Интернет-журнал "Домашняя лаборатория", 2008 №3
Шрифт:
Win Proxy — помимо продвинутых настроек администрирования программа содержит встроенный почтовый сервер, систему Antispam, полноценный Firewall и антивирусную программу. Программа исключительно легко устанавливается с помощью автоматизированных мастеров настройки. Большинство параметров редактируется через Web интерфейс там же можно посмотреть статистику.
WinGate — обеспечивает быструю работу в крупных сетях, к неоспоримому плюсу можно отнести низкий процент утечек трафика и невысокие системные требования.
Система разграничения доступа основывается на учетных записях пользователей в Windows XP/Server, поэтому вам не придется создавать их самому. В целом по функциональности WinGate и WinProxy схожи.
41.0.
Это может подойти Вам, если Вы единолично оплачиваете весь трафик, или канал в Интернет для вас бесплатен, что, увы, бывает редко.
В Windows ХР/2000/2003 Server существует встроенная служба Internet Connection Sharing (ICS), основанная на протоколе NAT (Network Address Translation). NAT — это механизм, который обеспечивает прозрачный доступ из локальной сети к Интернет или другой IP сети через единственный шлюз (который называется NAT-маршрутизатор). NAT-маршрутизатор просто ретранслирует пакеты данных и вы работаете так же, как если бы вы сами были подключены к каналу доступа. Локальный адрес сервера, к которому подключен модем, xDSL и пр., должен только 192.168.0.1 или 192.168.1.1. Компьютеры в локальной сети имеют свои локальные IP адреса, однако извне виден только один IP адрес сервера. Это может вызывать сбои в некоторых программах, например в MSN Messenger могут быть недоступны расширенные видео/аудио функции. Также, если один из пользователей вашей сети повел себя на форуме или игровом сервере некорректно, то его IP будет заблокирован, а поскольку IP адрес у сервера один на всех, доступ будет закрыт всем пользователям. Особенно часто подобные ситуации возникают в крупных сетях. Решение этой проблемы лежит в контроле человеческого фактора и четкой проработке правил вашей ЛВС.
41.1. Настройка службы ICS на Сервере
Что бы задействовать ICS необходимо зайти: в свойства соединения.
"Пуск" —>"Настройка" —> "Панель управления" —> "Сетевые подключения" —> "Свойства подключения к Интернет" —> "Дополнительно" —> "Разрешить другим пользователям сети использовать подключение к Интернет данного компьютера".
Кстати, ICS есть и в Windows 98/Ме, однако ввиду низкой стабильности этих операционных систем, установка их на сервер не оправданна. Работать с ними стоит только при наличии очень слабого аппаратного обеспечения.
41.2. Настройки ICS для клиентской системы
Клиентские машины для доступа в Интернет должны иметь IP адреса формата 192.168.хх.хх. Для настройки сетевых параметров необходимо зайти в пункт "Сетевые подключения" в панели управления, и запустить апплет "Свойства подключения по локальной сети".
Укажите параметры сетевого соединения как показано на рисунке. Для нормальной работы NAT необходимо в строке "Основной шлюз" и "DNS — сервер" указать IP-адрес NAT-маршрутизатора. Также для настройки ICS на серверной и клиентской машинах вы можете воспользоваться службой "Мастер настройки сети". Для ее запуска зайдите в панель управления, выберите "Сетевые подключения" —> "Мастер настройки сети". Единственным отличием будет то, что мастер назначает компьютерам произвольные IP адреса, в пределах 192.168.хх.хх, что не очень удобно.
После этого необходимо запустить Internet Explorer, зайти в пункт меню "Сервис" —> "Свойства обозревателя" —> "Подключения" —> "Настройка Lan" —> "Автоматическое определение параметров".
Теперь вы можете выходить на просторы глобальной сети. Служба ICS проста в настройке и обеспечивает быстрое и качественное совместное использование Интернет — канала. А самое главное, ICS идет в комплекте Windows ХР, поэтому вам не придется ничего скачивать и покупать. Самый большой минус ICS — практически полная невозможность администрирования. Здесь нельзя разграничить права доступа, или запретить какой-либо сетевой станции выход в Интернет. Немного спасает ситуацию использование Firewall, например Agnitum Outpost Firewall, там можно настроить, с каких IP-адресов и какие программы могут выходить в Интернет, все остальное
будет блокироваться. Таким образом, ICS хорошо подходит для небольших локальных сетей, где не требуется продвинутые административные функции или подсчет трафика.42.0. Один IP адрес на всех
Компьютеры в локальной сети имеют свои локальные IP адреса, однако, извне виден только один IP адрес сервера. Это может вызывать сбои в некоторых программах, например в MSN Messenger могут быть недоступны расширенные видео/аудио функции. Также, если один из пользователей вашей сети повел себя на форуме или игровом сервере некорректно, то его IP будет заблокирован, а поскольку IP адрес у сервера один на всех, доступ будет закрыт всем пользователям. Особенно часто подобные ситуации возникают в крупных сетях. Решение этой проблемы лежит в контроле человеческого фактора и четкой проработке правил вашей ЛВС. При использовании NAT-маршрутизаторов некоторые Интернет провайдеры позволяют выделять индивидуальные IP адреса каждому пользователю сети, при подключении стоит обговорить данный вопрос.
43.0. Тестируем локальную сеть
В составе Windows ХР/2000 есть команда[69] "Ping" она позволяет оправлять пакеты информации заданной длины и фиксировать время отклика удаленной системы, а так же целостность информации. Тестовая служба Ping взаимодействует напрямую с сетевой картой на уровне протокола TCP/IP, поэтому вне зависимости от того, настроены ли параметры доступа и дополнительные службы, Ping систему увидит.
Запустите командную строку "Пуск" —> "Выполнить —> "cmd"
Появиться окно консольного сеанса, по сути, старый добрый MS DOS. Затем с помощью команд CD (Change Directory) перейдите в папку system32 вашей копии Windows ХР как показано на рисунке. Если запустить ping из Windows с помощью bat/cmd файла или раздела "выполнить", сразу после выполнения задачи окно программы закроется и вы не успеете увидеть результаты.
Например "Ping 192.168.0.1. По умолчанию программа передает 4 пакета по 32 байт каждый, что недостаточно для объективного тестирования сети, так как система бодро отчитается об успешном результате даже при очень низком качестве сигнала. Данная команда подойдет только для того, чтобы определить, есть ли вообще связь с тем или иным узлом. Для тестирования качества связи запустите Ping со следующими параметрами.
ping.exe -1 16384 -w 5000 -n 100 192.168.0.XX.
Это обеспечит отправку 100 запросов по 16 килобайт на заданный IP адрес с интервалом ожидания в 0,5 секунды.
1. Если по результатам тестирования дошли все пакеты и потери составили не более 3 %, ваша сеть работает нормально.
2. От 3-10 % — сеть по-прежнему работает, благодаря алгоритмам коррекции ошибок, однако из-за значительного числа потерянных пакетов и необходимости их повторной доставки снижается эффективная скорость сети.
3. Если число потерянных пакетов превышает 10–15 %, необходимо принять меры по устранению неисправности, вызвавшей ухудшения качества связи.
Для получения более объективных результатов можно увеличить размер пакетов и/или их число, однако это увеличит и время тестирования. Дополнительные настройки программы ping вы сможете узнать, если запустить её с привычным справочным ключом ping /?
Причины слабого сигнала в линии и потери пакетов данных
— Физические повреждения сетевого кабеля или его изоляции.
— Некачественный обжим
— Ошибки в разводке витой пары
— Превышение стандартной длины сегмента.
— Наличие мощных источников помех по ходу кабеля.
— Некачественное восстановление поврежденных участков.
— Более 5 коммутаторов в цепи.
Всегда проверяйте командой Ping работоспособность восстановленных линий, новых участков, а так же заново обжатые кабели.
44.0. Если произошел обрыв кабеля/наращиваем витую пару