюаж вспотел пока писал…….что забил то допишу потом.
вы уж извините за написание. я с Украини и русский не очень хорошо знаю
+
есть ли програма для полного доступа к компютеру без какай нибуть сторронней помощи(тоесть всякие клиенти)
расмотрю все варианти
админ извини за нарушение прав на сайте. виноват.каюсь.
|
|
|
|
|
RE: Сеть построена на 2 Adsl модемах - 2010-03-21 12:52:24.276666
|
|
|
Refresh
Сообщений: 606
Оценки: 0
Присоединился: 2006-04-08 20:00:54
|
если на модеме есть функция "шейперов", то использкй ее для ограничения входящей\исходящей скорости. Для централизованного управления интернетом в сети думаю придется поднять шлюз, либо на винде, либо на линуксе. сделать прозрачное проксирование и выставить политики использования трафика, там тебе будет и возможность бана, биллинг.
|
|
|
|
|
RE: Сеть построена на 2 Adsl модемах - 2010-03-21 14:20:07.023333
|
|
|
DimchikBG
Сообщений: 13
Оценки: 0
Присоединился: 2010-03-21 04:21:02.113333
|
Описание D-Link DSL-2500U
Тип и расположение: ADSL, с поддержкой ADSL2+, внешний
Функции маршрутизатора: межсетевой экран (Firewall), NAT, DHCP-сервер, поддержка Dynamic DNS, демилитаризованная зона (DMZ), статическая маршрутизация, SPI
Протоколы динамической маршрутизации: IGMP v2, RIP v1, RIP v2
VPN: поддержка VPN pass through
Управление: Web-интерфейс, поддержка SNMP
Межсетевой экран/Управление доступом
Межсетевой экран NAT
Фильтрация MAC-адресов
Фильтрация пакетов (IP/ICMP/TCP/UDP)
Stateful Packet Inspection (SPI)
Предотвращение DoS атак
Система обнаружения вторжений и регистрация
DMZ
Особенности: модем специально адаптирован для российских линий
Интерфейс: Ethernet 10/100 Base-T
Размеры (ШхВхГ): 147 x 32 x 113 мм
Вес: 215 грамм
вот ето наш модем.какой прогой осуществлять контроль за модемов
можно и з браузера при наборе 192.168.2.***
но в браузере не весь ма удобно.
quote:
Для централизованного управления интернетом в сети думаю придется поднять шлюз, либо на винде,
а как ето зделать можна по пунктам розписать????
quote:
сделать прозрачное проксирование и выставить политики использования трафика, там тебе будет и возможность бана, биллинг. ето то що мне надо но как ето осуществить так как "админа в нас в сети нету" у васе возможности ровни"
|
|
|
|
|
RE: Сеть построена на 2 Adsl модемах - 2010-03-22 10:39:55.353333
|
|
|
Refresh
Сообщений: 606
Оценки: 0
Присоединился: 2006-04-08 20:00:54
|
на этом модеме, насколько я знаю, нет функции шэйперов.
quote:
а как ето зделать можна по пунктам розписать????
сначалв читаем:
Прокси-сервер
Потом задаем вопросы.
quote:
ето то що мне надо но как ето осуществить так как "админа в нас в сети нету" у васе возможности ровни"
Можно сделать так: поднять прозрачный прокси, а все настройки давать по DHCP, для этого не нужны админские права, главное что-бы получение IP было автоматом.
Сначало почитай теорию, подумай на какой ОС это лучше делать, а потом ели будут вопросы то постараемся помочь.
|
|
|
|
|
RE: Сеть построена на 2 Adsl модемах - 2010-03-22 16:10:54.026666
|
|
|
DimchikBG
Сообщений: 13
Оценки: 0
Присоединился: 2010-03-21 04:21:02.113333
|
спасибо вам ограмное.
Прозрачный прокси — это такой прокси-сервер, который принимает трафик от клиентов сети через маршрутизатор, способный различать какой трафик должен быть направлен через прокси-сервер. То есть клиенту не нужно изменять конфигурацию ПО для работы через прокси-сервер, маршрутизатор автоматически направляет трафик клиента на прокси-сервер.
насколько я понял ето значит што в настройках другого компютера ничего минять не надо?
я правильно понял?
а какой вы б прокси посоветували ?
намерен все ето осуществить на Windows xp так как в Линуксе и FreeBSD еще мало опыта работи.
вот например сечас штоб написать вам сообщение ждал загрузки страницы около 2х минут хотя скорость модема 8мб.
торренты в моем случаи ето зло
|
|
|
|
|
RE: Сеть построена на 2 Adsl модемах - 2010-03-22 17:10:12.436666
|
|
|
Refresh
Сообщений: 606
Оценки: 0
Присоединился: 2006-04-08 20:00:54
|
quote:
насколько я понял ето значит што в настройках другого компютера ничего минять не надо?
да, это значит что не надо в пользовательских программах указывать настройки прокси сервера.
quote:
а какой вы б прокси посоветували ?
Сам пользовался под виндой: WinRoute, Usergate, Traffic Inspector. под линуксом: Squid.
Информацию о каждом из них, и режимы их работы тебе выдаст гугл.
quote:
намерен все ето осуществить на Windows xp так как в Линуксе и FreeBSD еще мало опыта работи.
А может быть тогда лучше под линуксом, опыт поднимишь =)
|
|
|
|
|
RE: Сеть построена на 2 Adsl модемах - 2010-03-22 17:30:45.550000
|
|
|
DimchikBG
Сообщений: 13
Оценки: 0
Присоединился: 2010-03-21 04:21:02.113333
|
Refresh вот таких людей я дюблю и посоветуют што надо и с юмором. спасибо вам. по мере возникновения вопросов буду отписивать сюда.извините за ошибки я просто с Украины и на русском не очень умею писать.
Линукс подучил би но учеба в университете не дает возможности так как с втрорника по суботу включно занят. а видновс под рукой ..
я начал качать Kerio Winroute Firewall 6.7.1 build 6399 но там админ и клиент …а мне надо так штоб на остальних компютерах вообще ничего не делать.что посоветуете?
и так начнем. я установил юзер гейт так как керио мне не понравися. добавил одного из ниших пользователей но как его забанить???
как его настроить под мри нужди
|
|
|
|
|
RE: Сеть построена на 2 Adsl модемах - 2010-03-22 22:47:20.813333
|
|
|
Refresh
Сообщений: 606
Оценки: 0
Присоединился: 2006-04-08 20:00:54
|
Какая версия UserGate'а? как раздаются сетевые настройки(статика или DHCP)?
|
|
|
|
|
RE: Сеть построена на 2 Adsl модемах - 2010-03-23 00:03:32.210000
|
|
|
DimchikBG
Сообщений: 13
Оценки: 0
Присоединился: 2010-03-21 04:21:02.113333
|
версия програми UserGate 4.2.0.3504
каждому когда ставили нет то прописували только ір, маску подсети, основной шлюз(в моем случае ето ип модема) и днс
днс такойже как и ір модема(например (192.168.2.200) )
вот у меня ип 192.168.1.37 но когда ставлю самовольно 192.168.2.36 или 192.168.2.51 тоже пашет.(у нас в сети 50 компов) значит я думаю ето статика
|
|
|
|
|
RE: Сеть построена на 2 Adsl модемах - 2010-03-23 09:34:13.300000
|
|
|
Refresh
Сообщений: 606
Оценки: 0
Присоединился: 2006-04-08 20:00:54
|
Вот, кстати, посмотри соседнюю тему (http://forum.xakep.ru/m_1744566/tm.htm), там namepunk все классно объясняет, ситуация почти как у тебя.
quote:
днс такойже как и ір модема(например (192.168.2.200) )
Все правильно, т.к. в твоем случаем модем пересылает твой запрос DNS дальше к DNS-сервера провайдера.
quote:
вот у меня ип 192.168.1.37 но когда ставлю самовольно 192.168.2.36 или 192.168.2.51 тоже пашет.(у нас в сети 50 компов) значит я думаю ето статика
Да, это статика.
кстати нарисуй схематично твою сеть.
|
|
|
|
|
RE: Сеть построена на 2 Adsl модемах - 2010-03-23 19:07:01.610000
|
|
|
Refresh
Сообщений: 606
Оценки: 0
Присоединился: 2006-04-08 20:00:54
|
Сейчас завал на работе, как буду дома отпишусь
|
|
|
|
|
RE: Сеть построена на 2 Adsl модемах - 2010-03-23 19:29:48.260000
|
|
|
DimchikBG
Сообщений: 13
Оценки: 0
Присоединился: 2010-03-21 04:21:02.113333
|
как вам схема? понравилась?))))) я не очень люблю рисовать)))))))
|
|
|
|
|
RE: Сеть построена на 2 Adsl модемах - 2010-03-24 11:45:28.100000
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
1. Непонятно каким образом осуществляется администрирование сети и какая твоя роль в этом. Кто такие "интернетчики" которым все жалуются?
Если в сети нет администратора и все делают что хотят то ты ничего не сделаешь, беспредел будет продолжаться…
2. Насколько я понял у части пользователей шлюзом стоит первый модем, у остальных второй. При необходимости пользователи могут переключаться между ними?
3. Пока модемы настроены в режим роутера и подключены к свичу юзеры могут забить болт на твой прокси и лазить через модем напрямую. Что и будут делать.
4. Насчет того какой прокси использовать то без разницы. Сам использую Керио. Кстати никаких клиентов там не надо, достаточно сервера. User Gate не видел больше трех лет, так что не знаю что там есть в последних версиях.
5. Если все пользователи объеденены в одну сеть, то географическое расположение свичей и модемов друг относительно друга не имеет значения.
Последнее: когда нет главного и все равны как в советском союзе то в попе сидят все.
|
|
|
|
|
RE: Сеть построена на 2 Adsl модемах - 2010-03-24 16:54:39.306666
|
|
|
DimchikBG
Сообщений: 13
Оценки: 0
Присоединился: 2010-03-21 04:21:02.113333
|
1. нетчиков називаем тех людей каторие додомались з одного модема роздавать интернет людям))))))))))))))они такие тупорилие што даже незнают што за модем купляют в магазине)))))))))им и жалуются.
Админа в сети нет. но некоторие пользователи по пингу вичисляют кто сеть на дно тянет.
2.совершенно верно.
3.А што тогда посоветуете штоб "обрезать им крилья"?
4. А какую именно версию?может поможите настроить?
5.ето я знаю.
quote:
Последнее: когда нет главного и все равны как в советском союзе то в попе сидят все.
ет точно))))))))
|
|
|
|
|
RE: Сеть построена на 2 Adsl модемах - 2010-03-24 18:10:38.803333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Учитывая что 1 модем находится у тебя в подъезде договориться с этим человеком, поставить прокси у него и пользоваться этим модемом.
керио ставь любой (6.x.xxx) настроить поможем.
|
|
|
|
|
RE: Сеть построена на 2 Adsl модемах - 2010-03-24 18:18:36.426666
|
|
|
Refresh
Сообщений: 606
Оценки: 0
Присоединился: 2006-04-08 20:00:54
|
сори. только сейчас освободился.
тебе надо контролировать только сетку одного модема или двух?
а 2 свчи которые идут от раз ных модемов специально соеденены что-бы сетка общая была?
Согласен с namepunk, можешь использовать керио. т.к. в некоторых версиях usergate есть траблы с работой инета.
скачать можешь как сам керио так и сразу заточенный образ(linux+kerio).
*только что вернулся с семинара по керио.
|
|
|
|
|
RE: Сеть построена на 2 Adsl модемах - 2010-03-24 21:33:09.743333
|
|
|
DimchikBG
Сообщений: 13
Оценки: 0
Присоединился: 2010-03-21 04:21:02.113333
|
namepunkquote:
Учитывая что 1 модем находится у тебя в подъезде договориться с этим человеком, поставить прокси у него и пользоваться этим модемом.
из принципа небуду с ним нечего обсуждать. он както мне такого наговорил а я его ищё другом считал.
quote:
керио ставь любой (6.x.xxx) настроить поможем.
сячас зделаю.
quote:
тебе надо контролировать только сетку одного модема или двух?
без разници.можно одинго можно двух. я просто хочю себе нормальний канал обеспечить и своим друзьям на етом модеме. ето один торрентщик задолбал уже.морду ему набить не вийдет.он адвокат..
quote:
а 2 свчи которые идут от раз ных модемов специально соеденены что-бы сетка общая была?
именно такquote:
скачать можешь как сам керио так и сразу заточенный образ(linux+kerio).
все ето надо под віндовс. а можете конкретно кинуть ссилку на версию керио а то я уже их штук з пять качал и никак не мог разобратся.
|
|
|
|
|
RE: Сеть построена на 2 Adsl модемах - 2010-03-25 10:48:26.523333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
http://qiq.ru/30/11/2008/programs_soft/60771/kerio_winroute_firewall_v6525172.html?rk=14605
хотя и твои должны работать. там схема такая:
1. устанавливаешь керио.
2. останавливаешь фаервол и делаешь выход в трее.
3. Заходишь в диспетчер задач и убиваешь winroute.exe
4. Проверяешь что-бы процесс не запустился снова
5. Запускаешь кряк, патчишь экзешник и генерируешь лицензию.
6. Переименовываешь файл лицензии в license.key и копируешь в папку license.
в чем не можешь разобраться напиши конкретнее.
|
|
|
|
|
RE: Сеть построена на 2 Adsl модемах - 2010-03-26 02:05:46.240000
|
|
|
DimchikBG
Сообщений: 13
Оценки: 0
Присоединился: 2010-03-21 04:21:02.113333
|
все зделал как вы и вилели. што дальше?
quote:
3. Заходишь в диспетчер задач и убиваешь winroute.exe
мне не надо йго убивать так как он сам через 3 секунди вирубается. и та постоянно
|
|
|
|
|
RE: Сеть построена на 2 Adsl модемах - 2010-03-26 15:41:07.466666
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
DimchikBG
Короче как я понимаю к этому моменту у тебя есть керио, ты знаешь как его устанавливать, почитал в инете (например тут) про его настройку
Настраивать его я строго рекомендую на отдельном (пусть и очень слабом) компьютере дабы зависания и перезагрузки твоего компа не приводили к отключению инета на остальных компах в сети.
Тебе понадобиться 2 сетевухи подключенные к свичу. Так как провод у тебя я так понимаю один нужно купить домой простенький свитч (~10$).
Далее пойдут темные дела и делать их лучше ночью. Кроме того если за это ты получишь от товарищей по сети в репу на меня не обижайся :))).
————————
Суть такова: Ставишь комп с 2 сетевыми картами.
1 карта: 192.168.2.200 mask 255.255.255.0 шлюза нет
2 карта 192.168.156.45 mask 255.255.255.0 шлюз 192.168.156.87 днс провайдера
меняешь ip адрес на модеме на 192.168.156.87 (вообще можно любые из диапазона локалок 192, 10, 172 главное чтобы не пересекалось с вашей локалкой и локалкой провайдера)
Поднимаешь керио, указываешь интернет интерфейсом 2 карту, локальным 1 карту.
Добавляешь всех пользователей сети в пользователи керио по ip адресам.
Создаешь правила (можно визардом). Если на модеме проброшены порты, а это скорее всего так и есть учитывая торренты пробрасываешь их и тут.
Далее производится тонкая настройка, раздаются ограничения и так далее, но это тема для отдельного поста.
Проделай хотя бы это (хотя бы на виртуальной машине) и отпишись о результатах.
Выделенное синим цветом делать в реальных условиях только после того как проделаешь на виртуалке.
|
|
|
|
|
RE: Сеть построена на 2 Adsl модемах - 2010-03-26 18:54:43.806666
|
|
|
DimchikBG
Сообщений: 13
Оценки: 0
Присоединился: 2010-03-21 04:21:02.113333
|
ОГО!!!!спасибо но кажется уже не надо. я сегодня говорил с нетчиками.они открили секрет мне.што планируют внедрять Интернет-шлюз Ideco ICS
|
|
|
|
|
RE: Сеть построена на 2 Adsl модемах - 2010-03-26 20:19:03.476666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
А зря ты надешься на то, что другой дядя всё сделает для тебя. Если хочешь, что бы было сделано хорошо - делай сам!
А кроме того - это бесценный опыт. Хотя бы в овладевании русским техническим языком.
|
|
|
|
|
RE: Сеть построена на 2 Adsl модемах - 2010-03-27 09:08:47.383333
|
|
|
Refresh
Сообщений: 606
Оценки: 0
Присоединился: 2006-04-08 20:00:54
|
quote:
Интернет-шлюз Ideco ICS
Это реально убийство, несколько раз с ним пересекался и ни об одном разе ничего хорошего сказать не могу.
|
|
|
|
|
|
