• ×

    • Добавление маршрута windows. Добавление маршрутов вручную для IPv6

    17.04.2019

    Рис. 4.1.

    Стандартный шлюз ( шлюз по умолчанию) - IP-адрес интерфейса узла данной подсети, способный отправлять и принимать пакеты удаленных подсетей для данной подсети. Все IP-пакеты, предназначенные для узлов из других подсетей, данный узел отправляет на MAC-адрес стандартного шлюза ("нелокальная" доставка ).

    Пример 4.12 . "Нелокальная" доставка пакетов

    Сетевой пакет 192.168.9.5 /24 > 192.168.10.100 ( рис. 4.2) будет отправлен на MAC-адрес шлюза данной подсети ( шлюз 192.168.9.1 - должен быть указан в настройках данного узла как шлюз по умолчанию).


    Рис. 4.2.

    Для отдельных сетей и узлов можно указывать маршруты через альтернативные шлюзы . При этом, все шлюзы должны иметь IP-адреса из той же подсети, что и передающий узел, а также находится в одном широковещательном домене с передающим узлом ( сеть Ethernet ).

    Маршрутизация на узле (решение на какой шлюз отправлять пакет, предназначенный узлу "нелокальной" сети) осуществляется на основе таблицы маршрутизации .

    Пример 4.13 . Добавление альтернативного шлюза .

    Пусть в локальной сети 192.168.1.0/24 есть шлюз сети Интернет 192.168.1.1 (использующий, например трансляцию сетевых адресов - NAT ) и шлюз удаленной сети 192.168.24.0/24, имеющий адрес 192.168.1.2 (рис.4.3).


    Рис. 4.3.

    Для того, чтобы компьютер с адресом 192.168.1.100/24 ( рис. 4.3) имел доступ в сеть Интернет и к локальной сети 192.168.24.0/24, необходимо внести в таблицу маршрутизации соответствующие записи, например с помощью команды ip route add :

    # ip route add default via 192.168.1.1 # ip route add 192.168.24.0/24 via 192.168.1.2 # ip route show 192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.100 192.168.24.0/24 via 192.168.1.2 dev eth1 default via 192.168.1.1 dev eth

    Первая команда добавляет маршрут по умолчанию (default ) через узел 192.168.1.1 ( параметр via ). Вторая команда устанавливает маршрут на сеть 192.168.24.0/24 через узел 192.168.1.2.

    Для вывода на экран содержимого таблицы маршрутизации используется команда ip route show . В данном случае в таблице маршрутизации три записи: первая о том, что сеть 192.168.1.0/24 доступна непосредственно на интерфейсе eth1 ( запись добавляется автоматически), и две записи, добавленные пользователем: альтернативный маршрут и маршрут по умолчанию.

    Те же действия (см. выше) можно выполнить, используя команду route :

    # route add default gw 192.168.1.1 # route add -net 192.168.24.0 netmask 255.255.255.0 gw 192.168.1.2 # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.24.0 192.168.1.2 255.255.255.0 UG 0 0 0 eth1 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth

    Примечание : При нескольких альтернативных маршрутах, возможных для данного узла выбирается тот, у которого маска подсети "более заполнена" пример 4.14 .

    # ip route show 192.168.10.3 via 192.168.56.2 dev eth0 192.168.10.0/25 via 192.168.56.3 dev eth0 192.168.10.0/24 via 192.168.56.2 dev eth0 192.168.56.0/24 dev eth0 proto kernel scope link src 192.168.56.101 default via 192.168.56.1 dev eth0 Листинг 4.14. Выбор альтернативного маршрута

    В данном примере есть несколько перекрывающихся маршрутов (1-3 записи). В соответствии с "заполненностью" маски, пакеты для узла 192.168.10.3 будут отправляться шлюзу 192.168.56.2, т. к. у этой записи самая "большая" маска (/32). Пакеты остальных узлов сети 192.168.10.0/25 будут отправляться шлюзу 192.168.56.3, так как у второй записи в таблице маршрутизации маска (/25) больше, чем у третьей (/24). Пакеты, предназначенные узлам 128-255 сети 192.168.10.0/24 будут отправляться шлюзу 192.168.56.2.

    Ключевые термины

    IP (Internet Protocol) - маршрутизируемый протокол сетевого уровня без установления соединения.

    IP-адрес (сетевой адрес) - адрес , используемый протоколом IP для реализации схемы адресации в рамках составной сети .

    Маска подсети - способ указания сетевой части IP -адреса, основанный на записи единиц в тех битах IP -адреса, которые указывают на адрес сети .

    ARP ( Address Resolution Protocol ) - протокол, решающий задачу определения MAC-адреса по его IP -адресу в рамках сегмента сети (широковещательного домена).

    ARP-таблица ( кэш ) - таблица соответствия IP -адресов узлов данной подсети их MAC-адресам , поддерживаемая узлом.

    Маршрутизация - доставка сетевого пакета получателю по оптимальному маршруту.

    Стандартный шлюз ( шлюз по умолчанию) - IP - адрес интерфейса узла данной подсети, способный отправлять и принимать пакеты удаленных подсетей для данной подсети.

    Краткие итоги

    1. Протокол IP является маршрутизируемым протоколом без установления соединения. IP адрес представляет собой комбинацию номера сети и номера узла в данной сети. Количество бит, используемых для номера сети определяется по классу адреса или задается битовой маской.
    2. Для того, чтобы узел мог взаимодействовать с другими узлами подсети в рамках локального сегмента (широковещательного домена) на нем должен быть установлен IP-адрес и определена маска подсети . Для управления IP-адресами в Linux можно использовать команду ip addr или традиционную команду ifconfig (подробный синтаксис и параметры большинства команд Linux можно посмотреть с помощью справочной подсистемы man , например: man ifconfig ).
    3. В локальной сети данный узел для определения физических адресов по IP - адресам других узлов использует протокол ARP и локальный ARP -кэш (таблица). Управление ARP -таблицей осуществляется командой ip neigh или arp .
    4. Для взаимодействия с удаленными подсетями на данном узле необходимо определить шлюз по умолчанию или/и альтернативные шлюзы. Все шлюзы должны находиться в той же подсети, что и исходный узел. Управление таблицей маршрутизации на узле может осуществляться командой ip route или route .

    Упражнения

    1. Не используя дополнительных средств [ 24 ] , разделите сеть 192.168.9.0/24 на 4 подсети. Указать адреса подсетей, сетевую маску и диапазоны номеров узлов, входящих в каждую подсеть.
    2. В среде VirtualBox запустите виртуальную машину с установленным Debian GNU/Linux с одной сетевой картой, предварительно установив тип сетевого подключения "Виртуальная сеть узла" (см. "Использование виртуализации для изучения Linux") и выполните следующие задания:
      • Определите IP-адрес сетевого адаптера виртуальной машины (выдается виртуальной машине средой VirtualBox по протоколу динамической конфигурации узла - DHCP ). Определите, какой шлюз по умолчанию настроен в виртуальной машине.
      • Определите MAC-адрес шлюза по умолчанию.
      • .Установите дополнительный IP-адрес с номером на 5 больше основного.
      • .Удалите дополнительный IP-адрес.
    3. В среде VirtualBox запустите две виртуальные машины с установленным Debian GNU/Linux с одной сетевой картой у каждой, настроенной на тип сетевого подключения "Внутренняя сеть". Установите на первой виртуальной машине IP-адрес 192.168.9.5/24, а на второй - IP-адрес 192.168.10.158/27. Добавьте необходимые дополнительные адреса на виртуальные машины, таким образом, чтобы они могли взаимодействовать друг с другом, используя основные IP-адреса (проверку доступности узла осуществлять командой: ping IP_адрес_удаленного_компьютера или ping -I локальный_IP_адрес IP_адрес_удаленного_компьютера
    4. Если узел 1 находится в одной IP-сети с узлом 2 и не отвечает на ARP-запросы, то взаимодействие узла 2 с узлом 1 возможно, если:
      • Вручную узла 2 IP- и MAC-адрес узла 1.
      • Вручную внести в таблицу преобразования адресов узла 1 IP- и MAC-адрес узла 2.
      • В таблице маршрутизации узла 1 присутствует маршрут по умолчанию.
      • Взаимодействие возможно без дополнительных условий.
    5. Узлы 1 и 2 находятся в одной IP-сети, но не могут взаимодействовать. Укажите наиболее вероятную причину:
      • Не настроен маршрут по умолчанию на одном из узлов.
      • На одном из узлов правила брандмауэра запрещают сетевые взаимодействия.
      • IP-сеть, в которую входят узлы, является автономной.
    6. Узлы 1 и 2 находятся в одной IP-сети (узел 1 имеет IP-адрес 192.168.8.5/24, узел 2 - 192.168.8.6/24). На узле 2 дополнительно установлен IP-адрес 192.168.10.100. Что необходимо сделать на узле 1, чтобы пакеты с адреса 192.168.8.5 доходили до адреса 192.168.10.100?
      • Добавить альтернативный маршрут к узлу 192.168.10.100 через узел 192.168.8.6.
      • Внести в таблицу преобразования адресов MAC-адрес , соответствующий узлу 192.168.8.6.
      • Внести в таблицу преобразования адресов MAC-адрес , соответствующий узлу 192.168.10.100.
    7. На компьютере A установлены следующие настройки протокола IP: IP-адрес 192.168.9.12 /24, шлюз по умолчанию 192.168.12.1. Компьютер успешно взаимодействует с компьютером B, имеющим IP-адрес 192.168.10.5. Почему MAC-адрес компьютера B не отображается в таблице преобразования адресов компьютера A?

    Автоматическое переключение между основным и резервным интернет каналом

    У нас в конторе наконец то появился резервный интернет-канал. Но со всей очевидностью встала задача автоматического выбора канала интернет. Схема подключения такая: стоит сервер на винде, работающий, как шлюз (недавно переезжали с фрибсд, по никем не понятой причине - приказ гендира). В него входит один сетевой кабель из внутренней сети и уходит на свич, в который, в т.ч., воткнуто оборудование провайдера. Теперь там появилась еще одна железка, которая также находится в инете и раздает его (в простанародье - маршрутизатор).

    Спустя какое то время я родил скрипт (batch-файл - он же.bat), который просто поместил в автозагрузку и запустил. Несомненно, это временное решение, но если надо сейчас или даже прямо сейчас, а работы другой непочатый край, то подойдет. Ниже исходники скрипт автоматического переключения на резервный канал:

    :first_ping
    Ping -n 4 -l 1 8.8.8.8>Nul
    If "%ERRORLEVEL%"=="1" goto reserv
    if "%ERRORLEVEL%"=="0" Echo First IP OK.
    set Timer=60
    ping -n %Timer% 127.0.0.1>nul
    goto first_ping

    :second_ping
    Ping -n 4 -l 1 192.168.0.50>Nul
    If "%ERRORLEVEL%"=="1" echo First IP is not response.
    if "%ERRORLEVEL%"=="0" goto first
    set Timer=60
    ping -n %Timer% 127.0.0.1>nul
    goto second_ping

    :rezerv
    net send Началось переключение сервера на резервный канал интернет.
    echo Reserv IP configuring. Plese wait.
    echo ==================================
    netsh interface ip set address inet static 192.168.0.57 255.255.255.0 192.168.0.50 1 >
    echo IP Reconfiguring OK
    netsh interface ip set dns inet static 192.168.0.17 >nul # замена первичного DNS.

    echo First DNS OK
    netsh interface ip add dns inet 192.168.0.9 >
    echo Second DNS OK
    echo Reserv IP configured.
    echo Testing...
    Ping -n 4 -l 1 8.8.8.8>Nul
    If "%ERRORLEVEL%"=="1" net send Оба провайдера недоступны.
    if "%ERRORLEVEL%"=="0" goto second_ping

    :first
    echo First IP configuring. Plese wait.
    echo =================================
    netsh interface ip set address inet static 192.168.0.58 255.255.255.0 192.168.0.51 1 >nul # inet - имя сетевого подключения. Адреса: 1 - IP, 2 - маска, 3 - шлюз.
    echo IP Reconfiguring OK
    netsh interface ip set dns inet static 192.168.0.9 >nul # замена первичного DNS.
    echo Reserv IP configure starting. Plese wait.
    echo First DNS OK
    netsh interface ip add dns inet 192.168.0.17 >nul # добавление вторичного DNS
    echo Second DNS OK
    echo Reserv IP configured.
    echo Testing...
    Ping -n 4 -l 1 192.168.0.51>Nul
    If "%ERRORLEVEL%"=="1" goto rezerv
    if "%ERRORLEVEL%"=="0" goto first_ping

    Хочу заметить, что проверка доступности происходит раз в 60 секунд. Вы можете это изменить на любое время, необходимое вам, изменив соответствующий параметр. Но слишком большое время сделает смену адреса не актуальной, а слишком маленькая задержка даст небольшую, но неприятную (возможно, при очень плохих или загруженных сетях) задержку. Смешно про байт конечно говорить, но все же.

    ===============================================================================
    The NAT32 Software Router

    Инструкция

    Определите наиболее мощный , находящийся в заданной локальной сети. Если в ее состав входит больше 10 ПК, то рекомендуют выбирать двуядерный компьютер с объемом оперативной памяти, превышающим 3 Гбайта. Подключите к выбранному компьютеру кабель .

    Теперь подключите к главному компьютеру вторую сетевую . Можно также использовать один многоканальный сетевой адаптер. Подключите при помощи дополнительной сетевой данный компьютер к локальной сети.

    Откройте список сетевых подключений. Кликните правой кнопкой мыши по значку сетевого адаптера, подключенного к сети. Откройте его свойства. Теперь выберите TCP/IP и перейдите к его свойствам. Установите флажок возле параметра «Использовать следующий IP-адрес». Введите значение IP, равное 216.216.216.1. Этот компьютер будет выполнять функции для доступа остальных ПК в интернет.

    Перейдите к свойствам недавно созданного подключения . Выберите меню «Доступ». Установите флажок напротив пункта «Разрешить другим пользователям сети использовать подключение к интернету этого ПК». Сохраните настройки сетевых адаптеров.

    Теперь перейдите к настройке вторичного компьютера. Откройте список локальных сетей. Перейдите в меню настроек протокола TCP/IP. Для каждого пункта этого меню установите следующие значения:
    216.216.216.Х – IP-адрес;

    255.255.255.0 – Маска подсети;

    216.216.216.1 – Основной шлюз;

    216.216.216.1 – Предпочитаемый и альтернативный DNS-серверы.

    Выполните похожую настройку остальных компьютеров. Естественно, Х должен быть меньше 250 и больше 2.

    Видео по теме

    Источники:

    • шлюз интернета

    Шлюз, или маршрутизатор – обязательное условие работоспособности домашней или корпоративной сети. Именно поэтому важна его стабильная работа, а также вы должны уметь правильно устанавливать и настраивать маршрутизатор, чтобы обеспечить бесперебойную работу своей сети. Настроить маршрутизатор в Windows XP и Windows 7 совсем несложно.

    Инструкция

    Откройте вкладку «Сеть». Найдите раздел «Компоненты, используемые этим подключением» для изменения протоколов.

    Откройте раздел «Протокол Интернета TCP/IPv4» и нажмите на «Свойства», чтобы изменить IP. Вам будет предложено как автоматическое получение IP-адресов и адресов DNS-серверов, так и настройку этих параметров вручную.

    Закончив настройку шлюза, добавьте маршруты сети с помощью командной строки. Для ее вызова откройте Пуск, нажмите «Выполнить» и введите команду cmd в появившееся окно.

    Компьютерные сети в наше время получили широкое распространение. Без них полноценного обмена информацией между пользователями не получится. Сами сети бывают разными. Это интернет, офисные и локальные сети . Чтобы настроить компьютеры по локальной сети , их вначале соединяют кабелем «витая пара» в общее виртуальное пространство. После этого настраивают сами компьютеры. Для этого лучше воспользоваться услугами сертифицированных специалистов либо можно попробовать это сделать самому.

    Инструкция

    Зайдите в меню «Пуск». Выберите вкладку «панель управления». Откройте пункт «сетевые подключения» или «центр управления сетями». Если у вас нет никаких подключений по сети , то запустите «мастер создания подключений». После того как появится первое , вам необходимо его будет настроить. Для этого вам понадобится узнать, к какой « » принадлежит ваш компьютер, и какие «ip-адреса» у остальных компьютеров. Если сеть впервые, то эти параметры вы укажите сами. Для того, чтобы узнать или поменять « », кликните правой кнопкой мыши на значок « ». В выпавшем меню выберите пункт «свойства». Перед вами появится окно, где вы увидите имя и домашнюю группу. Можете эти значения поменять. Перезагрузите компьютер.

    После этого зайдите в меню «сетевые подключения». Кликните правой кнопкой мыши на значок подключения к сети . Выберите пункт «свойства». Перед вами появится окно, в котором найдите параметр « (TCP/IP)». Нажмите кнопку «свойства». В появившемся окне поставьте галочку в поле «использовать следующий IP-адрес». Пропишите его в таком порядке: «129.168.0.1». Цифра один означает порядковый номер компьютера в сети . Следующие должны быть «2,3,» и так далее. Кликните мышкой в поле «маска подсети ». Пропишется значение «255.255.255.0». Ничего не меняйте. Чуть ниже можно прописать «предпочитаемый DNS- », например «192.168.001.1». Сохраните изменения.

    После этого вам необходимо настроить доступ к вашим . Для этого дважды кликните мышкой по значку «мой компьютер». Перед вами появится окно с локальными дисками. Кликните на один из них правой кнопкой мыши. В появившемся меню выберите пункт «общий доступ». Поставьте галочки напротив тех параметров, которые вы считаете нужными разрешить. Нажмите кнопку «ок». Теперь настрой те остальные компьютеры по такому же принципу.

    После этого откройте любое окно. В адресной строке введите ip-адрес соседнего компьютера и, если вы всё сделали правильно, вы получите доступ к его ресурсам. Если этого не происходит, отключите брандмауэр, и попробуйте снова.

    Видео по теме

    Источники:

    • как выключить соседний компьютер по локальной сети в 2019

    Совет 4: Как настроить доступ в интернет в локальной сети

    Обеспечить доступ к сети интернет нескольких компьютеров, имея в распоряжение только один кабель провайдера, можно несколькими способами. Комплект оборудования также зависит от схемы созданной вами сети .

    Вам понадобится

    • Маршрутизатор или сетевой концентратор.

    Инструкция

    Давайте рассмотрим ситуацию, когда для построения вашей локальной сети был задействован маршрутизатор. Подключите к этому оборудованию кабель а, используя для этой цели разъем Internet (WAN). Выберите любой или , подключенный к маршрутизатору разъем LAN и включите его.

    Откройте и введите в его адресную строку IP- маршрутизатора. Перед вами откроется меню настроек устройства. Перейдите к пункту Internet Setup (Настройка сети ). Заполните требуемые поля так, как вы сделали бы это, осуществляя подключение к интернет у . Введите ваш логин и пароль, укажите точку доступ а для подключения к серверу провайдера.

    Включите функцию DHCP, сохраните настройки и перезагрузите маршрутизатор.

    Теперь рассмотрим ситуацию, когда для создания сети был использован концентратор. Данное оборудование нельзя настроить для подключения к интернет у, и тем более активировать DHCP.

    Выберите один из компьютеров, соединенный с сетевым концентратором. Подключите к нему кабель интернет а. Произведите настройку соединения с интернет ом в соответствии с требованиями вашего провайдера.

    Перейдите к настройкам подключения к интернет у. Откройте вкладку «Доступ». Разрешите общий доступ к интернет у всем компьютерам, входящим в состав локальной сети .

    Перейдите к любому в этой сети . Откройте настройки протокола TCP/IP. Введите IP-адрес 192.168.0.N, где N – любая цифра от 2 до 255. Для получения доступ у к сети интернет вам необходимо заполнить поля «Основной шлюз» и «Предпочитаемый DNS-сервер». Введите в них значение, соответствующее IP- первого компьютера.

    Повторите алгоритм, описанный в предыдущем шаге, для всех остальных ноутбуков и компьютеров. Учтите, что первый компьютер должен быть включен, чтобы остальные получали доступ к сети интернет .

    Источники:

    • настройка доступа к сети интернет

    Совет 5: Как настроить подключение к интернету по локальной сети

    Основная масса пользователей создает домашнюю локальную сеть лишь с одной конечной целью – обеспечить доступом к интернету все компьютеры и ноутбуки данной сети . Для осуществления поставленной задачи необходимо уметь правильно настроить локальную сеть.

    Вам понадобится

    • Сетевой концентратор.

    Инструкция

    Можно придумать огромное количество схем построения локальной сети с общим доступом к . Мы рассмотрим ситуацию, в которой для связи между собой будет использоваться сетевой концентратор, а один из ПК, входящих в состав сети, будет выполнять функции сервера и маршрутизатора.

    Расположите концентратор в наиболее удобном месте. Помните, что вам потребуется подключить его к сети переменного тока. Соедините все компьютеры и ноутбуки, которые будут входить в состав локальной сети, с сетевым концентратором.

    Откройте свойства созданного подключения к интернету. Выберите вкладку «Доступ». Разрешите использовать данное подключение к интернету для локальной сети. Укажите ту сеть, которая построена с использованием концентратора.

    Перейдите к свойствам сетевого подключения. Откройте протокол передачи данных TCP/IPv4. Задайте статический IP-адрес, значение которого должно быть 192.168.0.1.

    Источники:

    • настройка подключения по локальной сети

    Интернет давно стал средством общения, способом заработка и местом отдыха. К сожалению, почти сразу же его превратили в источник грозной опасности кибер-воры и кибер-хулиганы. Незащищенное или слабо защищенное интернет-соединение может угрожать вам утечкой личной или деловой информации, порчей данных на жестком диске, денежными потерями.

    Инструкция

    В киберпространстве силы света продолжают борьбу с силами тьмы – разработчики браузеров новые способы защиты от вредоносных программ и сайтов – их распространителей.
    Чтобы настроить параметры Internet Exploer, в главном меню выбирайте пункт «Сервис» и опцию «Свойства обозревателя». На вкладке «Безопасность» отражены четырех зон безопасности, на которые IE делит все сайты.

    В зону «Интернет» по умолчанию включены все вебсайты, кроме тех, для которых вы самостоятельно выбрали другой статус. По умолчанию для нее установлен уровень безопасности выше среднего. Если вы хотите поменять настройки, нажмите на кнопку «Другой».
    «Местная интрасеть» - это локальная сеть, в которую включен ваш компьютер. Предполагается, что содержимое локальных сайтов безопасно для компьютеров, входящих в нее. Уровень безопасности по умолчанию «ниже среднего».
    «Надежные узлы» объединяют те сайты, в безопасности которых уверены. Чтобы добавить сайт в эту зону, отметьте ее значок и нажмите на кнопку «Узлы», введите веб-адрес и нажмите «Добавить». В окне «Веб-узлы» отображается список сайтов, которые входят в безопасную зону.
    Точно так же вы можете добавить сайт в зону «Ограниченные узлы». Доступ к сайту не будет – просто их активное содержимое не сможет выполнять никаких действий на вашем компьютере.

    Когда вы какой- сайт, он оставляет на жестком диске вашего компьютера метки – «куки», благодаря которым опознает вас при вашем следующем визите. Во вкладке «Конфиденциальность» вы можете создать список управляемых веб-узлов, которым запрещено или разрешено оставлять куки на вашем компьютере. В окно «Адрес веб-узла» введите соответствующие данные, а затем нажмите кнопку «Разрешить» или «Запретить».

    Во вкладке «Содержание» вы можете изменить параметры автозаполнения адресной строки, имен и паролей в формах. Эта функция упрощает жизнь и вам, и тому, кто захочет воспользоваться вашим логином и паролем – хорошо подумайте, стоит ли ее задействовать. В разделе «Ограничение доступа к информации, получаемой из » вы можете разрешить или запретить доступ с вашего компьютера к тем ресурсам, которые могут оказать вредное влияние членов вашей семьи.

    Во вкладке «Дополнительно» обратите внимание на пункты, разрешающие деятельность активного содержимого на вашем компьютере – флажки возле них следует снять.

    Браузер Mozilla Firefox так же, как Internet Exploer, заботится о безопасности -соединений. Для настройки ее параметров зайдите в пункт «Инструменты» главного меню и выбирайте опцию «Настройки».

    Во вкладке «Содержимое» вы можете указать браузеру, как поступать с активным содержимым разных сайтов – используйте кнопки «Исключения» и «Дополнительно».

    Во вкладке «Защита» вы можете выбрать мастер-пароль, чтобы не запоминать пароль для каждого ресурса, на котором зарегистрированы.

    При создании и настройке локальной сети можно использовать один из стационарных компьютеров или ноутбуков в качестве сервера. Обычно это позволяет сэкономить средства, потому что отсутствует необходимость приобретать роутер.

    Вам понадобится

    • - сетевые кабели.

    Инструкция

    Определите, какой компьютер или будет играть роль маршрутизатора. Учтите, что выбранное оборудование должно быть постоянно включено. Приобретите для этого компьютера дополнительный сетевой адаптер. В случае с ноутбуком необходимо использовать переходник USB-LAN.

    Подключите сетевое устройство к компьютеру и установите для него драйверы. Теперь подключите к нему сетевой кабель, другой конец которого соедините с сетевым концентратором. Если вы создаете сеть, состоящую из двух устройств, то концентратор вам не потребуется.

    Включите компьютер-сервер и дождитесь загрузки операционной системы. Создайте подключение к интернету и настройте его. Откройте свойства нового подключения. Перейдите к пункту «Свойства». Установите галочку напротив параметра «Разрешить другим пользователям сети использовать это подключение». Выберите ту сеть, которая образована вторым сетевым адаптером.

    Откройте настройки этого адаптера. Перейдите к параметрам протокола TCP/IP. Выберите режим «Использовать следующий IP-адрес». В следующей строчке пропишите значение IP-адреса этой сетевой карты, которое будет равно 123.132.141.1 (можно использовать и другой IP).

    Теперь включите любой компьютер, подключенный к вашей сети. Перейдите к настройке сетевого адаптера, который соединен с компьютером-сервером или сетевым концентратором. Откройте параметры протокола TCP/IP. Введите значение постоянного IP-адреса, которое будет отличаться от IP компьютера-сервера лишь четвертой цифрой, например 123.132.141.5.

    Теперь пропишите в строки «Основной шлюз » и «Предпочитаемый сервер DNS» значение IP-адреса компьютера-сервера. Выполните похожую настройку сетевых карт остальных компьютеров. Учтите, что необходимо указывать каждый раз новую последнюю цифру IP-адреса.

    Видео по теме

    Чтобы обеспечить все сетевые компьютеры доступом в интернет , необходимо определенным образом настроить параметры их сетевых адаптеров. Естественно, все вышеуказанные ПК должны быть так или иначе соединены с компьютером-сервером.

    Инструкция

    Обычно в роли сервера выступает сетевой компьютер, который обеспечен прямым подключением к интернет у. Если такого ПК еще нет, то лучше использовать наиболее мощное оборудование. В этом компьютере должны присутствовать минимум два сетевых адаптера. Один из них будет соединен с кабелем провайдера, а другой – с локальной сетью.

    В данной статье мы рассмотрим, что такое статический маршрут и зачем его вообще прописывать. Мы будем использовать так называемые «руты » или другими словами будем прописывать маршруты с помощью команды route add в командной строке Windows.

    Прежде чем приступать к практике хотелось бы поговорить немного о теории, что бы Вы понимали, что Вы делаете, и в каких случаях это Вам может пригодиться.

    Для начала пару определений:

    Статическая маршрутизация - вид маршрутизации, при котором маршруты указываются в явном виде при конфигурации маршрутизатора. Вся маршрутизация при этом происходит без участия каких-либо протоколов маршрутизации.

    Статический маршрут - представляет собой заданный администратором маршрут, который заставляет пакеты, перемещающиеся между источником и адресатом, отправляться по указанному пути. Другими словами - это явно указанный путь, по которому должен пройти пакет из пункта А в пункт Б.

    В этой статье мы с Вами говорим, о статическом маршруте на обыкновенном компьютере с операционной системой Windows. Для чего же нам нужно уметь прописывать статические маршруты? спросите Вы, сейчас попробую объяснить, где это знание Вам может пригодиться.

    Сейчас очень распространено для безопасности использовать «Виртуальные частные сети » (VPN). VPN используют как в организациях, для организации своей защищенной сети, так и провайдеры, для предоставления доступа, к глобальной сети Интернет, простым пользователям. Но, так или иначе, это иногда вызывает небольшие неудобства, как в организациях, так и у обычных пользователей.

    Например, у Вас дома два компьютера, один из которых имеет доступ в Интернет по средствам VPN, также он соединен со вторым компьютером локальной сетью, и каждый раз, когда он подключается к Интернету, то связь между двумя компьютерами теряется, так как первый компьютер (который подключился к VPN ) уже находится в другой сети, и поэтому недоступен со второго компа.

    Это можно исправить как раз с помощью статического маршрута. Или другой случай, пригодится сисадминам, (пример из жизни ) есть организация, у которой имеются небольшие удаленные офисы, связь с которыми идет по средствам OpenVPN. Был случай, когда мне пришлось узнать внешние ip адреса у этих удаленных офисов, я подключался к компьютеру по VPN сети и соответственно не мог узнать внешний ip, так как он мне бы показал внешний ip нашего VPN соединения. В итоге я просто на всего прописал один статический маршрут на удаленном компьютере, с помощью которого и попал на нужный мне сайт (который показывал внешний ip ) и все. Есть, конечно, и другой вариант, съездить туда и узнать ip без подключения к VPN сети, но Вы сами понимаете, что на это нет времени и попросту неохота. Теперь Вы немного представляете, где и для чего Вам может пригодиться знание того, как прописываются статические маршруты.

    Примеры использования утилиты route

    Хватит теории, переходим к практике. Сейчас мы с Вами пропишем маршрут, который разрешит нам получить доступ к локальной сети при включенном VPN соединении, пригодится обычным пользователям, у которых дома более одного компьютера, а в Интернет выходят по средствам VPN.

    Имеем локальную сеть : 192.168.1.0/24

    Локальный IP первого компьютера (пусть он будет компьютер - A ) – 192.168.1.2 (на котором присутствует VPN соединение)

    Локальный IP второго компьютера (а этот компьютер - B ) – 192.168.1.3

    IP адрес шлюза т.е. модема – 192.168.1.1

    Нам нужно прописать маршрут на компьютере A, чтобы он смог видеть компьютер B при включенном VPN соединении. Делается это следующем образом: запускаем командную строку Пуск->Выполнить->cmd и набираем следующую команду:

    route –p add 192.168.1.0 mask 255.255.255.0 192.168.1.1

    • route – сама программа, которая работает с таблицей маршрутизации;
    • -p – ключ, который говорит, что маршрут будет постоянный, так как (Важное замечание! ) без этого ключа все маршруты, которые Вы добавите удалятся после перезагрузке, поэтому если Вы хотите использовать маршрут всегда, то пропишите этот ключ, если только один раз, то его можно не писать;
    • add – команда, добавляющая запись в таблицу маршрутизации;
    • 192.168.1.0 – сеть, с которой Вы хотите иметь связь;
    • mask 255.255.255.0 – маска подсети;
    • 192.168.1.1 – адрес шлюза, обычно это адрес модема.

    Добавив всего один маршрут, Вы получаете доступ к своей сети при подключенном Интернете, т.е. VPN соединении.

    Вот еще один небольшой пример, у Вас дома подключение к Интернету через модем ADSL и Вам иногда (ну или постоянно ) требуется подключение к VPN сети, и соответственно выхода в Интернет через свой канал у Вас уже не будет. Но с помощью статического маршрута Вы можете получить доступ к определенным сайтам (узнав предварительно их ip адреса, с помощью команды ping в командной строке, например ping yandex.ru ), к которым Вам бы хотелось иметь постоянный доступ (и при подключенном VPN соединении и неподключенном ). Например, сайт имеет ip адрес 172.18.24.13, а шлюз (маршрутизатор, модем ) имеет IP адрес 192.168.0.1, Вам необходимо прописать следующее:

    route –p add 172.18.24.13 mask 255.255.255.255 192.168.0.1

    Синтаксис и основные ключи утилиты route

    Теперь поговорим поподробней о команде route.

    Общий синтаксис:

    route [-f] [-p]

    Основные ключи:

    • -f - удаляет из таблицы маршрутизации все маршруты;
    • -p – сохраняет маршрут на постоянную основу;
    • add – добавляет новый маршрут;
    • change - меняет текущий маршрут в таблице маршрутизации;
    • delete - удаляет маршрут из таблицы маршрутизации;
    • print - отображает содержимое таблицы маршрутизации;
    • destination - при добавлении или изменении маршрута этот параметр используется для указания идентификатора сети назначения;
    • mask - при добавлении или изменении маршрута этот параметр используется для указания маски подсети для сети назначения;
    • gateway - при добавлении или изменении нового маршрута этот параметр используется для указания шлюза (маршрутизатора или модема );
    • metric - используется для указания целого числа в диапазоне от 1 до 9999, являющегося метрикой стоимости для маршрута. Если для определенной сети назначения существует несколько возможных маршрутов, будет использован маршрут с наименьшим значением метрики;
    • if - используется для указания номера индекса интерфейса, который подключен к сети назначения.

    Для того чтобы просто посмотреть таблицу маршрутизации у себя на компьютере введите в командную строку следующие:

    route print

    Вот в принципе и все что я хотел Вам рассказать, но следует помнить что, проводя все выше указанные манипуляции нужно быть внимательным, так как ошибка всего в одной цифре приведет к нежелательным результатам, не критичным, но нежелательным. В особенности это относится к корпоративным сетям, где маршрутизация уже настроена, и Вы можете легко изменить, удалить нужные маршруты.

    Иногда требуется настроить маршрутизацию таким образом, чтобы по умолчанию использовался один канал в Интернет, а на отдельный сайт или сервер пользователи заходили через другой шлюз. Таким образом вы можете разнести серфинг и, скажем, IP-телефонию по разным линиям, чтобы качество передачи голоса не ухудшалось при скачивании файлов.

    Рассмотрим ситуацию на простом примере. Имеется стационарный компьютер, который подключен к Интернету по проводу. Мы запустим на смартфоне, подсоединим и подключимся к этой беспроводной сети. В результате, компьютер подключен к двум сетям одновременно. Соответственно, у нас 2 шлюза: 192.168.95.1 (проводной интерфейс) и 192.168.43.1 (беспроводной адаптер).

    Задача: заставить компьютер открывать все сайты через один шлюз, а обращаться к отдельному сайту — через другой. В качестве особенного ресурса возьмем всеми любимый сайт 2ip.ru. На его примере можно будет легко проверить, через какой Интернет-канал осуществляется доступ.

    Настройка маршрутизации

    Запускаем командную строку .

    1. Удаляем шлюз по умолчанию:

    Route delete 0.0.0.0

    2. Добавляем постоянный маршрут для назначения проводного интерфейса шлюзом по умолчанию:

    Route -p add 0.0.0.0 mask 0.0.0.0 192.168.95.1 metric 10

    Заходим на 2ip.ru. Видим, что отображается IP нашего проводного провайдера.

    Открываем internet.yandex.ru — видим тот же адрес.

    3. Вычисляем IP «особенного» сайта, который мы хотим открывать через провайдера №2:

    Ping 2ip.ru

    Получаем ответ:

    Ответ от 188.40.35.183: число байт=32 время=61мс TTL=56

    4. Прописываем постоянный маршрут, согласно которого трафик на нужный сайт будет ходить через беспроводной интерфейс:

    Route -p add 188.40.35.183 mask 255.255.255.255 192.168.43.1

    Проверка результата

    1. Открываем internet.yandex.ru и видим внешний IP основного провайдера.

    2. Заходим на 2ip.ru и видим IP провайдера №2. Это значит, что выбранный сайт открывается через другой шлюз. То, что нам и нужно!

    Послесловие

    С помощью маршрутов можно направить трафик к разным узлам через разные каналы. Таким образом вы можете обеспечить доступ к важному сайту, серверу или службе через отдельный шлюз с более качественным Интернетом (или наоборот — пустить неприоритетный трафик через резервную линию для разгрузки основной).

    Похожие статьи
     
    Категории
    Видеоматериалы
    Популярное
    Новое