Подскажите!!!

Нелелю назад устроился в контору.
Админа у них нет.:furious3: На 9 компах куча дряни была. удалось вычистить.
Начальство решило приобрести 6-кисов, (НАКОНЕЦ-то), а то ничего не было и 4 нортона интерет секьюрити. Поставил. Обновил. Долечил. Но появились проблемы с сетью, пропал доступ к расшареным файлам и принтерам.
Топология сети. ADSL модем, затем точка доступа- (с НАТ, файрволом и DHCP сервером) и свитчи.
Вопросы???
1. Какие порты открыть на точке доступа, чтобы получить нормальный интернет, по протоколам НТТР, HTTPS, FTP, POP, IMAP, SMTP, и для нормального доступа к файл серверу из вне, для администрирования?
2.Как правильно настроить НАТ?
3.Как в кисе и нартоне и ОУТПОСТЕ правильно настроить порты для: (Не нашёл , что-то правил как в ATGuarde)
а) доступа к только расшареным файлам, дискам и принтерам.
б) для ежедневного РЕЗЕРВНОГО копирования штатными средствами винды.
Состав сети 7-компов под управлением ХРSP2-PRO, 1-ВИСТА, 1-XPSP2HOME, файл сервер поднял на XP SP2 PRO.
Буду благодарен за помощь!:beer::beer:
И посмотрите скрин шот, не могу добавить удаленных пользователей, протокол, порт???

Ответить на Вопросы не смогу, а вот Windows до SP3 обновить советую.
КИС, Нортон и Ауспост стоят на разных машинах?

Хотел ещё спросить для научного эксперимента, У Вас там случаем провайдер не акадо?

[QUOTE=senyak;454261]Ответить на Вопросы не смогу, а вот Windows до SP3 обновить советую.
КИС, Нортон и Ауспост стоят на разных машинах?[/QUOTE]
Дело в том, что на разных машинах, стоят и SP2 и SP3 на тех что второй сервис пак критическое програмное обеспечение. Пользователи обновляться не хотят. Антивирусы естественно стоят на разных машинах.
Можно конечно открыть тупо либо все порты на конкретный локальный адрес, либо определённые порты на все адреса, но хотелось бы настроить всё более грамотно.:O

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[QUOTE=valho;454273]Хотел ещё спросить для научного эксперимента, У Вас там случаем провайдер не акадо?[/QUOTE]
Про провайдера ничего сказать не могу, пока не знаю.

[QUOTE=alexsadko68;454479] Пользователи обновляться не хотят. [/QUOTE]

Позвольте узнать, как это не хотят? Мне например все равно хочет пользователь или не хочет! Если положено проводить обновление софта значит положено и не важно даволен или нет пользователь! Если так подходить он и установленным антивирусом будет недоволен и то что базы у него обновляются тоже...! Будте тверже и не забывайте что пользователь не должен иметь прав администратора, как зачастую бывает! От этого Вы только выйграете , по началу конечно будут палки в колеса зато руководство будет довольно отсутствием проблем с компами компании!

А вообще бы порекомендовал бы Вам выбрать именно один антивирус, а ни как не 2 . Это удобней как с целью удобства администрирования так же и значительно уменьшит объем скачанного трафика при обновлениях антивуруса. ИМХО

[QUOTE=Jolly Rojer;457650]
А вообще бы порекомендовал бы Вам выбрать именно один антивирус, а ни как не 2 . Это удобней как с целью удобства администрирования так же и значительно уменьшит объем скачанного трафика при обновлениях антивуруса. ИМХО[/QUOTE] В вопросе прав Администратора с вами полностью согласен. Против обновления софта и препятствий тоже возражать не буду. Но удивительное дело. В фирме 3 года!!! не было админа и соответственно всяк что хотел, то и делал. После моего прихода на одном компе в результате моих действий,(ПО МНЕНИЮ ЮЗЕРА) произошел крах системы. А как ему не быть если стояла ХР с первым сервис паком на файловой системе FAT32 ни заплат, ни проверок диска, ни дефрагментации, вот при установке второго сервис пака, где-то в области загрузочных секторов и произошла ошибка диска.(Данные-то я востановил, но на этот раздел винда не стала даже после формата, Полного не делал, чтоб спасти данные). А виноват админ!!! А так-же, что бухгалтерия работала с правами админа и нацепляла 1431 троян!. А также, что на маршрутизаторе не был включен файрвол. и т.д. и т.п.
А вот на счёт антивирусов не могу согласиться...
1. НОРТОН установлен на машинах очень старых АТЛОН ХР 2000 или даже дюронах, где он объективно работает быстрее КИСа2009.
2.После проверки например бухгалтерии КИС нашел всего 1205 троянов, а остальных добрал НОРТОН.

[QUOTE]произошел крах системы. А как ему не быть если стояла ХР с первым сервис паком на файловой системе FAT32 ни заплат, ни проверок диска, ни дефрагментации, вот при установке второго сервис пака, где-то в области загрузочных секторов и произошла ошибка диска.(Данные-то я востановил, но на этот раздел винда не стала даже после формата, Полного не делал, чтоб спасти данные). А виноват админ!!![/QUOTE]
Я тож так считаю, ибо, в отличии от юзера админ знает, что бывают и сбойные диски (мхдд те в зубы), и глючное железо, особо древнее., а установка сервиспака это очень серьезное перелопачивание нутра системы. и нужно убедится что железо в норме прежде чем вмешиватся в процесс:).

Посоветуте как победить DHCP сервер на этом "ЧУДЕ" Internet Broadband Router? Это чудо назначает IP адрес одному из компьютеров такой-же "192.168.0.1" который присвоен ему же как шлюз.
Можно конечно отключить всю эту хренотень и ручками настроить IP и прочее, но это нужно делать на всех компах сразу, а два из них работают круглосуточно.
Прилагаю скриншоты.

Изменить диапазон присваиваемых IP?:furious3:

Вопрос? На фирме нет мануала на этот роутер, никто не поделиться?

Ну так и задайте область 192.168.0.2 - 0.200
ЗЫ. а почему не до 254 или у вас есть в сети и статические адреса?

Документацию можно отседова взять [url]http://office.manualsonline.com/manuals/mfg/planet_technology/xrt401e.html[/url]

Да есть статические адреса, несколько очень старых принтсерверов DLink 301 и 302

[QUOTE=Torvic99;460726]Ну так и задайте область 192.168.0.2 - 0.200
ЗЫ. а почему не до 254 или у вас есть в сети и статические адреса?[/QUOTE]
При текущих настройках DHCP сервера, статические адреса, из диапазона присваемого сервером, кстати лишены доступа в интернет (пишет, что не найден шлюз) без плясок с бубном, а адреса назначенные вручную из диапазона от 200 до 254 вообще во внешнюю сеть не допускаются. Вопрос это просто реализация кривая или свойство всех DHCP реализованных в роутерах.:furious3:

Скажу честно - ничего не понял из вашего последнего сообщения, посему покажите что выдает [I][B]ipconfig /all[/B][/I] на компе со статической адресацией и с динамической.

В ЗИПе
Я имел ввиду следующее:
1. Если назначить IP в ручную, например, х.х.х.170, то без плясок с бубном нет доступа в интернет, для НОРТОНА например для обновления баз.
2.А если прописать адрес вне диапазона назначаемого DHCP, то с этой машины вообще доступна только локальная сеть.

Значит надо смотреть другие настройки роутера, потому как в логах я ничего плохого не увидел, немного смущает дата окончания аренды.

Вот и я ничего странного не нашёл, но сеть работает через одно место.

[QUOTE='alexsadko68;461475']2.А если прописать адрес вне диапазона назначаемого DHCP, то с этой машины вообще доступна только локальная сеть. [/QUOTE]
Вот это говорит о том что на роутере стоит ограничение по адресам на выход наружу.

[QUOTE=Torvic99;460726]Ну так и задайте область 192.168.0.2 - 0.200
ЗЫ. а почему не до 254 или у вас есть в сети и статические адреса?[/QUOTE]
Исправил в настройках DHCP сервера область с 2 по 200, но он всё одно тупо пишет одному из компов свой собственный адрес.
Может его обесточить на пару минут?

А саму точку доступа из цепочки нельзя исключить?
А все настройки отдать модему..

Наверно можно, но на ней стоит WIFI а шеф конторы любит свой ноутбук с беспроводным доступом.
Может для самой точки доступа прописать IP за пределами диапазона адресов присваимых DHCP или дать самый верхний адрес?:furious3:

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Проблему описанную в данной теме удалось решить следующем образом.
Пишу, может кому пригодится.
Роутеру присвоил IP х.х.х.200, высшее значение назначаемое DHCP сервером и произвёл перезапуск устройство через отключение питания.
Спасибо всем за помощь и обсуждение проблемы:D