Локальная сеть + интернет через роутер.

Реєстрація
25.12.10
Місто
Житомир
Продолжая копаться с роутером столкнулся опять с проблемой.
Задача есть роутер TP-Link TL-WR841N Два компа подключены к нему по лан + ноут + планшет/смарты по вифи.
Нужно чтобы два ПК имели между собой локальную сеть но на одном можно было выключать и включать интернет, но при выключенном интернете чтоб сохранялась локальная сеть. Т.е на одном компе есть инет на другом нету а сеть между ними работает.Сейчас же получается если отключить подключение по локальной сети то соответственно нет не сети не инета. Да и еще на одном из компов при соединении с роутером в сетевых подключениях появляется какой-то значек шлюза?
Когда-то был подключен к одному прову так там было так все компы(того прова) в сети, сетевые ресурсы работали даже без инета,а интернет можно было вкл/выкл. Настраивался он там вроде как впн. Давно такое не делал да еще и в сетях не особо, но предыдущую схему настроил - спасибо всем откликнувшимся.
Впринципе такое можно настроить или еще свич нужен?
 
Реєстрація
25.12.10
Місто
Житомир
давай доступ до інету MAC-адресу ПК
может несовсем ясно написал нужно при открытии на ПК2 пуск-> сетевые подключения чтоб там было два ярлыка подключение по локальной и подключение к инету. Т.е. роутер работает-компьютеры включены на пк1 есть инет, а на пк2 есть только локалка с пк1, а когда нужно - включаем интернет. как-то так. а если чисто по маку как сейчас то если на пк2 откл интернет то и сети с пк1 нет соответственно.
 

AndyRadist

Заблокирован
Реєстрація
29.06.09
Місто
Тула
Телефон
Orbitel 863
Ты возьми листок бумаги и нарисуй себе схематично свою сеть. Ты пытаешься смешать всё в кучу, поэтому в голове нет решения.

Задача : ограничивать доступ к WAN для одного пользователя локальной сети и иметь возможность дистанционного управления доступом.

Анализ задачи : Выяснить, чем отличаются друг от друга пользователи локальной сети?

Результат анализа : Отличие состоит в MAC адресе и выдаваемом на этот MAC адрес IP.

Решение : Идем в раздел Access Control твоего роутера и прописываем Host требуемого компьютера. Проще указать MAC адрес.
В разделе Target указываем запрещенный перечень IP адресов.
Управляем доступом, устанавливая или убирая галку в Enable Internet Access Control.
 
Реєстрація
25.12.10
Місто
Житомир
AndyRadist, про MAC и IP понимаю, и сеть схематично рисовал да вот изложить это все не могу т.к. не силен я в этом.
А задача всеравно немного не такая: ограничивать доступ к WAN но включать и выключать этот доступ не через роутер(это я уже умею благодаря советам на форуме), а чтоб человек на ПК2 мог клацнуть ярлык подключения когда оно нужно и интернет есть, когда не нужно - отключить но при этом комп должен всегда иметь локальный доступ к сетевому диску ПК1. Ведь как-то оно реализовывалось когда был другой провайдер. Там было так если не включен интернет, то доступ ко всем компам локалки всеравно есть интернет того прова точно помню тогда настраивался через впн. А у меня получается если выключить инет на компе2 то и сети нет(фактически отключение интернета= отключение сетевой карты).
 

AndyRadist

Заблокирован
Реєстрація
29.06.09
Місто
Тула
Телефон
Orbitel 863
Ascold,
Смешались в кучу кони, люди... (с) Какой другой провайдер? Какая локалка? Какие параметры подключения?
Тебе нужен доступ в локалку сквозь роутер или тебе нужна локалка внутри, то есть за роутером?
Как происходит авторизация?

Из твоих слов получается, что ранее ты был несколькими компами за роутером и мог отключать доступ на каждом из компов в интернет, оставляя рабочей локалку провайдера и интернет на втором компе?

Кто будет отключать интернет? Сам владелец себя блокировать будет? Если так, то поставь на машину фаервол и нарисуй там правило запрета хождения на любые IP кроме локальных. Потом включай и отключай это правило самостоятельно. Я не понимаю смысла всех этих манёвров.

Ещё вариант - поставь две сетевые карты, для одной запрети ходить в интернет в роутере, для второй разреши. В метриках компа напиши, что в локалку ходить через одну карту, а по остальным адресам в другую. Вторую карту отключай и будет тебе счастье с двумя значками подключений.
 
Реєстрація
25.12.10
Місто
Житомир
AndyRadist,
Ещё вариант - поставь две сетевые карты, для одной запрети ходить в интернет в роутере, для второй разреши. В метриках компа напиши, что в локалку ходить через одну карту, а по остальным адресам в другую. Вторую карту отключай и будет тебе счастье с двумя значками подключений.
другой провайдер для примера. там как-раз так и было только все через одну карту.
Уверен еслиб я правильно изложил мысль то ты бы в нескольких словах все объяснил. но у меня не получается.

Из твоих слов получается, что ранее ты был несколькими компами за роутером и мог отключать доступ на каждом из компов в интернет, оставляя рабочей локалку провайдера и интернет на втором компе?
нет ранее на другом провайдере и без роутера можно было отключить интернет оставляя рабочей локалку(связь со всеми расшаренными компами находящимися в одной сети прова). Т.е. два значка а сетевая одна.
Вобщем не знаю как объяснить.
 

Prorab

Skylark
Реєстрація
21.11.07
Місто
Черноморск
Телефон
Redmi N8P
Ещё вариант - поставь две сетевые карты, для одной запрети ходить в интернет в роутере, для второй разреши. В метриках компа напиши, что в локалку ходить через одну карту, а по остальным адресам в другую. Вторую карту отключай и будет тебе счастье с двумя значками подключений.
Да можно еще проще: одна сетевая карта, в параметрах ipv4 протокола прописываем вручную IP-адрес, маску, шлюз и DNS. Если нужно отключить инет и оставить только локалку - убираем шлюз и DNS, оставляем только IP и маску подсети. Можно даже два батника для этих целей написать при желании..
 

AndyRadist

Заблокирован
Реєстрація
29.06.09
Місто
Тула
Телефон
Orbitel 863
Prorab,
Я не стал это озвучивать, поскольку из техзадания нужно две разные кнопки подключения. Хотя твой вариант самый оптимальный. Может напишешь ему батник-переключатель? Шлюз лучше не убирать, а вписывать некорректный, так надёжнее.
Ascold,
То есть ранее у тебя был один комп, а теперь два. Ранее была локалка и отдельно в ней туннель VPN в интернет. Подключался ты без роутера. VPN поднимал не в роутере, а в самом компе. Соответственно у тебя было два подключения, одно локалка а второе VPN.
Как тебя сейчас подключает провайдер, ты так и не ответил. Также не ответил, есть ли у провайдера локалка.

Из тебя всё приходится вытягивать. Решение, озвученное Prorab, самое оптимальное, если нам удалось понять, чего-же ты хочешь на самом деле...
 

Prorab

Skylark
Реєстрація
21.11.07
Місто
Черноморск
Телефон
Redmi N8P
Prorab,
Я не стал это озвучивать, поскольку из техзадания нужно две разные кнопки подключения. Хотя твой вариант самый оптимальный. Может напишешь ему батник-переключатель? Шлюз лучше не убирать, а вписывать некорректный, так надёжнее.
Теперь осталось только вспомнить как это делается :D и узнать некоторые параметры его сети.
 
Реєстрація
25.12.10
Місто
Житомир
Шлюз лучше не убирать, а вписывать некорректный, так надёжнее.
почему?
Да можно еще проще: одна сетевая карта, в параметрах ipv4 протокола прописываем вручную IP-адрес, маску, шлюз и DNS. Если нужно отключить инет и оставить только локалку - убираем шлюз и DNS, оставляем только IP и маску подсети. Можно даже два батника для этих целей написать при желании..
Вот именно это и нужно. спс огромное. со шлюзом какраз запутался.
Соответственно у тебя было два подключения, одно локалка а второе VPN.
Как тебя сейчас подключает провайдер, ты так и не ответил. Также не ответил, есть ли у провайдера локалка.
да было там одно локалка, второе VPN.
сейчас у прова локалки нет. подключает на прямую.

ЗЫ спасибо всем огромное. Всегда радует что на нашем форуме есть отзывчивые люди.
 
Реєстрація
16.11.08
Місто
Луганск
Телефон
Samsung Galaxy A30
Только сейчас прочитал тему. Немного сумбурно написано, но из того, что я понял. Раньше был провайдер и его кабель был воткнут напрямую в сетевую компа. Поэтому там был доступ в локальную сеть отдельно. Если пройти авторизацию (например, через VPN) появлялся доступ в Интернет. В Луганске так ряд провайдеров раньше делало. Сейчас многие отказались, насколько мне известно по причине того, что умельцы стали расшаривать свой доступ в Инет для других. И у кого минус могли лазить по Интернетам.
Сейчас же у Ascold другой провайдер, который без авторизации даёт Инет. Но это в данном случае не имеет значения, ибо сейчас в схеме есть ещё роутер. В связи с наличием роутера и другой системой построения сети провайдера, решить описанную задачу не представляется возможным. Единственно это убирать DNS адреса и шлюзы. Но всё равно это немного "через одно место".
 
Реєстрація
25.12.10
Місто
Житомир
Stas567, почемуже нельзя. мнеж не локалка прова нужна а два пк в локалке. все решилось как описал Prorab. В настройках роутера к макам привязуются ип, затем на компах руками сетевые настройки и все что мне требовалось заработало. Времени правда потратил много своего и время людей помогавших в теме.
вот georgdd даже прогу нарыл.(я прогу не пробовал) AndyRadist помог с написанием батников спс за ссылку.
может как ты пишеш это работает "через одно место", но оно всетаки работает.
Мне это было интересно создать чисто из спортивного интереса. Так сказать для общего развития. Но может это еще кому пригодится.
 

Prorab

Skylark
Реєстрація
21.11.07
Місто
Черноморск
Телефон
Redmi N8P
Ascold, немного с запозданием, но отпишусь уже.

Прописываешь в настройках сетевой карты в ipv4 протоколе руками ip-адрес, маску подсети и DNS-сервер (например IP: 192.168.1.10, маска: 255.255.255.0, DNS: 192.168.1.1). Поле "основной шлюз" оставляешь пустым.

Затем два батника. 1-й - включает инет:

Код:
route -p add 0.0.0.0 mask 0.0.0.0 192.168.1.1

2-й выключает инет:

Код:
route delete 0.0.0.0

Будет работать при условии что адрес маршрутизатора у тебя 192.168.1.1. Если другой, то поменяй IP в батнике.

Батники запускать с админскими правами.

P.S. Всё очень примитивно и будет работать, если в системе только один сетевой адаптер. Если больше одного, то нужно будет еще дописать в первый батник цифровой идентификатор той сетевой карты, которая смотрит в инет.
 
Останнє редагування:
Реєстрація
05.11.12
Місто
Каменское
Телефон
Motorola StarTac 130
чтобы два ПК имели между собой локальную сеть но на одном можно было выключать и включать интернет, но при выключенном интернете чтоб сохранялась локальная сеть.
Это можно сделать средствами роутера, если он позволяет - настроить правила файрволла, что вот с машины с таким mac (или ip, как угодно) пускать в инет в такие промежутки времени.
Я так понимаю можно в tp-link включить domanin filtering, выбрать интервал времени и указать домен * и всё... Ну или как-то похожим образом сделать. А если роутер такого не умеет, то взять подходящий под задачи, либо перепрошить текущий альтернативной прошивкой (только стоит учесть, что dd-wrt плохо работают с l2tp в плане скорости)

Вообще отключать инет по таймеру отдельному хосту должны сейчас уметь многие роутеры.
 

stama

Заблокирован
Реєстрація
27.10.07
Місто
Гурзуф
Телефон
Nokia E66 Life, iPad 3 КС
Вопрос в тему: на роутере настроена локалка+инет, но в локалку сложно попасть "Chrome was unable to resolve the server’s DNS address.", а если просто вписать адрес локалки в омнибоксе браузера - он не переходит по ссылке, а ищет ее в поиске. Как быть?
 

AndyRadist

Заблокирован
Реєстрація
29.06.09
Місто
Тула
Телефон
Orbitel 863
stama,
Для локалки нужно настроить отдельное правило маршрутизации, где описать весь диапазон IP локалки, указать шлюз и DNS для локалки (то есть DNS внутри локалки).
на роутере настроена локалка+инет
Значит неправильно настроена.
 
Реєстрація
25.12.10
Місто
Житомир
Всё очень примитивно и будет работать, если в системе только один сетевой адаптер.
Огромное спасибо еще раз. Я еще вчера когда ты вводную про шлюз и днс дал со всем разобрался. У меня какраз с этим затык был. получалось нет инета=нет сети. Теперь хоть в общих чертах знаю какие параметры за что отвечают.
AndyRadist пишет, что шлюз лучше не убирать, а вписывать некорректный. Вот здесь бы еще понять почему? И для меня этот вопрос закрыт. А тема думаю пусть останется на форуме, а то многие интересуются разными настройками в темах о выборе оборудования и других темах в разделе о wifi.

Это можно сделать средствами роутера
средствами роутера какраз без проблем. Но вопрос стоял немного в другом это нужно было средствами винды. И это роутер умеет и скорость резать и много еще чего. Хороший роутер мне всетаки посоветовали в теме о выборе. Купил и себе и родственникам.
 
Зверху