А что за "данный роутер"?
И вообще, если в ближайшем примере- сеть датасвит почти все работает, то зачем задавать эти вопросы? Можно сделать, как у них, например.
Необходимо подключится напрямую без прокси (которым был раньше usergate 2.8 поднятый на серваке).Сейчас я настроил на роутере NAT и продключил все компы на прямую через него.Все работает. Но данный роутер не поодерживает ограничение трафика и поэтому нехорошо получается если ктото решает чето большое закачнуть перекрывая весь канал. Покупать аппаратный шлюз дорого. Возникла идея перебросить весь трафик с 80 порта (http порт) на машину на которой стоит usergate(на порту 8080). Порты перебросил и 80 и 8080 , и потом все 1-до 65535 пробовал - ни че не выходит тачки дальше ходят в инет вобход, usergate говорит нет соединений. Чую чтото я не донастроил - но не знаю где .Подскажите плз хотябы теоретически где копать?
А что за "данный роутер"?
И вообще, если в ближайшем примере- сеть датасвит почти все работает, то зачем задавать эти вопросы? Можно сделать, как у них, например.
А как у них? Какой пример? в упор не вижу .
Данный роутер это calisto 820+ помоему так (любимый укртелекомовский модем). Портмапинг заработал после того как поставил kerio winroute и настроил прозрачный режим. Только толку мало - только и видно что подключения.Если какието ограничения выставлять на winroute то все компы ходят вобход. Можно конечно закрыть все адреса кроме winroute на роутере,но тогда когда я комп выключу инета ни у кого не будет.
Видимо ты чего-то в корне не понимаешь. Если ты сделаешь так:
user1 \
user2 - nat - proxy
user3 /
то не будет толку от этого, так как для прокси будет всё, как один поток.
Шейпер работает приблизительно так:
все пакеты к/от пользователя выстраиваются в очередь, считаются и отдаются не более энного объёма на единицу времени. Так и достигается ограничение скорости или приоритезация траффика. Но компы, которые за натом, для внешней сети видны как один. И разделить где чьи пакеты уже невозможно.
Базовую приоритезацию можешь выставить в модеме, если там есть такая возможность на уровне IP-адресов. Я вот уж не помню как там у калисто.
Кстати сразу советую настроить модем как маршрутизатор (вместо моста, с подключением на компе. Сразу лишишься кучи геморроя).
А потом построить сервер, котрый будет заниматься выравниванием траффика.
Если это выделенная машина и чувствуешь в себе силы ковыряться - строй на линуксе или freeBSD. Хотя и под виндой можно настроить.
KWR - хорошая прога, я достаточно долго пользовался ею на работе, но расстраивает отсуствие шейпера. Поэтому для твоих целей идеально подойдёт traffic inspector. Он умеет и NAT и шейпить.
Да, ещё не понятно зачем тебе портмаппинг?
Или подробнее опиши задачу.
Последний раз редактировалось yaroslavvv; 28.06.2008 в 01:05.
Крупнейший чат Херсона: http://commfort.yaroslav.ua-biz.info. И ты заходи!
Хорошо сказал =)
А если по теме, то в Каллисто 821+ нету шейпера-факт, как роутер заставить можно и нужно, только проблемы со сменой айпишников небольшие будут. так сделал батник реконнекта и все, клик - другой внешний айпи - привет рапида. Теперь жеприходится его ребутить и ждать инициализации-подключения.
Траффик инспектор под винды гадость. садит сетку и сервак. Возьми Usergate 2.8. Мне он правда тоже не нравится, я пользуюсь 4.2 версией, привык к ней уже, там интерфейс другой. Но все в нете советуют именно 2.8, так как стабильная и шустрая. Там настроишь юзверей и обрежешь трафик. Правда придется повозиться с портфорвардингом, но то мелочь. мне почему-то с трудом дается настроить торрент форвардинг, вроде и диапоазон портов дал в 30000, все равно 50/50% или работает или не работает.
Последний раз редактировалось Удалите меня; 27.06.2008 в 08:35.
Еще раз детально проблема :
Был сервак с usergate 2.8 (пробовал 4.2 но нат упорно отказывался работать на этой версии) .2 сетевухи одна на calisto в режиме моста и 2я смотрела в сеть.Поставили спутник для телевизора.Для просмотра кодированных каналов нужен инет напрямую -там эти каналы расшифровываются ,без этого тельчик не показывает. Прога для этого деревянная -через прокси работать неумеет.Можно было поставить прозрачный прокси , но начальник любит сидеть допозна да еще в придачу сутра (до 8:00 утра) в интернете сидеть.Ночевать на работе чтоб выключить сервак меня не прильщает (по технике безопасности,да и вобще я его как рабочий комп использую тк. других нет, приходится иногда и перегружать- инет пропадает ).Решил сделать инет не зависящий от сервака.Короче я добавил свич .В него воткнул кабель от calisto,кабель от 1 сетевухи(2ю вобще не использую) и кабель от локалки.Модем настроил роутером и поднял на нем nat .Компы лазят в инет сами. Нет ни какой статистики.Модем не позволяет ограничивать трафик.Возникла идея поставить прозрачный прокси и сделать переброску 80го порта на модеме на комп, на котором стоит прозрачный прокси ,чтобы весь http трафик завернуть на прокси.А потом с помощю него уже шейпить трафик.Все получилось только вот похоже kerio winroute не разпознает ip и требует авторизации вручную вводом логина и пароля.Это мненя не устраивает.
Короче проблема надо статистику видеть и ограничивать трафик,при етом логинится автоматом.Т.е я прихожу на работу включаю сервак начинается переброска трафика на прокси и идет статистика и ограничение скорости.Выключаю комп,модем не трогаю -инет работает все лазят после работы где хотят с макс скоростью ,а я сплю спокойно. Есть идеи?
Последний раз редактировалось Mike; 27.06.2008 в 22:43.
Мдяя, интересно как модем Каллисто определять будет, что ты выключил тачку. В принципе завернуть 80 порт только на твой айпи можно с модема, а раздавать http траффик с прокси твоего айпи, но как переключаться автоматом на чистый нефильтрованный нат, когда твой айпи оффлайн? там таких скриптов нету на каллисто...... думай, нужно модем другой, либо роутер поумнее цеплять, а не свитч обычный
Что за маразм с техникой безопасности. Компы так устроены, что бы пахать много. У меня дома два компа пашут круглосуточно и нет проблем.
Настрой нат с шейпером на сетевой, которая смотрит в сеть, во вторую воткни модем.
Или если совсем не хочется привязывать свою тачку из-за перезагрузок, то купи за 300 грн. какой-то древний комп и настрой на нём роутер линуховый.
вот тут инфа по MicroTik Ос для таких нужд
http://pcrouter.ru/ipb/index.php?showforum=19
http://www.mikrotik.com/
Крупнейший чат Херсона: http://commfort.yaroslav.ua-biz.info. И ты заходи!
Да он автоматом определяет.Когда включен комп -заворачивает на прокси ,а когда выключено идет напрямую -роверял работает.Трафик через прокси лимитируется, но для всех сразу ,т.к winroute не определяет пользователя автоматом.
Знаю что маразм, у нас в стране везде один маразм.Здание аварийное свет вырубается постоянно.Если чето згорит или вобще пожар будет то меня припашут за все это платить.Тк. я расписался в этой технике безопасности,по которой я уходя должен выключить ВСЕ.Ну один модем за 200гривен не проблема,а вот если сервак сгорит нехорошо будет.
Есть конечно и апаратные шлюзы с возможностью шейпить трафик но они под 300$ стоят и ни кто мне такого бобла не отстегнет.Поэтому хотелось бы решить проблему с помощю существующей техники
Последний раз редактировалось Mike; 28.06.2008 в 09:02.