Даешь коннект!

26

Иногда при покупке нового настольного компьютера мы оставляем дома старый -для детей или просто «про запас». Затем глава семейства решается приобрести ноутбук — так незаметно дома появляются два-три ПК, а вместе с ними рождается и проблема подключения всех этих железных ящиков к Интернету.

В этой статье

  • подключение через узловой ПК
  • использование WinGate
  • применение маршрутизатора
  • способы проверки соединения

Строгая в своей правоте теория организации структурирован­ных кабельных сетей говорит, что задача подключения к Интернету локальной сети может быть решена, как минимум, тремя принципиально разными способами, каждый из кото­рых, в свою очередь, реализуется с помощью различных наборов програм­мно-аппаратных средств.

Первый способ — маршрутизацию различных сетей — мы оставим в сто­роне, потому как провайдер вряд ли станет раздавать мелким пользователям IP-адреса целыми блоками. А вот о двух других вариантах — проксировании и трансляции адресов — погово­рим подробно, чтобы ни у кого из читателей CHIP не создалось впечат­ления, что эти способы слишком слож­ны для домашнего применения.

ДОПОЛНИТЕЛЬНАЯ СЕТЕВАЯ КАРТА

Используй то, что есть под рукой

Согласно информации, которую так любят обнародовать электронные и «бумажные» СМИ, претендующие на звание аналитических, заработная плата специалистов, подвизавшихся в области информационных технологий, на сегодняшний день — одна из самых высоких. При этом большую часть денег компьютерные и сетевые специалисты получают лишь за то, что они точно знают, какие кнопки, и в какой момент необходимо нажать, чтобы получить желаемый результат.

Одним из самых больших секретов, ревностно хранимых начинающими системными администраторами, была и остается «галочка» рядом с надписью «Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера» (эта опция рас­положена на вкладке «Дополнительно» свойств сетевого соединения). Иными словами, настроить самую простую раздачу Интернета по локальной сети можно за 10-15 минут. При этом боль­шую часть этого времени займет уста­новка на ваш «узловой» компьютер дополнительной сетевой карты.

После того как сетевая карта стои­мостью 20-100 грн.

займет свое закон­ное место в одном из слотов материнс­кой платы, а операционная система Windows XP с вашей помощью или совершенно самостоятельно найдет и установит необходимые драйверы, пользователю останется сделать единс­твенный шаг, за реализацию которого любой более или менее грамотный специалист по компьютерным сетям возьмет с вас никак не меньше $100.

Кстати, на сайте технической поддер­жки support.microsoft.com эта процедура описывается достаточно подробно, а на русскоязычной странице http://support.microsoft.com/kb/306126 можно даже просмотреть видеоролики с детальны­ми инструкциями по настройке общего доступа к Интернету. Сложностей в этом нет совершенно никаких — разве что сразу после того, как вы поставите «галочку» в нужном месте, на экране монитора появится не совсем понятное для большинства пользователей сооб­щение о том, что «Сетевой плате локаль­ной сети будет назначен IP-адрес 192.168.0.1. При этом связь с компьюте­рами сети может быть потеряна». Самое важное здесь — ничего не пугать­ся и соглашаться со всеми предложени­ями мастера. Диапазон IP-адресов, начиная с 192.168.0.1 и заканчивая 192.168.255.254, изначально зарезерви­рован в Интернете именно для локаль­ных сетей. Так что смело нажимайте на кнопку «ОК» и, дождавшись заверше­ния задачи, поставленной перед «узло­вым» компьютером, отправляйтесь на компьютеры-клиенты.

И вот тут самое время вспомнить, что в ОС Windows XP заложен механизм, дающий возможность любому клиентскому компьютеру получать сетевой IP-адрес автоматически. Другими сло­вами, вы можете активировать режим «Получать IP-адрес автоматически» в окне настройки свойств протокола TCP/IP — и на этом в самом простом случае настройка клиентского ком­пьютера может быть завершена.

Способы проверки сети: Что делать, если она не работает?

Если вы уверены, что при настройке подклю­чения домашних ПК к Интернету все сделали правильно, но доступа в Сеть все еще нет, то последовательность действий в этом случае должна быть следующая.

1) Проверьте наличие физического соедине­ния. Примерно половина всех неполадок с сетью вызвана неосторожными движениями при уборке помещения.

2) Посмотрите, не отключил ли кто-нибудь сетевые соединения программно.

Для этого щелкните мышью на пиктограмме сетевого соединения и нажмите в появившемся окне кнопку «Включить». Разумеется, если вместо слова «Включить» на кнопке стоит надпись «Выключить», ничего нажимать не следует.

3) Необходимо проверить доступность Интернета с узлового компьютера.

Удобнее всего это сделать с помощью команды ping, которая проверяет доступность ресурсов, используя протокол ICMP.

В самом простом случае цепочка действий должна выглядеть так: «Пуск | Выполнить | ping www.ru». Если вы увидите сообщения типа «Данный узел недоступен» или «Превышен интервал ожи­дания», то что-то надо делать с вашим вне­шним соединением. Возможно, это времен­ные проблемы провайдера. Но, в любом случае, если команда ping не выполняется правильно, можно попробовать на время от­ключить все установленные брандмауэры и пропинговать ресурс www.ru еще раз.

4) С помощью той же команды ping необхо­димо проверить доступность клиентского компьютера, адрес которого можно узнать с помощью команды ipconfig.

5) Если все работает, с узлового компьютера доступен и Интернет, и локальная сеть, а из локальной сети Интернет по-прежнему не­доступен, то, возможно, дело заключается в настройках браузера или брандмауэра. Если же не помогает ни настройка Internet Explorer, ни отключение брандмауэров, то без вызова специалиста не обойтись.

ЧТО НЕ МОЖЕТ ДЕЛАТЬ WINDOWS ?

От простого — к большему

В самом простом случае, когда, кроме доступа в Интернет, ничего больше не требуется, описанный способ, который представляет собой реализованный Microsoft метод трансляции сетевых адресов NAT (Network Address Tran­slation — технология, позволяющая применять для внутренней сети любые IP-адреса, при этом снаружи виден только один IP-адрес, обычно контро­лируемый межсетевым экраном), вполне достаточен, а в большинстве случаев является единственно возмож­ным вариантом. Но если задача услож­няется, хотя бы даже не намного, решение от Microsoft для подключения локальной сети к Интернету уже не подходит. Нужно что-то другое.

Не секрет, что за быстрый Интернет приходится платить немалые деньги, и как только Сетью, кроме вас самих, начинают пользоваться все члены семейства, а также родственники и просто гости, заглянувшие на зеленый огонек коннекта, возникает проблема контроля трафика. А чтобы точно отследить, кто, когда и зачем заходил в Интернет, примитивного способа с «расшариванием» сетевого соединения оказывается явно недостаточно.

Итак, к организации простого досту­па в Сеть придется обязательно доба­вить систему учета. Кроме того, иногда может потребоваться установить внут­ри вашей локальной сети веб-сервер или почтовый сервер, управление которыми должно быть доступно «сна­ружи». При этом самой сильной «голо­вной болью» любого сетевого пользо­вателя обычно становится вопрос обеспечения безопасности данных и защищенности локальной сети от вне­шнего вторжения.

Тут на помощь нам приходят про­граммы сторонних разработчиков, которые, будучи в основной своей массе продуктами коммерческими, дают пытливому уму возможность организации и настройки оптимально­го и максимально безопасного взаимо­действия ресурсов и пользователей локальной сети с Интернетом.

Защита от сетевых атак: легенды и мифы безопасности

Среди малообразованных пользователей персональных компьютеров до сих пор бытуют совершенно фантастические истории о том, как чей-то компьютер оказался атакованным из большой Сети сразу после того, как хозяин решил подключить его к Интернету. Причем в самых жутких вариантах этих мифов утверждается, что вирус появляется на жестком диске даже тогда, когда электрическое питание отключено.

Вряд ли людей, верящих этим мифам, стоит убеждать в безобидности Сети — они все равно будут уверены, что их приватная информация о количестве туалетной бумаги, уходящей на семью за месяц, рано или поздно станет достоянием общественности. Тем же, кто в подобные мифы не верит совсем, необходимо, тем не менее, максимально внимательно отнестись к элементарным методам обеспечения безопасности.

Прежде всего, львиная доля проблем компьютерной безопасности кроется не в сетях, а в том, что домашние пользователи пренебрегают установкой и настройкой на компьютерах антивирусных программ и брандмауэров.

Кроме этих двух компонентов, безусловной необходимостью является отключение на узловых компьютерах возможностей несанкционированного доступа из Большого Интернета к внутренним ресурсам сетей Microsoft. Для этого надо выключить поддержку «Клиента для сетей Microsoft» и службы «Доступ к сетям Microsoft» для той сетевой карты, которая «смотрит» в сторону Интернета.

WINGATE 6.2

Первый в ряду многих

Как утверждают разработчики из ком­пании Qbik New Zealand Ltd., на момент появления первой версии WinGate эта программа была единственным реше­нием проблемы распределения доступа к Интернету между компьютерами под управлением операционной системы Windows. Вполне возможно, что так оно в то время и было, хотя подтвердить это могут лишь те, у кого в нашей стране в 1995 году уже был выделенный канал для доступа к Интернету.

Сегодня же версия 6.2 программы WinGate представляет собой полнофун­кциональный механизм, включающий в себя не только средства распределе­ния внешнего трафика во внутренней сети, но и массу дополнительных воз­можностей: от антивирусных плагинов, которые смогут предотвратить атаку еще на этапе анализа входящего трафи­ка до встроенных почтовых SMTP- и РОРЗ-серверов. Кроме того, у WinGate имеется возможность создания защи­щенных VPN-соединений, которые помогут вам организовать виртуальную сеть, используя сеть Глобальную.

Прокси-сервер, в самом широком понимании этого термина, — это кто-то или что-то, совершающий какие-либо действия от имени кого-то или чего-то другого. Например, самый простой и очень наглядный пример проксирования — голосование по доверенности. Сетевое проксирование — это осущест­вление сетевых запросов «узловым» компьютером от имени других пользо­вателей локальной сети.

WinGate реализует наиболее типич­ный сценарий работы, когда веб-браузер клиента получает доступ в Интернет через прокси-сервер. В этом случае веб-браузер настраивается для работы через прокси-сервер. Во вклад­ке «Подключения» при выборе пункта меню «Свойства обозревателя» клиен­ту надо задать внутренний IP-адрес сервера, на котором установлен WinGate, и порт, на котором работает прокси (по умолчанию 8080). Далее процесс выглядит так:

  • веб-клиент соединяется с WinGate;
  • клиент посылает прокси-запрос к WinGate (например, «get me this URL»);
  • WinGate интерпретирует запрос и, если все нормально, соединяется с нуж­ным сервером;
  • WinGate посылает измененный запрос на веб-сервер, как если бы WinGate был веб-браузером;
  • сервер посылает файл WinGate;
  • WinGate переправляет полученный файл веб-браузеру.

Главным преимуществом метода проксирования, по сравнению с пря­мой трансляцией адресов, является возможность использования прокси-кеша. Другими словами, если один локальный пользователь прокси-сер­вера сделал запрос, например, на www. meta.ua, то ответ на этот запрос, при соответствующих настройках, может сохраниться на жестком диске узлово­го компьютера (в кегле).

В этом случае второй пользователь, который обра­тится туда же, получит ответ уже не из Интернета, а непосредственно от прокси-сервера. Все это, при условии правильной настройки, может не только повысить скорость получения ответа, но и существенно уменьшить потребляемый трафик.

USERGATE 4.1

Учет и контроль — основа получения удовольствия

В определенный момент у каждого потребителя возникает резонный воп­рос: «А куда это, интересно, деваются деньги с моего счета?».

Несмотря на то, что провайдер на бумаге доказыва­ет, что трафик действительно был пот­реблен именно вами, неприятный «осадочек» часто все же остается. А потому было бы хорошо иметь под рукой решение, способное в реальном времени отслеживать и принимаемый трафик, и утекающие деньги.

Одним из наиболее популярных на сегодняшний день подобных инстру­ментов можно считать программный продукт UserGate, в состав которого, кроме собственно средств проксирова­ния и сетевой адресной трансляции, входит оригинальная биллинговая сис­тема, в основе которой лежит понятие так называемого «тарифа».

Тарифы могут устанавливаться отде­льно для каждого пользователя, для каждого типа трафика и для опреде­ленного времени суток.

Интересно, что UserGate может «отвечать» не толь­ко за биллинг, но и за авторизацию пользователей. Причем в качестве исходной базы данных может исполь­зоваться список пользователей из Microsoft Active Directory.

МАРШРУТИЗАТОРЫ

Железно работающие решения

Несмотря на простоту решения «разда­точной» задачи, реализация ее челове­ком неопытным во многих случаях представляется проблемой практичес­ки неразрешимой. Лет восемь назад автор данной статьи, провозившись со связкой «Windows NT + WinGate» примерно пару суток и наконец-таки победив этого монстра, улегся спать рядом с монитором с мыслью о том, что хорошо было бы иметь под рукой черный ящик с двумя разъемами RJ45, который избавил бы большую часть человечества от головной боли при решении подобных задач.

И сегодня (хвала мировому техноло­гическому прогрессу!) такие ящики появились и стали доступны простым смертным. Наиболее удачными реше­ниями, в которых реализовано прак­тически все, что нужно неподготов­ленному пользователю для совмест­ного использования одного Интернет-соединения надо признать устройства производства компании D-Link, стои­мость которых начинается от $80. За эти деньги вы получаете коробочку размером со стандартный свитч, внут­ри которой реализован NAT, DHCP-сервер (для автоматического назначе­ния IP-адресов клиентским компью­терам) и еще одна функция, о которой надо поговорить особо.

Речь идет о так называемых «деми­литаризованных» зонах (DMZ), пред­ставляющих собой некую часть локальной сети, которая, в отличие от остальной ЛВС, открыта для доступа снаружи. Так, например, если про­вайдер отдал в ваше распоряжение один адрес 195.195.195.195, а вам, кроме доступа в Сеть, надо еще «под­нять» на этом IP службы WWW, Mail, DNS и т. д., то достаточно будет сде­лать несколько простых шагов:

  • приобрести устройство D-Link DI-604, или подобное ему;
  • назначить порту глобальной сети WAN внешний адрес;
  • прописать DMZ таким образом, чтобы, например, запрос на порт 80 (отвечает за веб-сервер) на адрес 195.195.195.195транслировалсянапря-мую на внутренний адрес 192.168.0.1;
  • определить и описать таким же образом все остальные сервисы локальной сети, которые должны быть видны из Интернета.

UNIX

Самый надежный и дорогой способ

На самом деле, ни одно из тех реше­ний, которые были описаны нами выше, не является оптимальным. Лучшие сетевые решения, позволяю­щие «раздавать» Интернет внутри локальной сети, строятся сегодня на базе UNIX-подобных ОС. Но вот уже для этого вам совершенно точно при­дется приглашать хорошего и совсем недешевого специалиста.

ПОДЕЛИТЬСЯ


Предыдущая статьяАлло! BlueTooth!
Следующая статьяХранение и защита данных
КОММЕНТАРИИ



    Загрузка...
    MEDIAMETRICS