ORG

Dobra zacznę od przedstawienia sytuacji w jakiej się znajduje, jest dość zamotana.
[blue]1[white]. Mój Komp to Celeron 1 Ghz, 390 Mb Sdr, FG 4 ti, 2 razy karta sieciowa LG 10/100, Windows Xp Profesional, zainstalowany Norton Internet Security.
[red]2[white]. Mój komputer łaczy się z internetem poprzez Neostarde Tp, poprzez mogem Sagem USB.
[blue]3[white]. Komputer zjanduje sie w grupie roboczej Lan.
[red]4[white]. Mój komputer \"Stoi\" pomiedzy 2 sieciami.
[blue]5[white]. Do jednej sieciówki podpiety jest switch Planet FSD-1600 ( 16 portów, Ethernet 10/100 ). IP dla tej siecówki to 169.254.0.30, maska podsieci 255.255.0.0, ( jest to moja sieć blokowa ethernet bez dostepu do internetu, powstala w celu gry w q3 i wymiany danych)
[red]6[white]. Do drugiej sieciówki podpiety jest switch Ruby Tech (16 Portów + 1 Port z napisem \"16/mpr\", EThernet 10/100). IP Daltej siecówki to 192.168.0.1, maska podsieci 255.255.255.0 (Jest to dokladnie siec złozona ze mnie i 3 osób z bloku które juz niesa podpięde do switch sieci blokowej, ponieważ podłaczyłem ich do drugiego switcha w celu udostepnienia internetu).
[blue]7[white]. Udostepniam Internet 3 osobom Podpietym do Switcha z punktu 6.
Dobra to teraz pytania:
1. Jak to mam wszystko skonfigurować tak, aby ludzie z Sieci blokowej niemieli zadnej możliwości podpiecia cie do mojego neta, bo z tego co sie orientuje to cos moga wyszponcic i sie podpiac skoro udospetnieje niejest zanaczone za zadnej siecówce tylko na polaczenieu internetowym (Neostrada) w menu \"Połaczenia Sieciowe\" w panelu sterowania. ?????
2. Jak mam zrobić żeby ludzie kturzy sa podlaczeni do switcha majacego na celu rozprowadzac internet, uzyskiwali dostep do mojej bramki na ustalone umnie na kompie ip (or somthing, lub na hasło), a nie jak dotychczas to było ze umnie udostepnienie na 192.168.0.1 a unich ip pobrane z servera DTHP (to chyba standardowe usatwienia udostepnienia intenetu, i jakbym połaczył switche to każdy z sieci blokowej mógły zmienić ip na automatyczne i uzystak dostep do mojej bramki internetowej :P ) ?????
3. I w końcu ostatnie. Jak zrobić żeby po wykonaniu pytania 1 i drugiego, muj komputer/server widział na Lan Chat-cie obie sieci, lub jak sie da żeby tworzył jakiś most miedzy sieciami w celu wspulnej komunikacji Lan Chat-em. ?????
A i nakoniec dodam że oba switche mam usiebie na parapecie w odległości jakiegoś metra od komutera i istnieje możliwość połączenia ich kablem w celu złączenia sieci.
Niewiem czy wypisałem wszytkie konieczne dane, lecz jeśli jakichś brak to prosze o info to uzupełnie braki. I prosił bym o Odpowiedz typy czy Dasie to wszystko zorbić, lub nieda sie zrobić, lub że coś sie da ale czegoś w polaczniu z drugim nieda itp. A jeżełi ktoś naprawde czuje się na siłach, i potrafił by w praktyce to zrobić to, Prośiłbym o dokkłądne rozpisanie w punktach (tylko jezykiem jak najbardziej uproszczonym, bo niektura terminologia fachowa, zrozumiała jest dla mnie jak dowcipy w jezyku arabskim i to pisane) jak do dziecka, na forum lub kontakt na mój numer gg (w godzinach po 22:30). Mój numer w profilu.
DObra Troche ten problem zajął, ale myśle ze odpowiedzi jeśli takowe się pojawią, mogą się przysłużyć nietylko mnie, więc cerf nie czepiaj sie broń boże ze temat jest bezcelowy albo coś w tym stylu. Przepraszam za ortografie (mam dyslekcje potwierdzona papierami) i zapraszam do dyskusji. Będę bacznie obserwował postepy w rozwiazywaniu mojego problemu. No chyba, że neiznajdzie sie nikt na tyle obeznany i intelugętny na tyle by pomóc cokolwiek. To chyba najwiekszy problem jaki widze na pierwszej stronie hard & soft :P
Edit: To dow i 4 gwaizdki to miało być dowc.ipy tyko bez kropki a mi fragment wyrazu scenzurowało :P

Offtopic: Temat założony koncertowo, nie wiem po co te kolorki, ale może i racja bardziej się taki biały tekst wyróżnia. co do dysleksji zwanej mylnie dysortografią (lub odwrotnie) to bzdura i taki papierek, to ja też mogę sobie załatwić, zresztą jak możesz mówić, że taka przypadłość Ciebie dotyczy skoro w poście jest jeden czy dwa (nie pamiętam dokładnie) błędy.
Intopic: jak Yaboll mnie nie prześcignie, to jak wrócę pod wieczór ściągnę mojego kolegę od sieci, to na pewno Ci coś mądrego powie.

No i takie podejście do sprawy mi się bardzo podoba. Bo to naprawde już mnie męczy parę tygodni i nic sam niemogę wygłówkować. Naprawdę bedę wdzieczny za wszelką pomoc.
PS. Bałem się trochę, że nie na odpowiednim forum zakładam topic lub coś podobnego już było omawiane i że poraz kolejny zostane spławiony. Z góry ładnie dziękuje :P[10]

Heheheh zabierasz sie za administracje nie majac o niej zadnego pojecia :)

Polska to jednak kraj cudow :)

1. Klikaniem raczej nic nie zrobisz :) Zobacz co potrafi zrobic polecenie route :)

Zdefiniuj odpowiednie trasy routingu.
2. Nie zrobisz tego na \"czystym\" windowsie. Jedyne co sie da zrobic to autoryzacja poprzez ip-mac adres bawiac sie statycznymi wpisami w arpowskiej tabeli, ale w tym celu musisz wylaczyc glupie windowsowe dhcpd lub ustawic je (nie wiem czy sie da) azeby przydzielalo zawsze temu samemu macowi jeden i niezmienny IP.

Szukaj alternatywnego softu, choc watpie zeby takowy byl dla windowsa w koncu to nie system serwerowy choc te juz 2003 serwer itp to sa pseudoserwerowe systemy :)

Moze jakis program do sesji ppoe lub postawic jakis serwer proxy ktory wymaga autoryzacji, lub hmmmm odpalasz na windzie serwer telenu, zakladasz konta userzy loguja sie na te konta i wykonuja jakiegos batcha (ktory bedzie tworzyl wpis w tablicy routingu na tylko ich IP), potem jak juz nie beda chcielikorzystac to odpalaja 2 batcha ktory bedzie wywala owy wpis w tablicy routingu.. Wszystko da sie zrobic ale trzeba kompbinowac.

Ogolnie rzecz biorac to szukaj odpowiedniego softu lub zmien system na taki ktory jest do tego przystosowany (linux, fbsd) i dysponuje odpowiednimi narzedzniami.

Zaden admin ci nie powie jak masz to zrobic na windowsie bo jesli juz ktos musi takie sztuczki uzywac to napewno nie opiera swojego serwera o rozwiazania bill\'a
3. Powinien widziec 2 sieci bez problemu bez zadnych zmian.

Hmm a widok z 1 sieci do 2 to albo most (choc jak postawisz most to przy w/w switchach Layer 2 ktos ze switcha tego z sieci 169.254.0.30 bedzie mogl przypisac sobie IP dla sieci z dostepem do Interentu i bez zabezpieczen bedzie mial dostep, bo taka jest idea mostow.

Jest tez 2 rozwiazanie sprawdzone u mnie (ale w srodku sttoi linux). Odpalasz na swoim kompie WINS\'a, kazdemu komputrowi w sieci ustawiasz tryb pentli per-to-per (choc chyba nie musisz bo windowsy standartowo maja hybrydowa (czyli najpierw sieja na broadcasta potem probuja na wins\'a) jesli dobrze pamietam), ale juz IP WINS\'a w konfiguracji interfejsu sieciowego musisz podac. Nastepnie tworzysz trase routingu z sieci 169.254.0.30 do sieci 192.168.0.0/24 i odwrotnie.

I od tej chwili wymiana plikow bedzie dzialac pomiedzy tymi 2 sieciami (tylko raczej nic nie zrobisz na kompie bo bedzie podczas takij zabawy maxcymalnie obciazxac oba interfejsy sieciowe :P, ale innaczej tego nie widze :)
Latwiejszym rozwiazaniem bylo by postawienie serwera lanchata (ojj stare to czasy ale pamietam ze jest i pod linuxa i pod winde) na swoim kompie, wtedy 2 sieci beda sie z nim mogly laczyc i gadac tak jak kiedys dla zabawy postawilem ze mozna bylo do niego wejsc z zewnatrz sieci (z intrnetu jak i z adresow lokalnych)

Nie latwe jest zycie admina :), radze ci wziasc sie do nauki a nie oczekiwac gotowych rozwiazan bo nikt ci takowych nigdzie nie poda :), a na prawdziwym swiecie USNETU nieudziela ci gotowych rozwiazan a conajwyzej wytkna ci twoj brak wiedzy w ignorancki sposob. Polecam postudiowanie pl.comp.networking do linuxowych polskich grup sieciowych cie nawet nie odsylam :)

Administracja sieciami, to jest to co mnie najbardziej interesuje [10] wlasnie taki kierunek w przyblizeniu zaczynam studiowac od pazdziernika :)

Yaboll, jak zwykle masz rację. mam tylko pytanko:

gdyby zrobić mostek na switchach, podłączyć to wszystko razem, kazać każdemu ustawić własne ip (albo z mac\'ami pogrzebać, ale tego już normalnie w windowsie chyba nie zrobi, więc załóżmy, że każdy ma jedno stałe ip)

wtedy cały lan powinien działać i widzieć się nawzajem, tym samym każdy miałby wyjście na zewnątrz. wtedy postawić windowsowego firewalla (miałem takie cudo, bardzo sensowna sprawa) i tam ustawić dostęp do netu tylko tym numerom ip, które mają go mieć (innaczej: zbanować całą resztę)
o sieciach wiem tyle, co dowiedziałem się stawiając lany w akademiku, czyli niewiele, ale wydaje mi się, że to rozwiązanie ma szanse zadziałać a jest banalnie proste w wykonaniu.

Powiazanie macow z IP w windowsie da sie zrobic za pomoca arp kazdy system wyposazony w protokol tcp/ip musi poprostu miec taka mozliwosc.
Hmm nie wiem czy takowy firewall jest dostepny pod windowsa :)

Ktory pozwala okreslac cel danej regolki tzn input, outpud , forward, prerouting, postrouting , z najwiekszym naciskiem na te 3 pierwsze :)

Jesli jest to fajnie :)

ok, rozmawiałem na gg z Yabollem, bo mnie też ten problem ciekawi i doszliśmy do wniosku, że jeśli nie chcesz zagłębiać się w linux\'a i uczyć tego wszystkiego (a wiesz pewnie, że trochę tej wiedzy jest) najłatwiej będzie zrobić to tak:
podpiąć jednego switcha do Twojego kompa a drugiego podłaczyć do pierwszego. wyłączyć dhcp i kazać każdemu ustawić własne IP (lub pousawiać wg. adresów MAC, Yaboll mówi, że pod win\'em się da, ale ja nie wiem jak). wtedy każdy widzi całą sieć i ma dostęp do wszystkich kompów, tym samym do Twojego i do internetu. wtedy aby dać dostęp tylko tym ludziom, którzy mają go mieć instalujesz windowsowego firewalla (mam jednego, jak się uśmiechniesz, to Ci udostępnię, ale musisz się pospieszyć, bo jestem tylko do jutra a potem nie wiem kiedy będę i nie będzie już serwera do września) i blokujesz wszystkim ludziom, którzy nie mają mieć netu dostęp do Twojego komputera (można zablokować wszystkie ip oprócz kilku wybranych) i netu nie mają a widzą resztę sieci. minusem tego rozwiązania jest to, że ludzie, którzy nie mają mieć internetu nie będą mieli również dostępu do rzeczy, które będziesz udostępniał i pewnie w q3 po lanie też z nimi nie pograsz.

nie wiem, czy odpowiada Ci takie rozwiązanie, ale masz do wyboru: takie coś (pewnie możnaby jeszcze coś z tym pokombinować i zrobić to lepiej) albo siedzenie w tonach książek i manuali.
aha, właśnie przypomniałem sobie, że ten firawall ma możliwość ustawiania blokad różnych protokołów różnym osobom, więc chyba nawet mógłbyś udostępnianie plików i granie w q3 zrobić wszystkim

zarządzanie zasobami informacyjnymi - 7 semestrow od października i Ci wszystko powiem :)

a teraz to tylko rozłoże ręce i powiem ze Yaboll sie @#$% zna na wszystkim :)

OJ Bardzo dobry pomysł moim zdaniem, uśmiechnę sie nawet bardzo[11][11][11][11][11][11]. To zaraz odezwe się do ciebie na gadu gadu. Jeżeli wogóle można. A i Dochodzi jeszcez jeden problem:
Jak Ludzie maja IP 169.254.0.X to niemaja bramy internetowej nawet jeżeli ja mam ip z końcówką 1. A jeżeli w połączeniach dam udostepnienie to automatycznie zmienia mi IP na jednej z sieciówek IP 192.168.0.1 i uruchamia server dthp w celu ustawienia IP aktywnym Ludziom z automatycznym IP.

Poprostu eniznam innego sposobu udostepnienia Bramki internetowej w Windowsie.
A z tym firewalem, to próbowałem czegoś podobnego Tyle że właśnie z Nortonem. Zaistaniła wtedy taka sytucja że wpisałem do adresów zaufanych (tych które mogą się łączyc z moim kompem) adresy ludzi powołanych, a całą teszte zakresu wstawiłem do Niepowołanych, które w praktyce nie mogły się zemną łączyć, w celuy konwersacji lub wymiany danych, ale dostep do internetu miały.
Dobra uderzam do cerfesa na gg...

169.254.0.0/16 sa adresami nierutowalnymi w ogole wiec i bramka w windowsach nie podejdzie :)

Ta pula jest przeznaczona do IP ktore sa otrzymywane po nieudanej probie odebrania adresu z dhcp.

Yaboll, ja wiem, że ty to wszystko ładnie obczajasz. ale sam zauważyłeś fakt że ja jestem raczej laikiem w tych klimatach :PP Co zresztą niezabardzo mija się z prawda. Więc jeśli mógłbyś to przetłómaczyć najezyk bardziej dostepny \"lajkonikom\" to byłbym bardzo wdzieczny. Pleaseeeee.

mGt: nie wiem jak będę dostępny, więc napiszę tutaj, to sobie zawsze przeczytasz, a w razie czego inni będą mogli poprawić błędy w mej logice.
Na mój rozum (pytałem też kolegę) jeśli nie chcesz bawić się w linuxa metoda jest jedna prosta pod windowsa:
łączysz oba switch\'e i masz jedną wielką sieć, do której przez jednego (do drugiego oczywiście nie musisz się podłączać) switcha się podłączasz i właściwie, to nie różnisz się w tym momencie niczym od pozostałych użytkowników. poza tym, że to Ty masz wyjście na zewnątrz i skoro należysz do sieci, to wszyscy pozostali przez Ciebie też. teraz już mniej dokładnie wiem o co chodzi, ale tak mi powiedziano i tak podobnież jest dobrze:
nie obchodzi Cię jakie ip i mac\'i mają wszyscy za wyjątkiem tych ludków, którym chcesz udostępnić łącze. oni muszą mieć stałe ip, ale takie, żeby należało do puli dhcp (czyli było jednym z możliwych przydzielonych dynamicznyvh ip). wtedy dhcp będzie traktował ich jako swoich i nie powinno być żadnych problemów. teraz tylko nadal wszyscy mają wyjście na świat. więc stawiasz na swoim windowsie tego firewalla, którego już masz i blokujesz tam dostęp do swojego komputera wszystkim, poza tymi stałymi ip. i tym oto sposobem tylko Ci ludzie mają dostęp do wyjścia na zewnątrz.
żeby było jaśniej (bo nie wiem na ile zrozumiale piszę):

1. łączysz switche i robisz jedną wielką sieć, do której też należysz

2. wybrańcy ustawiają stałe ip z puli dhcp

3. blokujesz firewallem wszystkie ip, prócz tych wybranych

4. w zamian za pomoc wysyłasz mi tę jedną sieciówkę, która pozostała Ci wolna, skoro nie łączysz się już do dwóch switch\'ów tylko do jednego, bo tobie nie jest już potrzebna a mi się przyda (oczywiście joke)
   [b]pamiętaj tylko, że jak przyjdą panowie z tp, to możesz mieć problemy, bo nie wolno Ci udostępniać Twojego neo poza obszar lokalu!!![/b]
   i to by chyba było na tyle

ale co to da jesli kolesie z puli 169.254.0.0/16 poprostu fizycznie nie maja mozliwosci dopisania do konfiguracji IP bramki???
Albo musi zmienic konfiguracje calej sieci, czyli rowniez przepisac tym ludkom ktorzy nie beda mieli internetu IP na jakies lokalne (10.0.0.0/8. 192.168.0.0/16)

Zrob tak:

Wylacz serwer dhcpd (da sie to zrobic poszukaj sobie w uslugach)
Jesli rzeczywiscie nie da sie ustawic bramy na IP z przedzialu 169.254.0.0/16 zmien adresacje calej sieci. Niech kazdy sobie wybierze jakis IP powiedzmy z przedzialu 192.168.1.1-254 i maske ustawcie 24 bitowa (255.255.255.0)
Wez IP od ludkow ktorzy maja miec dostep do internetu i odblokuj ich na firewallu, rezte zablokuj i niepodawaj im adresu IP sowjego komputera jako bramy, oraz nie podawaj im ip dnsow
Dodaj steatycznie do arpowskiej tablicy wpisy ludkow ktorzy maja miec neta (zapoboegnie to podszywaniu sie pod nich) w przykladasz masz jak to zrobic (polecenie arp /?) Chodzi o statyczne powiazanie adsresow mac z IP (czyli jesli ktos podszyje sie pod dany komp powiedzmy o adresie 192.168.1.30 i nie bedzie mial macadresu takiego jaki ty ustaliles to w ten sposob jego polaczenia beda odrzucane). Napisz sobie jakiegos batcha ktorego dorzucisz do autostartu, azeby przy kazdym wlaceniu komputera bylo to dopisywane bo po wylaczeniu interfejsu sieciowego tablica jest mazana.

Jesli ktos bedzie madry to i tak sie podepnie :) zmieniajac maca swojej karty i ip na adres jakiegos kolesia ktory ma neta :)
DLatego tez najlepszy sposobem bylo by fizyczne oddzielenie tych 2 sieci..... ale skoro sie nie potrafi trzeba bawic sie polsrodkami.

Mozesz tez zakupic switcha zarzadzalnego z mozliwoscia konfiguracji vlanow i na nim rowniez fizycznie odgraniczyc te 2 sieci, ale zapewne cie nie stac na takie zabawki a jak bys juz mial to i tak nie potrafil bys tego skonfigurowac :)

Nastepnym razem nie bierz sie za administracje jesli nic o tym nie wiesz.
I naprawde nie che mi sie juz dalj ciagnac tego tematu :)

Yaboll tak offtopic to chcialbym te Twoja wiedze stastowac przy butelce wodki lub wielu butelkach piwa ... czyli spotkanie w Krakowie - bo mnie Twoja wiedza wrecz przeraza !!!
Hyhyyy .....

hmmm sie zobaczy :)

Moze jakas nocka wypali w jakiejs caffe to sie przjde z flasiunia :)

Ok Dzięki, Posparam się, z waszych odpoweidzi sklepać umnie coś co zaspokoi moje administratorskie rządzę...:P A tak poważnie to administratorem zastałem całkiem niechcacy, niemajac zielonego pojecia o poziomie skomplikowania zadania jakie przedemną się wyłoniło...
Dobra to neiche mnie poprawi jeżeli się myle: Ja Sobie ustawaim 192.168.0.1 i ludzim z calej sieci IP z zakresu 192.168.0.2-254. Maska u wszystkich 255.255.255.0 i blokada na firewallu ludzi którzy nienają mieć neta. Plus Komnenda do autostartu spwardzjaca mecadresy.
No tylko tera prostsze pytanie. Z tego co juz zdążyłem nako bramkę ludziom z udpstepnieniem musze podać moje IP, a co z serverami DNS ? Co w nich wpisać ?
A i jeszcze pragnę zaznaczyć, że to rozwiazanie nirozwiazuje problemu sieć i gra w q3, bo teraz niemoge sobie pograć z ludzmi za sieci blokowej, ale mneijsza oto.
Jeszcez jedno pytanie: Czy ktoś Zna Program Kerio Winroute, Jego możliwości, i konfiguracje protokołu NAT (N-costam Adres Translation) ?
Edit : Ok Pobawiłem się, troche tym kerio winroutem. Najlepsze co udało mi się uzyskać to to że już ludzie co mili miec neta, mili połaczenie z moim kompem, ale z jednym dorbnym mankamentem. Widzieli bramkę internetową, tyle tylko że bramka niby była wyłączona :PPP

> A i jeszcze pragnę zaznaczyć, że to rozwiazanie nirozwiazuje problemu sieć i gra w q3, bo teraz niemoge sobie pograć z ludzmi za sieci blokowej, ale mneijsza oto.

o ile się nie mylę ten firewall ma możliwość konfiguracji różnych blokad dla różnych protokołów. tylko, że ja się nie znam który jest od czego, ale udp ma chyba coś związane z lanem. musisz się dowiedzieć który protokół jest od czego i zablokować ten od netu a ten od lana/q3 zostawić wolny (albo odblokować tam tylo tych, z którymi chcesz grać w q3)

a ja mysle ze moga pozostac dwie oddzielne sieci, zrobic tylko miedzy nimi rutowanie i idzie :P jak tak bardzo chcesz to robic na windowsie to prosze bardzo, ale jakis unix duzo lepiej by sie do tego nadawal
nie sprawdzalem tego ale ponoc program winroute sie ladnie sprawuje - robisz na nim nata dla tych z 192.168.0.0/24 i rutowanie miedzy tymi tam dwoma sieciami i ci \'nieuprawnienie\' nie maja zadnej mozliwosci sobie \'przywlaszcztc\' dostep do netu

Aaaaa, że winroute sie andaje o ja wiem tyle że niebardzo umiem go skonfigurować. Jakieś dnsy, proxy, NAT-y, i inne, dodatkowo wszystko w fachowej infeoramtycznej angilszczyznie. Najpesze co mi sie udało w Winroucie uzyskać, to to, że czenie widzieli już moją bramke internetową z tym tylko mankamentem, że bramka niby była wyłaczona, i nicholery nimogli korzystać i internetu. Nic wiecej niudało mi się uzyskać. Jakby ktoś napisał co i jak ustawić to by był naprawde luz...

to ja mysle ze razem z tymi goscmi od neta powinienes sie zlozyc na jakis maly serwerek ktory udostepnialby neta i sluzyl do polaczenia sieci, moglby na nim tez stac q3.
komp nie musi byc szybki, u mnie na baleronie 366 spokojnie da sie grac 2v2, jak chcesz cos wieszkego to by trzeba juz pentium 3 :>, 128 ramu mysle tez bedzie w zupelnosci wystarczajace, dysk wedle uznania :P
polecam na tym postawic FreeBSD z racji prostoty obslugi itd.
www.freebsd.org

www.freebsd.hello.pl (masa artykolow, w tym to co Cie ineteresuje [nat i konfiguracja modemu])

www.bsdguru.org/dyskusja (w razie problemow)
edit: nie sciagaj 5.2.1 tylko 4.10 (bezpieczniej)