Иллюстрированный самоучитель по Windows 2000
Совместное
использование Интернет-подключения
Возможность
совместного
использования Интернет-подключения
(Internet Connection Sharing, ICS) позволяет
применять Windows 2000 для подключения домашней или малой офисной сети к Интернету.
Например, можно создать домашнюю сеть, которая соединяется с Интернетом с помощью
телефонного соединения. Если разрешить совместное использование подключения
на компьютере, соединенном по телефонной линии, то этот компьютер предоставит
службы
преобразования сетевых адресов
(Network Address
Translation, NAT),
выдачи адресов (DHCP) и разрешения имен (DNS) всем компьютерам домашней сети.
Можно настраивать
приложения и службы, которые должны работать через Интернет. Например, если
пользователи домашней сети хотят получить доступ к ресурсам SQL Server корпоративной
сети, можно настроить приложение SQL Server для подключения, которому разрешено
совместное использование. Услуги, предоставляемые домашней сетью, можно настроить
так, чтобы к ним могли получить доступ пользователи Интернета. Например, если
в домашней сети есть веб-сервер, то, чтобы пользователи Интернета могли соединяться
с ним, нужно на совместно используемом подключении настроить службу WWW.
Возможность совместного
использования удобна в малом офисе или в домашней сети, где конфигурирование
сети и подключение к Интернету выполняет компьютер под управлением Windows 2000,
на котором располагается данное подключение. Считается, что в этой сети данный
компьютер — единственное подключение к Интернету, единственный шлюз в Интернет,
и что он назначает все сетевые адреса.
|
Примечание
|
|
Чтобы настраивать совместное использование
Интернет-подключения, необходимо иметь полномочия администратора.
|
ICS недоступно в
сети с контроллерами доменов Windows 2000 Server, серверами DNS, шлюзами, серверами
DHCP или системами, настроенными для использования статического IP. Если используется
Windows 2000 Server и существует один (или несколько) из этих компонентов, то,
чтобы достичь того же результата, необходимо использовать возможности NAT из
состава службы маршрутизации и удаленного доступа (RRAS). Компьютеру с ICS требуется
два подключения. Первое, обычно адаптер ЛВС, служит для связи с компьютерами
в домашней сети, второе подключает домашнюю сеть к Интернету. Необходимо проверить,
что совместный доступ разрешен для подключения, которое соединяет домашнюю сеть
с Интернетом. При этом домашнее сетевое подключение правильно распределяет адреса
TCP/IP внутренним пользователям, а общедоступное подключение будет правильно
соединять домашнюю сеть с Интернетом. Пользователи вне домашней сети ограждены
от опасности получения пакетов с адресами из домашней сети. Разрешая совместное
использование для подключения, компьютер удаленного доступа становится DHCP-сервером
для домашней сети. DHCP динамически назначает TCP/IP-адреса компьютерам при
их запуске. Если совместное использование ошибочно разрешено на внешнем сетевом
адаптере (подключающем сеть к Интернету), домашний сервер DHCP может предоставлять
адреса TCP/IP пользователям вне домашней сети, что приведет к проблемам в других
сетях.;
Когда разрешается
совместное использование подключения, сетевой адаптер, связанный с домашней
или малой офисной сетью, получает новый ста
тический
IP-адрес. Существующие подключения, использующие TCP/IP на компьютере с совместным
использованием соединения, будут потеряны и должны быть восстановлены вручную.
Настройка ICS.
При разрешении совместного использования подключения некоторые протоколы,
службы, интерфейсы и маршруты будут сконфигурированы автоматически (табл. 16.10).
Таблица
16.10.
Настройки совместного использования подключения
Сконфигурированные элементы
|
Состояние
|
IP-адрес =169.254.0.1
|
Настроен с маской подсети 255.255.0.0
на адаптере ЛВС, который связан с домашней сетью или сетью малого офиса
|
Возможность автоматического вызова
(AutoDial)
|
Разрешена
|
Статический IP-маршрут по умолчанию
|
Создается, когда производится телефонное
подключение
|
Служба совместного использования
|
Запущена
|
Служба распределения DHCF (DHCP allocator)
|
Разрешена с заданным по умолчанию
диапазоном адресов 169.254.0.0 и маской подсети 255.255.0.0.
|
Посредник DNS (DNS proxy)
|
Разрешен
|
Разрешение совместного использования
Интернет-подключения. Для разрешения совместного использования Интернет-подключения:
1.
|
В папке
Сеть
и удаленный доступ к сети
в контекстном меню подключения выберите пункт
Свойства.
|
2.
|
На вкладке
Общий
доступ
(Internet Connection Sharing) установите флажок
Разрешить
общий доступ для этого подключения
(Enable Internet Connection Sharing
for this connection).
|
3.
|
. Если требуется,
чтобы это подключение автоматически активизировалось, когда другой компьютер
в ЛВС пытается обратиться к внешним ресурсам, установите флажок
Разрешить
вызов по требованию
(Enable on-demand dialing).
|
|
Примечание
|
|
-
Нельзя использовать эту возможность
в сети с другими контроллерами доменов Windows 2000 Server, серверами
DNS, шлюзами, серверами DHCP или системами, сконфигурированными для
использования статических IP-адресов.
-
Чтобы разрешить совместное использование
подключения, необходимо иметь полномочия администратора.
|
Настройка приложений
и служб для ICS.
Чтобы настроить совместное использование для приложений
и служб:
1.
|
В папке
Сеть
и удаленный доступ к сети
в контекстном меню подключения выберите пункт
Свойства.
|
2.
|
Убедитесь, что
на вкладке
Общий доступ
установлен флажок
Разрешить общий доступ
для этого подключения
и нажмите кнопку
Параметры
(Settings).
|
3.
|
Если для компьютеров,
совместно использующих подключение, нужно настроить сетевые приложения,
то на вкладке
Приложения
(Applications) нажмите кнопку
Добавить
(Add) и выполните следующие действия:
-
В поле
Имя
приложения
(Name of application) введите легко запоминающееся имя
этого приложения (рис. 16.26).
-
В поле
Порты
удаленного сервера (Remote
server port number) введите номер порта
удаленного сервера, который использует данное приложение, а затем выберите
протокол — TCP или UDP.
-
В поле
TCP
или
UDP,
или в обоих полях введите номер порта в той сети,
с которой соединится приложение. Некоторые приложения требуют использования
и TCP и UDP.
|
4.
|
. Если нужно
настроить службу, которая будет доступна пользователям в удаленных сетях,
на вкладке
Службы
(Services) нажмите кнопку
Добавить
(Add)
и выполните следующие действия:
-
В поле
Имя
службы
(Name pf service) введите легко запоминающееся название для
данной службы.
-
В поле
Номер
порта службы
(Service port number) введите номер порта на том компьютере,
на котором функционирует данная служба, а затем переключателем выберите
протокол TCP или UDP.
-
В поле
Имя
или адрес сервера в частной сети
(Name or address of server computer
on private network) введите имя или IP-адрес компьютера в частной сети,
на котором функционирует данная служба.
|
Пример настройки
приложения — широко известная игра Diablo. Если вы хотите разрешить пользователям
в домашней сети играть в Diablo с другими пользователями в сети Интернет, введите
Diablo в качестве имени приложения, не — в качестве номера порта удаленного
сервера, а 6112 — для ответного порта U DP.
Пример настройки
службы — веб-сервер. Если пользователь в домашней сети поддерживает веб-сервер
на компьютере с именем michael, к которому необходимо предоставить доступ пользователям
Интернета, введите web server в качестве имени службы, во — в качестве номера
порта TCP
(
поле
Номер порта службы)
и michael — в качестве имени
компьютера-сервера в частной сети (поле
Имя или адрес сервера в частной сети).