Вторая тема. Сорри. :dance2:
С прошлого раза видать не со всем поняли :) постараюсь высказаться рисунком.

Прилепил рисунок. Накалякал как это всё должно выглядеть.
Optinet - главный LAN кабель который пртянут.
Комп #1 - Главный комп, который должен раздавать инет + VPN всем.
Дополнительно об комп #1:
1. OS: Скорее всего будет Windows Server. Так как через *nix/Linux раздавать инет что-то плохо получается.
2. IP адреc будет определен автоматически
3. VPN должен быть включен. Чтобы раздавать всем инет локальный и внешку.

Комп #2 - Сервер на котором будет работать httpd сервер и прочее.
Дополнительно об комп #2:
1. OS: Debian 6 Squeeze
2. IP адреc будет определен автоматически (думаю лучше вручную указать)
3. VPN должен быть включен. Чтобы сервер имел свой внешний IP адрес 46.* т.е чтобы имел внешку и доступ с внешки.

Комп #3 - Третий комп. Обычный комп у которое есть доступ в инет + VPN.
Wifi компы - Это ноутбуки, нетбуки, сотовые телефоны и т.п. Wifi доступ в инет + VPN будет раздавать комп #1.


Так же, если такое не возможно, прошу помочь найти решение. Чтобы все компы остались довольны :dance2:

В чем вопрос?

У WS2008 для организации NAT/Port forwarding/VPN есть очень неплохая оснастка RRAS (Win + R > rrasmgmt.msc). Для DHCP и DNS так же есть одноименные службы. RTFM, документации в избытке.

Я даже не буду говорить, что SOHO роутер с четырьмя Ethernet портами и вафлей IEEE 802.11n стоит примерно в 10 раз дешевле самой урезаной Windows Server.

нужно что-бы на всех компах работала внешка. Внешку раздает комп #1. И нужно чтобы IP адрес VPN присутствовал у компа #2. Так как на него будут попадать через этот IP.

это поставить за место компьютера #1, роутер (маршрутизатор) #1 :)

Например такой: http://www.hlama.net/price/desc-4500-royter_TP-Link_TL-WR741ND_4x10_100+1WAN_.html

Стоит не дорого, мало потребляет электричества, легок в настройке и главное выполняет все что тебе нужно :)

нужно что-бы на всех компах работала внешка. Внешку раздает комп #1.

На шлюзе в RRAS в свойствах PPTP интерфейса укажи, что вызовается по требованию (on demand). Возможно, предется его пересоздать.

И нужно чтобы IP адрес VPN присутствовал у компа #2. Так как на него будут попадать через этот IP.

Так сделать не получится. Нужно пробрасывать порты на шлюзе. Google, RRAS, port forwarding.

И нужно чтобы IP адрес VPN присутствовал у компа #2. Так как на него будут попадать через этот IP.

Тут уже нужно делать проброс портов. Для программы которая хочет попасть на тот комп.

Эмм. Думаю попробую вариант alex2 :)

Только сперва погугли, почитай отзывы о моделях, может найдёшь что более навороченное в плане возможностей...

и так. Приобрел этот роутер :) всё получилось с первого раза. Спасибо alex2 и магазину "Хлама.НЕТ".
Теперь нуждаюсь в консультации людей, которые юзали или знакомы с этим роутером TP-Link TL-WR741N.
VPN (pptp) настроил. Всё работает. На всех всё есть. Теперь вопрос. Как сделать так, чтобы ip адрес 46.* был только у одного компа? этот ip адрес должен быть на Debian.

и так. Приобрел этот роутер :) всё получилось с первого раза. Спасибо alex2 и магазину "Хлама.НЕТ".
Теперь нуждаюсь в консультации людей, которые юзали или знакомы с этим роутером TP-Link TL-WR741N.
VPN (pptp) настроил. Всё работает. На всех всё есть. Теперь вопрос. Как сделать так, чтобы ip адрес 46.* был только у одного компа? этот ip адрес должен быть на Debian.

Третий раз в этой ветке - нельзя "отдать" белый IP машине в локальной сети. Для этих целей есть port forwarding, он же проброс портов. Можно пробрасывать и portless протоколы, но это уже не все железяки умеют.

Ты должен зайти в веб-интерфейс, найти раздел Port forwarding (обычно где-то в advanced) и добавить правило: указать внешний порт шлюза (service port), IP и порт локальной машины. Порт локальной машины иногда указывть не дают, нужно лезть через telnet.

Например, если в локальной сети есть HTTP-сервер 192.168.0.254, слушающий 80 и 443 порты, то нужно создать два правила:

Service port: 80, Local IP: 192.168.0.254, Proto: TCP
Service port: 443, Local IP: 192.168.0.254, Proto: TCP

Как-то так.

Третий раз в этой ветке - нельзя "отдать" белый IP машине в локальной сети. Для этих целей есть port forwarding, он же проброс портов. Можно пробрасывать и portless протоколы, но это уже не все железяки умеют...Эээ...
А что насчёт dmz?

Эээ...
А что насчёт dmz?

DNAT и есть один из способов организации DMZ.

Ну таки дело-то в другом в принципе. ...Как сделать так, чтобы ip адрес 46.* был только у одного компа? этот ip адрес должен быть на Debian. - это нужно роутер настраивать на локальные серые адреса, внешки на все ПК тогда не будет, а само VPN будет поднимать ПК с Debian, он и будет с белым 46*. Токмо ему и нужно будет воды слонам раздавать. Иначе - тупо VPN на роутере, нужный портфорвард на соответствующие локальные адреса, и DMZ на Debian. Разве не как-то так? ;-)
Ну а что уж там железка позволяет и как софту мозг поправить - это другое. Хорошо бы, чтоб топикстартер это понял. :biggrin:

Ну таки дело-то в другом в принципе. - это нужно роутер настраивать на локальные серые адреса, внешки на все ПК тогда не будет, а само VPN будет поднимать ПК с Debian, он и будет с белым 46*. Токмо ему и нужно будет воды слонам раздавать.

Я, наверное, немного не уловил сути. По-вашему, если нужно сделать какую-либо службу публичной, то нужно сервер на шлюз переносить?

Если говорить о публичном сервере, то ему, естественно, нужен белый IP адрес. Однако, если белый адрес всего один, то организация DMZ в общем случае возможна лишь с помощью PAT/DNAT/port forwarding/port mapping - суть проброса портов. Остальное - словоблудие.

Иначе - тупо VPN на роутере, нужный портфорвард на соответствующие локальные адреса, и DMZ на Debian. Разве не как-то так? ;-)

Не вижу противоречия с тем, что писалось выше.

Так и я писал не в пику высказанному вами.
Человек не определился, что ему необходимо.
И ещё: некоторые TP-Link'и слабы в плане портфорварда. Да и DMZ делать - не есть хорошо, но иногда количества правил может не хватить.

Всем спасибо. Разобрался :) DMZ в помощь.

чето много пишите, сразу понятно же проброс портов делать ухахха

Либо я чайник, либо такое нельзя сделать.
Хочу с помощью биндинга IP адресов к MAC адресу одного из компов вписать IP адрес Optineta. 10.136.*. такое возможно?

Либо я чайник, либо такое нельзя сделать.
Хочу с помощью биндинга IP адресов к MAC адресу одного из компов вписать IP адрес Optineta. 10.136.*. такое возможно?

фигней не страдай, слушай, все что ты хочешь можно сделать через роутер, если тебе нужен прямой айпи на компе каком либо, то озвучь задачу для чего?! там можно через роутер сделать проброс портов и не парится, так сеть лучше защищена, чем иметь прямой айпи без дорого софта. Во общем я те как айти специалист прошу, озвучь конкретно задачи своей сети, и уже тебе посоветуют как сделать грамотнее. Могу кнечно тебе это все сделать я, но это будет стоит денег, если интересно давай пиши телефон в приват обсудим. Судя по первому сообщению, все сделать вообще просто :) ну повозится пару часов.

Вообщем есть 1 комп на Debian6. Он будет у меня как сервер httpd и прочее. Нужно чтобы он имел два IP адреса. Это: 46.* и локальный 10.136.*. И чтобы по этим айпишникам люди попадали на сервер. Вообщем я хочу несколько компов вытащить в локальную сетку(оптинет) с разными ип адресами 10.136.192.xxx Надеюсь понятно озвучил :)
И еще вопрос... Почему когда VPN выключен (в админке роутера) я не могу попасть на локальные ресурсы? Вообще не пингует.
Настройки в web-интерфейсе: WAN Connection Type: PPTP.
Как будто модем выключен. Как можно это исправить?

Вообщем есть 1 комп на Debian6. Он будет у меня как сервер httpd и прочее. Нужно чтобы он имел два IP адреса. Это: 46.* и локальный 10.136.*. И чтобы по этим айпишникам люди попадали на сервер.

Вот от сюда конкретнее, не нужен тебе прямой айпи, для чего попадать? как попадать? рдп? хттп? что для чего говори нормально. Что юзеры там будут делать у тебя?! что там будет у тебя крутится?!
У меня на одном предприятии проброс портов на все компы, по рдп ваще без проблем могу на все заходить, токо порт меняй )

на Debian сервер будет стоять. Разные ресурсы http сервер и прочая фигня. Выгодный вариант подскажи :)

на Debian сервер будет стоять. Разные ресурсы http сервер и прочая фигня. Выгодный вариант подскажи :)

все тебя допытывать надо, что там будет? терминальный сервер? хттп сервер уже понял, так нашли какой один порт 80ый ТСП пробрасывать, дальше что ?! ты скажи как получать доступ, и нужному софту надо делать проброс, я как понял у тебя есть роутер, вот на нем и делай. Вариантов куча.

вообщем много всякой фигни будет, на разных портах.
Роутер уже подключен. Всё работает. Но как сделать чтобы с инета видел другой комп? как бе второй сервер. Вижу только я, так как локальный адрес у него 192.168.0.2. Как его вытащить в сеть с IP 10.136.192.xx?

вообщем много всякой фигни будет, на разных портах.
Роутер уже подключен. Всё работает. Но как сделать чтобы с инета видел другой комп? как бе второй сервер. Вижу только я, так как локальный адрес у него 192.168.0.2. Как его вытащить в сеть с IP 10.136.192.xx?

Port forwarding на роутере делай типа 10.136.192.x порт 80 -> 192.168.0.2 порт 80 TCP

в Forwarding есть:
- Port Triggering
- Virtual Servers
- DMZ
- UPnP

HoMeR,
Попробовал в Port Triggering, там нету функции указа второго порта как вы написали.

в Forwarding есть:
- Port Triggering
- Virtual Servers
- DMZ
- UPnP

HoMeR,
Попробовал в Port Triggering, там нету функции указа второго порта как вы написали.

Тогда Virtual Servers просто у меня нету твоего роутера под рукой, погляди в гугл как настроить.

так должно выглядеть?
Service Port: 80
IP Address: ip-адрес того компа
Protocol: ALL
Status: Enabled

так должно выглядеть?

ну Protocol свой нужный можешь поставить ) как бы безопаснее.