Иллюстрированный самоучитель по Windows2000

         

Совместное использование Интернет-подключения


Возможность

совместного использования Интернет-подключения

(Internet Connection Sharing, ICS) позволяет применять Windows 2000 для подключения домашней или малой офисной сети к Интернету. Например, можно создать домашнюю сеть, которая соединяется с Интернетом с помощью телефонного соединения. Если разрешить совместное использование подключения на компьютере, соединенном по телефонной линии, то этот компьютер предоставит службы

преобразования сетевых адресов

(Network Address

Translation, NAT), выдачи адресов (DHCP) и разрешения имен (DNS) всем компьютерам домашней сети.

Можно настраивать приложения и службы, которые должны работать через Интернет. Например, если пользователи домашней сети хотят получить доступ к ресурсам SQL Server корпоративной сети, можно настроить приложение SQL Server для подключения, которому разрешено совместное использование. Услуги, предоставляемые домашней сетью, можно настроить так, чтобы к ним могли получить доступ пользователи Интернета. Например, если в домашней сети есть веб-сервер, то, чтобы пользователи Интернета могли соединяться с ним, нужно на совместно используемом подключении настроить службу WWW.

Возможность совместного использования удобна в малом офисе или в домашней сети, где конфигурирование сети и подключение к Интернету выполняет компьютер под управлением Windows 2000, на котором располагается данное подключение. Считается, что в этой сети данный компьютер — единственное подключение к Интернету, единственный шлюз в Интернет, и что он назначает все сетевые адреса.

Примечание

Чтобы настраивать совместное использование Интернет-подключения, необходимо иметь полномочия администратора.

ICS недоступно в сети с контроллерами доменов Windows 2000 Server, серверами DNS, шлюзами, серверами DHCP или системами, настроенными для использования статического IP. Если используется Windows 2000 Server и существует один (или несколько) из этих компонентов, то, чтобы достичь того же результата, необходимо использовать возможности NAT из состава службы маршрутизации и удаленного доступа (RRAS). Компьютеру с ICS требуется два подключения. Первое, обычно адаптер ЛВС, служит для связи с компьютерами в домашней сети, второе подключает домашнюю сеть к Интернету. Необходимо проверить, что совместный доступ разрешен для подключения, которое соединяет домашнюю сеть с Интернетом. При этом домашнее сетевое подключение правильно распределяет адреса TCP/IP внутренним пользователям, а общедоступное подключение будет правильно соединять домашнюю сеть с Интернетом. Пользователи вне домашней сети ограждены от опасности получения пакетов с адресами из домашней сети. Разрешая совместное использование для подключения, компьютер удаленного доступа становится DHCP-сервером для домашней сети. DHCP динамически назначает TCP/IP-адреса компьютерам при их запуске. Если совместное использование ошибочно разрешено на внешнем сетевом адаптере (подключающем сеть к Интернету), домашний сервер DHCP может предоставлять адреса TCP/IP пользователям вне домашней сети, что приведет к проблемам в других сетях.;


Когда разрешается совместное использование подключения, сетевой адаптер, связанный с домашней или малой офисной сетью, получает новый ста

тический IP-адрес. Существующие подключения, использующие TCP/IP на компьютере с совместным использованием соединения, будут потеряны и должны быть восстановлены вручную.



Настройка ICS.



При разрешении совместного использования подключения некоторые протоколы, службы, интерфейсы и маршруты будут сконфигурированы автоматически (табл. 16.10).



Таблица 16.10.


Настройки совместного использования подключения



Сконфигурированные элементы




Состояние


IP-адрес =169.254.0.1

Настроен с маской подсети 255.255.0.0 на адаптере ЛВС, который связан с домашней сетью или сетью малого офиса

Возможность автоматического вызова (AutoDial)

Разрешена

Статический IP-маршрут по умолчанию

Создается, когда производится телефонное подключение

Служба совместного использования

Запущена

Служба распределения DHCF (DHCP allocator)

Разрешена с заданным по умолчанию диапазоном адресов 169.254.0.0 и маской подсети 255.255.0.0.

Посредник DNS (DNS proxy)

Разрешен



Разрешение совместного использования Интернет-подключения. Для разрешения совместного использования Интернет-подключения:



1.

В папке

Сеть и удаленный доступ к сети


в контекстном меню подключения выберите пункт



Свойства.


2.

На вкладке

Общий доступ


(Internet Connection Sharing) установите флажок

Разрешить общий доступ для этого подключения


(Enable Internet Connection Sharing for this connection).

3.

. Если требуется, чтобы это подключение автоматически активизировалось, когда другой компьютер в ЛВС пытается обратиться к внешним ресурсам, установите флажок

Разрешить вызов по требованию


(Enable on-demand dialing).





Примечание




Нельзя использовать эту возможность в сети с другими контроллерами доменов Windows 2000 Server, серверами DNS, шлюзами, серверами DHCP или системами, сконфигурированными для использования статических IP-адресов.

Чтобы разрешить совместное использование подключения, необходимо иметь полномочия администратора.

<




Настройка приложений и служб для ICS.


Чтобы настроить совместное использование для приложений и служб:

1.

В папке

Сеть и удаленный доступ к сети


в контекстном меню подключения выберите пункт



Свойства.


2.

Убедитесь, что на вкладке

Общий доступ


установлен флажок

Разрешить общий доступ для этого подключения


и нажмите кнопку

Параметры


(Settings).

3.

Если для компьютеров, совместно использующих подключение, нужно настроить сетевые приложения, то на вкладке

Приложения


(Applications) нажмите кнопку

Добавить



(Add) и выполните следующие действия:

В поле

Имя приложения


(Name of application) введите легко запоминающееся имя этого приложения (рис. 16.26).

В поле

Порты удаленного сервера (Remote


server port number) введите номер порта удаленного сервера, который использует данное приложение, а затем выберите протокол — TCP или UDP.

В поле

TCP



или

UDP,


или в обоих полях введите номер порта в той сети, с которой соединится приложение. Некоторые приложения требуют использования и TCP и UDP.

4.

. Если нужно настроить службу, которая будет доступна пользователям в удаленных сетях, на вкладке

Службы


(Services) нажмите кнопку

Добавить


(Add) и выполните следующие действия:

В поле

Имя службы


(Name pf service) введите легко запоминающееся название для данной службы.

В поле

Номер порта службы


(Service port number) введите номер порта на том компьютере, на котором функционирует данная служба, а затем переключателем выберите протокол TCP или UDP.

В поле

Имя или адрес сервера в частной сети


(Name or address of server computer on private network) введите имя или IP-адрес компьютера в частной сети, на котором функционирует данная служба.

Пример настройки приложения — широко известная игра Diablo. Если вы хотите разрешить пользователям в домашней сети играть в Diablo с другими пользователями в сети Интернет, введите Diablo в качестве имени приложения, не — в качестве номера порта удаленного сервера, а 6112 — для ответного порта U DP.

Пример настройки службы — веб-сервер. Если пользователь в домашней сети поддерживает веб-сервер на компьютере с именем michael, к которому необходимо предоставить доступ пользователям Интернета, введите web server в качестве имени службы, во — в качестве номера порта TCP

(


поле

Номер порта службы)


и michael — в качестве имени компьютера-сервера в частной сети (поле

Имя или адрес сервера в частной сети).



Содержание раздела