Приветствую!
Есть сеть подключенная к инету через выделенку, там настроен инет и его (инета) раздача через NAT (виндосовскими средствами)...
теперь привезли спутниковую тарелку, смонтировали и подключили... и сейчас когда входящий трафик идет через спутник и исходящий через выделенку, инет есть только на сервере т.е. его раздача юзерам не идет.
Вопрос... где ковырять, чтобы инет был у юзеров?

Wivern Между тарелкой и компом рессивер? Куда он втыкается? В сетевуху? навскидку можно попробовать объединить UP и DOWN в мост и расшарить... только с адресами проблемы могут быть... хотя, объединить в мост и прописать мотсу алиасы.... изврат.
А юзерам нормальный инет нужен с шлюза или хттп через прокси хватит?

IdeaFix
В компе DVB карта стоит... Юзерам нужен нормальный инет.

Wivern у DVB карты MAC есть? Ей ип сверху выжаётся или как? ЕСамое простое — объединить сетевоф интерфейс dvb-карты (даунлоада) и сетевой интерфейс интернета (аплоада) в мост и разобравшись с ипами пускать клиентов через шлюз... По крайней мере я бы делал так.

IdeaFix
Можно на пальцах объяснить как это делать...
что-то у меня сегодня не получилось :—(

Wivern Сетевое окружение->отобразить сетевые подключения (там найти интернет проводной и спутник) —> выделить оба, нажать правой кнопкой и выбрать "Добавить в мост" или "Соединение типа мост", дословно не помню, потом проконфигурить мост на предет работоспособности и прописать его ип как шлюз на клиентские машины...

Подчёркнут самый сложный момент, у обоих сетевых интерфейсов будет один и тот же ип, и если и там и там ипы нужны разные, то придётся лепить алиасы...

Wivern
Поставьте программу UserGate 2.8.042 rus и будет Вам счастье. Источников на закачку в инете полно, в поиск.
Интерфейс полностью русский, разберётесь, там ни чего сложного нет.
У меня дома так и организовано. Через мой комп. и жена и сын в инет ходят "по тарелочке" (см. инфо). Мало того, Вы сможете контролировать и входящий и исходящий траффик каждого юзера, раздавать им права и ограничения доступа.
Удачи.

IdeaFix
Точно... с самым сложным и проблемма! Что такое алиасы?

sergey2400
Прога эта есть у меня... установлена, т.е. можно только в ней сделать (без использования средств Windows)?

Wivern

Цитата:

---

Прога эта есть у меня... установлена

---

А что Вам тогда ещё надо?
И зачем Вам средства винды?
Я уже не однократно убеждался, что всё то, что интегрировано в винду, работает через одно место... Так зачем что-то изобретать? Не понимаю...

sergey2400
Так, понятно... мне не важно как это сделать! главное сделать это быстрее :—) ...
Буду рад если опишите как делать это через Usergate.

Wivern
Там ни чего сложного нет.

sergey2400 угу, а когда после усергейта какая-то программа у клиента не может по протоколу uucp через костыль pppoe получить прайс (реальная ситуация) приходится выносить все эти самоделки или подымать паралельно нормальный шлюз/nat/маскарадинг... дома нарваться на аткое шансов минимум, а в конторе с большим количеством спец софта который синхроноизируется с остальным миром как бог на душу положит, но в рамках стандартов нарваться на такое — нефиг делать.
Про шлюз на винде нестандартными средствами (типа delegated) я не буду говорить

IdeaFix
Не знаю... У меня отлично работает. А что касаемо шлюзов, то их, хоть как, прописывать в свойствах сетевой карты надо на компе каждого юзера, иначе коннекта не будет. так что всё нормально.

sergey2400 ля клиента всё должно быть прозрачно — шлюз проще автоматом раздавать, как и имена с ипами...

IdeaFix
О нет, только не автоматом
Только статика и ни каких гвоздей.
Зато настроил один раз, и голова не болит.
Динамику вообще не признаю.
Я везде так делаю и IP на системниках пишу на самом видном месте.

sergey2400 ну и зря! Один из компов (в котором инет) назначается DNS+DHCP сервером, ну и шлюзом. Со всех машин собираются MAC'и и с субординацией по этим самым MAC'ам им даётся динамика или псевдостатика (каждый раз один и тот же ип и имя).
не стоит бояться полностью прозрачных клиентов — работать с ними — одно удовольствие и никаких гвоздей.

господа, а как насчет моего вопроса!?

Wivern
Мы с IdeaFix предложили Вам на выбор 2 варианта, выбирайте.
P.S. Но всё же, я советую свой с использованием UserGate 2.8.042 rus , который ещё и траффик каждого юзера счетает, и Вы можете поставить ограничение траффика для каждого пользователя.

sergey2400 IdeaFix
вопрос в том что я не знаю как это (то что вы предложили) сделать :—(
меня устроит любой вариант, но так как имеется usergate (даже лецензионный ) то склоняюсь к варианту sergey2400
Можете ли вы описать последовательность действий более подробно

Wivern
Каким сервисом пользуетесь, не SatGate случайно?

Wivern
Возможно Вам эта тема поможет: http://forum.satgate.net/index.php?show ... l=usergate ?
Я у себя решил эту проблему несколько иначе. Поскольку являюсь клиентом SatGate, имею возможность пользоваться акселератором доступа SlonAx. С его помощью и раздаю интернет в локалку + довольно существенно экономлю исходящий, который у нас в Беларуси немеряно дорог.

IdeaFix
Так что такое алиасы?

sergey2400
Как сделать то что мне нужно с помощью usergate?

IdeaFix
Что такое алиасы узнал...
теперь осталось узнать как их "лепить" ...

Wivern я думаю самым лучшим образом было бы сделать Internet Sharing Connection на сетевой карте и на всех клиентах указать Proxy спутника и Default router сетевой карты сервера. если речь о винде конечно. а самому серверу сказать, что адрес Proxy как раз надо пускать через выделенку, а не через Proxy.

IdeaFix
навскидку можно попробовать объединить UP и DOWN в мост и расшарить.. — мост не прокатит, у DVB карты свой клиент, который работает с ее MAC адресом. и тут нужны не тупой проброс с одного интерфейса на другой, а :
— "мальчики направо" — запросы уходят по земле (сетевая карта)
— "девочки налево" — ответ приходит со спутника (DVB карта)
а мост подразумевает, что ЛЮБОЙ пакет попавший на вход одного интерфейса попадает на выход другого интерфейса.

AndreyPopov
Можно подробнее....

AndreyPopov Дак в этом то весь идиотизм моста в данном случае и заключается, сначала лепишь два дивайса в мост, потом лепишь к макам два алиаса Для приложений всё прозрачно, и сетка робит.

IdeaFix
Так как все таки их "лепить"?!

Wivern если DHCP нет, то очень просто: мой комп — панель управления — сетевые подключения — свойства адаптера (моста) — свойства протокола tcp/ip — кнопка "дополнительно" и вешай на контроллер ещё один ип кнопкой "добавить"

IdeaFix
DHCP — есть...

Wivern
Можно подробнее.... — так и так подробно расписал.

ну давай по порядку:

комп, где стоит DVB карта:
а) заходишь в свойства сетевого подключения(сетевого адаптера) и говоришь там включить Internet Sharing Connection — просто этим на этом компе включается МАРШРУТИЗАЦИЯ, которая по умолчанию выключена.
б) потом настраиваешь нужный IP адрес (потому как по умолчанию он сбрасывается на 192.168.0.1) — к примеру 192.168.10.10 — и прописываешь в Default Router адрес устройства на выделенке — к примеру 192.168.10.2.
в) в свойствах броузера указываешь использовать Proxy для LAN соединения — к примеру у меня это proxy3.opensky.net и соответсвенные порты для соответвенных протоколов (в основном 8080 и 1080), а также исключаешь из списка обращений Proxy адрес спутнкового сервера — у меня это sdr.eutelsat.net

у клиентов:
а) прописываешь адреса из сетки — типа 192.168.10.ХХХ — и прописываешь в Default Router адрес сетевой карты DVB сервера — в нашем случае 192.168.10.10
б) в свойствах броузера указываешь использовать Proxy для LAN соединения — к примеру у меня это proxy3.opensky.net и соответсвенные порты для соответвенных протоколов (в основном 8080 и 1080)
б)

AndreyPopov тут прокси неуместен как я понял, интернет нужен "нормальный" шлюзовой....

IdeaFix спутниковый клиент работает именно через Proxy.

запрос к Proxy посылается по земле, а ответ приходит через тарелку.

AndreyPopov Дак это не важно... машина шлюз хоть по флоппинету может покеты получать и отдавать, а юзерам нужен нормальный инет, я так понял из первых трёх постов...

IdeaFix надо уточнить у Wivern как надо ,чтобы юзера ходили:

а) чтобы у них входящий трафик шел через тарелку
б) чтобы у них входящий трафик шел через выделенку

т.е. он хочет расшарить:
а) тарелку
б) выделенку

AndreyPopov я думаю, в идеале на шлюзовой машине надо изобразить такой финт ушами, чтобы даунлоад у всех шёл через спутник, аплоад по земле, а на клиентах надо бы было только прописать шлюз/гетвей... имхо, так наиболее логично, только вот как такой финт ушами изобразить...

IdeaFix этот финт ушами и делает спутниковый клиент. а юзерам надо достучаться именно до него. т.е. послать запрос на Proxy.

AndreyPopov Повторяю! Есть у меня клиентбанк... в нём прописаны ип и порт куда долбиться (прописаны в коде)... вписать прокси некуда... вывод — делать финт ушами, тоесть, нормальный шлюз. Интернет для сёрфинга — это не интернет...
Вышеприведённый пример — один из чоень многих. 90% софта для работы (клиентбанки, справочные системы, софт для налоговой, пенсионного фонда и пр...) рассчитаны на грамотного админа.

IdeaFix
Есть у меня клиентбанк... в нём прописаны ип и порт куда долбиться (прописаны в коде)... вписать прокси некуда... вывод — делать финт ушами, тоесть, нормальный шлюз. — ну когда прога написано ГРАМОТНО, то там есть и настройки Proxy — лично я только у "убогих" программ не наблюдал настроек для Proxy:
http://www.csa.dp.ua/downloads/bank.jpg

да...
так как сейчас с КПК не буду писать много.
мне нужно чтобы входящий траффик шел через спутник, а исходящий через выделенку. инет нужен для серфинга и почты. пока все...

AndreyPopov к сожалению, это единственная сертифицированная у пенсионного фонда программа и наше с Вами мнение тут всем апсалютно пофиг. Но мне лично не чужда идея прозрачности настроек на клиенте.
Когда парк машин (пусть даже не доменных) у днс сервера получает все настройки для интернета (провайдер может изменить адрес прокси, и что, на сотне машин ручками будете делать?) — это правильно.
А насчёт того чтобы внедрить туда настройки прокси... мне в саппорте сказали "не занимайтесь маскировкой собственной некомпетентности" Жёстко, на грани фола, но зато правда.
Да, кстати до сих пор применяются клиентбанки на foxpro 2.6 + uucp Причины использования сих уродцев мне лично не известны, но оно есть... а многие вовсе исключительно по ppp работают, причём, сэмулировать мопед не получится, ибо у банка пул и никакого тырнета..
Нюансов много, но честный интернет шлюзовой (апсалютно прозрачный для юзера) позволяет обойти все, физически обходимые проблемы.

Кстати, на сколько я понял, юзергад умеет провайдит функционал шлюза... щас сижу, разбираюсь.