Построение лок. сети

[denn]

Вторая тема. Сорри.
С прошлого раза видать не со всем поняли постараюсь высказаться рисунком.

Прилепил рисунок. Накалякал как это всё должно выглядеть.
Optinet - главный LAN кабель который пртянут.
Комп #1 - Главный комп, который должен раздавать инет + VPN всем.
Дополнительно об комп #1:

Цитата:

1. OS: Скорее всего будет Windows Server. Так как через *nix/Linux раздавать инет что-то плохо получается.
2. IP адреc будет определен автоматически
3. VPN должен быть включен. Чтобы раздавать всем инет локальный и внешку.

Комп #2 - Сервер на котором будет работать httpd сервер и прочее.
Дополнительно об комп #2:

Цитата:

1. OS: Debian 6 Squeeze
2. IP адреc будет определен автоматически (думаю лучше вручную указать)
3. VPN должен быть включен. Чтобы сервер имел свой внешний IP адрес 46.* т.е чтобы имел внешку и доступ с внешки.

Комп #3 - Третий комп. Обычный комп у которое есть доступ в инет + VPN.
Wifi компы - Это ноутбуки, нетбуки, сотовые телефоны и т.п. Wifi доступ в инет + VPN будет раздавать комп #1.


Так же, если такое не возможно, прошу помочь найти решение. Чтобы все компы остались довольны

[rohard]

В чем вопрос?

У WS2008 для организации NAT/Port forwarding/VPN есть очень неплохая оснастка RRAS (Win + R > rrasmgmt.msc). Для DHCP и DNS так же есть одноименные службы. RTFM, документации в избытке.

Я даже не буду говорить, что SOHO роутер с четырьмя Ethernet портами и вафлей IEEE 802.11n стоит примерно в 10 раз дешевле самой урезаной Windows Server.

[denn]

нужно что-бы на всех компах работала внешка. Внешку раздает комп #1. И нужно чтобы IP адрес VPN присутствовал у компа #2. Так как на него будут попадать через этот IP.

[alex2]

это поставить за место компьютера #1, роутер (маршрутизатор) #1

Например такой: http://www.hlama.net/price/desc-4500...100+1WAN_.html

Стоит не дорого, мало потребляет электричества, легок в настройке и главное выполняет все что тебе нужно

[rohard]

Цитата:

Сообщение от denn

нужно что-бы на всех компах работала внешка. Внешку раздает комп #1.

На шлюзе в RRAS в свойствах PPTP интерфейса укажи, что вызовается по требованию (on demand). Возможно, предется его пересоздать.

Цитата:

Сообщение от denn

И нужно чтобы IP адрес VPN присутствовал у компа #2. Так как на него будут попадать через этот IP.

Так сделать не получится. Нужно пробрасывать порты на шлюзе. Google, RRAS, port forwarding.

[HoMeR]

Цитата:

И нужно чтобы IP адрес VPN присутствовал у компа #2. Так как на него будут попадать через этот IP.

Тут уже нужно делать проброс портов. Для программы которая хочет попасть на тот комп.

[denn]

Эмм. Думаю попробую вариант alex2

[User_2kx]

Только сперва погугли, почитай отзывы о моделях, может найдёшь что более навороченное в плане возможностей...

[denn]

и так. Приобрел этот роутер всё получилось с первого раза. Спасибо alex2 и магазину "Хлама.НЕТ".
Теперь нуждаюсь в консультации людей, которые юзали или знакомы с этим роутером TP-Link TL-WR741N.
VPN (pptp) настроил. Всё работает. На всех всё есть. Теперь вопрос. Как сделать так, чтобы ip адрес 46.* был только у одного компа? этот ip адрес должен быть на Debian.

[rohard]

Цитата:

Сообщение от denn

и так. Приобрел этот роутер всё получилось с первого раза. Спасибо alex2 и магазину "Хлама.НЕТ".
Теперь нуждаюсь в консультации людей, которые юзали или знакомы с этим роутером TP-Link TL-WR741N.
VPN (pptp) настроил. Всё работает. На всех всё есть. Теперь вопрос. Как сделать так, чтобы ip адрес 46.* был только у одного компа? этот ip адрес должен быть на Debian.

Третий раз в этой ветке - нельзя "отдать" белый IP машине в локальной сети. Для этих целей есть port forwarding, он же проброс портов. Можно пробрасывать и portless протоколы, но это уже не все железяки умеют.

Ты должен зайти в веб-интерфейс, найти раздел Port forwarding (обычно где-то в advanced) и добавить правило: указать внешний порт шлюза (service port), IP и порт локальной машины. Порт локальной машины иногда указывть не дают, нужно лезть через telnet.

Например, если в локальной сети есть HTTP-сервер 192.168.0.254, слушающий 80 и 443 порты, то нужно создать два правила:

Service port: 80, Local IP: 192.168.0.254, Proto: TCP
Service port: 443, Local IP: 192.168.0.254, Proto: TCP

Как-то так.