Настрока общего сетевого ADSL-выхода

[Vose]

Исходные данные:
1. сетка одноранговая - 10 компов с XP pro/sp1, HE/SP2 ("простой общий доступ к файлам" на половине ПК отменён),
на каждом ПК по 1-2 пользователя с огр. правами + 2 админа (включая встроенного), всё с паролями.
2. модем - HUAWEI SmartAX MT880
3. Провайдер - Уралсвязьинформ.
4. Админа - нет
5. Преподавательница информатики - 0.....(слава богу хоть знает как в винде пароли менять).

Школе выделили ADSL-модем, но работа представителя провайдера закончилась протягиванием телефонного провода до компьютерного

класса, поключением к нему сплиттера и модема, второй шнурок от которого он воткнул в гнедо HUB-а, которое уже занято, т.к.

параллельно соседнему гнезду uplink, к которому подключен следующий коммутатор. Естественно инет не работает и необходимо

грамотно выполнить подключение.
Хочу в ПК преподавателя поставить вторую сетевуху и подключить модем через него.
Но с ADSL и настройкой общего выхода в инет никогда дела не имел (сам сижу на dial-up),
поэтому возникло несколько вопросов.

1. Какой IP назначать (если надо) сетевой карте, к которой будет подключен модем?
2. Надо ли сетевой карте, через которую ПК преподавателя соединён с остальной сеткой, назначить IP 192.168.0.1
(сейчас он другой, но из этого же диапазона) ?
3. Как настраиваются ADSL-модемы (я к нему в коробке ни мануала, ни диска с драйвером не приметил, подозреваю,
что драйвер - это пережиток обычных модемов, или все ушло в пользу персонала провайдера?
Правда я надеюсь, что он все-таки уже настроен, т.к его предоставил провайдер)
4. Какой проще (и/или лучше, по принципу - поставил и забыл) использовать прокси и как его настроить?
5. Какой проще (и/или лучше, по тому же принципу) использовать firewall (крайне желательно из бесплатных,
русский интерфейс - по возможности) и как его в общем настроить настроить (какие порты заблокировать,
ограничить или запретить скачивание файлов для клиентских машин и т. п.)?
6. Каким простым средством с ПК преподавателя смотреть, кто из детишек куда лазит в инете
и блокировать нежелательные сайты и ограничивать/отключать/включать доступ в ИНЕТ для всех и каждого в отдельности)
(чтобы можно было доступно объяснить преподавательнице информатики, см. выше) ?
7. Что еще надо настроить и установить на ПК преподавателя для безопасной работы в ИНЕТе.
(Drweb и SpyBoat уже стоят, с помощью XP-AntiSpy отключены все? Билловские стучалки в Инет).
8. Что надо настроить и установить на клиентских компах и как грамотно настроить сетку ?
9. Стоит ли поменять IE на клиентских машинах на, например, Оперу и надо ли браузер как-нибудь настроить?
10. Учет траффика?
11. Обязательно ли на все компы установить 2-й сервис пак и последние обновления винды или только на ПК преподавателя
(вопрос может глупый, но вся эта бодяга и так (на мой взгляд) преполагает достаточно большой объем работы, а её
придется проводить "на общественных началах")
12. Как проверить сетку на защищенность извне?

Понимаю, что задал вопросы, требующие достаточно обширных ответов и буду благодарен всем, кто толково
ответит или даст ссылки на ресурсы, где эти темы понятно "разжёваны".
А может сделать эту тему постоянной и дополняемой?

[xapgpokep]

Для начала соедини один комп с модемом.
1-3. Дай сетевухе адрес - 192.168.1.2 маска - 255.255.255.0 шлюз - 192.168.1.1 и DNS - 192.168.1.1
Потом в настройки модема через браузер - в адресной строке вбиваешь 192.168.1.1 и смотришь пункт WLAN как там стоит через мост (bridge) или в режиме роутера (PPoE) соединение. Если второе, то надо в свойствах прописать логин и пароль которые выдал пров, а если первое, то уже средствами винды создать новое подключение через DSL модем где тоже прописать логин и пасс от провайдера.
4. Если всё заработает, то сделаешь этот комп прокси сервером установив на него, например UserGate (лучше версии 2.8.0.43).
5. Фаер желательно (Outpost, Kerio,...), но на крайняк можно и встроенным обойтись.
6. Всё что перечислено делается UserGate
7. Не лазить где попало
8-9. На клиентских машинах придётся настроить браузеры, чтобы "ходили" через проксю - вбить IP адрес прокси и порт 8080.
Каким браузером пользоваться - вопрос религиозный и обсуждению не подлежит. Мой выбор - Опера.
10. Опять UserGate
11. Дело ваше. Но тут выяснил, что с последними заплатками на проксе "валится" UserGate. Снёс обновления - всё в порядке. Вот так.
12. Найми хакера (это шутка была. А серьёзно - поиском воспользуйся - буквально вчера кто-то спрашивал про он-лайн проверку на защиту).

[Darkcat]

Советую комплект 2003Server+ТрафикИнспектор (он платный, но попробуйте от школы нвписать письмо).

[Vose]

2xapgpokep
Не совсем понял про IP - а именно какой сетевухе из 2-х прописывать указанный адрес и какой прописывать для другой и зачем прописывать DNS - сетка со статическими адресами..
про пароль - никакой бумажки с логином и паролем пердставитель провайдера вроде не оставлял, но еще попытаю учительницу информатики. И как попасть в настройки модема через броузер?
Спасибо

[xapgpokep]

И как попасть в настройки модема через броузер?

Просто набрав в адресной строке 192.168.1.1 и нажав Enter.

Не совсем понял про IP - а именно какой сетевухе из 2-х прописывать указанный адрес

Той карточке, которая будет соединена с модемом.

и какой прописывать для другой

Из вашей внутренней сети, к примеру 192.168.2.1

и зачем прописывать DNS - сетка со статическими адресами..

Мы ж не про DHCP, а про DNS. Для сетевухи с модемом обязательно прописываем ДНС и шлюз, а вот которая "смотрит" во внутреннюю сеть - не надо.

про пароль - никакой бумажки с логином и паролем пердставитель провайдера вроде не оставлял

Ну что-то должно быть.

[Vose]

Спасибо, на следующей неделе попробую, может что и выйдет (или войдёт?)...

[VadZay]

usergate....

ICS штатный.