Здравствуйте! Нужна Ваша помощь! С сегодняшнего дня, меня торжественно повысили до должности системного администратора в компьютерном клубе! :beer: И сегодня же, я занимаюсь поключением клуба к спутниковому интернету! Делаю это впервые в жизни, поэтому потребуется помощь.

Значит, для начала опишу как что выглядит: В клубе 22 игровые машины, и один сервер. На всех компах WinXP.

На сервере стоит программа управления залом Locker.
На серваке 3 сетевых терминала:

1. Уходит на свитч в локалку, на 22 машины.
2. Уходит на "наземный канал". В нашем случае - это "Энфорта".
Это Wi-fi оператор. Скорость канала 256 кбит/c.
3. TT Budget S-1401. Подключен к тарелке. Настроен на Express AM 22. Провайдер - PlanetSky.

У меня вопросы:
1. Какую скорость взять у PlanetSky, что бы хватило на 22 машины?
Варианты от 64 - до 5000 Kbps.

2. Как разделить запросы: Исход - на WiFi, приход: тарелка.

3. Как заставить уйти сигнал на запрашивающую машину из локальной сети? Причем по той же схеме: Исход - на WiFi, приход: тарелка!
Proxy? Какие нибудь программы? Что посоветуете?

4. Организация защиты от взлома. Нужно отгородить локальную сеть от интрнета. Все через сервак. Для этого планирую прогу Lan2Net.
Кстати - по WiFi, у меня БЕЛЫЙ IP!
Нужно помочь с настройкой.

5.Трафик будет считать Locker.

6. Еще нужно сделать так, что бы я мог из дома подключаться к клубовскому серваку, и смотреть там логи, статистику и т.д...

7. Может я еще что то забыл? Ваши предложения, пожелания?

Задача очень сложная, по крайней мере для меня, за любую помощь буду очень признателен!

P.S: Есть еще одна просьба, те кто давно на этом форуме, может Вы знаете людей, которые смогут подсказать! Укажите им, пожалуйста, эту тему!

Заранее всем откликнувшимся - CПАСИБО!!!

1. Какую скорость взять у PlanetSky, что бы хватило на 22 машины?
Варианты от 64 - до 5000 Kbps.
Скорости много не бывает =)


2. Как разделить запросы: Исход - на WiFi, приход: тарелка.
Ну исходящий у тебя по любому пойдет по наземному каналу.
А вот с разделением я чессно говоря не сталкивался т.к. спутниковый нет не юзал.

3. Как заставить уйти сигнал на запрашивающую машину из локальной сети? Причем по той же схеме: Исход - на WiFi, приход: тарелка!
Proxy? Какие нибудь программы? Что посоветуете?
ммм.... решив предыдущий вопрос этот решается автоматом.


4. Организация защиты от взлома. Нужно отгородить локальную сеть от интрнета. Все через сервак. Для этого планирую прогу Lan2Net.
Кстати - по WiFi, у меня БЕЛЫЙ IP!
Нужно помочь с настройкой.
Ну а здесь по моему все понятно, мануал по Lan2Net есть на русском (сам юзаю его в качастве стенки).

5.Трафик будет считать Locker.
Lan2Net тоже умеет считать трафик.


6. Еще нужно сделать так, что бы я мог из дома подключаться к клубовскому серваку, и смотреть там логи, статистику и т.д...
Правильно настроить Lan2Net.


PS Стучи в асю ежели что.

если хочешь шлюз под windows то я тебе не помошник, ставь BSD или Linux машину как шлюз можно старую (пень 1 и новее) и слепую (заходить через ssh)

6. Еще нужно сделать так, что бы я мог из дома подключаться к клубовскому серваку, и смотреть там логи, статистику и т.д...

в этом тебе поможет терминальный сервер (если стоит 2000 или 2003 или 2008 винда) или же VNCserver или Radmin
если нужны подробности пиши

ммммммм.....
если уж хотишь по нормальному...
лезешь на сайт ЮГа - UserGate то есть. http://www.usergate.ru/
берешь инструкцию по нему - чтишь.
про спутниковый инет там расписанно. если все понятно - ищешь или покупаешь версию 4.2

вот и все.
а скорость... надо наверно считать по максимуму - т.е. если со всех компов в инете рубятся во что то требовательное.

по всем пунктам UG 4.2 подходит. попробуй хотя бы на демоверсии... (хотя конечно лучше сразу ставить нормальную)

Вопрос следующий. Провайдер Satgate 42 спутник соединение через Slonax. Не могу раздать нет в локалку. Usergate 4.2. Всё прописал но локальные машины качают по наземке. Хотя моя машина тянет со спутника. В NAT прописал Ip спутниковой карты и сетевой карты (в лок. сеть).

StаyeR
Все перечисленные тобой вопросы решаются с помощью Traffic Inspector'a (www.smart-soft.ru). И к тому же у ТИ есть плага к Локеру.

а керио винроут стоит принять во внимание...

а керио винроут стоит принять во внимание...
Согласен, но керио туго работает со спутниками, можно конечно замутить проксю, и в керио сделать каскад. Опять же получается замута, человеку надо попроще.

StаyeR
Все перечисленные тобой вопросы решаются с помощью Traffic Inspector'a (www.smart-soft.ru). И к тому же у ТИ есть плага к Локеру.

Поставил его. Или я деревянный или она сложее в настройке, чем UG?
Сложная она. Может можно обойтись без UG и других программ. Видел сетку правда работала на SKYDSL, там не Usergate не Traffiс не стоял, а всё пахало.

BMC
В свое время подключали винду на Ямал к сервису Радуга, так вот на винде ничего не было, и при этом все работало. А работало все потому что инет разруливал Sprint. Уже после поставили Керио, чтобы вести статистику и ограничивать доступ, когда сервис Радуга перестал удовлетворять потребностям, отключили его, а Керио остался.
По началу ТИ казался таким сложным, а потом ниче поколупался с недельку на другой машине, пообщался с народом, мне хватило буквально 2-3 совета по теме и все дальше я сам настраивал. И порнуху забанил, и каскад делал, и ограничивал по времени доступ в инет, короче все что можно было попробовал.

Вообщето здесь обсуждается не ТИ
Сорри за ОФФТОП.

Помогло это.

В насторойках сетевого адреса в Слонаксе (обычно 127.0.0.1) поставь свой адрес который у тебя в локалке (адрес естественно должен быть статическим). А клиенты, пользователи нэта, просто прописывают в своем браузере в качестве своего прокси, адрес твоей машины...

И просто и сердито.

ммммммм.....
если уж хотишь по нормальному...
лезешь на сайт ЮГа - UserGate то есть. http://www.usergate.ru/
берешь инструкцию по нему - чтишь.
про спутниковый инет там расписанно. если все понятно - ищешь или покупаешь версию 4.2

вот и все.
а скорость... надо наверно считать по максимуму - т.е. если со всех компов в инете рубятся во что то требовательное.

по всем пунктам UG 4.2 подходит. попробуй хотя бы на демоверсии... (хотя конечно лучше сразу ставить нормальную)


А у меня вот корбина дома и как я понял они перешли на какойто новый протакол инета и хрень в том что теперь не работает прокси не одна из всех известных мне тоесть сайты открываюца через раз а то и вообще не открываюца а ася и подобные проги вроде нормально работают, как лучше быть???)))

Для начала! Ребята, сегдодня последняя пятница июля! А значит........
Поздравляю всех коллег и соратников с Днем системного администратора! Сегодня всемирный день SA!
Сегодня буду отмечать! :beer:

Ладно, теперь по делу... Есть небольшой прогресс в решении моей проблемы.

Решил я все - таки использовать Трафик Инспектор. Ввиду того, что там есть плагин для Locker-а.

1. Скорость можно регулировать "на лету". Утилиткой ускорителя Tellinet. Либо из web-терминала.
Честно говоря, я не очень доволен скоростью... :( Даже максимальной.

2. Каналы резделил. В насройке не обойтись без OpenVPN. Я до последнего упирался - не хотел организовывать VPN - коннект. Т.к: "наземный канал" у меня имеет статистический БЕЛЫЙ IP. При такой конфигурации "наземки", можно авторизовать свой IP у прова и выходить напрямую на прокси спутника. Без всяких программ, настроек и т.д.
Но у меня не получилось! Пришлось настривать через OpenVPN. Теперь все работает.

3. ТИ - это прокси, открыл доступ на сервере для клиентов и авторизацию по IP. В браузерах приписал IP сервака. Все работает.
Сигнал идет по нужной схеме.

4. Там идет встроенный фаер. Достаточно ли его?

5. Учет трафа - плагин к локеру.

6. Вот это пока для меня самый трабл.
--------------------------------------------------------------------------

Теперь новые вопросы:

1. Программа Tellinet, тоже прокси. В моем случае она используется просто для соединения по наземке, для изменения скорости и просмотра статистики. Я хотел сделать на нее каскад. Но когда ее прописываешь - ниче не работает! Сама прога настроена. Хочу на нее каскад! Сможет кто нибудь помочь?

2. Можно ли все таки сделать прямое соединение на прокси провайдера?
Т.е:
Исходящий канал НЕ VPN, а сетевой терминал наземки.
Входящий: DVB спутника.
Каскад: прокси спутника.
Это конечно же не принцыпиально, но желательно...

3. Теперь немаловажно! Это ПРАВИЛЬНО настроить Traffic Inspector!
Подскажите основные моменты. Во первых: Это группа ползователей. Какие и ГДЕ, нужно выставить ограничения? Какие фильтры? Защита от воровства траффика? Сетевой экран? В общем, буду благодарен за какие нибудь ссылки или советы по настройке ТИ.

6. Ума не приложу! Как мне законнектится из дома? Учитывая что дома у меня динамический IP. Как разрешить доступ?

Про терминальный сервер - я тут нашел статью, как на XP организовать терминалный сервер. Нужна помощь...

Пока вроде бы все. Еще раз с праздником!:roll:
----------------------------------------------------------------

6. Ума не приложу! Как мне законнектится из дома? Учитывая что дома у меня динамический IP. Как разрешить доступ?
Есть такая весчь как "Удаленный рабочий стол" что мешает его заюзать?
В фаере разреши входящий на порт 3389 TCP и вперед.

Чето никто не хочет больше обсуждать эту тему.
Рискну написать немного строк, итак:
Решил я все - таки использовать Трафик Инспектор. Ввиду того, что там есть плагин для Locker-а.
То, что ты решился конечно хорошо, и для начала нужно просмотреть хелп к ТИ, хотя бы беглым взглядом.
1. Скорость можно регулировать "на лету". Утилиткой ускорителя Tellinet. Либо из web-терминала.
Честно говоря, я не очень доволен скоростью... Даже максимальной.
Вот собсно по этому нам и пришлось убрать доступ в инет по спутнику. Задержки в ответе были большие, да и скорость не очень. Хотя смотря на какой тариф подписан.
3. ТИ - это прокси, открыл доступ на сервере для клиентов и авторизацию по IP. В браузерах приписал IP сервака. Все работает.
Сигнал идет по нужной схеме.
Полдела сделано.
4. Там идет встроенный фаер. Достаточно ли его?
На мой взгляд достаточно, проверить можно только опытным путем. У меня не было такой возможности, поэтому сказать чтото конкретное не могу.
5. Учет трафа - плагин к локеру.
Плагу к Локеру тоже не видел в действии, но чисто теоретически, предполагаю, что плага только разблокировывает комп при поступлении денег на счет инета, а трафик всеже считает ТИ Агент.
1. Программа Tellinet, тоже прокси. В моем случае она используется просто для соединения по наземке, для изменения скорости и просмотра статистики. Я хотел сделать на нее каскад. Но когда ее прописываешь - ниче не работает! Сама прога настроена. Хочу на нее каскад! Сможет кто нибудь помочь?
Смотря как прописывать и главное куда. Визуально посмотреть ТИ не могу (пока все работает - не трогай 1. Правило SA), но на память могу сказать следующее: когда создаешь группу юзеров, там в свойствах есть вкладка где можно выбрать интерфейс, это и будет каскадом.
Из хелпа ТИ:
1) Откройте Внутренние сети / Группы / выберите группу которую вы хотите перенаправить и войдите в Свойства
2) Закладка Роутинг
- Выбираем нужный интерфейс
2. Можно ли все таки сделать прямое соединение на прокси провайдера?
Т.е:
Исходящий канал НЕ VPN, а сетевой терминал наземки.
Входящий: DVB спутника.
Каскад: прокси спутника.
Это конечно же не принцыпиально, но желательно...
Сетевой терминал наземки, можно это как-то попроще перефразировать, а то чето не догоняю. Видимо еще не проснулся.
3. Теперь немаловажно! Это ПРАВИЛЬНО настроить Traffic Inspector!
Подскажите основные моменты. Во первых: Это группа ползователей. Какие и ГДЕ, нужно выставить ограничения? Какие фильтры? Защита от воровства траффика? Сетевой экран? В общем, буду благодарен за какие нибудь ссылки или советы по настройке ТИ.
Тут уже нужны конкретные задачи, а не расскажите мне про мир.
Базовые знания можно получить в хелпе ТИ, остальное на форуме http://forum.smart-soft.ru/
Поиск рулит.
6. Ума не приложу! Как мне законнектится из дома? Учитывая что дома у меня динамический IP. Как разрешить доступ?
Коннект для чего нужен? Если для администрирования ТИ, то воспользуйся консолью Админа ТИ, настройка консоли в хелпе.

Да, жаль что тема перестала развиваться! :(

Продолжение прогресса, и снова трудности!

Прогресс:

1. Как я и полагал - OpenVPN, штука очень глючная! Вернее, если в настройках ее сетевого подключения, стоит "Получать IP и DNS автоматически", тогда она без проблем соединяется с серваком и назначает IP. НО! В этом случае, ТИ - перестает роутить, и выкидывает ошибку. На оф. сайте ТИ, есть инструкция по настройке на PlanetSky, именно через ВПН. И там указанно, что в настройках сетевого подключения нужно прописать IP и DNS вручную. При таком раскладе, OpenVPN, соединяется ЧЕРЕЗ РАЗ, а иногда вообще не соединяется, пока не сменишь настройки на "автомат", и следом на "ручник". Т.е: нужно каждый раз по новой переписывать IP и DNS! Еще один огромный косяк при работе через OpenVPN - коннект есть, а серваки не видит! Нужно переподключать VPN, а для этого нужно сделать все, что я описал выше... :evil: В общем VPN - в топку! Ускоритель рулит! Обзывается он Tellinet. И сам по себе тоже проксик.
Настроил как и хотел: в настройках ТИ, у меня стоит "Наземка" на передачу,

(To vasya_pupkin, наземка и ее сетевой терминал, это сетевая карта подключенная к наземному провайдеру, т.е к тому, от которого посылаются запросы на прокси спутника. Это может быть GPRS, модем, выделинка и т.д. В моем случае это Wi-Fi провайдер. :) ),

и DVB карта на прием. Т.е, теперь ИСХОДЯЩИЙ канал НЕ OpenVPN, а сетевое подключение к Wi-Fi.

Дальше идет каскад на прокси Tellinet ускорителя, и от него уже сигнал на прокси спутника. Вот такая вот замута получилась!


2. Собственно второй пункт, продолжение первого! :) Здесь опишу про фаервол. Он, то сцуко и блокировал ускоритель Tellinet! :eek: Ему нужен входящий канал от прокси спутника! Нужно было открыть порт и IP прокси, на вход. Причем на обоих интерфейсах! И по "наземке" и по "воздуху"!
Дополнительной инфы по фаеру, я так и не нашел... Почитал, если верить разработчику, то он надежно защищает. Как закончу работу - попробую поломать клубовскую сеть из дома... Вот и проверим! :roll:

На этом прогресс закончен! :( Дальше новые траблы.

Добавлено через 1 час 5 минут
А теперь,

Проблемы:

1. Вот собсно по этому нам и пришлось убрать доступ в инет по спутнику. Задержки в ответе были большие, да и скорость не очень. Хотя смотря на какой тариф подписан.

Вот и проблема номер раз! Провайдер у меня PlanetSky. Тариф SkyDemand. Скорость пока взял 5000 Kbps.
Суть проблемы:
Серфить то через спутник, хорошо! Я доволен скоростью! После того как настроил на ускоритель и отказался от VPN - интернет заметно оживился! Но вот есть одна беда! Пока сигнал со спутника доходит до земли, происходит большая задержка, которая не приемлема для он-лайн игрушек! Выход пока вижу только один: Разделение услуг:
1. Локальные игры: Цена N
2. On-line игры: Цена N (Ограничение трафика отсутствует)
3. Комплексный интернет: Цена N (Ограничение трафика отсутствует, на серфинг и закачку лимит 4мб/ч.)
Суть вот в чем,
локальные игры - интернет на клиентской машине отрублен на мертво!
On-line игры - серфинг заблокирован, разрешен роутинг только на игровые серверы (линейка, battle.net и т.д), причем ТОЛЬКО ПО ''ЗЕМЛЕ"! Т.е прием и передача по Wi-Fi. Серфинг блокируется просто - закрыта вкладка с браузерами, аськой и т.д
Комплексный интернет - разрешено все, игрушки должны автоматом соединяться с серваками по "земле", серфинг - разблокирована вкладка с браузером настроенным на прокси ТИ. Исход: по земле, вход: спутник (DVB). Что собсно уже по сути реализовано.
Задача: Как настроить клиентов в Трафик Инспекторе что бы все шло как и задумано? Как его заставить подразделять инет?


2. Для реализации предыдущего пункта, вижу смысл поднять НАТ, для локалки. НО! Винда на серваке XP pro, и сетевых интерфесов - 2! Исход: WiFi, приход: тарелка! Что скажете? Какие мысли? Есть ли какой нибудь сторонний софт? Может патчи?
Либо - может есть какой то альтернативный способ? Я ПРИМЕРНО наслышан о следующем: на серваке ставится какая то прога, которая создает виртуальный сервер, с возможностью переадресации на прокси.
Типа например: Игруха WarCraft 3 лезет на домен Battle.net.
Он имеет IP: 216.148.223.71, и допустим на порт 1775.
Мы создаем виртуальный сервер с этим IP и портом, war - соединятеся, и программка уже через проксю выводит ее на настоящий Battle.net.
Ну, это чисто теоритически! Моя импровизация происходящего! :) Что скжаете? Я думаю таким образом можно настроить любую программку/игрушку выходить в сеть. Это конечно альтернатива! Лучше NAT!


3. Столкнулся с такой траблой! При серфинге через спутник, везде определяется IP адресс прокси сервера СПУТНИКА! Он ОДИН(!) на всех пользователей. Если, предположим, мне захотелось что то скачать с рапиды, прихожу по ссылке - а мне ответ, типа с вашего IP сегодня уже качали, ждите час, 30 мин, 15 ...... всегда по разному, если подождать, не успеешь обновить страницу - как будет написано что кто то УЖЕ качает с этого IP. Такой облом - жесть! :( А теперь я представляю ситуацию - приходит на ночь 5 "качков", лезут на варезный сайт, и все одновременно получают такое окошечко... Кто будет виноват? ПРАВИЛЬНО - СИСАДМИН! :eek: Как быть? У меня в мыслях только одно - это найти какой нибудь ПЛАТНЫЙ анонимайзер, который бы перехватывал запросы из клуба, и подставлял IP. Причем разные запросы - постоянно разные IP. Ума не приложу! Нужен подобный сервис, и опять же, как это все дело настроить? Помогайте! :wow:
Кстати - сервис должен быть по РАЗУМНОЙ ЦЕНЕ! Либо любой другой вариант.

4. Далее - более приземленно. Нужно заблокировать сайты с порнухой, хак-софтом, наркотой и национал-фашистского содержания! Если я правильно понял - ТИ умеет фильтровать только по содержанию текста в адресно/запросной строке! Очень было бы желательно замутить что нибудь, что бы фильтровалось по содержанию ТЕКСТА!

5. Разграничение доступа сервера. На серваке стоит 2 учетные записи. Одна моя - СисАдминская, вторая - для рядовых админов (ограниченная). Нужно заблокировать прозрачный и-нет трафик, на их учетке. Т.е оставить им только аську, ну и майл - агента. Серфинг запрещен, закачка тоже.

6. Как же мне все таки соединяться из дома с клубом? Я примерно понял, что нужно создать VPN. Мне нужно удаленно администрировать его! Полностью. Сейчас я поставил Radmin. Нужно что бы я мог к нему подключаться.
Так же нужно подключаться и к консоли ТИ. И САМОЕ главное – удаленный учет трафика и контроль в целом! А то проворонишь чего ни – будь, и превед!

Пока вроде бы все! Пишите! Буду очень благодарен! В долгу не останусь! Обещаю! :sos: Ресурсу NOWA.CC - отдельный респект за существование!

Мда с такими вопросами лучше всего обратиться на форум разработчика.
Я может и разобрался в ТИ, но таких проблем мне не приходилось решать.
http://forum.smart-soft.ru/

Удачи