Как сделать шлюз из компьютера
Сказать по правде, эту статью я не хотел писать в принципе. Делать подобное – не более, чем извращение в широком смысле этого слова. Однако иногда приходится делать интернет-шлюз на базе обычной клиентской версии Windows.
Вообще, обычно для этих целей выделяют простенькую машину, на которую заливают серверную версию nix (тут реализаций может быть несколько, на выбор админа), дабы раз «поднять» шлюз и все. Благодаря тому, что все в nix системах регулируется скриптами и конфигурационными файлами, подобный сервер становится почти надежным решением. Кроме того, в таком решении легко развернуть тот же squid для шейпинга интернета и запрета некоторых сайтов и т.д. Благодаря консольному виду (хотя, признаться честно, иногда и я сам ставлю простенький X сервер для того, чтобы техники из техподдержки хотя бы немного делали то, что я хочу от них) «продвинутые» пользователи навряд ли полезут туда, где «че то с экраном не то. Какие-то буковки на экране», что исключает фактор влезания не туда, куда надо. Кроме того, главным источником глюков всех времен и народов была и остается графическая подсистема. Без нее непонятных ошибок просто не возникнет.
Однако вариант с тем же Линуксом мало устраивает небольшие конторки, где парк машин не более 10 штук. Часто «админить» такой парк берется либо сам руководитель, либо кто-то из продвинутых сотрудников. В итоге о серверных осях они, в лучшем случае, только слышали. Тем не менее, в подобных случаях они все же хотят некое подобие недосервера у себя в офисе.
Преимущества такого решения налицо – можно использовать привычную Windows, в случае дополнительных функций обвешать ее опенсорсными программами типа DHCP сервера, брэндмауэрами с интуитивным графическим интерфейсом типа Kerio и т.д. Если это действительно небольшой офис, то подобное решение имеет право на жизнь, так как серверный Windows приобретать глупо и бессмысленно, а свободных «красноглазиков» (линуксоидов) все же не так много, как хотелось бы.
Если вы читаете данную статью, то первым вашим шагом на пути создания интернет-шлюза на базе Windows будет как раз организация раздачи интернета в локальную сеть. Для этого вам понадобятся две сетевые карты – одна для получения интернета, другая, собственно, для раздачи.
Естественно, что на них должны стоять драйвера. Теперь вам нужно определиться с тем, какая карточка будет выполнять свою роль и воткнуть в них патчкорды. Здесь все достаточно просто. Теперь нужно настроить Windows.
Я рекомендую использовать Windows XP как наиболее простую и относительно надежную ось для этих целей. Просто при использовании той же Windows 7 иногда бывают проблемы «отваливания» компьютеров из сетевого окружения, что нам ни к чему. Вам нужно будет настроить специальным образом сетевые карточки.
Для этого зайдите в панель управления ->Сетевые подключения и выберите там сетевую карту, которая должна принимать интернет. Если вы получаете интернет по VPN подключению, то нужно использовать именно VPN подключение!
Теперь нажмите правой кнопкой мышки на нужную сетевую карту, нажмите пункт «Свойства» и выберите вкладку Дополнительно.
Теперь найдите раздел Общий доступ к подключению к Интернету и и поставьте галочки как на скриншоте. В окошке подключение домашней сети нужно выбрать вашу вторую сетевую карту, которая будет раздавать интернет. После этого нажимаете OK и ждете пока система не сконфигурирует вторую карту.
В принципе, на шлюзе это все. Карте, что смотрит в сеть присвоятся ip 192.168.0.1 и маска 255.255.255.0. Заметьте, что в нашем случае появляется даже DHCP сервер, который будет динамически присваивать айпишники новым компьютерам в сети. Но лучше настраивать их вручную.
Здесь все просто – в качестве основного шлюза мы пописываем 192.168.0.1., маску указываем ту же самую, а сам IP можно назначить любым из диапазона 192.168.0.2 до 192.168.0.255. В качестве DNS просто укажите 192.168.0.1
Если вы все сделали по моей инструкции, то поздравляю – вы только что подняли «недосервер» интернет-шлюза. Теперь на него можно ставить сторонние программы и обслуживать малый офис.
Помогите разделить локальную сеть на 2 независимые сети с общим шлюзом в интернет
В общем проблема заключается в том, что имеется 2 помещения, в каждом из которых 15-20 рабочих.
Как сделать, чтобы в сети за шлюзом со squid через wi-fi шел интернет
Доброго всем времени суток! Возникла проблема следующего рода, как сделать так чтобы в сети за.
Wifi в сети со шлюзом
В сети 192.168.10.0-255 есть шлюз на адресе 100. Соответственно все машины в сети со статичными Ip.
Как сделать чтобы у сети типа компьютер-компьютер было частное размещение,а не общедоступное.
Ну в общем решил сделать сеть типа комп-комп,все сделал а подключить один комп к другому нимагу.
Подскажите, как настроить маршрутизацию в зависимости от IP-источника? я вот не представил схему и не понимаю, куда и как должен гулять трафик
IP роутера - 192.168.1.1
IP компьютера-шлюза 192.168.1.2
остальная локальная сеть 192.168.1.0/24
1. любой компьютер из локальной сети, кроме шлюза, посылает запрос маршрутизатору (автоматическое получение IP адреса)
2. маршрутизатор перенаправляет запрос на компьютер-шлюз
3. компьютер-шлюз после обработки запроса отправляет его обратно на роутер
4. роутер при получении запроса от IP компьютера-шлюза 192.168.1.2 уже не перенаправляет его, а пропускает в WAN
я предполагаю, что если ты выложишь ipconfig -all с пеки, то там будет строка "основной шлюз . 192.168.1.1" А как настроить, чтобы трафик шёл описанным выше маршрутом? Просто изменить шлюз по-умолчанию на 1.2 в настройках роутера? Но тогда этот шлюз будет и для компьютера-шлюза 1.2. компьютер-шлюз не должен получать адреса по dhcp, у него адреса должны быть статическими назначить другой шлюз через dhcp не проблема, на кинетике выключить dhcp сервер, на убунте поднять dhcpd и там все настроить
я понимаю другого на шлюзе стоит ubuntu с установленным dns сервером bind и включенным ip_forwarding. ip_forwarding форвардит пакеты между интерфейсами, в вашем случае между какими интерфейсами?
обработка входящего и исходящего трафика - такая что выходит за пределы возможностей роутера
я не уверен, но без ip_forwarding не работает. Возможно потому, что проверяю на виртуальной машине пока что.
Добавлено через 3 часа 46 минут
и по схеме пояснить, что куда не ходит соответственно зелеными стрелками обозначен исходящий трафик, который успешно проходит через компьютер-шлюз. красными стрелками обозначил входящий трафик, который, как я предполагаю, проходит напрямую на компьютеры №2,№3, . поскольку на компьютере-шлюзе этот трафик не виден теперь напиши адреса: локальный роутера, компа с dhcp, компа №2
с компа №2:
c компа с dhcp
- настройки dhcp
- таблицу маршрутизации
с роутера - таблицу маршрутизации
как бы поясню, наверное, почему так.
если все компы в качестве шлюза по умолчанию получают по dhcp ip c адресом ПК1,
а у самого пк 1 маршрут по умолчанию на роутер,
то пакет от пк2 пойдет на пк1, там маршрутизируется на роутер,
на роутере адреса источника натируются, затем пакет полетит на адрес назначения.
обратно - приходящий из инета пакет сначала подлежит обратному NAT-преобразованию, затем напрямую полетит к ПК2.
в общем как будут выглядеть пакеты .
в сторону интернета:
1. на пк 2 и пк 1 (S- адрес_пк_2:порт_Х / D- адрес_пк_в_инете:порт_Z), на пк2 произойдет только маршрутизация этого пакета
2. на роутере после натирования и на пк в интернете (S- внешний_адрес_роутера:порт_Y / D- адрес_пк_в_инете:порт_Z), на роутере в пакете изменяется адрес и порт источника
обратно:
1. на пк в интернете и на роутере до обратного NAT (S- адрес_пк_в_инете:порт_Z / D- внешний_адрес_роутера:порт_Y)
2. на роутере после обратного NAT и на пк2 (S- адрес_пк_в_инете:порт_Z / D- адрес_пк_2:порт_Х), на роутере в пакете изменяется адрес и порт назначения согласно таблице NAT-трансляций
на умном роутере можно бы было это разрулить PBR
убрать из схемы роутер, в убунту поставить 2 сетевой адаптер, провод от интернета прямо в убунту, на вторую сетевую завести локальную сеть
ПК с убунтой будет в качестве роутера, и там будут все сервисы, межсетевой экран, NAT, DHCP, можно прицепом понять сквид, настроить шейпер и много всего другого.
Как подключить компьютер к сети через другой компьютер по витой паре?
доброе время суток. столкнулся с такой проблемой. есть сеть wi-fi. все работает отлично. теперь.
Настройка беспроводной сети «компьютер-компьютер» отсутствует
Настройка беспроводной сети «компьютер-компьютер» отсутствует, как быть? Windows Seven Ultimate
Настройка беспроводной сети компьютер-компьютер
Помогите пожалуйста разобраться с проблемой. Есть два компьютера: основной, подключенный к.
Допустим, ваш домашний компьютер уже подключен к Интернету по локальной сети. Вы установили на него беспроводной адаптер и организовали сеть типа Ad-hoc между ним и нетбуком. Теперь сделаем так, чтобы нетбук смог выходить через эту сеть и домашний компьютер в Интернет.
Все настройки мы выполняем на домашнем компьютере. Откройте на нем Центр управления сетями и общим доступом. Щелкните на ссылке Изменение параметров адаптера.
Откроется окно Сетевые подключения. Выберите подключение, через которое осуществляется доступ в Интернет, и щелкните на нем правой кнопкой мыши (1).
В контекстном меню выберите команду Свойства (2).
Откроется диалог свойств этого сетевого подключения. Перейдите на вкладку Доступ, щелкнув на ее ярлычке (3).
На вкладке Доступ установите флажок Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера (4).
Флажок Разрешить другим пользователям сети управление общим доступом к подключению Интернета оставьте по умолчанию — на работу постоянных высокоскоростных подключений он не влияет.
Щелкните на раскрывающемся списке Выберите подключение к частной сети (5).
Выберите в нем беспроводную сеть, через которую домашний компьютер связан с нетбуком (6).
Закройте окно Центра управления сетями и общим доступом.
Примечание.
Настройку нужно производить, когда беспроводное соединение с нетбуком разорвано. После того как вы настроите общий доступ к подключению Интернета на основном компьютере, подключите к нему по беспроводной сети нетбук. Все необходимые настройки мобильный компьютер получит автоматически.
Разумеется, выход в Интернет по такой схеме возможен только в то время, пока работает ваш основной компьютер — ведь доступ осуществляется через него.
Данный текст является ознакомительным фрагментом.
Продолжение на ЛитРес
5.6.5 Текущий и домашний каталоги
5.6.5 Текущий и домашний каталоги Имя текущего каталога сохраняется в переменной окружения (с именем PWD), и значение этой переменной изменяется при каждом запуске программы cd (а также при смене текущего каталога любым другим способом, например, через Midnight Commander).Аналогичным
Настройка локальной сети «компьютер-компьютер»
Настройка локальной сети «компьютер-компьютер» Ну, а теперь будем считать, что все «железо» уже подключено и настроено и вернемся к Windows: ведь просто создать сеть на «железном» недостаточно, ее нужно еще настроить! Собственно говоря, именно сетевые возможности составляют
1.4.3. Домашний каталог пользователя
1.4.3. Домашний каталог пользователя В каталоге /home хранятся домашние каталоги пользователей. Домашний каталог пользователя называется так.:Например:/home/denДомашний каталог пользователя также обозначается как
. Например, если вы хотите перейти в свой домашний каталог, то
Часть III Защищаем домашний компьютер и домашнюю сеть
Часть III Защищаем домашний компьютер и домашнюю сеть Третья часть книги посвящена защите домашнего компьютера и домашней сети от вирусов, вредоносных программ и непрошенных гостей. Вы узнаете, какой антивирус лучше всего использовать и как настроить беспроводной
Глава 14. Домашний сканер
Глава 14. Домашний сканер Можно с полной уверенностью утверждать, что сегодня имеется смысл приобретать для дома исключительно планшетные сканеры.Ручные и протяжные устройства, лишь ненамного уступая им в цене, не способны обеспечить приемлемое качество процесса
Домашний музыкальный центр
Домашний музыкальный центр Цифровой звук Итак, что же такое цифровой звук? И почему он цифровой? Чем отличается от обычного, аналогового звука?Вы наверняка слышали множество мнений, от восторженных отзывов до пренебрежительных. Одни знатоки утверждают, что лучшее
Домашний кинозал
Домашний кинозал Автор: Алексей СтародымовВ последние пару лет продвинутые гаджетоманы принялись избавляться от своих стареньких ЭЛТ-телевизоров - "голубые экраны" мигрируют на дачи, к дальним родственникам в близлежащие села, а то и вовсе доживают свой век на свалках,
Домашний фотоальбом
Домашний фотоальбом Если в игры обычно играют представители сильного (но такого ребячливого) пола, то у их нежных половин есть свои развлечения. Одно из них – рассматривать фотографии из семейного альбома. В этом смысле компьютер может очень пригодиться. Только
Домашний компьютер
Домашний компьютер Домашний компьютер должен выполнять, пусть не так быстро, как специализированная система, все основные задачи. Сегодня вы набираете текст, завтра – играете, послезавтра хотите посмотреть фильм, а компьютер всегда должен работать как минимум на оценку
Домашний компьютер
Домашний компьютер В типичном домашнем компьютере обычно присутствует один жесткий диск. Поэтому основным методом резервного копирования пользовательских данных становится запись архивов на лазерные диски. А компьютер выступает местом копирования информации с
Защита ПК: проактивнее = эффективнее! Автор: «Домашний компьютер»
Защита ПК: проактивнее = эффективнее! Автор: «Домашний компьютер» Тенденцией мира ПК последних лет является значительный рост числа вирусных эпидемий и целенаправленных атак на компьютеры пользователей. Сегодня вредоносное программное обеспечение может создавать
Домашний доктор: медицинские справочники
Домашний доктор: медицинские справочники Сегодня практически в каждой семье есть различные медицинские справочники – справочник врача, лекарственных трав или медикаментов. Они могут быть электронными, преимущества которых очевидны – удобный поиск, категоризация
«Домашний доктор»
Есть порядка 10 новых, офисных компьютеров. Есть старый селерон, который будет использоваться как сервер и сетевой шлюз для сети из вышеназванных пк. В системном администрировании я почти нуб, в лунуксе немного разбираюсь но только в десктопном использовании оного. Вообще, какую ос выбрать? Наверно Debian, CentOS, FreeBSD, они обычно самые популярные для серверов, но это ладно. Установить конечно же ос я смогу, но что собственно делать дальше? В гугле по делу вроде бы что то есть, но вперемешку со всяким другим. Разбирался бы я хоть более-менее, наверное смог бы отобрать то, что нужно делать. Может, кто нибудь скинет какую нибудь точную инструкцию по моему вопросу? Буду очень благодарен. Хорошие знакомые просили помочь, т.к меня считают за человека разбирающегося хорошо в компьютерах, я согласился помочь. Вроде бы в этом ничего слишком сложного не должно быть, даже для новичка. Особенно если есть инструкции..
Для начала - man iptables до полного просветления.
Если реально не доводилось такие вещи делать, то, пожалуй, зря согласился. Впрочем, как уже сказали, кури iptables, если Linux, если фряха - ipfw. Помимо шлюза, как ты указал, комп будет выполнять роль сервера - сервера чего? Печать, каталоги, почта, тут тоже свои камни подводные есть, огласи весь список, чем машинка заниматься будет.
gwinn ★★★★ ( 21.04.14 23:20:46 )Последнее исправление: gwinn 21.04.14 23:21:04 (всего исправлений: 1)
Купи длинк за 1500 рублей и не мучайся
Или SME Server. Вариантов куча. Попробуй парочку готовых решений, выбери наиболее понравившееся.
Последнее исправление: hbars 21.04.14 23:29:40 (всего исправлений: 1)
Купи микротик не мучай себе и другим мозг.
Микротик проще и дешевле обслуживать, чем какой-то наколенный самопал.
man debian, man iptables, man squid, man rejik, man ntp, man dhcpd, man chtotamvameshyonuzhno.
Для твоего случая (и с учётом отсутствия у тебя опыта) на мой взгляд лучше всего подойдёт Zentyal, но у него тормозной и немного глючный web-интерфейс. Но само решение, если не перегружать компонентами, работает вполне сносно.
который будет использоваться как сервер
сервер чего? какие конкретно функции он будет выполнять?
ту, которую лучше знаешь, иными словами наверное ту которую используешь на десктопе.
Хорошие знакомые просили помочь, т.к меня считают за человека разбирающегося хорошо в компьютерах.
рекомендую предложить им нанять кого-то за 200 баксов. тебе рекомендую заниматься этим только если хочешь стать админом или админские знания полезны в основной профессии (например, разработчик).
если все же решишь этим заниматься, начни с описания функций сервера, чем занимаются люди на десктопах и типа подключения к интернету. дальше поможем.
Спасибо всем за ответы, особенно Fist`у, Zentyal это вроде бы то, что мне подходит. Мог бы попробовать/подучить другое, но я ограничен во времени. Сервер-я видимо не совсем правильно выразился, это будет чисто сетевой шлюз, ибо одной из его функций будет ограничение к различным ресурсам
Читайте также: