В интернете существует масса материалов, посвященных распределению (sharing) доступа к интернету. Но, к сожалению, большинство из них или слишком простые, или слишком мудреные. В этой статье я постараюсь максимально приемлемо изложить все, что нужно для построения локальной сети (LAN) дома и для распределения соединения с интернетом между компьютерами. Чтобы мне не раздувать материал, я рассмотрю вариант организации сети только под Windows.

Если вас интересуют другие операционные системы - напишите мне, сделаем статью и про них тоже. Хотя, большинство вопросов по организации домашней сети бывает именно про Windows, поэтому на ней мы и фокусируем наше внимание.

Построение локальной сети

Первое что мы сделаем с вашими компьютерами с Windows, это убедимся, все ли они имеют сетевые Ethernet карты и установлен ли на них протокол TCP/IP. Многие игры используют протокол SPX/IPX, лучше деинсталлируйте все протоколы с вашей машины кроме TCP/IP. Установка и удаление протоколов производится через щелчок правой клавишей мыши по значку "Сетевое окружение" (Network Neighborhood) или "Моя сеть" (My Network Places). Далее перейдите в свойства (properties), а потом нажмите правой клавишей на ваше соединение и там тоже выберите свойства. Сейчас вы сможете управлять соединением.

Следующий вопрос, который нам необходимо решить: будете ли вы использовать прямое соединение с вашим компьютером или станете использовать маршрутизатор вкупе с брандмауэром (firewall) для принятия соединения и перенаправления его на ваши компьютеры? Это решение достаточно ответственно, поэтому, если у вас есть деньги, лучше приобретите маршрутизатор. Существует несколько причин, почему использование выделенного маршрутизатора лучше чем использование вашего компьютера для той же цели. Первой причиной является безопасность. Большинство хороших маршрутизаторов (лично я рекомендую Netgear RT314) уже содержат средства фильтрации пакетов, что делает выход вашей сети в интернет безопаснее (естественно, при должной настройке). Конечно, такое устройство только с натяжкой можно назвать брандмауэром/firewall, но его возможности будут дополнять программный брандмауэр/firewall.
Мы рекомендуем вам использовать следующие брандмауэры:

Norton Personal Firewall

При должной конфигурации, маршрутизатор вполне подходит для усиления безопасности компьютеров, которые он отделяет от интернета. Вторая причина состоит в том, что выделенный маршрутизатор производительнее чем программный на компьютере. Хотя многие будут с этим спорить: вроде как маршрутизация пакетов на компьютере отнимает не слишком много производительности. Но лучше иметь компьютер полностью в своем распоряжении, нежели отдавать даже часть производительности на интернет. И третья причина использования маршрутизатора - это надежность. Когда после покупки маршрутизатора я форматировал жесткий диск своего компьютера, я легко смог подключиться к интернету с другой машины. Вы можете делать, что хотите с вашими компьютерами, при этом на соединение с интернетом это никак не повлияет. Всем процессом связи занимается маршрутизатор. Если бы вы использовали компьютер в качестве шлюза в интернет, и он бы повис, в то время как ваш товарищ скачивал бы 650 Мбайт имидж диска, я бы послушал его слова в этот момент.

Следующее, что нужно определить: использовать концентратор (hub) или нет. Некоторые говорят: "Почему это я должен использовать какой-то концентратор, если я соединяю две системы друг с другом одним кабелем, и все прекрасно работает?" Хорошо. Во-первых, ваша связь не такая быстрая, какой могла бы быть. Вам придется использовать перекрещенный кабель, который не так хорош с точки зрения скорости и надежности, как обычный CAT 5 кабель плюс концентратор. Во-вторых, при использовании концентратора вы без труда добавите еще некоторое количество компьютеров к вашей сети. А при прямом кабельном соединении вы столкнетесь с проблемами. Поэтому мне больше нравится использовать концентратор даже при соединении всего двух компьютеров. Цены на концентраторы сейчас настолько низки, что на них уже можно не обращать внимание. Также следует отдельно отметить, что лучше покупать даже не концентратор, а коммутатор (switch). Коммутатор намного лучше концентратора, так как он может обрабатывать несколько потоков данных одновременно и может перенаправлять сетевой трафик в зависимости от MAC адреса получателя. Предположим, у нас есть три компьютера. Если первый компьютер общается с третьим, то второй компьютер не сможет передать много трафика. Пакеты на второй компьютер будут передаваться в промежутках между общением 1-го и 3-го. Поэтому, если у вас есть выбор между концентратором и коммутатором, выбирайте второе. Он стоит немного больше, но, поверьте, он того стоит.

Хорошо, предположим, что у вас установлено два компьютера с Windows и протокол TCP/IP. Сейчас необходимо сделать несколько шагов, которые позволят компьютерам увидеть друг друга в сети. Пропуск хотя бы одного шага приведет к неработоспособности сети. Во-первых, убедитесь, что IP адреса компьютеров принадлежат одной подсети. Я обычно использую подсеть 192.168.0.x. Вы можете использовать IP-адрес 192.168.0.10 для первого компьютера, и 192.168.0.20 для второго, маска подсети для них будет 255.255.255.0. Объяснение масок подсетей и адресации TCP/IP выходит за рамки нашей статьи, но вы можете найти интересующую вас информацию сами (посмотрите список литературы в конце статьи). Во-вторых, необходимо убедиться, что обе машины принадлежат одной и той же рабочей группе. Для этого нажмите правой клавишей мыши на "Сетевое окружение", выберите свойства и перейдите на закладку "Идентификация". Назовите свою рабочую группу как-нибудь покруче, но без всяких "левых" символов и не слишком длинно. Далее, назовите ваши компьютеры как-нибудь осмысленно. Эти имена вы будете использовать для связи по сети. После того, как вы все это сделаете, попытайтесь выполнить ping на компьютеры с помощью IP адресов, чтобы удостовериться в работоспособности сети. Следующий шаг не является обязательным, но он весьма полезен. Нажмите клавишу "Пуск" и попробуйте поискать на жестком диске файл hosts. Вы найдете его в каталоге /drivers/etc, и, скорее всего, он будет называться hosts.sam. Откройте его с помощью Блокнота (Notepad) и добавьте в него имена ваших компьютеров и их IP адреса, как показано в примере в этом же файле. (Данная операция имеет смысл только при присвоении статических адресов вашим компьютерам. Но это все равно не помешает запуску DHCP, если вы будете его использовать, так что не беспокойтесь). Сохраните измененный файл без расширения (то есть уберите.sam). Сейчас у вас есть файл узлов, который будет использоваться для разрешения имен совместно с DNS сервером. Вы можете произвести ping на свои любимые сайты, получить их IP адрес и добавить его под каким-нибудь коротким именем в файл hosts. После этого вы сможете обращаться к сайту по этому имени. Но самое важное: вы сейчас можете производить ping компьютеров в локальной сети по имени, а не по IP адресу. Сейчас произведите ping машин по тем именам, которые вы ввели в файл.

Отлично, вы установили сеть. Пришло время настроить соединение с интернетом.

Среди вас будут и те, кто не приобрел маршрутизатор по каким-либо причинам. Я сам был таким же некоторое время и решал свои проблемы с помощью Windows Internet Connection Sharing, ICS ("Общий доступ к подключению интернета" в русской версии, прим. переводчика). Самое главное, что здесь следует запомнить: одна из машин выделяется под соединение, и если ее выключить, все остальные компьютеры останутся без интернета. На самом деле, ICS является разновидностью NAT (Network Address Translation, перевод сетевых адресов), в том смысле, что она использует компьютер для раздачи динамических адресов другим машинам подобно DHCP серверу. Узловой компьютер, который осуществляет связь с интернетом, имеет настоящий IP адрес, а все остальные машины получают "левый" IP адрес. По умолчанию MS использует для ICS подсеть 192.168.0.x, где 192.168.0.1 является узловым компьютерам, а все остальные адреса подсети раздаются другим машинам. В общем, после установки ICS на ваш компьютер, подключенный к интернету, его сетевой карте будет присвоен адрес 192.168.0.1, а всем остальным компьютерам в сети нужно будет указать на получение своих адресов с DHCP ("получать адрес автоматически" в свойствах TCP/IP, прим. переводчика).

Windows ICS входит в состав Windows 98, Windows ME и Windows 2000. Она также будет поставляться и с будущей версией Windows XP.

Все, конечно, прекрасно, но здесь существуют подводные камни. Во-первых, вы теряете доступ к интернету в вашей локальной сети, если главный компьютер будет выключен. Во-вторых, вы оставляете главный компьютер доступным в интернете, с настоящим IP адресом. А значит, его можно будет атаковать снаружи. Отсюда видна необходимость более безопасной и отказоустойчивой системы на основе маршрутизатора.
Используем маршрутизатор

Хотя ICS и может разделять соединение с интернетом на другие компьютеры, по указанным выше причинам это не лучший метод. По возможности, следует купить и настроить домашний маршрутизатор для разделения соединения с интернетом. Как было сказано выше, мы рекомендуем использовать Netgear RT314. У него есть свой форум поддержки на dslreports.com, и довольно обширное общество энтузиастов, которые могут вам настроить устройство для максимальной безопасности и производительности.

RT314 (мы будем использовать эту модель для примера, хотя и Lynksys тоже очень на него похож) имеет два интерфейса управления, Telnet и Web, но также может использовать и соединение по COM порту, если у вас есть кабель и вам это нужно. Мы предпочитаем использовать Telnet для управления, а Web использовать только для первоначальной настройки. После приобретения маршрутизатора, вы легко выполните физическую установку и подключите его к вашему широкополосному (broadband) подключению (в России это, как правило, или выделенная линия, или ISDN. Прим. переводчика). Большинство маршрутизаторов не поддерживают доступ по коммутируемой линии (dial-up). Далее следует получить информацию о соединении от вашего провайдера и ввести ее через Web-интерфейс маршрутизатора по адресу http://routersdefaultaddress , скорее всего это 192.168.0.1 или 192.168.1.1. После этого выполните соединение через Telnet с вашим маршрутизатором и произведите необходимую настройку. Большинство настроек относятся к усилению безопасности и производятся через модификацию фильтров брандмауэра/firewall.

Очень полезно будет сделать DNS запись для вашего маршрутизатора в файле hosts. Выберите крутое имя и добавьте в файл hosts строку следующего вида:
192.168.0.1 Fw

Таким образом, когда вы набираете fw в строке адреса вашего браузера, вы попадаете на Web-интерфейс маршрутизатора. Также вы сможете в командной строке набрать "telnet fw" и, установив telnet соединение, вы получите запрос на ввод пароля. Ну, или вы сможете проверить доступность маршрутизатора, выполнив "ping fw". Сейчас давайте обсудим некоторые вопросы, связанные с безопасностью. Вы набираете 192.168.x.x изнутри вашей сетки, и попадаете на Web-интерфейс маршрутизатора. Но если вы попытаетесь сделать то же самое снаружи, вы никуда не попадете. Этот IP адрес является "левым" и он присваивается внутреннему интерфейсу маршрутизатора. Когда вы попытаетесь получить доступ к маршрутизатору, вы его не получите. Уже введенные по умолчанию фильтры блокируют web, telnet и ftp порты по умолчанию. Это очень хорошо: вы же не хотите, чтобы весь интернет ломился к интерфейсу управления вашего маршрутизатора, даже если у вас там длинный пароль? Да, и обязательно поменяйте свой пароль. В следующей статье, мы, возможно, более детально рассмотрим этот вопрос. Но общеизвестно, что очень многие хакеры проникает в системы через пустые, или принятые по умолчанию пароли. Убедитесь, что вы поменяли пароль прежде чем выходить в интернет.

Осталось только определить диапазон адресов для раздачи по локальной сети через DHCP, (я рекомендую это сделать, тогда любой человек может прийти к вам в гости и легко подключиться к интернету) и сконфигурировать клиентские компьютеры, чтобы они использовали маршрутизатор для выхода в интернет. Убедитесь что в качестве шлюза по умолчанию у компьютеров выставлен внутренний интерфейс маршрутизатора (то есть 192.168.0.1) и указан DNS сервер. Вы можете настроить клиентские компьютеры использовать DNS провайдера, или вы можете указать на маршрутизатор для разрешения адресов DNS, поскольку маршрутизатор сам может выступать в роли DNS сервера (кэширующего, прим. переводчика). А если вы используете DHCP, то вы можете сказать ему раздавать адрес DNS сервера (и адрес шлюза по умолчанию тоже, прим. переводчика) клиентам и не заботиться больше о ручном прописывании. Кстати, я использую статические адреса для клиентов, поэтому я добавляю их имена в hosts файл, как описано выше. Но я также использую и DHCP сервер на случай, если кто-нибудь притащит свой компьютер поиграться.

Итак, вы уже все установили, осталось произвести только окончательные настройки. Вы можете посмотреть сетевую статистику на маршрутизаторе через Telnet или Web-интерфейс. Да, там вы сможете оценить, насколько быстр RT314. На самом деле он является не только маршрутизатором, но еще и коммутатором. Вы можете играться, скачивать файлы и читать почту в одно и то же время, и вы никогда не увидите перегрузки (коллизии). Я никогда еще не наблюдал ее на своей сети. Под окончательными настройками я подразумеваю скачивание улучшенных фильтров и прошивок маршрутизатора. Все это можно получить на www.dslreports.com , и там же вы сможете завести персональную учетную запись. Все это бесплатно, и этот сайт великолепен с точки зрения поддержки маршрутизатора, поэтому я его вам и рекомендую. Там вы сможете просмотреть форумы и найти форум, посвященный Netgear. Посмотрите ответ на ваш вопрос в предыдущих сообщениях, прежде чем его задавать. Скорее всего, кто-то уже решал возникшую у вас проблему. Прошивки маршрутизатора также можно скачать на этом сайте.
От переводчика: В качестве главного сервера я рекомендую использовать Windows 2000 Server. Там вы легко сможете настроить DHCP и DNS (и не придется прописывать файл hosts). Все это не так сложно как кажется. Если возникают вопросы: купите книжку из списка литературы. Если вы не будете использовать внешнего маршрутизатора, установка Windows 2000 все равно предпочтительнее, так как там можно использовать различные фильтры пакетов. А Windows 98/Me лучше в интернет вообще не выставлять, это система не для работы, а для игрушек. IMHO.

Возможность совместного использования Интернет-подключения (Internet Connection Sharing, ICS) позволяет применять Windows 2000 для подключения домашней или малой офисной сети к Интернету. Например, можно создать домашнюю сеть, которая соединяется с Интернетом с помощью телефонного соединения. Если разрешить совместное использование подключения на компьютере, соединенном по телефонной линии, то этот компьютер предоставит службы преобразования сетевых адресов (Network Address

Translation, NAT), выдачи адресов (DHCP) и разрешения имен (DNS) всем компьютерам домашней сети.

Можно настраивать приложения и службы, которые должны работать через Интернет. Например, если пользователи домашней сети хотят получить доступ к ресурсам SQL Server корпоративной сети, можно настроить приложение SQL Server для подключения, которому разрешено совместное использование. Услуги, предоставляемые домашней сетью, можно настроить так, чтобы к ним могли получить доступ пользователи Интернета. Например, если в домашней сети есть веб-сервер, то, чтобы пользователи Интернета могли соединяться с ним, нужно на совместно используемом подключении настроить службу WWW.

Возможность совместного использования удобна в малом офисе или в домашней сети, где конфигурирование сети и подключение к Интернету выполняет компьютер под управлением Windows 2000, на котором располагается данное подключение. Считается, что в этой сети данный компьютер - единственное подключение к Интернету, единственный шлюз в Интернет, и что он назначает все сетевые адреса.

ICS недоступно в сети с контроллерами доменов Windows 2000 Server, серверами DNS, шлюзами, серверами DHCP или системами, настроенными для использования статического IP. Если используется Windows 2000 Server и существует один (или несколько) из этих компонентов, то, чтобы достичь того же результата, необходимо использовать возможности NAT из состава службы маршрутизации и удаленного доступа (RRAS). Компьютеру с ICS требуется два подключения. Первое, обычно адаптер ЛВС, служит для связи с компьютерами в домашней сети, второе подключает домашнюю сеть к Интернету. Необходимо проверить, что совместный доступ разрешен для подключения, которое соединяет домашнюю сеть с Интернетом. При этом домашнее сетевое подключение правильно распределяет адреса TCP/IP внутренним пользователям, а общедоступное подключение будет правильно соединять домашнюю сеть с Интернетом. Пользователи вне домашней сети ограждены от опасности получения пакетов с адресами из домашней сети. Разрешая совместное использование для подключения, компьютер удаленного доступа становится DHCP-сервером для домашней сети. DHCP динамически назначает TCP/IP-адреса компьютерам при их запуске. Если совместное использование ошибочно разрешено на внешнем сетевом адаптере (подключающем сеть к Интернету), домашний сервер DHCP может предоставлять адреса TCP/IP пользователям вне домашней сети, что приведет к проблемам в других сетях.;

Когда разрешается совместное использование подключения, сетевой адаптер, связанный с домашней или малой офисной сетью, получает новый ста тический IP-адрес. Существующие подключения, использующие TCP/IP на компьютере с совместным использованием соединения, будут потеряны и должны быть восстановлены вручную.

Настройка ICS. При разрешении совместного использования подключения некоторые протоколы, службы, интерфейсы и маршруты будут сконфигурированы автоматически (табл. 16.10).

Таблица 16.10. Настройки совместного использования подключения

Сконфигурированные элементы	Состояние
IP-адрес =169.254.0.1	Настроен с маской подсети 255.255.0.0 на адаптере ЛВС, который связан с домашней сетью или сетью малого офиса
Возможность автоматического вызова (AutoDial)	Разрешена
Статический IP-маршрут по умолчанию	Создается, когда производится телефонное подключение
Служба совместного использования	Запущена
Служба распределения DHCF (DHCP allocator)	Разрешена с заданным по умолчанию диапазоном адресов 169.254.0.0 и маской подсети 255.255.0.0.
Посредник DNS (DNS proxy)	Разрешен

Разрешение совместного использования Интернет-подключения. Для разрешения совместного использования Интернет-подключения:

Настройка приложений и служб для ICS. Чтобы настроить совместное использование для приложений и служб:

1.	В папке Сеть и удаленный доступ к сети в контекстном меню подключения выберите пункт Свойства.
2.	Убедитесь, что на вкладке Общий доступ установлен флажок Разрешить общий доступ для этого подключения и нажмите кнопку Параметры (Settings).
3.	Если для компьютеров, совместно использующих подключение, нужно настроить сетевые приложения, то на вкладке Приложения (Applications) нажмите кнопку Добавить (Add) и выполните следующие действия: В поле Имя приложения (Name of application) введите легко запоминающееся имя этого приложения (рис. 16.26). В поле Порты удаленного сервера (Remote server port number) введите номер порта удаленного сервера, который использует данное приложение, а затем выберите протокол - TCP или UDP. В поле TCP или UDP, или в обоих полях введите номер порта в той сети, с которой соединится приложение. Некоторые приложения требуют использования и TCP и UDP.
4.	. Если нужно настроить службу, которая будет доступна пользователям в удаленных сетях, на вкладке Службы (Services) нажмите кнопку Добавить (Add) и выполните следующие действия: В поле Имя службы (Name pf service) введите легко запоминающееся название для данной службы. В поле Номер порта службы (Service port number) введите номер порта на том компьютере, на котором функционирует данная служба, а затем переключателем выберите протокол TCP или UDP. В поле Имя или адрес сервера в частной сети (Name or address of server computer on private network) введите имя или IP-адрес компьютера в частной сети, на котором функционирует данная служба.

Пример настройки приложения - широко известная игра Diablo. Если вы хотите разрешить пользователям в домашней сети играть в Diablo с другими пользователями в сети Интернет, введите Diablo в качестве имени приложения, не - в качестве номера порта удаленного сервера, а 6112 - для ответного порта U DP.

Пример настройки службы - веб-сервер. Если пользователь в домашней сети поддерживает веб-сервер на компьютере с именем michael, к которому необходимо предоставить доступ пользователям Интернета, введите web server в качестве имени службы, во - в качестве номера порта TCP ( поле Номер порта службы) и michael - в качестве имени компьютера-сервера в частной сети (поле Имя или адрес сервера в частной сети).

Возможность совместного использования интернет-подключения (Internet Connection Sharing, ICS) позволяет настроить Windows XP для подключения домашней или малой офисной сети к Интернету. Например, можно создать домашнюю сеть, которая соединяется с Интернетом с помощью телефонного соединения . Если разрешить совместное использование подключения на компьютере, соединенном по телефонной линии, то этот компьютер предоставит службы преобразования сетевых адресов (Network Address Translation, NAT), выдачи адресов (DHCP) и разрешения имен (DNS) всем компьютерам домашней сети.

Можно настраивать приложения и службы, которые должны работать через Интернет. Например, если пользователи домашней сети хотят получить доступ к ресурсам SQL Server корпоративной сети, можно настроить приложение SQL Server для подключения, которому разрешено совместное использование. Услуги, предоставляемые домашней сетью, можно настроить так, чтобы к ним могли получить доступ пользователи Интернета. Например, если в домашней сети есть веб сервер, то, чтобы пользователи Интернета могли соединяться с ним, нужно на совместно используемом подключении настроить служб WWW.Возможность совместного использования удобна в малом офисе или в домашней сети, где конфигурирование сети и подключение к Интернету выполняет компьютер под управлением Windows XP, на котором располагается данное подключение. Считается, что в этой сети данный компьютер - единственное подключение к Интернету, единственный шлюз в Интернет, и что он назначает все сетевые адреса. То есть в сети должны отсутствовать шлюзы, контроллеры домена, DNS- и DHCP-серверы, а остальные компьютеры должны быть настроены на автоматическое получение IP-адреса.

Компьютеру с ICS требуется два подключения. Первое, обычно подключение к локальной сети, служит для связи с компьютерами в домашней сети, второе подключает домашнюю сеть к Интернету. Необходимо проверить, что совместный доступ разрешен для подключения, которое соединяет домашнюю сеть с Интернетом. При этом домашнее сетевое подключение правильно распределяет адреса TCP/IP внутренним пользователям, а общедоступное подключение будет правильно соединять домашнюю сеть с Интернетом. Пользователи вне домашней сети ограждены от опасности получения пакетов с адресами из домашней сети. Разрешая совместное использование для подключения, компьютер удаленного доступа становится DHCP-cepвером для домашней сети. DHCP динамически назначает ТСР/IР-адреса компьютерам при их запуске. Если совместное использование ошибочно разрешено на внешнем сетевом адаптере (подключающем сеть к Интернету), домашний сервер DHCP может предоставлять адреса TCP/IP пользователям вне домашней сети, что приведет к проблемам в других сетях. Когда разрешается совместное использование подключения, сетевой адаптер, связанный с домашней или малой офисной сетью, получает новый статический IP-адрес. Существующие подключения, использующие TCP/IP на компьютере с совместным использованием соединения, будут потеряны и должны быть восстановлены вручную.

Настройка ICS .

При разрешении совместного использования подключения некоторые протоколы, службы, интерфейсы и маршруты будут сконфигурированы автоматически (табл).

Настройки совместного использования подключения

Сконфигурированные элементы
Состояние

IP-адрес = 192.168.0.1
Настроен с маской подсети 255.255.255.0 на адаптере ЛВС, который связан с домашней сетью или сетью малого офиса

Возможность автоматического вызова (AutoDial)
Разрешена

Статический IP-маршрут по умолчанию
Создается, когда производится телефонное подключение

Служба совместного использования
Запущена

Служба распределения DHCP (DHCP allocator)
Разрешена с заданным по умолчанию диапазоном адресов 192.168.0.0 и маской подсети 255.255.255.0

Посредник DNS (DNS proxy}
Разрешен

Для разрешения совместного использования интернет-подключения:

2.На вкладке Дополнительно (Advanced) в группе Общий доступ к подключению к Интернету (Internet Connection Sharing) установите флажок Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера (Allow other network users to connect through this computer"s Internet connection)

3.Если требуется, чтобы это подключение автоматически активизировалось, когда другой компьютер в ЛВС пытается обратиться к внешним ресурсам, установите флажок Устанавливать вызов по требованию (Establish a dial-up connection).

4.Если другие пользователи в сети не должны управлять общим интернет-подключением, то сбросьте флажок Разрешить другим пользователям сети управление общим доступом к подключению к Интернету (Allow other network users to control or disable the shared Internet connection).

Для установления подключения используется папка Сетевые подключения (Network Connections).

Сделайте двойной щелчок на значке того подключения, при помощи которого нужно подключиться к сети, или выберите команду Запустить данное соединение (Stan this connection) на боковой панели задач. В открывшемся диалоговом окне Подключение (Connect) введите имя пользователя, пароль и, возможно, имя домена для входа в сеть. (На рис. 12.7 для примера показано окно для запуска коммутируемого подключения.) Как только подключение к сети установлено, можно использовать электронную почту, программу Internet Explorer и т. д.

Подключение к локальной сети всегда производится автоматически.

Подключения к сети и удаленного доступа к сети используют идентификационную информацию для проверки наличия у пользователя права физически обращаться к сети. Сеть и удаленный доступ к сети фактически непроизводит регистрацию в сети. Следовательно, после того как соединение установлено, может потребоваться вход в систему (после нажатия комбинации клавиш "Ctr"+"Alt"+"Del" для Windows XP) для обращения к защищенным сетевым ресурсам.

Домен, имя которого необходимо ввести для входа в систему, должен быть доменом Windows 2000/.NET, в котором находится сервер удаленного доступа. Это не DNS-имя домена, которое предоставляется некоторыми поставщиками услуг доступа через PPP/SLIP.

Настройка подключений

Подключения к сети и удаленного доступа к сети можно настраивать. Параметры настройки телефонного соединения, например номер телефона подключения, число попыток повторного набора и т.д., задаются для каждого подключения. Они являются атрибутами подключения и не действуют на настройку других подключений. Например, можно создать коммутируемое подключение, которое пытается дозвониться до занятого сервера 15 раз. Можно создать второе коммутируемое подключение, которое пытается дозваниваться до более свободного сервера. Настройка повторного набора для первого подключения не повлияет на параметры повторного набора второго подключения - они автономны, т. е. вне собственных параметров телефонного подключения настройка не требуется.

Однако некоторые параметры сетевых подключений могут воздействовать на другие подключения. Например, если добавить протокол IPX к списку протоколов для одного подключения, этот протокол также будет доступен другим подключениям на том же компьютере.

Можно изменять параметры настройки и переименовывать подключение, даже когда оно установлено. Однако, чтобы изменения вступили в силу, подключение нужно повторно установить.

Каждое подключение создается с общими параметрами настройки, предоставляющими минимальную информацию, необходимую для успешного установления подключения. Эти параметры отражены на вкладке Общие (General): например, для локального подключения достаточно указать сетевой адаптер, для телефонного подключения - устройство (модем) для подключения, код города, номер телефона и код страны.

Для исходящего подключения можно задавать дополнительные настройки на вкладках Параметры (Options), Безопасность (Security), Сеть (Networking), Дополнительно (Advanced). Для входящего подключения дополнительные настройки можно устанавливать на вкладках Пользователи (Users) и Сеть (Networking).

Можно конфигурировать параметры телефонных подключений, применяемые ко всем подключениям в пределах одного местонахождения (например, набор «9» для выхода на внешнюю линию, использование импульсного или тонального набора номера и т. д.), с помощью утилиты Телефон и модем (Phone and Modem Options) из панели управления.

Настройка номера телефона

Для настройки номера телефона:
1.В папке Сетевые подключения (Network Connections) в контекстном меню коммутируемого подключения выберите пункт Свойства (Properties).
2.Введите номер телефона, используя один или более знаков из приведен-ного списка (табл).

Знак Функция

, (запятая) (или w) Короткая пауза (2 секунды для большинства модемов)
Р Переключает набор номера с тонового на импульсный
! Переключает набор номера с импульсного на тоновый
$ Ожидание гудка для ввода номера телефонной карты

Например, если номер телефона набирается в офисе с установленной офисной АТС, вероятно, к нему придется добавить «9» для выхода на внешнюю линию. В результате номер может выглядеть, например, так: 9,123-4567. Запятая после «9» дает паузу, достаточную, чтобы выйти на внешнюю линию перед набором оставшейся части номера.

При подключении к Интернету нескольких компьютеров можно выбрать один из нескольких вариантов конфигурации. Преобладавший ранее подход, показанный на рис. 6.20, предполагает подключение одного компьютера непосредственно к Интернету (через широкополосную сеть, телефонное соединение или еще каким-то способом). Этот компьютер служит интернет-шлюзом (благодаря совместному доступу к подключению к Интернету, рассматриваемому далее) и предоставляет подключение к Интернету другим компьютерам в локальной сети.

У такой организации общего доступа к Интернету имеется несколько недостатков, Во-первых, она может быть капризной и вызывать трудности при настройке. Производительность функционирования и защита также оставляют желать лучшего, кроме того, имеется тенденция к замедлению передачи данных. А для того, чтобы у остальных компьютеров сети был доступ к Интернету, один (шлюзовый) компьютер всегда должен быть включен и у него должно быть два сетевых адаптера. Более удачным способом можно назвать использование беспроводного маршрутизатора. В этом случае образовывается схема, показанная на рис. 6.21.

Маршрутизатор представляет собой отдельное устройство (коробочка с двумя антеннами на рис. 6.21), которое играет в вашей сети следующие многочисленные роли:

О Коммутатор, который подключает все компьютеры в сети друг к другу.

О Беспроводная точка доступа, которая служит базовой станцией для беспроводных компьютеров и устройств, обеспечивая их подключение к остальной части сети.

О Маршрутизатор, который образует мост между вашей локальной сетью и Интернетом, обеспечивая доступ к нему всем компьютерам локальной сети. Кроме того, если вы используете широкополосное подключение, требующее имя пользователя и пароль (например, РРРоЕ), маршрутизатор автоматически входит в систему и сохраняет подключение к ней.

О DHCP-сервер, автоматически присваивающий компьютерам IP-адреса, позволяя им мирно сосуществовать в сети (обычно адреса начинаются с 192.168.1.100, а адрес самого маршрутизатора - 192.168.1.1). Если в работе сети возникли проблемы, обратитесь к разделу «Поиск и устранение неисправностей сетевых соединений».

О Межсетевая защита, не пропускающая сообщения из внешнего мира, за исключением тех, которым вы даете разрешение (в этом помогает функция переназначения портов).

На протяжении всей главы мы будем обсуждать маршрутизаторы. Если у вас его еще нет - рекомендуем приобрести. Они стоят недорого и делают большую работу. Если у вас только один компьютер (без локальной сети), то функция брандмауэра маршрутизатора обеспечивает превосходную стабильность и защиту, превосходящую встроенную межсетевую защиту Windows.

Если же у вас нет маршрутизатора или вы хотите воспользоваться врезкой «Быстрое и дешевое подключение к чужой WiFi-сети» на с. 451, можете использовать функцию общего доступа к Интернету (ICS), встроенную в Windows, и хотя бы один кабель. Для этого необходимо обеспечить следующее:

О По меньшей мере два компьютера, каждый с сетевым адаптером, правильно установленным и работающим. Общий доступ к Интернету может быть использован как с обычной, так и с беспроводной сетями.

О У одного компьютера должно быть правильно настроенное подключение к Интернету, как указано в разделе «Как подключиться к Интернету».

О Если вы настраиваете общий доступ к широкополосному (DSL или кабель) подключению, то на компьютер, имеющий подключение к Интернету, необходимо установить два сетевых адаптера. Это могут быть две сетевые карты Ethernet или один беспроводной адаптер плюс одна сетевая карта Ethernet. Схема такой установки изображена ранее на рис. 6.20.

Если ваше подключение к Интернету происходит через маршрутизатор или Л % вам выделили несколько IP-адресов, то вам не нужна функция общего доступа к Интернету ICS.

Первым шагом в настройке общего доступа к Интернету является задание конфигурации узла, то есть компьютера, имеющего подключение к Интернету.

1. В окне Центр управления сетями и общим доступом нажмите ссылку Изменение параметров адаптера (Change adapter settings), чтобы открыть окно Сетевые подключения. Если вы этого еще не сделали, то нажмите кнопку Представление (Views) и выберите Таблица (Details).

2. Здесь в списке должно быть по крайней мере два подключения: одно - к Интернету, а другое - к вашей локальной сети. Если их нет, то сеть еще не готова. Для наглядности переименуйте подключения, соответственно, в «Подключение к Интернету» и «Подключение к локальной сети».

3. Щелкните правой кнопкой на подключении к Интернету и выберите Свойства (Properties). Это подключение происходит либо через адаптер Ethernet, подключенный к DSL или кабельному модему, либо по протоколу РРРоЕЗ (широкополосное подключение).

4. Данный шаг является дополнительным, но он может потребоваться, если в вашей сети имеются компьютеры с операционной системой Windows 98 или более старых версий. Следуйте указаниям, приведенным в разделе «Поиск и устранение неисправностей сетевых соединений», чтобы настроить 1Р-адрес узла на 192.168.0.1

5. Выберите вкладку Совместное пользование (Sharing) и включите Разрешить друши пользователям использовать подключение к Интернету данного компьютера (Allow other network users to connect through this computer"s Internet connection), как показано на рис. 6.22. Если у вас имеется только один сетевой адаптер, то вкладка Совместное пользование будет отсутствовать.

6. Когда это сделано, нажмите ОК. Проверьте, чтобы совместное пользование Интернетом было включено. В колонке Состояние (Status) окна Сетевые подключения для него, кроме всего прочего, должно быть указано Совместно используемый (Shared).

Вот и все! Изменения произойдут немедленно, и вам не придется делать ничего особенного на компьютерах пользователей вашей сети. Проверьте, что подключение к Интернету работает на компьютере-узле, открыв какую-нибудь веб-страницу, и затем проделайте то же самое на каждом из компьютеров пользователей.

ИЗМЕНЕНИЕ MTU

MTU (Maximum Transmission Unit - максимальный размер пакета данных) - это размер самой большой порции данных, которые проходят через сетевой интерфейс. В Windows значение MTU постоянно, но в некоторых случаях его требуется изменить, например, когда компьютеры клиентов сталкиваются с трудностями при скачивании данных через сеть с совместным доступом, поддерживаемым протоколом РРРоЕ.

Для того чтобы узнать подходящий MTU, сядьте за один из клиентских компьютеров и в командной строке введите

ping -f -11500192.168.0.1

где 192.168.0.1 - это адрес узла (или маршрутизатора), а 1500 - это максимальный размер пакета данных, который нужно проверить. Если вы получите сообщение об ошибке, связанной с фрагментацией, попробуйте выполнить команду Ping еще раз, но с меньшим значением, скажем, 1492 вместо 1500. Продолжайте пробовать меньшие значения (1492, 1480, 1454 и т. д. до 1400) до тех пор, пока ping не сработает.

Как только вы найдете MTU, которое сработает, откройте окно командной строки (Command Prompt) в режиме Запуск от имени администратора (об этом см. в главе 7), и введите

netsh interface ipv4 show subinterfaces

чтобы увидеть список сетевых подключений на вашем компьютере. Далее введите netsh interface ipv4 set subinterface "Local Network Connection" mtu=1454 store=persistent

где Local Network Connection - это имя подключения, которое нужно изменить, а 1454 - значение MTU, которое вы хотите для него установить. Чтобы изменение вошло в силу, перезапустите Windows.