forum.lan.md

[Pentium]

Проблема такая, поставили ещё одну машину, как заставить её ходить в инет.
IP адресов статических свободных нет, ещё имеется три машины и с ними вообще ничего делать нельзя.
Схема сети : Инет - Zyxel Prestige 700 - switch(16p) - LAN(3 машины-W2k,NT,W2k) + новая машина(без инета)
Эта схема была когда я устроился на работу.
Мне товарищч говорит, что типа Zyxel Prestige 700 можно отдельно настроить как Gate для этой новой машины.
А у меня пароля даже от этого зухеля нет :), не оставили-типа забыли.

А директор говорит:- "Где инет на этой машине, за что плачу зарплату???"
PLZ Help...
S O S

[Гость]

Купить аппаратный НАТ маршрутизатор - самый дешевый стоит ~40$. Сдетать внутреннюю сеть - спрятать все под натом. В случае необходимости, можно будет сделать маппинг портов на машины внутренней сети - те что "нельзя трогать" - это, если там почта работает или еще чего...

Вариантов МногА...

[Pentium]

Купить аппаратный НАТ маршрутизатор - самый дешевый стоит ~40$. Сдетать внутреннюю сеть - спрятать все под натом. В случае необходимости, можно будет сделать маппинг портов на машины внутренней сети - те что "нельзя трогать" - это, если там почта работает или еще чего...

Вариантов МногА... :)

А есть вариант без "купить" ?
Должно же быть решение траблы из имеющегося на данный момент.

А если всётаки поставить на одной из машин вторую сетевуху и программный маршрутизатор ???

[Гость]

Смотри сам. Если сеть будет расти дальше - то купив сейчас этот аппарат ты избавишся от гимороя. Удобная штука.

Если бы в твоей сети был Windows2000/2003 server можно было бы поставить еще одну карточку и поднять НАТ уже на нем.

Конечно можно взять, поставить в какую-нибудь из машин еще одну сетевуху и заинстолить там WinGate или еще что-то. тогда будет доступ к инету для новой машины, но не будет доступа к общим ресурсам других компов. (ну типа нетбиосовские имена не будут разрешаться широковешательно - надо будет либо WINS либо LMHOSTS подымать)

А можно взять и расширить сетевую маску. Скажем с /31 до /30 (ведь у тебя сейчас /31 если только 4 хоста можно держать?) - это решение коряво тем, что ты лишаешся доступа к 12 компьютерам из Интернета.

Что еще можно... Блин, сразу и не припомнишь... Подожди - надо покурить сходить...

[Admin]

Кстати - за ~40USD - это какие роутеры? Какой нибудь Brand NoName? Просто интересно. Ранее не встречал по такой небольшой цене.

[Гость]

Нет, подожди - на счет сетевой маски я погорячился. Если расширить то из инета -то адресовать на эти новые адреса нельзя будет. Курить полезно...

Незнаю даже че те и посоветовать, как-то раз была похожая беда - решилась она НАТом. Советую.

[Pentium]

Подожди - надо покурить сходить... :)

Да впринципе , доступ с той машины нужен будет только до той на которой Nat поставить и всё. Другие машины ненужны. Эта машина просто через каридор, за 40 метров от меня.
маска подсети 248

[Гость]

Кстати - за ~40USD - это какие роутеры? Какой нибудь Brand NoName? Просто интересно. Ранее не встречал по такой небольшой цене.

Хе-хе - рутеры просто мега! Называется аппарат Edimax BR-6104k. В меру рабочий, в меру кривой. Свою функцию выполняет, а большего и не требуется. К стати раз уж зашла речь об этом аппарате - никому НЕ СОВЕТУЮ покупать этот образец китайского бренда. Глючный он. Но это к слову. А если есть желание купить рутер - никто не мешает купить получше... Это просто нижний предел цен в местности где я живу. Товар официальный, поэтому у других дистребьютеров должен быть по примерно таким же ценам.

Ну это так... Просто.

[Гость]

Подожди - надо покурить сходить...

Да впринципе , доступ с той машины нужен будет только до той на которой Nat поставить и всё. Другие машины ненужны. Эта машина просто через каридор, за 40 метров от меня.
маска подсети 248

Если маска 255.255.255.248 то это значит 6 хостов. Зайди сюда http://jodies.de/ipcalc и поковыряй этот калькулятор - он покажет тебе все адреса доступные для назначения в твоей сети. 6 хостов можно подключить - вот и вся проблема решина.

[Pentium]

- вот и вся проблема решина.

:) Я же говорил свободных адресов нет.
я просто сказал про 4.
реально же 6. я вкурсе :)

Значит остается только програмный или апаратный NAT.

на сколько сложно сделать мапинг на 3 машины с реальными IP под Nat'ом!
А то они должны работать и не как иначе??

[Гость]

:) Я же говорил свободных адресов нет.
я просто сказал про 4.
реально же 6. я вкурсе

:/)

Точнее излогайте товаришь, быстрее ответ получите.

Мапинг сделать - как два байта переслать. Нет проблем. Поставь задачу конкретнее - сколько машин должно быть доступно из Инета, почему. Если больше одной, то НАТ рутером за 40 $ ты не отделаешся... (по крайней мере Edimax BR-6104k )

[Pentium]

Мапинг сделать - как два байта переслать. Нет проблем. Поставь задачу конкретнее - сколько машин должно быть доступно из Инета, почему. Если больше одной, то НАТ рутером за 40 $ ты не отделаешся... (по крайней мере Edimax BR-6104k :lol: )

Сеть, маска 248 - 6 адресов, 4 ip - это адреса сервер машин(на одном их 3х серверов 2 сетевухи), выполняющих задачу круглосуточно, из инета должны быть видны реально только 2 IP адреса(тот сервер что с двумя сетевухами, на другом из них правдо DNS прописан - может и ему адрес чистый нужен, если бы знал не спрашивал - учусь), 5й ip пренадлежит шлюзу зухелю, 6й отдали дружественной компании-соседу, у них там сервер на линухе - и они рельно подсаживают мой трафик, из 1,5г они забираю треть - это к слову.
Так вот, и появилась ещё одна машина, ей тоже инет хочется повидать.

То есть можно забрать 6й IP и сделать на нем сервер с NATом или купить железку и использовать её а кач-ве Nat сервера,
при всём два IP адреса должны быть видны без изменений из инета.

Фух.

[Pentium]

блин щас подключил эту машину к кабелю в попытке хотябы lan попользовать, показало 10мбит - конект, а на своем компе немогу её найти, нет её в сети и все, и диод на хабе не горит.
Основной кабель по цветам разведен на разетки проверял правельно, может патч-корды которые от разеток гонят, по цветам там разводка просто последовательная, белый - цветной и т.д.
так если бы неработало вообще, что же показало на том компе конект 10 мбит, кабель выдергиваю - соответственно сразу говорит нет соединения. пойду покурю

[Igoras]

Тогда на любой из серверов еще одну сетевуху и НАТ на ту сетевуху в реальные АйПи того сервера, можно без хаба, обычным кросслинком, потом к тому внутреннему интерфейсу можно повесить хаб и давать через тот же НАТ инет еще людям ну и куча всяких фич, типа фаерволлов, шейперов я бы и сооседний офис подвесил через НАТ если им только реальный АйПи не нужен, а если нужен, можно портмаппинг сделать

[Pentium]

то что диод на хабе не горел - проблема в конекторе была, обжал новый кабель, сразу Ок.
Так самое прикольное, иду к той машине, ковырялся ковырялся, потом это как спонтанно получилось, прописал группу как в той сети которой мы один IP адресс дали ну и имя, перегрузился, бах и я в той сети, все компы их как на лодони только доступа нет :).
И инет так же появился :))

Так мне интересно как это и почему???

Кабель от меня ( из хаб) идет до них, там их сервер, а этот комп я воткнул в хаб рядом с конектором который к ним идет!

Значит этот комп будет находится под защитой сервера в чью группу я всунул его?? или .............

[RDS]

...Основной кабель по цветам разведен на разетки проверял правельно, может патч-корды которые от разеток гонят, по цветам там разводка просто последовательная, белый - цветной и т.д.
так если бы неработало вообще, что же показало на том компе конект 10 мбит, кабель выдергиваю - соответственно сразу говорит нет соединения. пойду покурю...

Сравни разводку UTP кабеля с стандартами
http://cxema.lan.md/?utp
может и правда патчкорды левые...

Ну ты метеор... Пока писал тебе совет, ты уже и сам все исправил...

[Pentium]

Сравни разводку UTP кабеля с стандартами
http://cxema.lan.md/?utp
может и правда патчкорды левые...

С этой схемы я начал работу и буду продолжать, по типу В.

:) прям на конекторе глюк был, я когда новый патч-корд обжал, тот вытаскивать начал, за шнур взялся - бах диод загорелся, я его шевелить - где то перелом. :)

[Pentium]

Вот поработала та машина с инетом, блин, один день и всё! директор сказал: Не использовать сеть соседней фирмы а делай сервер из своего имеющегося и траляля.

Вот залез опять на форум и думаю, как помощи вымалить у людей добрых :)

Ведь я такого никогда ещё не делал.

Короче я так понимаю.
(конечно с самого начала скажу, нихотел бы я всё это вытворять на машине за которой сижу - сервак это иформационный, как только загинается сразу камни без ветра летят, а прикрыться и нечем :( )

Моя машина: W2k, Пень3, 128 ОЗУ, 40Гиг винт. - хватает, пока
на нем одна сетевуха Триком Эзерлинк XL 10/100 PCI

Наверно нужно вотнуть 2ю сетевуху, как и читал гдето, та которая стоит на компе так и останется смотреть наружу, сам комп так же работает через неё, а сетевая№2 будет смотреть внутрь новой сети, в которой будет пока что один комп.
Так как это увязать-настроить, повторюсь, ранее подобные кульбиты непрактиковал!
help :?

[Oleg]

naidi / cupi kakoito Pentium 166 s hard'om ~1GB + FreeBSD i ne muciaisea

[Igoras]

Если как роутер - можно и не пень 166, а 486, главное, чтобы pci-слоты были, железо под isa сложновато найти, но можно и isa, дискетную ось типа freesco и все работает отлично а у меня на 200-метровом винте стояла freebsd, apache и mysql и еще какие-то сервисы, samba кажется...

[vz]

а что за Зюхел конкретнее, насколько я знаю в 100/128/700 сериях есть NAT возможно он там по другому зовется, вроде SAU или SUA (коллективный выход).