Автор Тема: Настройка подключения к интернет через роутер и один главный компьютер.  (Прочитано 7312 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Make Believe

  • Мне нравится этот форум
  • ***
  • Оффлайн Оффлайн
  • Сообщений: 210
  • Общая оценка: 3
  • Пол: Мужской
  • Костанай
Как реализовать такую схему: имеется роутер 3G-6200n EDIMAX, он получает интернет с 3G модема и раздает его по сети (3 компютера по LAN и 2 ноута по Wi-Fi), требуется пустить весь трафик через один "главный" комп на остальные (для контроля и ограничения в случае надобности) не изменяя схемы подключения всех аппаратов. Как это сделать?

joker2™

  • Лидер форума
  • ***
  • Оффлайн Оффлайн
  • Сообщений: 3217
  • Общая оценка: 22
  • Пол: Мужской
  • domica.biz
поставить юзергейт
ресиверы VU+ Duo /GI-S980CRCI HD /GI-S 8120 /OTAU-HD /HS-7700 /Startrack-2020HD Plus /Satfinder-BOOOX SF-620
тарелки 2.4m-прямофокус--1.75offset--1.3m-2шт--0.9m-2шт.
-спутники-140-(90-85-80-75)-(60-56)-53-49-42-39-(13-9-4,8)гр
модули доступа МТС-ТВ --OTAU-TV --Kontinent

Dja

  • Завсегдатай
  • ****
  • Оффлайн Оффлайн
  • Сообщений: 270
  • Общая оценка: 1
  • Здесь ничего не написано.
... не изменяя схемы подключения всех аппаратов...

Так не получится. Придется найти точку доступа и свич, в которые включатся клиенты и одна сетевуха "главного компа". Вторая сетевуха (которую нужно будет добавить) втыкается уже в EDIMAX. Вот тогда юзергейт-керио-иса-вингейт или любой другой прокси/роутер на "главном компе" позволят контроллировать весь трафик в интернет.

Любое другое решение на имеющейся схеме поключения позволяет ходить клиентам напрямую.


big_rv

  • Специалист
  • *
  • Оффлайн Оффлайн
  • Сообщений: 511
  • Общая оценка: 2
  • Пол: Мужской
  • Хвала рукам что пахнут хлебом!
Воткните 3Ж-мопед в стационарный комп, на нем подымите необходимые службы, с него проводом в Lan-порт роутера...

Make Believe

  • Мне нравится этот форум
  • ***
  • Оффлайн Оффлайн
  • Сообщений: 210
  • Общая оценка: 3
  • Пол: Мужской
  • Костанай
... не изменяя схемы подключения всех аппаратов...

Так не получится. Придется найти точку доступа и свич, в которые включатся клиенты и одна сетевуха "главного компа". Вторая сетевуха (которую нужно будет добавить) втыкается уже в EDIMAX. Вот тогда юзергейт-керио-иса-вингейт или любой другой прокси/роутер на "главном компе" позволят контроллировать весь трафик в интернет.

Любое другое решение на имеющейся схеме поключения позволяет ходить клиентам напрямую.

Спасибо. Это единственно верный вариант, но к сожалению неприемлемый. Временно решил вопрос таким образом, схема та же, на главном стоит проски HandyCahe, на остальных просто в настройках программ выставил этот прокси. Пока клиенты не разобрались, что к чему пойдет и так. Но в ближайшем будущем нужно решать вопрос. Как без настроек программ, все запросы направлять на прокси? Какая программа, установленная на каждом компе отдельно с правом доступа к настройкам по паролю, может перехватывать все запросы и перенаправлять их через "главный" комп? Хотя... родилась идея... если в брандмауэре запретить все входящие и исходящие не идущие через IP и порт прокси главного компа, а его то настройки можно и запаролить, прокатит такой вариант? Или же в таком случае помехой станет сам роутер?

Dja

  • Завсегдатай
  • ****
  • Оффлайн Оффлайн
  • Сообщений: 270
  • Общая оценка: 1
  • Здесь ничего не написано.
Не знаю насколько гибкие правила в EDIMAX-е, может быть и можно так настроить, нужно пробовать.
Что-то типа:

разрешить из LAN в WAN все пакеты от IP_компа_с_проксей + NAT
запретить все прочие пакеты из LAN в WAN
В обратную сторону (WAN->LAN) запрещать не обязательно, если два первых правила сработают правильно, то и так все будет, как хотелось бы.

Универсального решения для перехвата всего трафика и заворота его на прокси не существует. Есть программки вроде ProxyCap и Proxifier, но не все приложения работают при такой "насильной проксификации", а те что работают, обычно глюкают неслабо.

Используйте вместо прокси роутер, KWF например. Тогда на клиентах ничего исправлять не нужно, только адрес шлюза.

 big_rv предложил самое бюджетное решение, при условии что EDIMAX будет прозрачен для всех портов LAN и WiFi, то есть будет работать как свич+беспроводная точка доступа.
« Последнее редактирование: 06 Октября 2012, 23:26:16 от Dja »

Make Believe

  • Мне нравится этот форум
  • ***
  • Оффлайн Оффлайн
  • Сообщений: 210
  • Общая оценка: 3
  • Пол: Мужской
  • Костанай
Решил задачу таким образом: Схема та же, что описана в самом начале. Программы для решения задачи: Comodo Firewall, полностью бесплатен (на всех машинах), HandyCache - кэширующий прокси сервер, бесплатен для сети в пять машин (установлен только на главной машине). И так... настройки Comodo можно провести от начала и до конца только на одной машине, после просто перенести конфигурацию на последующие. В настройках Comodo Firewall удалить все правила для приложений, создать одно - разрешить исходящие для приложений которые планируются допускаться в сеть (браузер, почта, клиенты мгновенных сообщений и т.п) на IP и порт прокси сервера главного компа, все остальное блокировать. На главном разрешить входящие с клиентских ПС только для приложения HendyCache на порт 8080. Настройки приложений клиентов - поставить прокси главного компьютера, а настройки Comodo Firewall под замок. И пускай хоть запарятся менять адреса прокси, Comodo Firewall не пустит никуда кроме прокси сервера главного компа. А уже в HandyCahe видно и кто, и куда, и что, и сколько качает... Можно ограничить, как по скорости, так и по времени, и трафику, и URL...
Для большинства приложений это рабочая схема. А те, что не поддерживают работу через прокси придется пустить напрямую или искать третий вариант, но у меня таких нет, потому я спокоен. Из минусов, если использовать НС на все 100%, нужен производительный комп. Если только для ограничения, фильтровки то у меня и старенький ноутбук(cpu-1.5GHZ, озу-2gb) работает.

p.s. и все это полностью бесплатно и легально. Роутер тут ничем не мешает и никаких дополнительных настроек не требует. А если на клиентских ПС отрубить USB и CD\DVD, то можно на эти машины не ставить анитивирус, ативирус на главном будет проверять весть трафик, а опасные URL блокируются средствами HC или просто дается доступ только к определенным URL.
« Последнее редактирование: 07 Октября 2012, 13:21:04 от Serg59 »