Re: Не выходит каменный цветок

[shoorick]

В продолжение к http://shoorick.livejournal.com/619625.html
Поставил вторую сетевуху, попробовал поставить рекомендованный Полосатым SyGate. После энного количества плясок с бубном осознал, что от сыгейта — только лишняя головная боль. Однако простое расшаривание сетевых подключений тоже не много дало: можно расшарить только одно из них: либо выход в ЛВС, либо выход через ЛВС наружу в интернет, либо выход в интернет через диалап, а всё сразу — нет. Плюс к тому, на клиентах не ресолвится DNS, даже при включенном сыгейте.
Что поменять (кроме ДНК)? Либо где что почитать?

Comments

[oless.livejournal.com]

А в чём проблема с двумя сетевками?
Клиентские машины в интернет не пропускаются?

По идее в качестве шлюза на всех прописываешь локальный статический айпишник двухсетёвочной_машины и всё.
Где затык?

В чём проблема

[shoorick.livejournal.com]

1. На клиентских машинках не ресолвится DNS. Как результат: вместо имён ресурсов приходится указывать их IP-адреса. И в результате, ЖЖ, с его новой системой адресации, хрен почитаешь.

2. Клиентским машинам можно выдать либо выход в интерсвязевую ЛВС, либо в тырнет. Но не то и другое сразу.

Re: В чём проблема

[oless.livejournal.com]

А прокся какая-нибудь стоит?
Типа Usergate?
Странно, что ДНС клиенты не видят. Даже если на них жестко прописать например 195.54.2.1?

Напрашивается совет дозвониться до интерсвязевской техподдержки и посоветоваться с ними (хотя, проще съездить, до них не дозвониться обычно), проблема-то явно решаемая.

Re: В чём проблема

[anyutka.livejournal.com]

литл хинт. за доп компы не платили. так что по поводу чего советоваться - непонятно!

[ex-yahanext144.livejournal.com]

ничего читать не надо
я делал примерно так
вставляется вторая сетевуха для локалки домашней
в винде настраивается бридж между сетевухами
и все
если алчный провайдер дает один адрес
то ставь squid под виндовс - сие прокси есть конфиг текстовый запускается как служба
все работает без вопросов

еще вариант
ставишь на подключаемый к инету компьютер виндовс 2003
подымаешь терминальный сервер на нем и никаких плясок с бриджами днс и проксями...

Бридж

[shoorick.livejournal.com]

Мост пробовал — стало только хуже: на клиентах вообще сеть пропала. Пришлось вернуть взад.

[http://users.livejournal.com/dallas_/]

Саш, я дома сделал так:
1. на Desktop поставил WinGate. одна сетевуха - смотрит в инет.(задан жесткий IP)
2. через вторую сетевуху включен Laptop. Настроек на сетевухе - никаких. IP подтягивает сама.
3. На десктопе в вингейте одна сетевуха отмечена как внешнее подключение. Более никаких настроек не делал. все работает на урра. с лэптопа работают все сервисы (VPN, telnet...) ну и веб конечно по полной программе.

[sappa.livejournal.com]

У меня тоже Интерсвязь и все работает так:
наружу смотрят интерфейсы eth0 (ИС-локалка) и ppp0..ppp1 (PPTP VPN и/или модем). Во внутреннюю домашнюю сетку смотрит wlan0. Установлен shorewall с конфигом:

-- /etc/shorewall/interfaces -
net ppp+ -
net eth0 detect
net irlan0 detect
loc wlan0 detect
------------- EOF ------------
---- /etc/shorewall/masq -----
eth0:192.168.0.0/16 wlan0
ppp+ wlan0
------------- EOF ------------
--- /etc/shorewall/policy ----
loc net ACCEPT
loc fw ACCEPT
fw loc ACCEPT
fw net ACCEPT
net all DROP info
all all REJECT info
------------- EOF ------------

Также dhcpd на интерфейс wlan0 и named в режиме кеширующего DNS. Все работает прекрасно.

[velder.livejournal.com]

Йес! Йес! http://v2.anekdot.ru/an/an0011/s001130.html#1

[honner.livejournal.com]

закончится тем, что отстегнешь ты лишнюю штуку ИС и перестанешь об этих головняках думать :)

=\

[anyutka.livejournal.com]

дада, зато стооолько невров....

Re: =\

[honner.livejournal.com]

имхо, давно бы уже стоило так сделать.
потому как dhcp-сервер в ИС тоже не резиновый и еще два левых компа, прицепленных к одному кабелю, в определенный момент могут просто не получить ip - и до свидания. а за этот мизерный платеж ты сможешь на них потом наезжать, когда траблы с сетью настают, а не сидеть не скрести мучительно свою многострадальную репу.

Гонишь!

[shoorick.livejournal.com]

Причём тут DHCP-сервер интерсвязи, если речь идёт о настройке ЛВС у меня в квартире? А "мизерный платёж" я лучше в другое место потрачу.

Re: Гонишь!

[honner.livejournal.com]

проблема настроить ЛВС со шлюзом в интернет? имхо, задачка для школьника.
насколько я понял, ты хочешь раздать еще и локалку. а для чего? а как это у тебя получится без раздачи ip-адресов нужного диапазона?

Re: =\

[anyutka.livejournal.com]

эт не мне а всеж жителям надо сказать все хотят нахаляву и все. и наш ё-маё главный админ тоже.

[gour.livejournal.com]

>> Что поменять (кроме ДНК)?
операционку на гейте, наверное. на что-то менее виндузовое =)
а также поставить кеширующий прокси
и, кстати, можно обойтись одной сетевушкой, если оченно туго
(ifconfig eth0 add 10.10.10.1 вполне проканает, хотя жить с реультатом, конечно, будет менее комфортно)

ОС

[shoorick.livejournal.com]

Я, кстати, задумывался над этим.
И сразу встречный вопрос: какой мощности писюка достаточно для такого гейта?
Было б интересно, если б хватило какой-нибудь 486-й старушки: на них, помнится, ещё кулеров не было, значит, они тише нынешних гонцов за гигагерцами.

Re: ОС

[gour.livejournal.com]

У меня такое подозрение, что если чётко задать рамки пользования железки
(типа: только router+firewall+chaching DNS server), то и 386 с 8 мегами потянет =)