Итак...
1) прочил многое на форуме
2) изучил настройки Virtual Server

НО пока все это мне не помогло... и проблема осталась.

Имеется:
Выделенная линия с 3-я реальными IP (типа: 212.16.0.10-12)
1 IP: Сервер - стационарный комп
2 IP: Рабочий комп
3 IP: Router 524UP H/W: A2, прошивка ver.1.06
За роутером 4 ноута (192.168.0.100-103)

Задача:
1) Сделать так, чтобы Рабочий комп. (2 IP) мог видеть имена компов 4 ноутов, которые стоят за Роутером, и наоборот.
2) Чтобы 4 ноута видели Сервер (1 IP) по имени.

Что сделано:
В настройках Virtual Server добавлено правило открывающее для одного ноута 139 порт, т.е. работу через NETBIOS_SESSION. И я могу видеть папку "Общие докуметы" этого ноута.
НО !!! второму ноуту это сделать уже невозможно и собственно понятно почему. Получается, что трансляия может быть обеспечена только на один ноут из WAN.

Но как тогда сделать доступ, например, к папке "Общие документы" для каждого ноута? Да, конечно, между собой все ноуты себя видят, т.к. находятся в одной подсети LAN, а так тогда увидеть ноуты из WAN.

Можно ли, чтобы в сетевом окружении всех компов и ноутов, были видны ИМЕНА этих машин и к ним можно было бы зайти. Как-будно они все в одной сети???
Как организовать такую структуру?

А что мешает поместить ВСЕ эти компьютеры в локальную сеть и подключить их к инету через маршрутизатор с одним реальным IP?

Или снаружи оставить только сервер, задействуя таким образом 2 белых IP?

Так и думал, что предложат самы простой вариант.

Но я этого сделать не могу, т.к. компов с реальными IP намного больше и по каждому провайдер ведет статистику трафика.

А описанная ситуация - это когда один пользователь хочет поставить себе еще один комп (ноут) или более, но на него выделен провайдером только один реальный IP.

Соответственно у такого пользователя и у других возникают трудности в переброске друг другу файлов. Они перестают друг друга видеть в сетевом окружении.

Вот и хочу решить эту задачу...

Люди

Кто-нибудь ответить

Этого невозможно добиться никакими настройками.

Спасибо за ответ.

Тогда еще два вопроса:

1) Можно ли это сделать с помощью других устройств DLINK, присохранение описанной в начале структуры сети???

2) Независимо от ответа на первый вопрос.
Если я могу видеть папку "Общие документы" одного ноута, то как сделать, чтобы я мог также видеть аналогичную папку и трех других ноутов??? И если это возможно, то что надо сделать?

DFL-210.
Думаю, если повесить Комп и Сервер на DMZ, а ноуты оставить на LANе, то разрешив мелкомягкие порты между DMZ и LAN вы добьетесь решения п.1 и п.2.
При этом настроив SAT можно оставить внешние адреса Серваку и Компу.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

почему бы не решить все проще, я так поняла что вам нужна локалка между коппьютерами в разных сетях
Можно решить все с помощью VPN, даже без аппаратных устройств

Простейший способ - просто поставить Хамачи ( http://www.hamachi.cc )
создаете "свою" сеть и входите в нее со всех нужных компьютеров
айпи адресация статическая 5.*.*.* если будете все ставить сразу - даже в класс C можете попасть один, базовой (бесплатной) версии вам вполне на все это хватит. Соединения P2p (прямые) с шифрованием
сервера хамачи используются для аутентификации ну и для помощи в установлении соединения (если клиент за НАТом, то может понадобиться релей)
Мне кажется все что вы хотели сделать можно сделать таким способом.
Цена = 0
Затраты времени на настройку - 5 минут на компьютер
Для ноутов желательно пробросить на роутере по 1 порту для туннелирования Hamachi (1 любой порт)
Есть клиенты для Windows и Linux (линуксовый без чата) а также MacOSX
есть русская версия. NB! "Уязвимые службы Windows" при установке не блокируете, ведь вам нужны именно они ! )


Если не доверяете хамачам - можно самим понастраивать OpenVPN (тут скорее всего будет "звезда", с центром через который пойдет траффик на остальных)

ну и другие решения на VPN включая аппаратные тоже можно.

Lilu спасибо за интересное решение.

Но хочу сказать об уточнениях.

Итак, есть провайдер, который предоставляет доступ в ИНЕТ со скростью 100 Мбит/с (т.е. тарифы все лимитные по объему входящего трафика).
Есть мой сервер, который работает под Линукс и осуществляет две задачи:
1) правила iptables (привязка реального IP к МАС адресу пользователя компа.), чтобы никто не мог выдти в инет без ведома, т.к. провайдет выделил только реальные IP и не контролирует остально, т.е. лимит трафика. Сервер реализует функцию межсетевого экрана.
Единственное что делает провайдер - это ежедневно дает инфу по каждому реальному IP по статистики трафика.
2) файловый сервер (проги, музыка и фильмы), т.е. лакалка.

2 года назад, у каждого пользователя был один комп. и один IP. Но некоторые пользователи начали покупать себе домой ноуты и хотят чтобы они тоже работали в инете. Конечно можно выделять каждому новому второму компу реальный IP, но это имеет ограничения. Проще, если каждый пользователь в доме будет иметь один реальный IP, и пользуясь им подключать все остальные свои устройства. Тогда все что будет скачено с даного IP будет относится к конретному позователю (неважно сколько компов он подключил.)

Так вот, таких пользователей растет все больше и больше. Конечно у многих провайдеров есть внутренние адреса и сервер, который их раздает. Итогда все они находятся в одной подсети. Но у меня это сделать невозможно, т.к. каждый имеет свой реальный IP. А покупая роутер подключает еще несколько копров для себя, делая их с адресами 192.168.0.*

Конечно можно выделять на каждый новый комп. реальный IP, но всему есть пределы.

Но самое главное - это то, что подсчет трафика провайдер ведет только по реальным IP, которые выделяет каждому пользователю. Я же могу только управлять сервером, который осуществляет функцию межсетевого экрана и соответственно доступом к инету и локалке.

Поможет ли здесь Хамачи? При условии, что у пользователях остануться их реальные IP и их подсети в виде DI-524 (624)?

Вроде все - постарался пописать подробно.

вполне

хамачи можно сравнить с установкой второй (виртуальной) сетевой карты в компьютер, она имеет свой айпи, количество компов в "локальной" сети ограничивается членством в группе, допустим вы создали сеть
mycomps

1 IP: Сервер - стационарный комп - 5.1.1.1

2 IP: Рабочий комп - 5.1.1.2

3 IP: Router 524UP H/W: A2, прошивка ver.1.06 - на роутер хамачи вы не поставите )) но на нем надо будет сделать 4 правила для открытия портов
допустим
Ноуты за роутером -
ноут 1 - порт 10001 - 5.1.1.3
2 - 10002 - 5.1.1.4
3 - 10003 - 5.1.1.5
4 - 10004 - 5.1.4.8 (допустим что вам не повезло и вы не попали в класс С, ничего страшного, хотя игры некоторые например работать отказываются если ЛАН не класса Ц а класса А)


итак все машины получили по второму айпи, замечу что фаерволл можно настраивать как ваша душа пожелает с поддержкой зон, выделить для 5.x.x.x отдельную зону Интранета
С одной стороны существует локальная сеть (без всяких роутеров, НАТов и т д и т п) broadcastы не режутся - все что послано broadcast - дойдет до всех.
От провайдера кстати тоже не зависит, если вы возьмете ноут и подключитесь допустим из кафе по wifi - ничего не изменится, кроме скорости передачи данных


С другой (реальной) стороны существуют несколько туннелей (обычное TCP или UDP соединение, лучше TCP) VPN на основе хамачи не похожа на IPSec или другие VPN , это обычное шифрованое соединение TCP - соответственно - не конфликтует с учетом трафика, настройками сети провайдера и чем либо еще.


Органичения -

* нужна установка самой софтины (линукс (/dev/tun), windows, macosx)
софтина закрытая к сожалению
* сервис хамачей платный если в вашей сети обьединено более 16 компов, basic версия поддерживает только 16 клиентов на одну созданую сеть, в вашем случае машин меньше
* скорость подключения ограничена физической скоростью подключения одной машины к другой а также ресурсами процессора,
соединение шифруется AES 256 bit (отключение шифрование - платное)
* в 2014 году IANA может выделить блок 5.x.x.x кому либо еще, на данный момент он просто Unallocated
* Если хотите избежать релейного соединения (релей медленный и в США) то каждая машина за НАТом должна иметь 1 проброшенный порт для туннеля (машины за НАТом соединяются между собой туннелями без проблем, используются внутренние айпи)
* UDP соединение может неадекватно восприниматься роутерами и фаерволлами (UDP flood) - предпочтительно использовать TCP
* Невозможность смены IP адреса в сети хамачи (Айпи выдается при регистрации (первый вход))


В принципе все вполне реализуемо и на OpenSource`ной OpenVPN
но там надо настраивать, а Hamachi предлагает уже готовое решение.


вообщем надоело мне делать им рекламу , да еще и бесплатную )
Попробуйте поставить сами, это бесплатно и не займет много времени на результат смотрите сами, из того что вы описали это решение подходит как самое быстрое, простое , дешевое и эффективное.


Не совсем поняла для кого вы держите сервер, но все поставленые в первом сообщении задачи - вполне выполнимы.

вот так это выглядит в настройках сети компьютера под Windows XP

hamachi - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Hamachi Network Interface
Физический адрес. . . . . . . . . : -MAC-
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 5.110.x.x скрыт )
Маска подсети . . . . . . . . . . : 255.0.0.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 5.0.0.1

Обычный доступ в инет идет по wifi через роутер 524T

WiFi WLAN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : 802.11g USB 2.0 WLAN Adapter
Физический адрес. . . . . . . . . : -MAC-
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 127.0.0.1

C:\>route print
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 15
5.0.0.0 255.0.0.0 5.110.x.x 5.110.x.x 50
5.110.x.x 255.255.255.255 127.0.0.1 127.0.0.1 50
5.255.255.255 255.255.255.255 5.110.x.x 5.110.x.x 50

...
малтикаст
хамачи
224.0.0.0 240.0.0.0 5.110.x.x 5.110.x.x 50
зероконф
224.0.0.0 240.0.0.0 169.254.25.129 169.254.25.129 50
обычный
224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 15

Понятно.

То что Хамачи может это сделать и создать внутренню сеть теперь ясно.

Теперь вопросы на правильность понимая этой схемы

1) На сервере установлен/настроен Хамачи
2) на каждом компе/ноуте пользователя будет по одому внутреннему IP хамачи: например, 5.1.1.*
3) Именно Хамачи будет осущетвлять связь реальный внешний IP пользователя и внутрении.
4) Таким образом к одному внешнему IP я могу присвоить несколько внутренних. Например есть внешний 212.16.0.2, на него присваиваются 3 внутренних адреса 5.1.1.1, 5.1.1.2, 5.1.1.3

Я понял именно так...

P.s. Я понимаю, что из моего вопроса становиться понятно, что я с Хамачи не знаком, я только слышал о нем. Но хочу разобраться.

в целом - правильно.
айпи присваивается компьютеру, а не привязывается к внешнему адресу,
ну и к сожалению раздаются айпишники там также как и номера аськи - как повезет. подсеть класса А (255.0.0.0) расшаривание файлов и дисков windows в ней работает вне зависимости от адреса, а вот отдельные приложения (в основном игры) иногда хотят класс С)