Полезные статьи

Часть первая (включаем роутинг)

Те, кто по роду своей деятельности сталкивался с проблемой роутинга протокола tcp/ip в Windows 95/98, знают, что достичь желаемого результата одними средствами операционной системы невозможно, это подтверждает и пресс служба компании Microsoft.

По роду работы мне пришлось самому столкнуться с подобной проблемой.

Имелись следующие исходные данные :

Cервера 192.168.1.1 и 192.168.3.21 под Windows NT.
Сервер 192.168.3.21 имел постоянный выход в internet
Шлюзами между ними служили 2 компьютера с 2-мя сетевыми платами:
192.168.1.2 + 192.168.2.10 и 192.168.3.20 + 192.168.2.11

Задача стояла "простая" - сделать так, чтобы каждый видел каждого.

Все попытки добавлять строчки типа:
route ADD 192.168.1.0 MASK 255.255.255.255 192.168.2.10
route ADD 192.168.2.10 MASK 255.255.255.255 192.168.3.11
не принесли результата.

А решение лежало на поверхности. Microsoft предусмотрела возможность роутинга, но ничего об этом не писала. Чтобы все заработало, нужно сделать маленькое исправление в системном регистре:

- добавить String Value в ключ HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP
- назвать его EnableRouting и присвоить значение 1

Вот и все, если вы используете Win95, предварительно нужно установить DUN 1.3, скачать его можно на http://www.microsoft.com/

После чего можно запустить winipcfg (стандартная утилита) и увидеть там галочку рядом с ip Routing enabled, после чего все прописанные таблицы роутинга начинают работать

Часть вторая (присоединяемся к internet)

Изначально я создавал всю эту систему для того, чтобы, обеспечить доступ всем пользователям к internet через установленный wingate на сервере 192.168.3.21. Однако, мне стало интересно, можно ли обойтись без него.

Главной проблемой является то, что "левые" адреса, типа 192.168........, не транслируются в internet. После некоторого времени по поиски я нашел, то, что мне было нужно - winroute (http://www.winroute.com/)

С помощью NAT (Network Address Translation) winroute преобразовывает вышеупомянутые адреса в удобоваримые для internet.

Кроме того, winroute выполняет следующие полезные, функции:

- NAT, Firewall
- DNS Server
- DHCP Server
- Proxy Server
- Mail Server

Для настройки удаленных машин достаточно установить gateway на адрес компьютера с winroute и в DNS прописать ISP (dns провайдера).

Вот и все, не надо указывать никакой proxy, просто работайте, как будто вы напрямую соединились с internet. Winroute работает быстрее всех других (известных мне) proxy серверов, т.к. весь обмен пакетами реализован на низком уровне.

Пример подключения локальной сети к internet

Часть третья (делаем "человеческий" выход в Internet)

В апреле 1999г компания microsoft сделала неожиданный и приятный подарок в виде выпущенной OSR для Windows 98. 

В данной статье я расскажу только об одном новом свойстве OSR  - Internet Connection Sharing.

ICS позволяет разделить единственное соединение в Internet на всю сеть, т.е. один компьютер в вашей сети обеспечивает private IP для других компьютеров. Когда компьютер в вашей сети посылает запрос в Internet, private IP передается в компьютер с ICS, который ретранслирует его а адрес "удобоваримый" в Internet. Когда результаты запроса возвращаются, ICS проделывает обратную операцию и пересылает данные компьютеру, с которого они запрашивались. ICS работает как с динамическими адресами (DHCP), сервер для которых будет установлен вместе с ICS, так и "обычными" статическими.<з> Я проверял работу ICS на примере сети из 5-ти компьютеров, сравнивал с wingate, проверял на ошибки:

Критерий	Оценка	Замечания
простота установки	отлично	при установке вызывается wizard
скорость работы	нормально	на уровне wingate
"глюкавость"	нормально	виснет, но это связано с крайне глючным IE5
защищенность	нормально	по крайней мере, "нуружу" смотрят совершенно "левые" адреса, и аттака на них "в лоб" результатов не даст

 

 

Ниже я приведу основные новшества и изменения, найденые мною в OSR

1   Year 2000 ready
2  Internet Explorer 
3   WebTV for Windows Update
4   Electronic Program Guide Changes
5   Windows Sockets 2 over ATM
6   Dial-up Networking 1.3
7   Internet Connection Sharing (ICS)
8   Microsoft NetMeeting
9   DirectX 6.1
10 Outlook Express 5.0
11 MSN 2.7 30

Более полную информацию о OSR вы можете забрать на моем сервере win98osr.doc

 

Часть четвертая (настраиваем Dial-Up)

Основной проблемой, с которой вы можете столкнуться - невозможность одновременно 2-х Dial-Up соединений (одно соединение с internet, другое модемное, которое вы хотите установить), об этом вам немедленно напишет Dial-Up Networking, текст будет выглядеть примерно так:

Не могу установить соединения, т.к. Dual-Up не установлен или уже используется.

Со стороны клиента будет просто обрыв связи.
 

Чтобы избежать этого, необходимо установить Dial-Up Adapter #2 (VPN Support) Я это делал с помощью установки Virtual Private Networking (add/remove programs - windows setup -communication)

Вторая проблема связана с полным нежеланием модема отвечать на звонки. Ну забыла Microsoft про такую мелочь !!! Так, что придется прописать в строке инициализации модема строчку типа:

at s0=1.

Сам Dial-Up Server практически не конфигурируется, имеет смысл только поставить пароль на соединение.

Теперь учимся запускать и выгружать сервер автоматически (еще oдна "мелочь", упущенная в Microsoft), это нужно для организации безоператорного режима работы. После долгих поисков я нашел соответствующую програмку autoserv. Она имеет всего два праметра:

autoserv /on    для загрузки   Dial-Up сервера
autoserv /off    для выгрузки Dial-Up сервера

Осталось только скрестить ее с Scheduled Tasks (из стандартного комплекта Windows98) или любым другим планировщиком.

Во избежание несанкционированного доступа, не забудьте защитить все разделенные ресурсы паролями,  или полностью закрыть их.
 

На клиентском компьютере нужно только создать соединение, больше ничего указывать не нужно

Очень распространенной ошибкой является желание поcтавить галочки возле "Log on to network" и "NetBEUI", для того, чтобы "подцепить" диски на удаленном компьютере. Это только существенно увеличивает время соединения с сервером, а все разделенные ресурсы сервера будут видны и так.

А теперь самое интересное - после установления соединения со стророны сервера будет присвоен ip адрес 192.168.55.1, а со стороны клиента - 192.168.55.2. Я долго пытался бороться с этим, выставляя различные адреса, прописывая DNS и исключая определенные адресные сегменты на сервере.

Но, как известно, бороться с Windows бесполезно :)

Часть пятая (Основы роутинга протокола TCP/IP)
Роутинг необходим для определения направления движения IP пакетов (маршрутизация).
Он необходим для создания "комфортного" адресного пространства, при котором сеть становится "прозрачной", что позволяет пользователям наиболее эффективно работать с ней. 

Рассмотрим пример таблицы роутинга для одной подсети.

Имеется сеть c сервером 157.57.11.169 и несколько рабочих машин, находящихся в том же сегменте (157.57.11.1, 157.57.11.2, ....................)

Вывести на экран такую таблицу можно  командой  route print.
 

Network Address   Netmask            Gateway Address  Interface          Metric 
 
0.0.0.0           0.0.0.0            157.57.8.1       157.57.11.169      1 
127.0.0.0         255.0.0.0          127.0.0.1        127.0.0.1          1 
157.57.11.169     255.255.255.255    127.0.0.1        127.0.0.1          1 
157.57.255.255    255.255.255.255    157.57.11.169    157.57.11.169      1 
224.0.0.0         224.0.0.0          157.57.11.169    157.57.11.169      1 
255.255.255.255   255.255.255.255    157.57.11.169    157.57.11.169      1

Расшифруем строки роутинга (некоторые термины я не буду переводить на русский язык, ибо они потеряют смысл):

Network Address: 
0.0.0.0          роутинг "по умолчанию"
127.0.0.0        loopback адрес                         
157.57.11.169    адрес сетевой карты 
157.57.255.255   подсетевой "широковещательный" адрес 
224.0.0.0        multicast адрес 
255.255.255.255  ограниченный подсетевой "широковещательный" адрес 

Netmask:
Определяет пространство IP адресов, успользуемых при роутинге.
Например, маска 255.255.255.255 позволяет использовать весь спектр IP адресов

Gateway Address:
Определяет направление пересылки пакетов. Им может быть адрес сетевой карты или роутера в сети.

Interface:
Определяет сетевую плату, через которую идет посылка пакетов.
127.0.0.1 программный loopback адрес

Metric:
Весовой коэффициент, определяет количество шагов, для достижения заданной точки.

 

Рассмотрим пример таблицы роутинга для 2-х подсетей.

Добавим еще одну сеть и установим в сервере вторую сетевую карту с адресом 199.199.40.139 , и попробуем сделать так, чтобы "каждый видел каждого".
199.199.40.139 и 157.57.11.169 адреса сетевых карт (для соответствующих подсетей)
 

Network Address   Netmask           Gateway Address  Interface          Metric
0.0.0.0           0.0.0.0           157.57.24.1      157.57.24.193      1
0.0.0.0           0.0.0.0           199.199.40.1     199.199.40.139     1
127.0.0.0         255.0.0.0         127.0.0.1        127.0.0.1          1
157.57.24.0       255.255.248.0     157.57.24.193    157.57.24.193      1
157.57.24.193     255.255.255.255   127.0.0.1        127.0.0.1          1
199.199.40.0      255.255.255.0     199.199.40.139   199.199.40.139     1
199.199.40.139    255.255.255.255   127.0.0.1        127.0.0.1          1
199.199.40.255    255.255.255.255   199.199.40.139   199.199.40.139     1
224.0.0.0         224.0.0.0         157.57.24.19 3   157.57.24.193      1
224.0.0.0         224.0.0.0         199.199.40.139   199.199.40.139     1
255.255.255.255   255.255.255.255   199.199.40.139   199.199.40.139     1 

Не забудьте удостовериться, что роутинг включен !!!!

Данная таблица получается при указании в default gateways адресов, соответствующих адресов сетевых карт, т.е. для того, чтобы все работало необходимо указать:

Для машин в сегменте 199.199.40.0 default gateway 199.199.40.139
Для машин в сегменте 157.57.11.0   default gateway 157.57.11.169

 

Добавление в таблицу Роутинга             

Пример:

   Route Add 199.199.40.0 mask 255.255.255.0 194.87.0.19 metric 2

Этот пример дает возможность "увести" часть подсети в сторону (например, для роутинга в интернет),при этом весь старый роутинг сохраняется.

Надеюсь, что помог Вам в борьбе с Билли98.

С уважением, Александр Каспин

PS.

По мере поступления ваших вопросов и пожеланий я дорабатываю статью, добавляю новые разделы. Так, что заглядывайте, поддерживайте, присылайте предложения, голосуйте !!!!