Kucher2 122 Опубликовано: 2009-12-16 14:53:15 Share Опубликовано: 2009-12-16 14:53:15 Маленькая локалка, шлюз FreeBSD (NAT, SQUID и т.д.), статические IP, авторизация через InetAccess. Сеть - вида 10.0.0.0/24 Сижу - пишу ИФ для авторизации юзеров через WEB. Звонят клиенты, у них дома 2 ПК. Говорят, они купили роутер и всё такое. Модель D-Link-320. Настроили его так: на внешнем ИФ (WLAN), смотрящим в сеть - прописали адрес роутера (10.0.0.111) в сети (адрес был им выдан для их единственного на то время компьютера), адрес шлюза (10.0.0.1), маску(255.255.255.0), ДНС (10.0.0.1). На внутреннем ИФ роутера, смотрящем в их домашнюю сеть - адрес роутера (192.168.0.1), маску. На своих машинах соответственно адреса 192.168.0.2 и 192.168.0.3, маску. В итоге, когда кто-то из них, с одной из машин, через роутер коннектится (!) авторизатором к серверу 10.0.0.1 - на ВСЕХ машинах за роутером появляется Инет. Если пытаются включить 2 авторизатора одновременно - на обеих машинах они в итоге отказываются подключаться, становятся красными, но правила в IPFW на сервере остаются и Инет у них есть. Подозреваю - это пока сервер очередной раз не увидит авторизатор и не прибьёт правила. Кто знает, прокомментируйте пожалуйста ситуацию, с технической точки зрения. Всё ли у них будет нормально работать в дальнейшем или лучше всё-таки им юзать "Всегда Онлайн"? P.S. А ведь я практически дописал WEB-морду, осталась только возможность смены тарифов! Ссылка на сообщение Поделиться на других сайтах
rtrt 53 Опубліковано: 2009-12-16 15:06:57 Share Опубліковано: 2009-12-16 15:06:57 Я делал всегда онлайн, для IP который на dir. Т.е. все ПК которые за диром имеют доступ в инет постоянно(и IP я раздаю через DHCP который на дире). Ссылка на сообщение Поделиться на других сайтах
nightfly 1 237 Опубліковано: 2009-12-16 15:38:07 Share Опубліковано: 2009-12-16 15:38:07 в дальнейшем или лучше всё-таки им юзать "Всегда Онлайн"? вы сами ответили на свой вопрос Ссылка на сообщение Поделиться на других сайтах
Kucher2 122 Опубліковано: 2009-12-16 16:25:13 Автор Share Опубліковано: 2009-12-16 16:25:13 Удалено. Какой-то глюк с расширенной формой. Ссылка на сообщение Поделиться на других сайтах
Kucher2 122 Опубліковано: 2009-12-16 17:48:34 Автор Share Опубліковано: 2009-12-16 17:48:34 Ну почему же, мне видится лучшим вариантом использовать авторизатор. Конечно при условии, что активен он будет только на одной машине одновременно. Ведь они могут например забыть выключить Инет через WEB. Меня интересует - не будет ли у них проблем в работе Инета, там, с торрентами или с Играми? P.S. Обидно: Ссылка на сообщение Поделиться на других сайтах
rtrt 53 Опубліковано: 2009-12-16 17:55:40 Share Опубліковано: 2009-12-16 17:55:40 Клиентские Пк за диром идут 192.... ? Офф... а что это за стата у вас? Ссылка на сообщение Поделиться на других сайтах
Kucher2 122 Опубліковано: 2009-12-16 18:28:40 Автор Share Опубліковано: 2009-12-16 18:28:40 Клиентские Пк за диром идут 192.... ? Да, я ж вначале описал ситуацию. Откровенно говоря - меня факт коннекта авторизатора из-за роутера удивил. Не говоря уже об открытом в Инет доступе для всей внутренней сети за роутером, когда авторизатор активен на одной из машин. Офф... а что это за стата у вас? Переделал модуль карточек от Bas под свои нужды. В личку ему написал, но он молчит пока. http://local.com.ua/forum/topic/4326-modul-kartochek/ Ссылка на сообщение Поделиться на других сайтах
trinux 3 Опубліковано: 2009-12-16 19:16:22 Share Опубліковано: 2009-12-16 19:16:22 Господин Bas в армии Ссылка на сообщение Поделиться на других сайтах
Kucher2 122 Опубліковано: 2009-12-16 19:20:40 Автор Share Опубліковано: 2009-12-16 19:20:40 Значит буду пока совершенствовать и ждать возвращения. Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2009-12-17 09:51:03 Share Опубліковано: 2009-12-17 09:51:03 Клиентские Пк за диром идут 192.... ? Да, я ж вначале описал ситуацию. Откровенно говоря - меня факт коннекта авторизатора из-за роутера удивил. Не говоря уже об открытом в Инет доступе для всей внутренней сети за роутером, когда авторизатор активен на одной из машин. Ничего удивительного. Наверняка роутер настроен не как роутер а как NAT. Авторизация из сети 192... для старгейзеры выглядит как авторизация от IP роутера и все. Естественно для этого IP инет открывается и через NAT доступ получает вся сеть 192... Прокомментировать ситуацию с двумя одновременными авторизаторами за натом затрудняюсь. Подозреваю что старгейзер начинает путать на какой порт слать пакеты. Ссылка на сообщение Поделиться на других сайтах
rem_lex 2 Опубліковано: 2009-12-17 10:17:44 Share Опубліковано: 2009-12-17 10:17:44 маленький hit на роутерах обычно есть такая функция "Включить UPnP", эта такая замечательная шняга, которая динамически менят правила NATа на роутере и дает возможность подключения скрытых на НАТом портов, как будто они висят на роутере =) очень помогает а вообще если за роутером несколько компьютеров - разумнее использовать always online Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас