Здравствуйте. Я наверное уже всех замучал, всем написал сообщения. Но прошу вас помогите мне с моей проблемой. Попытаюсь описать поподробнее.
Недавно я подключился к Томтелу. Как положено, человек, который меня подключал объяснил, что на "Билинг странице" я могу либо подключать, либо отключать внешний интернет. (В тот момент я еще не знал, что мне потом потребуется). Ну это было краткое отступление. Дело в том, что у меня дома стоит еще 3 компьютера, не считая моего. На моем ПК установлено 2 сетевые карты, одна из которых подключена к модему, а другая в свич, собственно куда и подключены другие 3 ПК. В сетевом подключении (Tomlet) я дал общий доступ другим ПК. И они в настройке протокола TCP/IP указали локальный ip адрес моего ПК (192.168.0.1) в графах основной шлюз и Предпочитаемый DNS сервер. Таким образом они выходят в Интернет. Теперь собственно и проблема: Я хочу запретить всем (включая меня) все внешние страницы, за исключением сервера icq (я хотел бы его настроить через сайт www.nwg-nv.ru, по джаббер протоколу) и оставить для нас всех всю внутреннюю (Томскую) сеть. (если есть какие-то различия, то я имею ввиду ту внутреннюю сеть, за которую не приходиться платить помегабайтно).
Т.е. простыми словами (как я это понимаю) я хочу "оставить все внутренние сайты, запретить все внешние, за исключение www.nwg-nv.ru"
НО я не знаю как это сделать? Каким образом? Подскажите пожалуйста что мне надо делать в моем случае. Прошу описать поподробнее и по шагам, т.к. я в этом мало чего понимаю.
Я почитал много различных тем на этом сайте, но мало чего понял. Пробовал сделать это командой route, но ничего не вышло.
Заранее благодарен тем, кто откликнится...
[snapback]9435[/snapback]
у меня почти такая же проблема, только я хотел запретить вообще весь внешний трафик, частично проблему решил с помощью Outpost`а запретив все соединения и указав томские подсети, все вроде хорошо, но иногда проскакивают 5-10 кб внехи ))))
у меня почти такая же проблема, только я хотел запретить вообще весь внешний трафик, частично проблему решил с помощью Outpost`а запретив все соединения и указав томские подсети, все вроде хорошо, но иногда проскакивают 5-10 кб внехи ))))
[snapback]9436[/snapback]
Дык 5-10Кб это паразитный трафик - сканирование вирусами, программами и т.д. и т.п. У меня на ADSL иной раз до 5-6 Мег за месяц набегало...
Дык 5-10Кб это паразитный трафик - сканирование вирусами, программами и т.д. и т.п. У меня на ADSL иной раз до 5-6 Мег за месяц набегало...
[snapback]9438[/snapback]
недоконца понял что ты имеешь ввиду... т.е. там считается трафик который приходит на мой ip со внехи? или как? можно ли его ограничить?
недоконца понял что ты имеешь ввиду... т.е. там считается трафик который приходит на мой ip со внехи? или как? можно ли его ограничить?
[snapback]9443[/snapback]
Да именно.
Приходить он все-равно будет, но если врубить режим полной невидимости его может быть меньше. Замечено, что работа в пиринговых сетях, например, в торренте увеличивает паразитный трафик даже если внешка отрублена... Я пока не могу понять как это может быть... Хотя большой статистики у меня нет и нельзя утверждать это торрент или просто совпадение. Так же замечено, что если пользоваться только виндовым брэндмауэром, то увеличение трафика то же наблюдается. Тот же аутпост позволяет его сократить достаточно сильно...
поможет wipfw, обсуждалось тут (http://sysadmin.tomsk.ru/index.php?showtopic=1142)
и можешь попробовать idrci chxipf, тоже самое, только настройка через консоль. почитать можешь тут (http://www.idrci.net/)
[snapback]9444[/snapback]
Спасибо за ссылочки, но я их уже читал...
Я же написал в начале, что не понимаю ничего в этих скриптах...
Спасибо всем за ответы, но никто так подоробно и не написал как это сделать.
Прошу еще раз по пунктам написать вас как мне это можно сделать (подробнее, если вас это не сильно затруднит)
Проблема еще в том что у Томтела нету списка внутренних сетей (по крайней мере на их сайте точно)
скачал wget-1.10.1 установил ее.
Но всеравно когда запускаю эту прогу, говорит, что wget не является внутренней командой и т ... и ничего не делает, может поможете мне в этом разобраться?
[snapback]9452[/snapback]
В PATH путь до дирректории где лежит wget прописал?
В PATH путь до дирректории где лежит wget прописал?
[snapback]9457[/snapback]
нет, что за path?
+))
Я не знаю как это сделать)))
Подскажите ламеру
нет, что за path?
+))
Я не знаю как это сделать)))
Подскажите ламеру
[snapback]9465[/snapback]
мой компьютер - свойства - дополнительно - переменные среды - системные переменные - path - изменить - через ; вписать полный путь к wget - ok - ok - ok.
P.S. пожалуй надо переделать на wsh, чтобы не возникало вопросов про wget ;)
я примерно понял. Т.е. я могу к примеру в файлике update_route.cmd еще прописать в самом начале : path C:\Program Files\GnuWin32\bin (путь, куда установлена программа)
если не можешь прописать путь в системные переменные, укажи полный путь в месте где вызывается wget.
потом в файлике local_route.cmd прописать айпишники моих других компов )
нет, не нужно. они будут доступны и без маршрутизации.
и еще указать айпишник службы icq.
Я так понял?
да, ты все правильно понял. маску для одного ip всегда указываешь 255.255.255.255
Вот просто вопрос возник.
здесь написано, что файлик delete_route.cmd - Удаление маршрутов, которые не считаются томскими для вашего (суб)провайдера. и там написано всего 3 айпишника:
route delete 213.183.96.0 mask 255.255.240.0 %1
route delete 213.183.120.0 mask 255.255.252.0 %1
route delete 213.183.112.0 mask 255.255.248.0 %1
разве это все?
а что еще ты хочешь туда добавить? удаление маршрутов было заложено под ситуации, когда нет прямого приринга между парой провайдеров, а список томских сетей берется из третьего источника. было время когда стек не считал сети томлайна томскими.
И вообще так будет работать или нет? Я просто боюсь пробовать... (вдруг система слетит)
из-за ненастроенного роутинга система не может слететь. самое страшное что тебе грозит - это полная или частичная потеря связи с сетью. но ты всегда можешь удалить маршруты командой route -f, прописать дефолтовый маршрут и все начать заново.
например я выполню команду ping nwg-nv.ru и он мне выдаст только айпишник, а мне же надо лоя внесения в список маршрутов еще и маска...
Это так или нет? И как мне узнать маску?
для одного хоста маска всегда будет равной 255.255.255.255
И хочу еще узнать например команда route add 213.183.96.0 mask 255.255.240.0 %1. Она, если ее выполнять посредством простой командной строки, то он говорит что параметр не тот. Мне кажется он это об %1. Можете объяснить мне что такое %1?
[snapback]9469[/snapback]
%1 - это первый параметр, передаваемый командному файлу на исполнение. в данном случае туда передается ip шлюза по-умолчанию.
именно так. только учитывай тот момент, что список томских сетей у каждого провайдера свой. например, если сидишь на телекоме, бери список у телекома.
пропиши в local_route.cmd все подсети во внешке, которые ты хочешь открыть. только дефолтовый маршрут не прописывай.
[snapback]9466[/snapback]
что такое дефолтовый маршрут?
И вы не забывайте про ситуацию, что я хочу чтобы еще 3 остальных компа небыли заблокированы к инэту (ну т.е. у них был такой же доступ как и у меня)
...
[snapback]9471[/snapback]
Прошу вас не ставить меня в затруднение многоточиями, а ответиь на мои, хоть и глупые, но все же вопросы...
Я всетаки писал, что я глупый в этом деле...
что такое дефолтовый маршрут?
default route - это строка в таблице машрутизации вида address 0.0.0.0 mask 0.0.0.0
default gateway - этот тот маршрутизатор, которому перенаправляют пакеты для default route.
И вы не забывайте про ситуацию, что я хочу чтобы еще 3 остальных компа небыли заблокированы к инэту (ну т.е. у них был такой же доступ как и у меня)
[snapback]9472[/snapback]
у них будет совсем другая таблица маршрутизации.
Вы все говорите дефолтовый маршрут. Что это такое?. Я знаю что дефолт - это умолчание. Но вот как его узнать?
см.выше
И еще вопрос основной шлюз это и есть default_gateway?
да
и как это узнать?
ipconfig /all или route print
В командной строке прописать route print и что там написано под основным шлюзом и есть он?
[snapback]9475[/snapback]
да
когда я пишу route print выводится список моих маршрутов.
Есть активные маршруты и есть постоянные маршруты. Какая в этом разница?
все что не является постоянным маршрутом, считай временным (динамическим) маршрутом.
Правильно я понимаю, что могу редактировать только постоянные маршруты, а активные не могу?
нет, не правильно. ты можешь добавить маршрут, не делая его постоянным, а затем удалить его.
и наверное лучше теперешние активные маршруты (которые стояли еще до того, как я вносил всякие изменения) не изменять. так?
И вот еще эти маршруты не помешают работе моей локальной сети?
[snapback]9476[/snapback]
эти - это какие, "теперешние активные маршруты"?
P.S. чем больше ты будешь в это влезать, тем больше у тебя будет вопросов. все-таки почитай про азы:
http://techlib.tomsk.ru/catalog/Book/5200.id (http://techlib.tomsk.ru/catalog/Book/5200.id)
http://techlib.tomsk.ru/catalog/Book/3234.id (http://techlib.tomsk.ru/catalog/Book/3234.id)
http://techlib.tomsk.ru/catalog/Book/3922.id (http://techlib.tomsk.ru/catalog/Book/3922.id)
Ну я имею те активные маршруты, которые сейчас у меня есть.
Их около 12.
трудно судить о нужности маршрутов, зная только из количество.
Если же я пропишу дефолтовый роут в постоянные маршруты, то что будет?
тонет и внешка будут работать "постоянно"
Интерфейс-это...?
в твоем случае это сетевая плата.
Там в основном указан "внешний" ip моего ПК. Для чего это?
для того, чтобы твой ПК мог работать с сетью интернет.
visual не могу я с вами как-то связаться по другому? (icq, телефон)
Если это для вас не будет слишком затруднительно!
[snapback]9479[/snapback]
думаю что в Вашем случае, если время не терпит, разумнее нанять стороннего админа. если же время терпит, то лучше почитать книжки. за один телефонный разговор невозможно вложить в голову все необходимые знания, а заниматься бесплатной горячей поддержкой по телефону не мой профиль работы.
Дело в том, что я не могу скачать книги с сайта. Я подключен сравнительно недавно к интернету. И еще пока не работал с этим сайтом. А для скачки нужно залить 5 книг в библиотеку.
[snapback]9480[/snapback]
ftp://fido.tsc.ru/incoming/4Rider/ (http://ftp://fido.tsc.ru/incoming/4Rider/)
Вот маршруты:
Прикреплены в файлике...
Посмотрите пожалуйста на последок...
[snapback]9483[/snapback]
с маршрутами все ok. в таком виде будет доступен весь Интернет. если нужно оставить только тонет и icq, убрать нужно только дефолтовый маршрут (остальные активные машруты трогать не надо), прописать маршруты ко всем томским сетям и серверу icq. nets2route может в этом помочь.
с маршрутами все ok. в таком виде будет доступен весь Интернет. если нужно оставить только тонет и icq, убрать нужно только дефолтовый маршрут (остальные активные машруты трогать не надо), прописать маршруты ко всем томским сетям и серверу icq. nets2route может в этом помочь.
[snapback]9485[/snapback]
СПАСИБО!
Еще раз дефолтовый маршрут это 0.0.0.0 0.0.0.0 83.172.42.1 83.172.42.101 20. Так?)))
Еще раз дефолтовый маршрут это 0.0.0.0 0.0.0.0 83.172.42.1 83.172.42.101 20. Так?)))
[snapback]9486[/snapback]
да