NAT сервер

← →
Новичоккк (2006-08-27 12:21) [0]

У меня дома компьютер подключен к локальной сети с выходом в интернет через NAT (на всю сеть один IP). Имеется NoteBook, соединенный с компьютером по Wi-Fi. Как мне получить возможность выходить с NoteBook"a в локальную сеть и интернет (при чем не только HTTP)?
Скачал UserGate и настроил сервер NAT (на NoteBook"e прописал шлюз). Но:
1. Слишком громоздкая программа (не нужна мне статистика, группы пользователей и прочее).
2. Полная версия стоит слишком дорого

И вот хочу у вас проконсултироваться: есть ли бесплатные и простые в настройке NAT сервера? Может быть можно реализовать выход в интернет с ноутбука без использования NAT средствами Windows?

← →
Virgo_Style © (2006-08-27 12:28) [1]

Честно говоря, не очень четко знаю, что такое NAT, но полагаю, тебе поможет ICS (Internet Connection Sharing, встроенное средство Win) и-или прокси (напр. HandyCache).

← →
_dimka © (2006-08-27 13:41) [2]

можно просто поставить "Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера" и выбрать для какой именно мети разрешить, на ноутбуке прописть шлюз и все

← →
Anatoly Podgoretsky © (2006-08-27 14:30) [3]

Virgo_Style © (27.08.06 12:28) [1]
Это и есть НАТ

← →
Furyz © (2006-08-27 22:00) [4]

Есть много программ , я так понял тебе нужен сниферь?
Можно и траффик_инспектор

> 2. Полная версия стоит слишком дорого

Я понимаю что ты новичеккк , о есть такая штука как ВАРЕ3

← →
Ketmar © (2006-08-27 22:12) [5]

можно посмотреть ещё в сторону DeleGate.

← →
ronyn © (2006-08-27 22:14) [6]

Удалено модератором

← →
Ketmar © (2006-08-27 22:20) [7]

> [6] ronyn © (27.08.06 22:14)
> Не пользуйтесь ICS!
а теперь обоснование.

← →
ronyn © (2006-08-27 22:51) [8]

Удалено модератором

← →
Anatoly Podgoretsky © (2006-08-27 22:54) [9]

Полное непонимание принципов сетевых технологий

← →
Ketmar © (2006-08-27 23:04) [10]

> [8] ronyn © (27.08.06 22:51)
он не согласен, но озвучивать ему лениво.

← →
isasa © (2006-08-27 23:29) [11]

А я соглашусь с

ronyn © (27.08.06 22:51) [8]
:)
Windows 2000 ICS, NAT и IAS Dan DiNicolo ... Важно помнить, что ICS является, главным образом, решением для небольших и домашних сетей, но не в коем случае не для сетевых сред крупных организаций. ( :) ) ... ICS работает достаточно просто. Компьютер, на котором настроена служба ICS, фактически выступает в качестве сервера NAT (преобразования сетевых адресов). Если говорить упрощенно, NAT используется для взаимного сопоставления адресов между двумя диапазонами IP-адресов, связанными друг с другом через систему с двумя сетевыми интерфейсами, один из которых использует открытые IP-адреса, а другой – частный диапазон IP-адресов. Внешний интерфейс имеет «реальный» IP-адрес, а внутренний – специальный частный адрес 192.168.0.1. Система также выступает в качестве мини-сервера DHCP, выделяя адреса из диапазона подсети 192.168.0.0/24 клиентам, расположенным на внутренней сети, при этом определяя в качестве шлюза по умолчанию свой сетевой интерфейс с адресом 192.168.0.1. Система ICS выполняет также функции DNS-proxy, что означает, что все запросы на разрешение имен от клиентов будут ею перенаправляться для разрешения на внешний (предварительно настроенный) сервер DNS. ...
И даже в ситуации дом.
1. WinRoute, если нет, то
2. Win 200 Server на шлюзовую машину (встроеный RRAS, NAT)
3. ICS (но это, если сильно приперли)

Очень много в нем (ICS) встроено.

← →
isasa © (2006-08-27 23:35) [12]

Да, забыл добавить. Дома я решил проблему аппаратно за $30.

← →
Anatoly Podgoretsky © (2006-08-27 23:39) [13]

Адрес может быть любой, не обязательно 192.168.0.1 - этот адрес получается, если использовать мастера для настройки.

Насчет ДНС тоже не все так чисто, правильнее укаживать ДНС провайдера, тогда точно работает.

Возможностями DHCP можно пользоваться, а можно и не пользоваться, по вкусу.

Если WinRoute не поддерживает НАТ, то это не полноценная замена.
Обычно возможностей ICS хватает с избытком. Прокси нужен если требуется закрыть Интернет от пользователя и разрешить ему работать только с Прокси, а что бы он не обошел это - требуется прозрачный прокси.
Другие ограничения не рассматриваю.

← →
Anatoly Podgoretsky © (2006-08-27 23:40) [14]

isasa © (27.08.06 23:35) [12]
Отличное и надежное решение, кроме того ты наверняка решил и проблему свича. Ты намекаешь на аппаратный рутер со свичом, так?

← →
Ketmar © (2006-08-27 23:41) [15]

> [11] isasa © (27.08.06 23:29)
> (хотя и при соблюдении правил проблем много)
> (даже ХР SP1 и SP2 поглючивает между собой).
???

← →
Дураг (2006-08-27 23:41) [16]

> Новичоккк (27.08.06 12:21)

Купи железный маршрутизатор с фаервол, NAT и Port mapping, стоит он 40$.

← →
isasa © (2006-08-28 00:01) [17]

Anatoly Podgoretsky © (27.08.06 23:40) [14]
Да. D-Link DI-604 (1 WAN + 4 LAN), как это говорится, рулит. Все есть, управление через HTTP. Откликается, даже на SNMP, причем community RW.

Ketmar © (27.08.06 23:41) [15]
Понимаю. :) Но в свете цен на сетевую преферию, я не думаю, что MS доработала ICS в версии NT 5.1(XP). Уж очень направление бесперспективное (аппендицит, заглушка)

← →
Rronyn (2006-08-29 11:29) [18]

Удалено модератором

← →
Danilka © (2006-08-29 11:39) [19]

[17] isasa © (28.08.06 00:01)
> Все есть, управление через HTTP. Откликается, даже на SNMP,
> причем community RW.

А как решается проблема сбора статистики и индивидуальные настройки для пользователей?

Сейчас потихоньку встает проблема. Можно использовать встроенный NAT в win2003, но там просто открываешь доступ всем, а настроить разные уровни доступа для пользователей не получается.
Скачал триальный lan2net - при настройке постоянно валятся всякие ошибки, IIS не работает, ибо порт 80 занят под статистику lan2net даже если ему в настройках указываешь какой-либо другой порт и т.д.
Вобщем, есть что-нибудь бесплатное или недорогое под win2003? :)

← →
isasa © (2006-08-29 14:23) [20]

Danilka © (29.08.06 11:39) [19]
А как решается проблема сбора статистики и индивидуальные настройки для пользователей?

Лог можно пересылать на удаленную машину (UDP), естественно, там должен быть логер (я пробовал Kiwi Log, работает). Настройки, как обычный firewall, по http протоколу. Веб-страница с табличкой - заполняешь, и привет.
Можно перенести DMZ на другую машину, но только одну. Можно открывать входяшие соединения для определенных приложений, например, игр. По умолчанию соединения established.
Вот со статистикой хуже. По http показывает, но она вялая. Принято всего отдано всего, и все в пакетах( ? что это, какой размер пакета, нигде не написано).

← →
Danilka © (2006-08-29 15:03) [21]

[20] isasa © (29.08.06 14:23)
К сожалению, мне как-раз нужна статистика по пользователям, или по внутренним айпишникам. И, соответственно, лимитирование по ним.
А штатный НАТ в вин2003 это просто труба, никого не ограничивает.

ICS - требует IP 192.168.0.1 для компа, который поключен к Нету, что в некоторыз ситуациях доставляет много неудобств.
- требует автоматического распределения адресов в сети, что добавляет много геммороя.
- можно обойтись и без этих правил, но тогда Нет будет отваливаться каждые 5 минут, и геммороя будет ещё больше. (хотя и при соблюдении правил проблем много)
- постояннное НЕВИДЕНИЕ эксплорерами ИЦЭЭСок, то по причине разных версий Винды (даже ХР SP1 и SP2 поглючивает между собой).
ICS можно использовать только на крайний случай.

Это Вы батенька зря...
Я вот использую на машине NAT-сервере две сетевухи, одна на инет, вторая на внутреннюю сеть. Да я использую на внутреннюю локалку IP 192.168.0.1, но на других машинах я спокойно ставлю нужные мне айпишники, и инет через каждые 5 минут не рубится. А то что касается разных версий винды - тоже проблем в этом не вижу.

← →
Rronyn. (2006-08-29 23:35) [24]

> isasa © (29.08.06 16:05) [22]
> Danilka © (29.08.06 15:03) [21]
>
> Ну в таком случае - Kerio Winroute Firewall.

Что и требовалось доказать-)) - ronyn[6]

Rronyn. (29.08.06 23:35) [24]
:)
А я сразу знал, что на Kerio все закончится. Правда, есть еще Outpost ...

Посмотрел, Kerio Winroute Firewall, нам надо минимум на 20 пользователей, такой он обойдется где-то в $600, довольно дорого. :(
WinProxy на 25 пользователей стоит $472.

А хотелось-бы вообще забесплатно. :)

Имеется NoteBook, соединенный с компьютером по Wi-Fi.

У меня дома стоит асус делюкс (точка доступа), она может много гитик. Может и твоя точка умеет бриджить?

У меня дома таже ситуация
Решается одним кликом мышки, если на мышине подключенной к локалке Win XP Pro (про другие Win незнаю)

1. Заходиш в настройку сети выбераеш сетевое подключение к сети и сетевое Wi-Fi
2. жмеш правую кнопку мыши и выбераеш "создать мост" (или чтото подобное, дословно не помню)

Правда в этом случае твой ноут попадет в сеть и на сервере надо ностроить NAT на его IP

← →
R0NYN (2006-08-30 22:24) [30]

> Danilka © (30.08.06 08:35) [26]
> Посмотрел, Kerio Winroute Firewall, нам надо минимум на
> 20 пользователей, такой он обойдется где-то в $600, довольно
> дорого. :(
> WinProxy на 25 пользователей стоит $472.
>
> А хотелось-бы вообще забесплатно. :)

A Вам обязательно лицензия?

NAT сервер Найти похожие ветки