Сервер для раздачи интернета

Технический блог специалистов ООО"Интерфейс"

  • Главная
  • Windows Server. Настройка NAT + DHCP.

Windows Server. Настройка NAT + DHCP.

  • Автор: Уваров А.С.
  • 01.02.2010

Сегодня мы рассмотрим вопрос организации общего доступа к интернет и автоматической настройки сети на платформе Windows. Несмотря на то, что это более дорогое решение, его применение будет оправдано когда необходима тесная интеграция с сетевой инфраструктурой развернутой на базе Windows Server.

В качестве рабочей платформы мы использовали Windows Server 2008 R2, как наиболее актуальную на сегодняшний день платформу, однако все сказанное с небольшими поправками применимо и к предыдущим версиям Windows Server 2003 / 2008.

Первоначально необходимо настроить сетевые интерфейсы. В нашем случае интерфейс смотрящий в сеть провайдера получает настройки по DHCP, мы переименовали его в EXT. Внутренний интерфейс (LAN) имеет статический IP адрес 10.0.0.1 и маску 255.255.255.0.

Настройка NAT

Простейшим способом организовать общий доступ к интернет будет включение соответствующей опции в настройках сетевого подключения. Однако при всей простоте такой способ чрезвычайно негибок и приемлем только если никаких других задач маршрутизации перед сервером ставиться не будет. Лучше пойти более сложным, на первый взгляд, путем, зато получить в свои руки весьма мощный и гибкий инструмент, позволяющий решать гораздо более сложные сетевые задачи.

Начнем, как полагается, с добавления новой роли сервера: Служб политики сети и доступа.

В службах ролей отмечаем Службы маршрутизации и удаленного доступа, все остальное нас сейчас не интересует. После успешной установки роли можно будет переходить к настройкам маршрутизации.

В Ролях находим службу маршрутизации и через меню Действия выбираем Настроить и включить маршрутизацию и удаленный доступ. Настройка производится с помощью мастера, который пошагово проведет нас через все этапы настройки. В качестве конфигурации выбираем Преобразование сетевых адресов (NAT), любые другие возможности можно будет настроить позже вручную.

Здесь нужно указать интерфейс которым наш сервер подключен к интернету, при необходимости его можно создать (например при использовании PPPoE или VPN соединения).

Остальные настройки оставляем по умолчанию и после нажатия на кнопку готово произойдет запуск службы Маршрутизации и удаленного доступа, наш сервер готов обслуживать клиентов из внутренней сети. Проверить работоспособность можно указав клиентской машине IP адрес из диапазона внутренней сети и указав в качестве шлюза и DNS сервера адрес нашего сервера.

Настройка DHCP

Для автоматической настройки сетевых параметров на клиентских машинах, ну не бегать же от места к месту вручную прописывая IP адреса, следует добавить роль DHCP сервера.

Для этого выбираем Добавить роль в Диспетчере сервера и отмечаем необходимую нам опцию.

Теперь нам предстоит ответить на ряд несложных вопросов. В частности выбрать для каких внутренних сетей следует использовать DHCP, при необходимости можно настроить различные параметры для разных сетей. Потом последовательно указать параметры DNS и WINS серверов. Последний, при его отсутствии, можно не указывать. Если в вашей сети отсутствуют старые рабочие станции под управлением ОС отличных от Windows NT 5 и выше (2000 / XP / Vista / Seven), то необходимости в WINS сервере нет.

К добавлению DHCP-области нужно отнестись с повышенной внимательностью, ошибка здесь может привести к неработоспособности всей сети. Ничего сложного здесь нет, просто внимательно вводим все необходимые параметры сети, следя, чтобы выделяемый диапазон IP не перекрывал уже выделенный для других устройств и не забываем правильно указывать маску и шлюз.

Отдельно следует обратить внимание на такой параметр как срок аренды адреса. По истечении половины срока аренды клиент посылает серверу запрос на продление аренды. Если сервер недоступен, то запрос будет повторен через половину оставшегося срока. В проводных сетях, где компьютеры не перемещаются в пределах сети, можно выставлять достаточно большой срок аренды, при наличии большого количества мобильных пользователей (например публичная Wi-Fi точка в кафе) срок аренды можно ограничить несколькими часами, иначе не будет происходить своевременное освобождение арендованных адресов и в пуле может не оказаться свободных адресов.

Следующим шагом отказываемся от поддержки IPv6 и после установки роли DHCP сервер готов к работе без каких либо дополнительных настроек. Можно проверять работу клиентских машин.

Выданные IP адреса можно посмотреть в Арендованных адресах, относящихся к интересующей нас области. Здесь же можно настроить резервирование за определенным клиентом конкретного адреса (привязав по имени или MAC-адресу), при необходимости можно добавить или изменить параметры области. Фильтры позволяют создать разрешающие или запрещающие правила основываясь на MAC-адресах клиентов. Более полное рассмотрение всех возможностей DHCP-сервера Windows Server 2008 R2 выходит за рамки данной статьи и скорее всего мы посвятим им отдельный материал.

Читайте также:  Python удалить последний элемент списка

Локальная сеть состоит из подключенных в нее устройств, которые используют для идентификации друг друга внутренние IP-адреса. Если к одному из таких устройств подключить интернет, то его получится раздать каждому клиенту, зарегистрированному в локалке. Переходим от теории к практике.

Раздача интернета от компьютера к компьютеру

Как можно сделать интернет на ПК:

  1. Провести Ethernet-кабель (или PON, но все равно через оптическую розетку, оптоволокно переход на витую пару) от провайдера и подключить его в LAN-порт материнской платы. Или в порт сетевой карты, подключенной к плате, без разницы.
  2. Соединить по витой паре через посредника, коим выступит маршрутизатор.
  3. Использовать беспроводной адаптер Wi-Fi (подключаемый к ПК через USB или PCI-Express), соединиться с точкой доступа (например, раздаваемой маршрутизатором).
  4. Подключить 3G/4G модем или смартфон в режиме модема, и через регистрацию SIM-карты в сети мобильного оператора подключиться к глобальной сети.

Чтобы подключить к компьютеру другой ПК, можно использовать:

  1. Патч-корд для соединения через LAN-порты.
  2. USB-кабель со специальным контроллером, для соединения через USB-разъем.
  3. Два беспроводных адаптера, не работающих на прием других сетей (раздающий настроен как хот-спот, принимающий – на стандартное подключение к хот-споту).

Физическое соединение двух машин отличается, но в плане сетевых настроек в операционной системе все идентично.

Настройка основного ПК на раздачу

Если ПК получает интернет по кабелю, подключиться ко второму компьютеру по LAN можно только с помощью второй сетевой карты. Используйте обычный витопарный кабель cat 5e для подключения по сети.

О том, какой кабель выбрать, чтобы провести интернет в квартире, мы писали тут.

  1. Патч-корд подключите к сетевой карте первого компьютера, а второй конец – в порт материнки второго компьютера.
  2. Чтобы доступ в интернет появился на втором ПК, вызовите приложение «Выполнить» (Win+R) и пропишите в поле «Открыть» ncpa.cpl.

  1. Активируйте опцию общего доступа к Интернету и жмите «ОК».

Проверяйте доступ в сеть со второго компьютера.

Если на обоих устройствах были указаны автоматические настройки IP-адресов и DNS, но сеть и интернет на втором ПК не появились, пропишите сетевые настройки вручную.

Инструкции также можно посмотреть в формате видео:

Ручная настройка

На основном компьютере установлен IP-адрес 192.168.137.1. Это стандартный адрес, с которым нужно будет взаимодействовать другому компьютеру.

Как расшарить интернет по локальной сети в Windows 7, 10 и даже XP:

  1. Вызовите приложение «Выполнить» и откройте папку «Сетевые подключения» командой ncpa.cpl.
  2. Вызовите ПКМ контекстное меню в сетевом подключении и выберите «Свойства».
  3. Откройте пункт

Важно понимать, что IP-адрес нужно указывать тот, что присвоен главному компьютеру, в формате 192.168.137.xxx, где xxx > 1 и

Служба автонастройки WLAN.

  1. Жмите «Запустить» для каждой службы и тип запуска «Автоматически».

  1. Доступ в этот раздел можно получить, прописав через строку «Выполнить» команду %windir%system32control.exe /name Microsoft.NetworkAndSharingCenter /page Advanced.

  1. Измените айпишник на «Получать автоматически» и проверяйте работу интернета.
  2. Если все в порядке, подключайте патч-кордом другие компьютеры к каждому свободному LAN-порту.

Выходит, если DHCP-сервер включен, а в настройках каждого ПК выставлено автоматическое получение IP-адреса, компьютер тут же получает доступ к интернету, сразу после установки коннектора патч-корда в порт.

Заключение

Обеспечить интернетом девайсы через локалку несложно. Для этого к ПК с доступом к сети можно подсоединить второй комп и расшарить все необходимое на подключенного клиента.

Если же устройств более одного, рационально использовать маршрутизатор. Он специально предназначен для таких целей, и позволяет раздавать интернет 10-20 устройствам одновременно.

Здравствуйте.

При соединении нескольких компьютеров в локальную сеть, можно не только совместно играть, использовать общие папки и файлы, но и при подключении хотя бы одного компьютера к интернету — расшарить его для других ПК (т.е. дать им тоже доступ к интернету).

Вообще, конечно, можно установить роутер и, настроив его соответствующим образом (о самостоятельной настройке роутера рассказано здесь: https://pcpro100.info/kak-podklyuchit-samomu-wi-fi-router/ ) , сделать возможность подключения к интернету для всех компьютеров (а так же телефонов, планшетов и пр. устройств). К тому же в этом случае есть один важный плюс: не нужно держать постоянно включенным компьютер, который раздает интернет.

Тем не менее, некоторые пользователи роутер не ставят (да и не всем он нужен, честно говоря). Поэтому, в этой статье я рассмотрю, как можно раздавать интернет на компьютеры локальной сети без использования роутера и сторонних программ (т.е. только за счет встроенных функций в Windows) .

Важно! Есть некоторые версии Windows 7 (например, начальная или starter) в которых функция ICS (с помощью которой можно расшаривать интернет) не доступна. В этом случае вам лучше воспользоваться специальными программами (прокси-серверами), или обновить свою версию Windows до профессиональной (например).

1. Настройка компьютера, который будет раздавать интернет

Компьютер, который будет раздавать интернет, называют сервером (так я и буду его называть в дальнейшем в этой статье). На сервере (компьютере-доноре) должно быть как минимум 2 сетевых подключения: одно для локальной сети, другое — для доступа в интернет.

Например, у вас может быть два проводных соединения: один сетевой кабель идет от провайдера, другим сетевым кабелем подключен к одному ПК — второй. Или другой вариант: 2 ПК подключены друг к другу с помощью сетевого кабеля, а доступ в интернет на одном из них осуществляется с помощью модема (сейчас популярны различные решения от мобильных операторов) .

Итак… Сначала нужно настроить компьютер, на котором есть доступ в интернет (т.е. с которого вы собираетесь его расшаривать) . Откройте строку « Выполнить «:

  1. Windows 7 : в меню ПУСК;
  2. Windows 8, 10 : сочетание кнопок Win+R .

В строке напишите команду ncpa.cpl и нажмите Enter . Скриншот представлен ниже.

Способ, как открыть сетевые подключения

Перед вами должно открыться окно сетевых подключений , которые доступны в Windows. Здесь должно быть, как минимум, два подключения: одно — к локальной сети, другое — к интернету.

На скриншоте ниже показано, как это примерно должно выглядеть: красной стрелкой показано подключение к интернет, синий — к локальной сети.

Далее нужно зайти в свойства своего подключения к интернету (для этого просто щелкните по нужному подключению правой кнопкой мышки и выберите во всплывшем контекстном меню данную возможность) .

Во вкладке « Доступ » поставьте одну галочку: « Разрешить другим пользователям подключение к интернету данного компьютера «.

Примечание

Чтобы пользователи из локальной сети могли управлять сетевым подключением к интернету, поставьте галочку напротив пункта «Разрешить другим пользователям сети управлять общим доступом к подключению к Интернету».

После того, как сохраните настройки, Windows предупредит Вас о том, что будет назначен IP-адрес 192.168.137.1 сервера. Просто соглашаемся.

2. Настройка сетевого подключения на компьютерах в локальной сети

Теперь осталось настроить компьютеры в локальной сети, чтобы они могли пользоваться доступом в интернет от нашего сервера.

Читайте также:  Miele wdb 020 w1 classic отзывы

Для этого нужно зайти в сетевые подключения , далее там найти сетевое подключение по локальной сети и зайти в его свойства . Чтобы увидеть все сетевые подключения в Windows, нажмите сочетание кнопок Win+R и введите ncpa.cpl (в Windows 7 — через меню ПУСК).

Когда зайдете в свойства выбранного сетевого подключения, перейдите в свойства IP версии 4 (как это делается и эта строка показана на скриншоте ниже).

Теперь нужно задать следующие параметры:

  1. IP-адрес : 192.168.137.8 (вместо 8 можете использовать другое число, отличное от 1. Если у вас 2-3 ПК в локальной сети, задавайте на каждом уникальный IP-адрес, например, на одном 192.168.137.2, на другом — 192.168.137.3 и т.д.) ;
  2. Маска подсети : 255.255.255.0
  3. Основной шлюз : 192.168.137.1
  4. Предпочитаемый DNS-сервер : 192.168.137.1

Свойства: IP версии 4 (TCP/IPv4)

После этого сохраняете параметры и тестируете свою сеть. Как правило, все работает без каких-то дополнительных настроек или утилит.

Примечание

Кстати, так же можно на всех компьютерах локальной сети установить в свойствах «Получить IP-адрес автоматически», «Получить адрес DNS-сервера автоматически». Правда, не всегда это корректно работает (на мой взгляд, все же лучше указывать параметры вручную, как я привел выше).

Важно! Доступ к интернету в локальной сети будет до тех пор, пока будет работать сервер (т.е. компьютер, с которого он раздается). Как только он будет выключен, доступ в глобальную сеть пропадет. Кстати, чтобы решить эту проблему — используют простое и не дорогое оборудование — роутер.

3. Типовые проблемы: почему могут наблюдаться проблемы с интернетом в локальной сети

Бывает такое, что вроде все сделано верно, а интернета на компьютерах локальной сети нет. В этом случае рекомендую обратить внимание на несколько вещей (вопросов), приведенных ниже.

1) Работает ли соединение с интернет на компьютере, который его раздает?

Это первый и самый важный вопрос. Если на сервере (компьютере-доноре) — интернета не будет, то его не будет и на ПК в локальной сети (очевидный факт). Прежде чем переходить к дальнейшей настройке — убедитесь, что интернет на сервере работает стабильно, странички в браузере грузятся, ничего не пропадает спустя минуту-две.

2) Работают ли службы: «Общий доступ к подключению к Интернет (ICS)», «Служба авто-настройки WLAN», «Маршрутизация и удаленный доступ»?

Кроме того, что эти службы должны быть запущены, рекомендуется так же выставить им автоматический запуск (т.е. чтобы они запускались автоматически, когда включается компьютер).

Как это сделать?

Сначала откройте вкладку службы : для этого нажмите сочетание Win+R , затем введите команду services.msc и нажмите Enter .

Выполнить: открытие вкладки «службы».

Далее в списке находите нужную службу и открываете ее двойным щелчком мышки (скриншот ниже). В свойствах выставляете тип запуска — автоматически , затем нажимаете кнопку запустить . Пример показан ниже, такое нужно проделать для трех служб (перечислены выше).

Служба: как запустить ее и изменить тип запуска.

3) Настроен ли общий доступ?

Дело в том, что, начиная с Windows 7 Microsoft, заботясь о безопасности пользователей, ввел дополнительную защиту. Если ее не настроить соответствующим образом — то локальная сеть у вас работать не будет (вообще, если у вас настроена локальная сеть, скорее всего, у вас уже сделаны соответствующие настройки, именно поэтому этот совет я поставил почти в самый конец статьи) .

Как это проверить и как настроить общий доступ?

Сначала заходите в панель управления Windows по следующему адресу: Панель управленияСеть и ИнтернетЦентр управления сетями и общим доступом .

Далее слева открываете ссылку « Изменить дополнительные параметры общего доступа » (скрин ниже).

Затем Вы увидите два-три профиля, чаще всего: гостевой, частный и все сети. Ваша задача: открыть их поочередно, убрать ползунки с парольной защиты для общего доступа, и разрешить сетевое обнаружение. Вообще, чтобы не перечислять каждую галочку, рекомендую сделать настройки, как на следующих скриншотах (все скрины кликабельные — увеличиваются по клику мышки) .

Таким образом, сравнительно быстро, для домашней локальной сети можно организовать доступ в глобальную сеть. Каких-либо сложных настроек, я считаю, здесь нет. Сравнительно упростить процедуру раздачи интернета (и его настройки) позволяют спец. программы, их называют прокси-серверами (но их и без меня найдете десятками :)). На сим закругляюсь, удачи и терпения…

“>