Есть одна квартира, там сеть из трех компов подключенный через свич.
На два этажа ниже есть другая машина, у нее есть интернет ADSL (стоит ADSL-модем).

Как грамотно построить сеть, чтобы все работало автономно друг от друга. И желательно НЕ ДОРОГО

поставить свитч ниже этажом, воткнуть в него модем и провод от свича этажом выше

Разве так получится? Я что-том не могу понять устройство работы. Как будут определяться адрес?
Как будет с общим доступом в нет? Нам надо независимый нет, у нас дома свич. У чувака на 2 этаже машина с нетом, у нас на 14 этаже сеть со свичем. Достачно одного свича? Мы просто роутер собираем на основе 3 пня. это надо?

AkkellA

все зависит от того какой модем, если например нечно вроде 500х длинков, то это уже роутеры с dhcp

такой в свитч воткнуть и раздавать всем ip и доступ, комп не нужен

vpd
Денег нет - купи б/у, остальное - изврат бестолковый в итоге. Два Акорпа 8-ми портовых - примерно 600 рублей (новые!!!). Не фонтан, конечно, но и никакого гемороя, да и работать будет много лучше любого изврата. Объеденишь все свои 14 штук . Пятипортовые - по 10 баксов. Я понимаю, что у нашего образования денег нет, но я бы и из своих сколько надо добавил, лишь бы все как надо работало. Я вычитал в одной книге, и мне очень понравилось:" Сисадмин - это человек, который получает зарплату за то, что ничего не делает. Настроив один раз, он забывает о проблемах на годы. Если ваш сисадмин постоянно занят - у вас плохой сисадмин, хороший всегда сидит без дела". Вот и сделай все по человечески, чтобы на годы забыть

xNITROx
Как я понял (возможно и не правильно), в первом случае трафик идет напрямую, во втором брабатывается прокси и кешируется. При обработке прокси естссно увеличивается пинг. Для игр лучше лишние преграды на их пути по возможности не делать, чем "прямее" путь к серверу, тем меньше пинг и меньше лагов сообтветственно.

QNX
Чуть узнаю подробнее отпишу

У нас вообще нет никакого сис-админа, все повешали на препода.
Как хочеш говорят мне, так и делай Главное чтоб работало.
Теперь нужен ваш совет, что выбрать мне в магазине.
Из недорогих хабов есть:
1.Ethernet 10/100 Mbps Switch 8 port C-NET CNSH-800(X) (8192 6-байтных MAC-адресов, 1Mb буфер, full-duplex/half-duplex, внешний (внутренний для 800Х) БП, режим самообучения)___470р.
2.D-Link <DES-1008D> (Ethernet-маршрутизатор на 8 портов 10/100 Mbps, полный дуплекс, не управляемый, MAC-адрес 1K, буфер 64Кб на устройство, производительное решение для малого офиса или дома)___535р.
3.Ethernet 10/100 Mbps Switch 16 port Compex PS2216___1155р.
4.D-Link <DES-1016D> (Ethernet-маршрутизатор на 16 портов 10/100 Mbps)__1295р.


Из дешевых сетевух есть в магазине:
1.Сетевая карта PCI Acorp L-100 (Realtec 8139, 10/100Mbps, IEEE 802.3u, UTP, RJ45)___110р.
2.Сетевая карта PCI ASUS NX1001 10/100Mbps___145р.

Да с сисадмином я понимаю Просто зачем оно тебе надо, мучатся потом?

Из дешёвых доверяю D-Link, как у меня, так и у людей, которым я помогал, в большинстве своем стоят их девайсы, работают нормально и стабильно. Виснут, как и любые свитчи, но не часто. Конечно это не более, чем мой субъективный опыт.

Хелп!! Есть 11 компов в сетке. На каждом админ и юзеры (одни и те же на каждом компе). На всех компах есть расшаренная папка (папка юзера для обмена файлов). Поставил все права пользователей в Доступе, а также в Безопастности. В итоге админ может лазить через сеть в эту папку, а юзер НЕТ. че делать?..

Udgin_com ОС какая? Да и вообще все как-то сумбурно и непонятно. Как мне кажется, что-там с учетной записью гостя не то, если я правильно понял суть проблемы и эмперическим путем через недра астрала осознал, что у тебя вынь2000образное что-то.

Итак получил ТЗ от начальника (сис.админом не являюсь, но функции повесили на меня...)
Имеем: 7 компов (Sem2800\512\80, XP SP2 Pro), свич 8 портов, 2 лишние сетевухи, ADSL модем, 1-го чайника (меня).
Нужно: Организовать Инет на некоторых компах, с возможностью подсчета трафика, для каждого, и возможностью ограничений скорости, поскольку ASDL не очень быстрый 512/256. Ну а провайдер общий уже считает. Ну и макс. безпасность требуется.

Сразу хочу сказать, что виделить 1 комп под IPCop Linux Firewall пока нет возможности.

Теперь правильно ли я думаю:
1. Берем один комп в качестве прокси (назовем его ADMIN), на 1-ую сетевуху, вешаем ADSL модем, настраиваем сеть как рекомендует провайдер.
2. Ставим вторую сетевуху на ADMIN. К ней подкдючаем свич. Все остальные комп-ы подключаем к свичу. Дальше то что настраивать?
Какой прокси под Xp Pro ставить?

Правильно. Прокси бери от Kerio.

Как что? Сеть Ну и конечно же прокси-сервер.

BSD

Уточняю вопрос - ставим любой IP на второй сетевухе, он же будет в качестве gateway для всех остальных компах, те что в свич подключены, да?

/digit[X]: Чего-то я с твоими сетевухами запутался. Ну короче, на том компе который АДМИН на одну сетевуху, как ты говоришь вешаешь модем, а на вторую назначаешь любой адрес из диапазона частных адресов сетей: 10.0.0.0 или 172.16.0.0-172.31.0.0, или 192.168.0.0-192.168.255.0, который естественно будет являться шлюзом по умолчанию для остальных компов сети.

Kerio winroute тут явно ненужен Хватит usergate/winroute/wingate. На одну машину 2 сетевки, одной IP автоматом или тот который нужен модему, в нее ADSL. Второй вручную 10.10.10.1, ее в свич. Остальные машины в свич, им 10.10.10.2 и выше. В браузерах прописать прокси 1.10.10.1 и забыть.
Если нужна внешняя почта или какой-то софт не может через покси работать - ставь на рабочие машины proxifier, классная софтинка позволяющая принудительно отправлять на прокси любой TCP трафик.
Модем проще через usb подключить, тогда и вторая сетевка не нужна.

человек хотел прокси... пожалуйста, я сказал, чего тебе не нравится?

вот модем как раз проще не через USB, а через ethernet, т.к. как с ним все понятно и логично (я имею ввиду и в настройке и в работе), а вот с usb иногда бывают проблемы. Самая глобальная проблемы - невозможность некоторых модемов работать под такими системами как FreeBSD, а над теми, которые могут надо долго приплясывать с бубном в руках и шаманить... иначе не заведется. А вообще модем через usb, имхо, полный изврат не зависимо от системы, не будем вдаваться в подробности, т.к. тема здесь другая, но это так...

KaYot

Нет, ну до этого я и сам додумался, только как в таком случае считать трафик для каждой тачки?
Модем только в Ethernet. Даже если там был USB , я бы его туда никогда бы не воткнул....
Кроме того как запретить юзерам например mp3, exe, iso качать? Я думаю прокси как раз нужен, может быть попроще, но всеравно. Кроме того есть разшариные папки, и не хтолесь чтобы из Инета к ним был доступ?

Теперь вопрос на засыпку: У начальника другой кабинет через коридор, остальные сидят в общем помещении (здание не наше), соотвественно отдельно витую пару кинуть нельзя. Есть еще общая сеть в здании, и есть розетки RJ45 и в начальника и у нас (ну и сейчас мы видим друг друга). Вся идея как раз в том чтобы полностью отключится от сети, той что в здании. Как начальника подключить к нашему свичу, но через общую сеть, так чтобы:

1. Левые люди не сидели на нашем Интернете?
2. Админы здания не видели трафик начальника на наш свич?
Наверное VPN нужно поднять отдельно для начальника?

Блин вижу что без IPCop Linux Firewall все таки не обойтись....Там хоть в безопасности я бы был уверен...

/digit[X]
Поскольку структура сети в вашем здании покрыта туманом, наверное, даже для тебя, наиболее простым выходом мне видится для подключения компа шефа WI FI.

По поводу подсчета и ограничения траффика под вынью это могут многие, в часности самые популярные:
Traffic Inspector
Kerio WinRoute Firewall
User Gate

У всех есть плюсы и минусы, они различаются функционально. Сходи на сайты програм, посмотри. Например Kerio может ставить запрет по типу контента (на mp3 и т.п.), а UserGate, на сколько я помню (могу ошибаться) - нет. Зато у последнего более развиты функции прокси. Короче изучай сайты.

/digit[X]
В настройках прокси-сервера создаются теже самые логины для каждой машины, авторизация или по имени или по ip/mac. В том же usergate есть ограничения скорости, фильтры содержимого и все что душе угодно.

2All

На второй сетевухе (та что на свич идет), ставить какой gateway, тот же что IP первой сетевухе (та что на модем), или gateway провайдера?