Проблемы с NAT и Proxy <D-link 500T>
 

Здравствуйте.
Помогите решить проблему...
Есть компьютер с двумя сетевыми картами. К одной подключен ADSL-модем D-link 500T. Ко второй локальная сеть...
Когда модем настроен в режиме bridge - интернет в локальную сеть раздается отлично! использую HandyCache. НО тогда я не за NAT'ом, и не могу достучаться до своего FTP из интернета. Когдаже модем настроен в режиме PPPoE\PPPoA, пробросив порты через NAT я спокойно поподаю к себе на FTP... НО тогда не могу раздать интернет в локаль.. Прокси через раз открывает страницы... Если на этом компьютере, использую браузер, НЕ через прокси все олично работает...
Мне нужно что бы и к FTP доступ был и интернет в локали...
Помогите..

1. Сделайте режим PPOE,PPOA.
2. Сделайте расшаренный интернет - зачем вам хендикеш? По трафику что ли сидите?
3. Пробросьте порты через модем на ваш ФТП.
4. Доступ будет из интернета и из локали.

HellFire_MZ, Спасибо, только есть несколько вопросов...

Что мы имеете ввиду? сделать общедоступным подключение к интернету? Так его тогда не может быть если модем сам подключается...

ToLeGuA, почему не может быть? используется для общего доступа сетевое подключение модема.
У нас в Ростове-на-Дону проверено на двух провайдерах.
1. ЮТК - модем сам соединяется, логин и пароль зашит в модеме. Сеетвая карта делается расшаренной.
2. ЦТС - подключается через высокоскоростное подключение на компе, в этом случае расшаривается именно это высокоскоростное подключение.

HellFire_MZ, Спасибо. Тогде еще пара вопросов:
1. Как обстоят дела с безопасностью при расшаривании сетевого подключения?
2. Нужно ли кроме расшаривания подключения, на клиентских машинах где-то что-то прописывать?
3. Есть ли при таком раскладе возможность учета траффика пользователей?

1. Насчёт безопасности не понял. Проблем ни разу с ним не замечал.
2. Вот подробная документация - http://smart-soft.ru/?page=ics
3. На том же сайте - Траффик Инспектор. http://smart-soft.ru/

HellFire_MZ,А еще вопрос...))
Я зарегистрирован на dyndns. Клиент dyndns не умеет работать с прокси и врядли будет работать если расшарить подключение. Что посоветуете?))

ToLeGuA, смысл dyndns? хотите сервис расшарить на другой машине?

Это специальный сервер или же обычный компьютер с Proxi?
Во втором случае лучше возложить раздачу интернета на модем. Просто подключить его в режиме PPPoE|NAT к локальной сети.

Тогда:
1. Отпадут проблемы с безопасностью - NAT надёжно защитит от взлома снаружи, а встроенным файрволлом можно прикрыть опасные исходящие соединения.
2. Ничего, кроме перевода настроек сети в "автомат", на клиентских машинах настраивать не надо.
3. Учёт трафика можно вести программой TMETER http://tmeter.ru/ . Функций по учёту трафика в бесплатной версии вполне достаточно, а ещё есть возможность удалённой настройки и считывания логов.

P.S.
А где сам FTP находится? Может быть, его файрволл блокирует?

Хочу открыть на этой же машине FTP.
Обычный компьютер.
FTP находится на этой машине. Файер вол настроен правильно это 100%, потому тчо проверено..

ToLeGuA, Эм, если фтп на этой же машине, то и проблем быть недолжно с НАТом. в локалке адрес - 192.168.0.1 - смотрите чтобы фаервол не блокировал локальную сеть.
ну а с интернета - настройте только сам сервис ДинДнс, в модеме порты ФТП перебросьте и всё.

HellFire_MZ, в том то и дело, что проблем с натом нет. Все отлично коннектится, а вот в локаль интернет не раздается.. Прокси ужасно тупит

Это прочли, сделали как написано?

Как раз сейчас этим занимаюсь. О результатах отпишусь.

Тогда в топку прокси. Подключить модем, настроенный в режиме PPPoE-NAT, к локалке, и пусть все компьютеры работают с ним напрямую. Заодно сеть будет куда устойчивей работать - не будет проблем из-за сбоев и перезагрузок на "ИО сервера"
Ещё-бы. Прокси за натом - это страшно :)

Если же всё-таки хочется через прокси, тогда - простой "мост"

ipconfig /all не мешало бы выложить. Ладно, проверяем:
1. Открываем FTP по адресу 127.0.0.1 . Работает?
2. Открываем FTP по внутреннему адресу. Работает?
3. Открываем FTP по "внешнему" адресу PPPoE-соединения. Работает? Судя по всему - нет :)

Кстати, на попадавших в мои руки модемах по-умолчанию NAT "глушил" исходящие соединения на свой внешний порт. Подозреваю, что прокси тоже так себя ведет. Есть ли опции типа bypass triangle? (У zyxel'я она так называлась)

Просто завязать обе карточки в мост?

ТОВАРИЩИ!!!! Всем огромное спасибо за помощь, поддержку и понимание!!! Проблема решена!!

Поставил Traffic Inspector и ВУАЛЯ, я за NAT'ом и нтернет внутри есть))) За это хотелось бы выразить особую благодарность, товарищу HellFire_MZ!!))

ToLeGuA, да незачто :) Тут просто можно было и без траффик инспектора сделать, но раз надо трафик считать, то пожалуйста, у них версия по моему персональная до трех пользователей бесплатна)

Может я задам глупый вопрос, но, может кто даст ключик или кряк на Traffic Inspector 1.1.5.224, весь инет излазил, нигде нету...

ToLeGuA, здесь не обсуждается помощь по крякам и вареззу. Скажу только, что на эту версию ни у кого нет ключей.