Наивный вопрос про сетку.

Такой наивный вопрос:

В конторе Интернет по выделенке подключен так: от поставщика услуги идёт кабель в хаб, а от хаба несколько кабелей на компьютеры пользователей. Причём у одного из них (назовём его «Главный») есть ещё несколько подключений к Интернету.

Задача: несколько из этих компьютеров (не все!) надо объединить в сеть. Причём все компьютеры сети должны иметь доступ в Интернет через «Главный». Компы, не объединённые в сеть, должны иметь прежний доступ в Интернет.

1. Можно ли сделать такое через тот же хаб и те же провода?
2. Можно ли сделать такое, если хаб заменить на свич, но через те же провода?

ТЗ написано крайне невнятно. Но

1. ДА
2. Нет смысла.Даи скорее всего у тебя не хаб, а свич. Последний хаб я видел лет 5 назад наверное

Если конкретнее - нихрена не понятно: "Причём у одного из них (назовём его «Главный») есть ещё несколько подключений к Интернету."

Что Это? это подключения через других провайдеров? как бекап? или одновременно (тогда - КАК?)

Вобщем - если нужно, давай разберемся

Нужно.

Теперь объясняю подробнее. Есть магазин, на столе у директора комп. К Интернету его подключили сначала по телефону через обычный модем. Потом в городе появилась выделенка и тот же компьютер подключили через неё. Потом в магазине три банка посадили своих «девочек», поставили каждой по компу и подключили их к выделенке, для чего «выделенщики» поставили на чердаке хаб (мне сказали именно хаб, сам не видел) от него протянули провода к каждому компу. И плюс через тот же хаб подключили пару пользователей в соседних зданиях.
Но выделенка последнее время стала хреново работать (дело не в соединениях, проблемы в самой конторе) и когда в городе появился ADSL, то комп директора подключили ещё и к нему, воткнув вторую сетевую карту. В случае необходимости директор выбирает, как выходить в Интернет. А вот банковские девочки периодически не могут связаться со своими головными конторами, от чего страдает и магазин.
Сейчас в магазине появился ещё один комп.

Теперь ТЗ:
Директор хочет:
1.Чтобы два компа магазина могли общаться между собой по внутренней сетке.
2.Чтобы второй комп магазина мог ходить в Интернет через подключения первого
3.Чтобы компы банков могли ходить в Интернет не только по своим выделенкам, но и через подключениЯ, имеющиеся на компьютере директора (если при этом бывшие подключения банковских компютеров к выделенке перестанут работать, то и фиг с ними).
4.При этом у «левых» пользователей из соседних зданий всё должно работать по прежнему.
5.Очень не хочется тянуть новые провода, так как всё капитально заделано. Купить новое оборудование не проблема.

Прокси с авторизацией.

Зачем?

И сначала хотелось бы знать, как это будет выглядеть в железе?

В железе - никак. У вас уже, как я понимаю, есть локальная сеть и компьютеры видят друг друга. Значит, остается только раздать интернет тем, кто этого заслуживает. Именно поэтому предлагаю прокси сервер с авторизацией - никто левый, не зная пароля, не сможет выйти в интернет. Естественно, надо еще настроить фаерволл, чтобы не обходили прокси. Вобщем, это чисто софтовая задача.
Другое дело, что у директора компьютер с виндой. Тут уже спрашивайте тех, кто с этой операционкой работает. А тебе надо сделать вот что: на компьютер директора установить и настроить прокси-сервер+авторизацию+фаерволл. Если же есть возможность собрать из запчастей компьютер уровня П3+128мб и есть знакомый линукс-гуру, то все упрощается. Для меня, во всяком случае.

HolyBoy>У вас уже, как я понимаю, есть локальная сеть и компьютеры видят друг друга.

А разве сеть уже есть и компы видят друг друга?

HolyBoy>Значит, остается только раздать интернет тем, кто этого заслуживает. Именно поэтому предлагаю прокси сервер

И "левым" пользователям тоже? С кого будут брать денежку за их гуляния в Сети? А если комп директора выключить, то у них Интернет останется?

А зачем в роли рутера использовать именно комп директора? Пусть это будет отдельный блочек, который раздает кому надо (настроить на связку ИП-МАС нужных юзеров, остальных дропать) и этот блочек через упс постоянно включен будет. Много не кушает..
Или плохой вариант - нужно только на имеющемся железе? Тогда точно - не выключая компа..

HolyBoy>Прокси-сервер - это не железка, а программа.

Да я как бы в курсе.

HolyBoy>Авторизация преполагает ввод логина-пароля для доступа к благу.

Те пользователи в соседних зданиях никакого отношения к "нашей" конторе не имеют. У них свои договора на подключение. Боюсь, они не поймут, если их заставить вводить какие-то дополнительные пароли.

Ладно, задам уж совсем "простой" вопрос. Можно ли через один свич организовать две независимые сетки?

>Теперь ТЗ:
>Директор хочет:

Директор? А не пошел бы он в ..., директор ©Масяня

>1.Чтобы два компа магазина могли общаться между собой по внутренней сетке.

Это должно быть уже сейчас. Достаточно повесить на комп директора и комп №2 Ip из одной сетки

>2.Чтобы второй комп магазина мог ходить в Интернет через подключения первого

Это не проблема. Как сделать - для ADSL нужно расшарить соединение на директорском компе. Для выделенки - нужно знать как там соединяется. Если есть соединение как на ADSL - нужно расшарить его. Если доступ напрямую - ничего расшаривать не нужно

>3.Чтобы компы банков могли ходить в Интернет не только по своим выделенкам, но и через подключениЯ, имеющиеся на компьютере директора (если при этом бывшие подключения банковских компютеров к выделенке перестанут работать, то и фиг с ними).

Просто расшарить соединения на директорском компе

>4.При этом у «левых» пользователей из соседних зданий всё должно работать по прежнему.

будет

>5.Очень не хочется тянуть новые провода, так как всё капитально заделано. Купить новое оборудование не проблема.

ничего тянуть не надо.

Теперь по доступу. Сделать "хорошо" можно двумя путями

1) поставить прокси с паролем. У юзеров с другого здания НИЧЕГО не поменяется. Пароль будут вбивать только ВАШИ юзеры
2) Купить свич с VLANами. Dlink кажется баксов за 80 можно купить. В принципе - даже лучше, они не будут видеть ваши компы.

>От себя добавлю - общая организация всего хозяйства - через жопу.

???
Как может быть "через жопу" то, чего нет?
Имеется несколько абсолютно независимых компьютеров. Без всякой организации.

>Сюда же - две выделенки и диалап. Порнография....

А что делать, если они работают через раз? А надо постоянно.

>Если опишешь как именно пров. дает выделенку через хаб - будет ещё понятнее...

ОК

Угу, порнография полная. ЕД, скажи, ты IP-шники на компах хотя бы ручками прописал, или у тебя они в автомате раздаются DHCP-сервером провайдера?
По твоим вопросам:
1) Твои компы уже в единой сети через тот самый (неужели и впрямь?) хаб. Свитч вместо него поставить - возможно и можно, но если этот хаб принадлежит локальщикам - они могут не согласиться.
2) Все настройки делаются софтверно, если работаешь в Винде - могу подробно рассказать как.
3) Сделано все через жопу - рухнуть может в любой момент, да еще и взломать могут как делать нечего. Провода вашей конторы должны идти по вашей территории и быть только вашими - иначе звиздец наступит внезапно но полно, поверь.

в идеале было бы неплохо, если бы из этого хаба/свича (?) шел только 1 провод на вашу контору. Шел бы он на маршрутизатор/фаерволл/прокси, к нему же (компьютеру/спецустройству, что неважно) подключить этот адсл/диалап и через него и только через него ваши конторские компьютеры должны выходить в интернет. Более того, можно будет все так настроить, что пользователи вашей конторы даже знать не будут, что где то интернет есть, где то его нет.

HolyBoy - еще надо не забыть девочек из банков с их компами, они должны в ту же локалку перегрестись. Нет, нужно ложить сетку заново.

Класть...

Кстати, да - оба правы.
Я и забыл, что у банковских программ свои завихрения.
Но скорее всего - они работают в данной схеме по TCP-IP, иначе, скорее всего, потребовалось бы согласование с провайдером.