вручную ставлю IP 7ка сразу говорит, что сеть общественная и неопознанная и сменить никак, кто побеждал?

шлюз по-умолчанию не указал.
Без указания валидного шлюза по умолчания сеть будет считаться неопознаной. По-умолчанию неопознанные сети считаются общественными - т.е. имеют максимальные ограничения. => варианты: либо прописать шлюз и сменить тип сети на какой нужно, либо в политиках прописать, что неопознанные сети считать по-умолчанию какими тебе надо.

(1) этот комп в сети выполняет функции сервера, (раздает базы, интернет и тд) где я ему возьму валидный шлюз?

DNS сервак в сети есть? Кто настройками клиентов то рулит?

(3) Какими настройками, зачем ими рулить тупо комп раздает в одноранговой сети базы, какой DNS? О чем вы? Схема: 3 компа включая этот, на одном XP, на одном виста, на этом или win7 или server2008 (не определился еще, но ведут себя они одинаково), этот комп тупо раздает базы и инет первая сетевуха смотрит в инет и получает ip-адрес автоматом, вторая в сетку и если ей указать вручную ip то как сказали в (1) имеем что имеем, нет днс-серверов, нет шлюзов и тд не надо мне ниче этого, надо раздать базы и инет.

(4) ой, е.. безсерверная сеть... Плохо читал, сорри.
Хотя если шлюз в инет будет то все сростается.
На тот комп который инет раздает поставить DNS сервак, его же объявить шлюзом. Остальные 2 будут клиентами.

Безсервеные сети на 7рке не настраивал никогда.

Раздать базы => Сервер или файловый будет, или предприятия.
Инет раздать => Сервак NAT по любому (минимальный вариант).

(6)Раздать базы по сети => тупо расшаренная папка
инет раздать => маршрутизация средствами ОС
я не спрашиваю как это сделать, это все работает и уже давно, я говорю если руками ip прописал то сеть неопознанная вот в чем проблема и что делать с шлюзом из (1)? Параметр в политике можно подправить, чтоб все непознанные были как доверенные, но это как то неправильно, вот блин решил комп, что он умнее и не сменить тип сети назначенный по умолчанию.

(2)взять валидный роутер, как вариант, - поставить железный роутер :)
Тогда тебе остается второй вариант - настраивать политики. Cмотри ключи в Computer configuration\Windows settings\ Security settings\Network list manager policies

(7)Да, ты можешь явно прописать, что все неопознанные сети считать приватными. Расположение останется "нераспознанным", однако профиль будет применяться как для частной (рабочей) сети. Но такое решение, как ты и сам заметил, не является хорошим с точки зрения безопасности.

Но политиками можно задать разрешение юзеру менять тип сети. И меняй тогда тип для "нераспознанной"...
Но работать будет до перезагрузки или ресета подключения :) - без шлюза виндовс сетку не запомнит.

>>или win7 или server2008 (не определился еще,
какую свободу выбора дают сборки с митинского рынка :))

() это очень временно, месяц, максимум два триал истечь не успеет, поэтому с точки зрения, закона все чисто, потом будет терминальный server2008, со всеми лицензиями и он же единственный комп с жестким диском, но блин такие выкрутасы очень сильно огрочают, что надо ставить роутер? он сам роутером быть не может?

1. Немаловажный вопрос из какой подсети статический адрес.
2. Шлюз можно сделать на самое себя

А вообще мне нравится современная тенденция ставить на одну машину базу данных и шлюз в интернет :)

(9)ну хз, попробуй соединить обе сетевые на "сервере" в мост. Может взлетит (?), но безопасность, имхо, будет ниже, чем в (7).

(10) Одна подсеть из какой же он может быть кроме как 192.168.0.xxx?

>>А вообще мне нравится современная тенденция ставить на одну машину базу данных и шлюз в интернет :)

А что смущает? Доступ извне отсутствует, комп даже не пингуется. Базы на данный момент доступны только в локалке и тока юзерам с длинными паролями.

Да и поправим все через пару месяцев, как решится вопрос с деньгами на лицензии, уйдем в терминал.

(10) Шлюз на себя сделать нельзя

(11)Такой же костыль как и в (7) тока хуже, поэтому не имеет смысла

(13) ?

(15) 127.0.0.1 указать не разрешают, ip самого сервера молча сбрасывают после нажатия кнопочки ОК

(16)не майся ерундой. Шлюз прописывают только на одном интерфейсе, все остальные маршруты - через route. (Можно для одного интерфейса прописать и несколько шлюзов, но активным будет только один, но это не про данный сабж)

+ и (7), если разобраться, это не костыль. По порядку:.
1. Политиками мы меняем лишь некоторые параметры, заданные M$, по умолчанию. Многие админы меняют параметры и не считают это «костылями», как то минимальная длина/сложность/срок действия пароля или бан для Гостя. Ну, а считать нераспознанную сеть общественной – логично с точки зрения безопасности.

2. Что есть «нераспознанная»? Та, что незнакома виндовозу. Начиная с висты, виндовз помнит параметры сетей и, соответственно, некие их парамтеры. Как идентифицировать сеть? Мы имеем собственный сетевой интрефейс, шлюз по-умолчанию и предложенный GROOVY DNS.
Собственный интерфейс, очевидно, не подходит: сетевушка не меняется от сети к сети, а её ip может меняться даже в одной и той же сети (DHCP).
DNS подходит ещё меньше. Во первых, обычно серверов DNS прописано несколько, а шлюз, обычно, один. Во-вторых, в небольших сетях часто юзаются DNS прова и мы можем поиметь одинаковый сервер DNS для разных сетей.
Остается шлюз (ip+MAC). Прописать по шлюзу в каждый интерфейс – не вариант (http://support.microsoft.com/kb/157025/en-us)...
Без шлюза винда запомнить сеть не может -> либо разрешаем юзеру руками менять тип неопознанной сети (и он будет вынужден делать это всякий раз после ребута  руками, ну или прописать скрипт /яндекс знает/, который неизвестные сети будет назначать приватными), либо меняем политику по умолчанию для  неизвестных сетей.

(17)>> не майся ерундой
Делать то что?
(18)>>если разобраться, это не костыль
Решение которое выглядит как "Давайте сделаем хоть как нибудь, но только не так как есть" иначе как костыль, не назовешь. Также не согласен по следующему пункту

>>Собственный интерфейс, очевидно, не подходит: сетевушка не меняется от сети к сети, а её ip может меняться даже в одной и той же сети (DHCP)
Почему я не могу решить подходит или нет? Настроенная мною сетка будет без моего участия работать еще скорее всего не один год,  не говоря уже о смене интерфейсов, это где-то в больших сетях такая песня, в 90% моих случаев интерфейс = определенный вид сети. Почему я не могу решить использовать сетевуху или шлюз для идентификации сети? Да и касперскму тоже достаточно пакета сетевуха + подсеть. А вот микрософту нифига, он видимо считает что не бывает сеток 5-10 компов.

(19)
Ещё раз, включение Гостя - костыль?
Политики паролей не меняешь, автологон не используешь?
gpedit - штатный инструмент админа, при развертывании сети _очень много_ юзается.
Если ты уверен, что годами никто не будет трогать твою сеть, то сделай (7) _один_ раз и забудь, в чем сложность?

Если касперский считает, что ноут воткнутый в домашнюю сеть и тот же ноут (без изменения настроек ip) в домен - это одинаковые условия по безопасности, то и флаг ему в руки. Нисколько не удивлюсь.

>>Почему я не могу решить использовать сетевуху или шлюз для идентификации сети?
Шлюз как раз и используется...
Предложи вариант отличать одну сеть от другой без шлюза.

(20) Использование политик, настроек НЕ костыль, использование настройки "Да пусть эта сеть уж хоть как то заработает" - костыль.

>>Если ты уверен, что годами никто не будет трогать твою сеть, то сделай (7) _один_ раз и забудь, в чем сложность?
в данном случае да, но легко мб когда у меня 2-3 сети со статичными ip и разным уровнем доверительных отношений как например в администрации клиент сидит, из общей сетки, которая ему как сеть не надо, получает инет из внутренней базы, везде статичные ip, шлюзами не пахнет, что ему делать? Слава яйцам у него XP.


>>Шлюз как раз и используется...
ты не понял я имел ввиду:
Почему я не могу решить использовать сетевуху ИЛИ шлюз для идентификации сети?

>>Предложи вариант отличать одну сеть от другой без шлюза.
Самый разумный вариант: галочка "использовать шлюз для определения сети" есть галка смотрим в шлюз, нет галки смотрим на сетевуху и пусть эта галка будет где угодно даже в gpedit.

"как-то" работает и неопознанная сеть.
Одни юзают инструмент для настроек "что бы хоть как-то работало", но встречаются и люди, которые настраивают чтобы работало как надо.

Второй абзац как единую мысль неосилил...
>>из общей сетки, которая ему как сеть не надо
Ну не надо сеть и не надо.
>>шлюзами не пахнет,
Не пахнет шлюзам - не запахнет и инетом (убеди, что клиент прокси не костыль). Хотя, я хз что такое "инет из внутренней базы"...
>>что ему делать?
Я не знаю...
>>Слава яйцам у него XP.
Ах, помню времена, когда свинку пинали аполгеты 98-й, которых, в свою очередь, ранее пинали ценители 95-й и аскеты из-под доса :)
И ещё насчет славы яйцам. До сих пор тут попадаются персонажи, которые не могут слепить сеть из пары ЭВМ с XP. Зато уверены, что штатный брэндмауэр - зло, которое непременно надо отключить (потОм навесить какой-нить аваст с аутпостом и ещё чё-нить сверху), а запрет пустых паролей (по-дефолту) для доступа из сети - оскорблением их интеллекта.
Прогрессс идет вперед и стОит находиться хотя бы рядом с этим паровозом. NPS/NAP - пока идет как опция W2k8, но не удивлюсь, что в следущм будет включен удЕ штатно. И опять будут плевки...
Зачем выбираеть между W7 и W2k8, если есть XP и W2k3?

>>Почему я не могу решить использовать сетевуху ИЛИ шлюз для идентификации сети?
Ещё раз. С _одной_ и той же сетевой ты можешь влезть в _разные_ сети, с разными персонажами. Это все равно, что идентифицировать организацию по ФИО сотрудника (который может работать в нескольких конторах, при чем где-то боссом, где-то дворником).
Например, назначил ты wi-fi домашнего ноута минимальные ограничения по безопасности. Расшарил диск C: для гостей - чисто чтобы жене проще было картинки со своего нетбука смотреть и детям мультики на TV транслировать. Всё под контролем, всё хорошо. Приходишь с этим же ноутом в кафе и тебя имеют все тут же обедающие прыщавые студенты.

>>галочка "использовать шлюз для определения сети"
Я не спрашивал как облегчить тебе жизнь, а как отличить одну сеть от другой.

Второй абзац как единую мысль неосилил...
Лана, тада не будем заострять, но мыль таки верна, что если есть инет то есть и шлюз, но вопрос что делать если у меня больше чем одна сеть, все с разным уровнем доверия, и нет шлюза остается открытым.

>> Приходишь с этим же ноутом в кафе и тебя имеют все тут же обедающие прыщавые студенты
Прихожу в кафе и устанавливаю ручками тип сети "Общественная"
>>Я не спрашивал как облегчить тебе жизнь, а как отличить одну сеть от другой.
Дать возможность делать это пользователю, если автоматически это по какой то причине невозможно, это правильный выход.
Но твою мысль я понял, проблемы шерифа индейцев... то есть проблемы пользователя операционную систему не интересуют, ты это имел ввиду?

>>вопрос что делать если у меня больше чем одна сеть, все с разным уровнем доверия, и нет шлюза остается открытым.

Закрыть можно (если лень менять политику по умолчанию) просто прописав любую ЭВМ шлюзом.

>>Прихожу в кафе и устанавливаю ручками тип сети "Общественная"

Это если не забудешь, а то придешь ужЕ догоняться и умная винда не назначит (сетевушка-то не поменялась) новую сетку бесправной...

>>Дать возможность делать это пользователю, если автоматически это по какой то причине невозможно, это правильный выход
Она и так предлагает сделать назначение пользователю. Но в том случае, если сама сможет выбор для сети. А если она не может однозначно идентифицировать сеть - то нет и смысла ей что-то там запоминать.

>>то есть проблемы пользователя операционную систему не интересуют, ты это имел ввиду?

Не совсем. Проблемы _уникальных_ пользователей или просто тех, чьи конфигурации отличаются от большинства. Каких именно большинство вопрос, возможно, спорный, но M$, решила, что современная сеть без гейта - нонсенс (однако оставила возможность изменить умолчания). Да и по большому счету, такой подход необорот, имхо, предотвращает проблемы. Все рано или поздно (поимев знания и опыт) проходят через ощущение, что могут сделать лучше, чем предложено по-умолчанию. В этом и заключается работа админа - переназначить дефолтные настройки на оптимальные в каждом конкретном случае, суть настроек по-умолчанию - обеспечить стабильную работу для большинства остальных, которые не владеют соответствующими навыками.

------------------

Конечно, не приятно, когда ось принимает решения за тебя. Вот, помню, первый мой опыт подружиться с 95 был закончен через три дня. Снес после сообщения винды что-то типа "У тебя слишком мало ресурсов. Докупи памяти, а пока я отключаю звуковую карту". Но ничё. Пережили и 95, и 98 с милленимумом...
Имхо, лучше научится извлекать пользу из новых фич, которые по-началу кажутся вредными.