КАК организовать доступ в Интернет одному компьютеру через другой?

[Interez]

Господа!
:help:​

Возможно, кому-то мой вопрос покажется совсем уж простым, но для меня поставленная проблема представляет определенные сложности.

Итак:
Есть компьютер, подключенный к Инету через USB ADSL-модем. В нем есть сетевуха. Есть еще один компьютер, который также оборудован сетевухой. Компьютеры соединены в сеть. На обоих стоит Outpost Firewall и DrWeb.

Я пробовал пользоваться встроенным в Windows XP рутером для расшаривания своего соединения. Но в такой связке Интернет то работал, то нет - по настроению компьютера. Иногда помогало отключение Outpost'а, но чаще ничего не помогало. То есть соединение было, а результата не было - в Интернет второй комп ходить не мог.

После установки WinRoute компьютер (мой) отказывался грузиться, выдавая синие экраны. Возможно конфликтовал с DrWeb, но это дело темное. Да и ставить ради одного компа WinRoute - это стрелять из пушки по воробьям.

Короче, господа, прошу посоветовать, что мне делать, чтобы решить свою проблему. Возможно, кто-то подробно опишет, как надо настроить встроенный рутер, чтобы он не глючил. Может, кто-то знает программку несложную. Буду благодарен за любую помощь.

 

[x_dwing]

это у тебя проблема в аутпосте...
я об этом писал на форуме.
в поиске посмотри "Outpost +настройка" или что-то похожее

если домашнюю сеть настроил правильно, то при разрешении трансляции пакетов НАТ в аутпосте все заработает

 

[AlMadness]

по-хорошему, нужен нормальный модем со встроенным роутером. иначе, когда первый комп выключен, второй в инет не попадет. Экслер про это дело очень неплохо рассказал вот тут http://exler.ru/expromt/17-08-2004.htm. модем, кстати, не D-Link случаем?

 

[alexeynik]

Я сижу на "cabel" через motorola surfboard 4200 cabel modem:
мой комп подсоединен через USB, а комп сестры через LAN - все к одному модему.
На обоих стоит Noton. Все работает без проблем

 

[Interez]

Уважаемый x_dwing!

Поступил в соответствии с Вашей рекомендацией. Но станцевать описанные Вами шаманские танцы не смог. Попросту не нашел в INI-файле тех строк, на которые Вы ссылаетесь в своем посте (версия Аутпоста 2.5.369.4608 (369)).

Поставил просто на "свою сеть" (192.168.0.0) галочку "Доверенные" - другого там не было. Правда испробовать эффект пока не вышло, но надеюсь, что поможет. Только вот мысль меня гложет - иногда помогало выключение Аутпоста на "конечном" компьютере, а не на моем ("транзитном"). А по Вашей логике выходит, что виноват Аутпост как раз на моем компутере (его я и поднастроил слегка).

Может, распишите мне в двух словах процедуру организации "маааааленькой сетки" , т.к., судя по всему, Вы с ним знакомы. Можно в личку, можно мэйлом. Можно и тут, если модератор (т.е. Вы) не возражает.

 

[alexeynik]

Может будет полезно просмотреть эту статьюв 3-х частях:

http://ixbt.com/comm/prac-small-lan1.shtml
http://ixbt.com/comm/prac-small-lan2.shtml
http://ixbt.com/comm/prac-small-lan3.shtml

 

[x_dwing]

Q: Outpost Firewall блокирует транзитные пакеты с локальной сети (анализируя логи). А точнее блокирует их по правилу "Запретить транзитные пакеты". Действительно, очень часто встречается типичная ситуация в домашней сети: два компа, один через другой в инет ходит, так если оутпост поставить, то второй до нета не достучится, кроме как в "Режиме бездействия" фаервалла.
​

Решение достаточно простое:
Выключаем Outpost
Находим файл outpost.ini
Открываем любым текстовым редактором
В разделе INTERFACE находим строчку
ShowNATColumn=no
ставим yes вместо no
сохраняем файл.
Запускаем Outpost.
Идем в Options-System-Lan Settings
Видим новую графу - ICS
Ставим галочку там где хотим разрешить транзитные соединения.
Всё.

В аттаче есть outpost.ini с открытым параметром ICS
Вот ЕЩЕ ОДИН ВАРИАНТ:

Два компа. Сетка сделана кроснутым кабелем обычным эзернетовским между двумя сетевухами.
1 комп Windows XP - звонит в инет диалапом
2 комп Windows 2000
на обоих стоит Outpost
На первом разрешаю в инет-соединении шару на инет
В Outpost сделано:
1. Параметры/Системные/Настройка сети/Параметры
Разрешен NetBIOS для подсетки домашней тобишь 192.168.0.0 255.255.255.0
2. Параметры/Системные/Общие правила/Параметры
Создано правило:
Где протокол TCP
и где направление Исходящее
и где локальный адрес 192.168.0.*
Разрешить эти данные

На втором компе стоит в настройках сети получать IP и все остальное автоматом и он ходит в инет через первый.

P.S. Может быть надо еще после всех этих перетурбаций перегрузить будет комп два и перезвонить в инет c компа один.

Q: plugin AttackDetection блокирует траффик в локальной сетке, что делать?

​

Дело в том, что плуги ничего не знают о доверенных зонах.
конкретно для AttackDetection задать доверенную зону можно прописав сеть с соответcвующей маской в файле ...\Agnitum\Outpost Firewallprotect.lst, там в конце файла есть секция
<IgnoreHosts>
</IgnoreHosts>

Q: Процесс Винды svchost: как поступить с ним - заблокировать или создать правила?

​

тут есть несколько рекомендаций, выбирайте любую, я поступил, как написано во втором пункте....

1.a) Включи DHCP Service и DNS Service (в сервисах Windows)
b) Убедись, что в системных правилах есть Allow DNS (UDP)
c) Удали SVCHOST из всех списков
d) Включи режим Block Most и не пользуйся Allow Most или Режимом обучения

2. Поставь outpost в режим обучения. Когда высветит окно с Win 32 Generic Host Process создай на основе него правило. Затем зайди в outpost-е в параметры -> приложения. Найди этот самый svchost и кликни на нем дважды. Оставь галочки лишь на DHCP, DNS, HTTP, HTTPS. Остальные галочки все убери. Да кстати, рекомендую закрыть DCOM (135 порт). Делается это так. Зайди в остнасту администрирование(Панель управления) -> Службы компонентов -> Компьютеры -> на my computer кликаешь правой кнопкой и переходишь в свойство и убираешь галочку "использовать DCOM на этом компьютере". Далее в пратоколы по умолчанию и убираешь все доступные протоколы для DCOM. Также рекомендую скачать patch KB823980 с сайта Microsoft.

все это я нашел на неофициальном форуме Оутпоста, всем рекомендую...
-=http://forum.five.mhost.ru/index.php=-
-=http://forum.five.mhost.ru/stat/click.php?http://forum.five.mhost.ru/showthread.php?s=&threadid=431=-

а вот база данных оутпоста на русском языке (правда, пока маленькая)

-=http://forum.five.mhost.ru/stat/click.php?http://forum.five.mhost.ru/kb/=-