как поделить доступ в инет только между 2 компами в локалке

[Sing]

Задача такова:

1) К свичу подключено множество компьютеров под Win2000 Prof и сервер[1] под Win 2000Serv.

2) Один из компов[2] отключили от локалки, и подключили к инету по ADSL (через сетевую карту).

3) Мне надо сделать доступ серверу в Инет, для этого я хочу

4) установить на комп [2] вторую сетевую карту,

5) подключить его через эту карту к свичу и

6) настроить доступ в Инет на сервере[1].

Вопрос: как лучше выполнить п. 6, чтобы

а) Инет был доступен только компьютеру[1].

А в идеале я мог бы выбирать на какие компы дать Инет и лимитировать их трафик, а каким запретить (сеть порядка 30 машин, и некоторые работают через модем за свой счёт поэтому индивидуальная настройка каждой отпадает). Т.е. чтобы комп[2] пускал в Инет только машины с указанными IP. Может это лучше сделать с помощью файрвола? Но как тогда лимитировать трафик?

б) Коип[2] был не виден для простых юзеров сети. Подойдёт ли здесь команда

"net config server /Hidden:yes" в автозагрузке

в) Какие программы лучше всего использовать чтобы организовать такой доступ по возможности с минимальными затратами сил. Под рукой есть сервер Denwer, но я с ним не работал...

Буду очень признателен за полезные советы.

[студент_86]

Задача такова:

1) К свичу подключено множество компьютеров под Win2000 Prof и сервер[1] под Win 2000Serv.

2) Один из компов[2] отключили от локалки, и подключили к инету по ADSL (через сетевую карту).

3) Мне надо сделать доступ серверу в Инет, для этого я хочу

4) установить на комп [2] вторую сетевую карту,

5) подключить его через эту карту к свичу и

6) настроить доступ в Инет на сервере[1].

Вопрос: как лучше выполнить п. 6, чтобы

а) Инет был доступен только компьютеру[1].

А в идеале я мог бы выбирать на какие компы дать Инет и лимитировать их трафик, а каким запретить (сеть порядка 30 машин, и некоторые работают через модем за свой счёт поэтому индивидуальная настройка каждой отпадает). Т.е. чтобы комп[2] пускал в Инет только машины с указанными IP. Может это лучше сделать с помощью файрвола? Но как тогда лимитировать трафик?

б) Коип[2] был не виден для простых юзеров сети. Подойдёт ли здесь команда

"net config server /Hidden:yes" в автозагрузке

в) Какие программы лучше всего использовать чтобы организовать такой доступ по возможности с минимальными затратами сил. Под рукой есть сервер Denwer, но я с ним не работал...

Буду очень признателен за полезные советы.

а) самое простое - прописать шлюз и ДНС только на компьютере[1]. Для более гибкой настройки, наблюдения за активностью (да и надежнее) поставить на комп [2] прокси.

б) на машине 2 можно отключить NetBios, тогда общий доступ к папкам и принтерам будет невозможен

[Yezhishe]

Для решения такой задачи есть два пути.

1) Соединить шлюз (с ADSL) с нуждающимся в Сети напрямую, соответственно добавив по сетевой карте.

2) Установить на шлюзе нормальный прокси\Firewall типа Kerio WinRoute, и решать возникающие нужды программным путём - настройками правил...

IMHO цепляя комп с Нетом к свичу, слишком много геморроев будет с настройками остальных машин. Чем проще решение - тем легче жить в дальнейшем...

Изменено 23 августа, 2007 пользователем Yezhishe

[Loader]

Мой вариант - поставить в 1 и во 2 комп еще по сетевухе.

Эти сетевухи соединить между собой

На 2м настроить общий доступ интернету

на 1м поднять прокси сервер (winroute, usergate etc.)

Да и IP адреса выбрать из разных подсетей

Изменено 23 августа, 2007 пользователем Loader

[Sing]

2студент_86

"самое простое - прописать шлюз и ДНС только на компьютере[1]"

-- Я тоже так сперва подумал, но юзеры к сожалению умнеют, и могут присосаться к инету. Сожрут весь трафик, а мне отвечать.

"Для более гибкой настройки, наблюдения за активностью (да и надежнее) поставить на комп [2] прокси."

-- Если можно поподробнее. Какой прокси посоветуешь, можно ли им будет управлять дистанционно, с компа[1]?

2Yezhishe

Вариант-1 конечно неплох, но в моём случае нереализуем. "Умное" начальство задастся вопросом "а нафига админу интернет? Это ж не секретарша, которой с мылом работать"

Лучше пусть оно про это не знает, а кабели тянуть -- значит привлечь внимание.

"2) Установить на шлюзе нормальный прокси\Firewall типа Kerio WinRoute, и решать возникающие нужды программным путём - настройками правил..."

-- Т.е в этом случае можно настроить так, чтобы другие компьютеры сети не смогли влезть в инет без моего разрешения. Я правильно понял? Трудностей с настройкой пока не боюсь, вдобавок приобрету ценный опыт.

Спасибо за советы, пойду пробовать (как только сетевуху дождусь)

[Yezhishe]

"Умное" начальство задастся вопросом "а нафига админу интернет?

Если начальству наплевать на безопасность и положить <CENSORED by myself> на нормальное обновление операционной системы и рабочих программ - то таки да, интернет админу не нужен...

Что ж касаемо настроек - то их можно делать, сообразуясь либо со статичными IP, розданными в локалке, либо по именам машин (если DHCP без домена), либо по доменным именам, + WinRoute пускает в консоль администрации только по паролю, который задаётся при установке... Почитай вот тут и восхитись возможностям ... Добавлю, что там ни слова не наврано - всё действительно работает так, как и должно... В одной из поддерживаемых мною контор третий год круглосуточно работает шлюз с XP Pro SP2 и Винрутом... Ну и Shadow User там на всякий случай... Машинка стоит за шкафом и подозреваю, что народ там уже просто забыл о ней...