EvgIq Опубликовано 3 мая, 2009 Жалоба Поделиться Опубликовано 3 мая, 2009 Добрый день! У меня сложилась следующая ситуация. Чтобы было понятнее, распишу все по пунктам: 1. Данные: 1.1. В квартире есть 2 места для подключения сети, расположенные в разных комнатах. Из каждой комнаты в эл. щиток на площадку идет отдельный провод витой пары. Соединить их в квартире не представляется возможным из-за того, что провода скрыты под отделкой. Соединяются они в эл. щитке на площадке (по моему простым хабом). 1.2. Провайдер предоставил доступ в «домашнюю» сеть выделив 2 внутренних IP адреса. При этом компьютеры внутри квартиры имеют доступ друг к другу независимо от провайдера. Так же для компьютеров открыт постоянный доступ в «домашнюю» сеть провайдера (FTP, торренты, и проч…). 1.3. Для выхода в интернет, провайдер предоставил адрес шлюза, два адреса внутренних DNS (один из которых совпадает с адресом шлюза), имя (адрес) VPN сервера, два логина и два пароля (т.е. для каждого компьютера свой логин и пароль). 1.4. Выход в Интернет осуществлялся через VPN соединение по PPTP. Причем, когда активно VPN соединение (доступ в Интернет), пропадает доступ в «домашнюю» сеть провайдера. Все работало. 1.5. Затем, для беспроводного подключения по ВайФай 2-х ноутбуков был куплен dLink Dir-300. Он имеет 1 порт (Internet) для Интернета и 4 порта (LAN) как обычный свич. 1.6. Провайдером было выдано еще 2 внутренних IP адреса для подключения ноутбуков. 1.7. По совету провайдера я вставил его в разрыв с компьютером в одной из комнат, причем входящий провод от провайдера воткнул в обычный LAN порт на dLink’e, так же и исходящий провод в компьютер идет из другого LAN порта dLink’а. 1.8. Все замечательно работает, но есть вещи, которые мне не нравятся: 1.8.1. Я плачу за безлимит со скоростью 1 Мб/сек. Оказывается, провайдер поделил скорость между двумя логинами. Т.е. максимальная моя скорость на каждом из компьютеров всего 512 Мб/сек, не зависимо от того – подключился ли 2-й пользователь или нет. Я об этом узнал, когда запросил еще 2 логина и пароля для ноутбуков. Такая ситуация меня не устраивает, т.к. 80% времени в Интернете находится только один пользователь, и платить за доп. логины мне как-то не хочется. 1.8.2. Безопасность моей сети внутри квартиры. 2. Исходя из этого возник вопрос - можно ли с помощью dLink’a Dir-300 сделать сеть с одним логином и паролем на входе со следующими характеристиками: 2.1. Суммарный исходящий трафик из квартиры был бы 1 Мб/сек 2.2. Компьютеры в квартире имели бы доступ к друг другу, независимо от провайдера 2.3. Компьютеры в квартире имели бы доступ к «домашней» сети провайдера, независимо от того включен ли доступ в Интернет на другом компьютере или нет. (пункты 2.2. и 2.3. вызывают у меня наибольшее затруднение, во первых, потому, что доступ от одного из стационарных компьютеров приходит в домашнюю сеть через хаб в эл. щитке, а во вторых, что при включении Интернета пропадает доступ в «домашнюю» сеть провайдера см. п. 1.4.) 2.4. Сеть квартиры была бы защищена от вторжения из вне через ВайФай. 2.5. Физическое расположение dLink’a, осталось бы как на 2-м рисунке. 3. Настройки сети: Маска подсети: 255.255.255.0 Основной шлюз: 192.168.14.1 DNS внутресетевой: 192.168.14.1 и 192.168.0.99 Доступ по PPTP Адрес VPN серв.: vpnXX.XXX.local Две пары Логинов и Паролей (надо, чтобы была одна см. п.п. 1.8.1. и 2.1) Везде WinXP Prof Буду очень благодарен за помощь. Извиняюсь за много букв... Ссылка на комментарий Поделиться на другие сайты Поделиться
Jmd Опубликовано 3 мая, 2009 Жалоба Поделиться Опубликовано 3 мая, 2009 попробую начать ответы. :) Что бы сделал я - докупил бы usb wifi адаптер для второго компа, или внутренний адаптер wifi теперь ответы, не по пунктам, а по смыслу. безопасноть сети достигается просто - включением фильтрации по mac адресам в dir300 + шифрование wpa провод от провайдера включается в wan разъем, и для dir 300 получается логин и пароль (один - на всю домашнюю сеть - как я понимаю) все компы и и нотбуки отлично видят себя в домашней сети (согласно данным разрешениям) что ж касается ftp и сети провайдера, то, мне думается, должно работать тоже так, как желается :) . Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 3 мая, 2009 Жалоба Поделиться Опубликовано 3 мая, 2009 (изменено) Оффтоп Бр-р-р-р... Провайдер - просто монстр какой-то, право слово... На самом деле выход в Нет (и внутреннюю сеть) должен иметь только dLink Dir-300. В него должен входить один кабель от провайдера (естественно, в порт WAN), и он настраивается в роли роутера. Далее по инструкции к роутеру настраиваются домашние машинки. На этом - всё! И отпадает нужда платить за дополнительные логины\пароли, и есть квартирная сетка. P.S. Единственное, чего я слегка опасаюсь - так это то, что провайдер наверняка примется пламенно убеждать Вас в том, что такая схема "невозможна в силу особенностей конфигурации сети" или чём-то подобном... Но это - только потому, что очень не хочется терять абонентскую плату за остальные логины. Не верьте! P.P.S. Кажется (по IP-диапазону), что сей провайдер - попросту подросшая домашняя сетка. Возможно, что работающие там люди попросту либо не имеют нормального оборудования, либо не умеют разбираться с такими "сложностями"... Изменено 3 мая, 2009 пользователем Yezhishe Ссылка на комментарий Поделиться на другие сайты Поделиться
EvgIq Опубликовано 3 мая, 2009 Автор Жалоба Поделиться Опубликовано 3 мая, 2009 to Jmd Про беспроводной адаптер для второго компа я думал, но второй комп из его комнаты не берет по воздуху - ноутом смотрел. А dLink можно поставить только так, где он стоит на рис.2 to Yezhishe Извиняюсь, немного не понял... Если провод от провайдера воткнуть в разъем Интернет, то сможет ли 2 компьютер заходить по нему же в квартирную сетку? Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 3 мая, 2009 Жалоба Поделиться Опубликовано 3 мая, 2009 (изменено) Если стены жилья не облицованы свинцом или иными экранирующими материалами - то (пардон) по фигу, где роутер стоят будет. Ну разве что ещё повлиять негативно сможет расстояние более полусотни метров от роутера до ноута. А так... Если провод от провайдера воткнуть в разъем Интернет (надо понимать - разъём WAN на роутере?), то сможет ли 2 компьютер заходить по нему же в квартирную сетку?Естественно - ДА, при условии, что все необходимые для этого настройки сделаны правильно. Собственно, для этого такие девайсы и предназначены.P.S. По большому счёту, можно вообще всю квартиру на Wi-Fi перевести... Было бы желание... Изменено 3 мая, 2009 пользователем Yezhishe Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения