Подскажите, что делать:

Есть адсл подключение с помощью D-Link DSL-2500U (Ethernet port), есть локальная сеть через свитч D-Link DES 1016D.
При подключении модема к свитчу всё предельно понятно и просто.
А как сделать так, чтобы и волки сыты и овцы целы? В смысле, чтобы и локалка работала и все, кто в локалке, могли в инет выходить, но чтобы соединение не через свитч шло, а через комп, к которому будет модем подключен (чтобы траффик контроллировать). Возможно путем установки двух сетевух?

Спасибо заранее.

Netman: компы->свич->комп_с_двумя_сетевухами->маршрутизатор.
На комп с двумя сетевухами ставиться специфический софт (для контроля трафика в инет), типа трафик инспектора от смарт-софта или другого подобного ПО (если на компе виндюки будут крутиться) в зависимости от задач...

BSD Маршрутизатор - имеется ввиду адсл модем?
Правильно ли я понял: Надо в комп воткнуть ещё одну сетевуху и уже после этого плясать с бубном? Т.е. одна будет отвечать за ЛВС, а через другую вся ЛВС будет в инет ходить?

Ну да... просто твое модем все равно является простейшим маршрутизатором с одним ethernet'овским портом....
да, если я правильно понял вашу задачу.
За ЛВС будет по прежнему отвечать свич. Вторая сетевуха нужна чтобы прогонять весь трафик из ЛВС к модему (т.е. в инет) насквозь через комп (на котром стоит соответствующий софт) и подсчитывать трафик в инет от конкретных компов (эта задача я так понимаю ставилась или нет?).

BSD Спасибо, развеял все мои сомнения Сегодня буду шаманить.
По поводу софта: хоть и не проблема сделать из платной проги бесплатную, но может есть бесплатные аналоги? Надо всего лишь учитывать траффик и блокировать определенный комп при превышении лимита или счет потом выставить за наглость.

По поводу бесплатного аналога - не знаю, но вот что за любовь такая к нелицензионному софту?
Есть подобный продукт у Kerio, но тот же смарт-софт (ща посмотрел) стоит, например, на 10 лицензий 2760руб. Это разве серьезные деньги для организации? Если так, то лучше увольняйтесь.

Вы совершенно правы, но что касается kerio winroute firewall, помоему цифра несколько занижена, если нет, то где его можно приобрести за такие деньги?

Кого, Kerio? Хз, не покупал... а смартовский софт купить не проблема, причем все требуемые функции он будет выполнять. Тут только вопрос кол-ва лицензий стоит, т.е. кол-ва компов, которые выходят в инет. Дистрибутив у них можно с сайта скачать, а активировать с помощью ключа, который можно удаленно получить...

Можно гораздо проще:
Модем и компы втыкаешь в свитч, причем в настройках модема указать что к нему(модему) можно получить доступ только с одного IP( адрес компа с прокси ), на компах клиентов прописывается адрес компа сервера .... и всё. Ты провайдер

=CANNABIS=: Трафик нужно подсчитывать от компов, и в случае превышения от какого-то компа - блокировать этот комп. А при такой реализации нифига вы это не сделаете.

В условиях глобального финансового кризиса любая копейка на счету.

Честно говоря, сам удивляюсь насколько пренебрежительно относятся некоторые организации к лицензиям "Платить за компьютерную программу? Зачем? Что это даст? Зачем вообще тогда такая программа нужна?"
Вот и приходится соображать за зарплату

Кстати, всё работает окейно, спасибо. А по поводу софта: буду искать или руководство убалтывать доводами и фактами.

BSD Сделаю, и еще как:
1) Всё компы и модем подключаем к свитчу
2) Выбираем комп который сервер(я так думаю комп автора), ставим туда прокси который считать всё будет и блокировать, например User Gate 2.8, назначаем ему ip 192.168.1.33
3) Настраиваем модем. В модеме, в настройках указываем что право на инет имеет только комп 192.168.1.33, остальные идут в лес
4) Компы клинетов настраиваем на прокси 192.168.1.33
5) Имеем локальную сеть и сервер в сети который раздаёт инет.
Дошло?
Добавлено спустя 3 минуты, 54 секунды
У меня так и работает кстати

Ну да... можно....
Только судя по тому, что вы пишите в соседней теме - работает у вас не ахти надо сказать.
Вот точно с такой схемы как у вас недавно переводил одну контору... только у них вместо прокси стоял pix цисковский и еще несколько серверов с виланами крутилась на свиче + ЛВС... Могу сказать одно, такую схему геморрно увеличивать. Проблема была в том, что у модема начала съезжать крыша от трафика, который он должен блокировать... Да и с масштабированием такой схемы будут проблемы, т.к. быстро ничего не сделаешь.

BSD Такая схема работает в нескольких конторах , и работает прекрасно.
Масштабируется такая схема прекрасно, подключатеся еще один свитч и всё работает.(Как соединить 2 свитча думаю не надо объяснять, хотя ...)
Вот скажи мне какой трафик модем блокирует если он только с одним ip дружит ?
Надо только компы клиентские настроить грамотно и всё , там указывается в качестве dns - 192.168.1.33, и в качестве шлюза 192.168.1.33
Всё, модем только с одним ip 192.168.1.33 ( прокси) адресом работает, всё никто к нему больше не обращается, так что надо только один раз грамотно настроить:

Для тебя даже линк нашёл:
http://overclockers.ru/articles/lan/ind ... ?page4#393

Учи матчасть

О! еще один умник из Челябинска... я смотрю, действительно, не зря говорят по ящику, что у вас там мужики настолько суровы.... что например любят поучать людей, обеспечивающих сеть бизнес-центра с требуемой отказоустойчивостью в 5 девяток. Вы хоть представляете себе, что это такое?
Если я говорю, что у модема съезжала крыша от кол-ва трафика, который он должен был заблокировать, то это так и не надо ерничать. Что касается мастабирования, то вы глубоко заблуждаетесь. У вас все завязывается на один свич и следующие свичи можно подключать только цепочкой к этому, а это очень плохо, как с точки зрения нагрузки на свич, так и с точки зрения отказоустойчивости данного решения. Рять девяток на таком решении вы не обспечите никогда.
=CANNABIS=: Я смотрю вы слишком высокого мнения о себе. Вы сможете настроить в консоли хотя бы по простому обыкновенный PIX или ASA на работу с несколькими виланами и парочкой серверов в них? Я даже не говорю про файерволы, vpn'ы и т.д..... Нет? Ну тогда и не надо умничать про мат. часть, сами и учите.

Вот тут ты и спалился:
Сначала говоришь что
1)
Затем сам свои слова опровергаешь
2)Ну да... можно....

В соседней ветке проблемы с сервером 1С и Консультант +,а не с инетом , инет там работает как часы
3)
Еще один умник из Питера
4)
Не надо путать тёплое с мягким , ты не забывай что тут разные "уровни" , тут человеку надо самую простую схему подключения, "чтобы работало", а ты про какие-то 5 девяток и прочую ерунду...
Поэтому и такая простая схема, а не патч панели, циски,маршрутизаторы, кластеры .....
Добавлено спустя 58 минут, 42 секунды
И вообще я думаю что надо прекратить это спор, а то можно и покусаться.

Если будешь в Челябинске, дай сигнал , я тебе покажу эти схемы , они работают нормально

А что может быть проще обычной звезды? которую предлагат BSD:


А на BSD обижаться не надо, он как я погляжу грамотные вещи советует... просто иногда это звучит несколько вызывающе...

Ты просто лолка... "спалился" ))) В первом случае я вообще понял, что ты предлагаешь сделать данную реализацию на той программе, про которую я говорю, а именно трафик инспектор. И на ней бы у тебя такой вариант не прокатил. И только потом ты тогда начал упоминать другие программы.... Так что не надо тут ля-ля....
А если человек у нужно будет расширяться? Как ему быть? Обоср***ся и не жить? Вот потому что у нас у большенства такой подход, то потом приходиться все сетки перелопачивать после таких решений как ваше. И тут дальше спорить бесполезно, потому что я думаю вы уже сами поняли, что оно плохо масштабированное.
В любой нормальной сетки должна быть патч-панель, иначе это не сетка, а изврат, т.к. тогда часто провода валяются по полу и свисают со стен, но при этом еще и сложно переподключать пользователей на свиче, т.к. нифига на свиче не подписано кто где сидит. При правильном решении должен стоят (либо висеть на стене) хотя бы самый простой короб, в который заводятся все провода, там висит патч-панель и висят (лежат на полках) свичи и рутеры, и все подписано.
Для справки, эта ваша "ерунда" стоит миллионы между прочим, и должна обеспечивать доступность сервиса (в мое случае работоспособность сети и доступ в инет с определенным качеством обслуживания) 99.9990% времени в год, а это означает, что в год может быть лишь 5.3 минуты простоя в год, иначе большие неприятности. И это обеспечивается правильным проектированием сети с резервирование компонентов для отказоустойчивости и распределением нагрузки. А так как у вас отказоустойчивость - это ерунда, то вы предлагаете все связать в одну кучу и прицепить на один свич по цепочке и еще доказываете, что это правильно. Честно сказать, не завидую я вашей сетке.
Успехов.
Добавлено спустя 8 минут, 5 секунд
согласен, бывает такое иногда, когда начинают заводить... но я при этом практически никогда не оскорбляю человека, хотя иногда очень хочется.

Как говорят некоторые личности "слив не защитан"



А если нет , то ты предлагаешь чтобы в КС гамать и инет друзьям раздавать , купить IBM Proliant на 16 Ксенонах , с 32 ГБ DDR2 ECC+ памяти, + патч панель на 128 компов, + администрируемый ИБП на 1500W, + Windows 2003 Datacenter Server + Lotus Notes как локальный чат А то иначе ничего работать не будет, ах да забыл еще надо Traffic Inspector поставить везде.
Вот тогда можно будет смело гамать в кс с отказоустойчивостью сетевого решения 99,9 % , и то сеть накроется тока в случае ядерной войны и нашествия гуманойдов


Согласен но не совсем, можно обойтись свитчем и кабель каналом проложенным у пола/потолка , всё красиво и надёжно


Давно так не смеялся

razrushailo А никто и не обижается, кроме самого BSD
Добавлено спустя 6 минут, 7 секунд
В дополнение про масштабируемость :
Можно просто и свитч побольше купить

Чет тема не в то русло ушла. Завязывайте. Чел думаю сам выберет из советов, что ему актуальнее. Тут уже все разжевали, даже с перспективами. Короче и так и так пахать будет, пусть сам выберет что ему надо.