Тестування настроювання TCP/IP

Після настроювання TCP/IP і перезапуску комп'ютера необхідно перевірити засобами утиліт командного рядка Ipconflg і Ping параметри і з'єднання з іншими вузлами TCP/IP і мережами. Такі тестові перевірки гарантують, що TCP/IP працює правильно.

Використання Ipconfig

Ви використовуєте утиліту Ipconflg для перевірки параметрів TCP/IP на вузлі. Це допомагає визначити, чи ініціалізовані параметри і чи існує дублікат IP-адреси. Використовуйте утиліту Ipconfig із ключем /all для перевірки інформації про параметри.

Використання Ping

Ping - діагностична утиліта, призначена для тестування параметрів TCP/IP і діагностики збоїв зв'язку. Після перевірки параметрів TCP/IP використовуйте утиліту Ping, щоб з'ясувати, чи є визначений вузол TCP/IP доступним і діючим. Для перевірки зв'язку використовуйте утиліту ping з наступним синтаксисом: ping IP_адреса

Використання ipconfig і ping

На рис. 7.7 показані етапи перевірки параметрів комп'ютера і тестування з'єднань з маршрутизатором.

Рис. 7.7. Використання ipconfig і ping

Мережні підключення

У Windows XP Professional всі операції з конфігурування мережних засобів здійснюються в папці Мережні підключення (Сетевые подключения або Network Connections), яка у Windows 2000 називалася Мережа і віддалений доступ до мережі (Сеть и удаленный доступ к сети або Network and Dial-up connections). У цій папці створюються підключення (connections) комп'ютера до Інтернету, локальної мережі чи до інших комп'ютерів, які дозволяють використовувати мережні ресурси і служби в локальній мережі або віддалено. Папка розміщується на панелі управління або може бути виведена безпосередньо в меню Пуск (Старт або Start).

Папка Мережні підключення (Сетевые подключения або Network Connections) поєднує засоби Dial-up Networking з Windows NT 4.0 та функції, що були колись доступні з панелі управління (значок Network), наприклад, настроювання мережних протоколів і інших службових параметрів. Кожне підключення в папці Мережні підключення (Сетевые подключения або Network Connections) (рис. 7.8) служить для здійснення зв'язку між даним і іншим комп'ютером або мережею. За допомогою таких підключень спрощується настроювання мережі.

За допомогою вихідних підключень (outgoing connections) встановлюється зв'язок із серверами віддаленого доступу, при цьому для підключення до мережі використовується певний метод доступу (локальна мережа (ЛОМ), модем для ліній, що комутуються, адаптер і лінія ISDN і т.п.). На відміну від вихідного, вхідне підключення (incoming connection) дозволяє комп'ютеру під управлінням Windows XP Professional підтримувати підключення, що ініціалізуються іншими комп'ютерами. Це означає, що цей комп'ютер може працювати як сервер віддаленого доступу (remote access server). Незалежно від того, локальний зв'язок (ЛОМ) чи віддалений (телефонна лінія, ISDN і т.п.), підключення можна настроїти так, щоб вони могли повноцінно виконувати всі необхідні функції. Наприклад, за допомогою будь-яких мережних підключень можна друкувати на мережних принтерах, переглядати інші мережі, отримувати доступ до мережних дисків і файлів чи до Інтернету (якщо підключення підтримує відповідні протоколи).

Оскільки всі служби і методи зв'язку настроюються у вікні властивостей підключення, для конфігурування параметрів підключення не потрібно звертатися до зовнішніх інструментів управління. Наприклад, параметри настроювання для телефонного підключення за допомогою модему включають ті, які потрібно використовувати до, протягом і після підключення: тип модему для зв'язку; тип шифрування пароля, необхідний для підключення; мережні протоколи, що застосовуються після встановлення з'єднання. Стан кожного підключення (тривалість і швидкодія) можна переглядати безпосередньо у вікні підключення. Захист на рівні локальної системи і захист на рівні доменів, застосування хостів безпеки, шифрування даних, аутентифікація і відповідний виклик забезпечують безпечний доступ для підключень до мережі і віддаленого доступу до мережі.

Рекомендації

Нижче перераховані рекомендації, з якими бажано ознайомитися перед використанням підключень до мережі та віддаленого доступу до мережі:

· Перед створенням підключення до Інтернету необхідно отримати у провайдера (постачальника) послуг Інтернету параметри настроювання підключення. Встановлення з'єднання з постачальником послуг Інтернету може поставити вимогу установлення одного чи декількох параметрів:

Заданої IP-адреси.

Використання стиснення заголовків IP-пакетів (для РРР).

Адреси DNS-сервера.

Параметрів настроювання прикладних програм, наприклад, настроювання протоколу безпеки Інтернету (IPSec) і т.п.

· Необхідно використовувати автоматичне настроювання параметрів IP (з використанням протоколу DHCP), де це тільки можливо, за наступними причинами:

Протокол DHCP дозволений за замовчуванням.

При зміні конфігурації мережі не буде потрібно змінювати параметри настроювання IP.

Автоматичне настроювання IP використовується для всіх підключень, що усуває потребу ручної конфігурації параметрів (наприклад, адреси DNS-сервера, WINS-сервера і т.д.).

· Windows XP Professional автоматично виявляє встановлені мережні адаптери і для кожного мережного адаптера створює підключення до локальної мережі в папці Мережні підключення (Сетевые подключения або Network Connections).

· Якщо встановлено більш одного мережного адаптера, можна усунути можливе безладдя в іменах підключень, перейменувавши кожне локальне підключення відповідно до функціонального призначення чи розташування мережі, з якою це підключення зв'язує комп'ютер.

· Необхідно додати чи дозволити мережних клієнтів, служби і протоколи, які необхідні для кожного підключення.

· Можна створити кілька комутованих, VPN- чи прямих підключень, якщо копіювати їх у межах папки Мережні підключення (Сетевые подключения або Network Connections); можна перейменовувати підключення і змінювати параметри настроювання підключення; можна легко створювати різні підключення для використання декількох модемів, для підключення до різних інтернет-провайдерів, для використання різних конфігурацій по набору номера і т.д.

· Якщо комп'ютер має один мережний адаптер, але потрібно встановити з'єднання з декількома локальними мережами (наприклад, під час поїздки у філію), потрібно дозволяти або забороняти компоненти підключення до ЛОМ при кожному підключенні до мережі.

· Потрібно встановити і дозволити тільки необхідні мережні протоколи, тому що:

Збільшується продуктивність мережі і скорочується мережний трафік.

Якщо при роботі з мережею в Windows XP Professional виникає проблема з'єднання, то операційна система намагається відновити підключення, використовуючи кожний із установлених мережних протоколів. Якщо встановлені і дозволені тільки реально застосовувані протоколи, Windows XP Professional не буде намагатися використовувати для підключення зайві протоколи, що поліпшить параметри передачі інформації і дозволить отримати більш чітку картину, що відбувається в мережі.

Типи мережних підключень

Існує п'ять типів мережних підключень, перерахованих у табл. 7.8.

Таблиця 7.8. Типи мережних підключень

Увага! У системі Windows XP Professional у кожний момент часу може бути активне по одному підключенню кожного типу: тобто, однотипних підключень може бути кілька, але працювати в окремий момент часу можна тільки з одним з них. Щоб створювати підключення, практично у всіх випадках необхідно мати повноваження адміністратора.

Підключення по локальній мережі

Як правило, в організаціях комп'ютери під управлінням Windows XP Professional підключені до локальної мережі (ЛОМ). При інсталяції операційна система автоматично виявляє мережний адаптер і створює локальне мережне підключення для даного адаптера. Це підключення відображається, як і всі інші підключення, у папці Мережні підключення (Сетевые подключения або Network Connections). Якщо в комп'ютері є кілька мережних адаптерів, у папці Мережні підключення (Сетевые подключения або Network Connections) з'явиться значок локального підключення для кожного адаптера. За замовчуванням локальне підключення завжди активне. Локальне підключення — єдиний тип підключення, яке автоматично стає активним після запуску комп'ютера чи встановлення ОС.

Якщо роз'єднати локальне підключення, воно більше не активізується автоматично (інформація про це зберігається в профілі обладнання — hardware profile).

Для встановлення локальних підключень застосовуються середовища Ethernet, Token Ring, кабельні модеми, xDSL, FDDI, IP no ATM, IrDA (інфрачервоний зв'язок), радіо- і емульовані ЛОМ на базі ATM. Емульовані локальні мережі використовують драйвери віртуальних адаптерів, наприклад, драйвери, що підтримують протокол LANE (LAN Emulation, емуляція ЛОМ).

При встановленні на комп'ютер нового пристрою для підключення до ЛОМ, після перезапуску Windows XP Professional у папці Мережні підключення (Сетевые подключения або Network Connections) з'явиться новий значок локального підключення. Можна встановити мережний адаптер PCMCIA при включеному комп'ютері, перезапускання Windows XP Professional не буде потрібно — значок локального підключення негайно з'явиться в зазначеній папці.

Для настроювання пристрою, що використовується для підключення, і зв'язаних з ним клієнтів, служб і протоколів служить пункт Властивості (Свойства або Properties) контекстного меню обраного підключення. Клієнти визначають доступ через це підключення до комп'ютерів і файлів у відповідній мережі. Служби надають доступ до ресурсів, наприклад до принтерів і файлів, що спільно використовуються. Протоколи, наприклад TCP/IP, визначають "мову" для зв'язку між комп'ютерами.

Адаптери ЛОМ можна конфігурувати за допомогою команди Додаткові параметри (Дополнительные параметры або Advanced Settings) меню Додатково (Advanced) папки Мережні підключення (Сетевые подключения або Network Connections). Можна змінювати порядок адаптерів, що використовуються підключенням і зв'язаними з ними клієнтами, службами і протоколами.

Телефонні (комутовані) підключення

Телефонне (комутоване) підключення(dial-up connection) з'єднує комп'ютер з корпоративною мережею чи з Інтернетом за допомогою пристроїв, що підключаються до телефонної мережі, що комутується. Такими пристроями можуть бути: модем (стандартна телефонна лінія), плати ISDN (лінії ISDN) чи обладнання для підключення до мережі Х.25 по відповідному каналу.

Як правило, користувачу досить мати одне чи два модемних підключення, наприклад, з Інтернетом і зі своєю корпоративною мережею. Windows XP Professional дозволяє створювати кілька телефонних підключень, що комутуються, щоб здійснити більш складну схему підключень.

Можна створити декілька телефонних модемних підключень при копіюванні їх у папці Мережні підключення (Сетевые подключения або Network Connections). Перейменування підключення і настроювання їхніх параметрів дозволяє легко створювати різні підключення для різних модемів, конфігурацій дозвону і т.д.

Використання телефонних ліній і модемів. Найбільш часто телефонне підключення створюється за допомогою модемів і стандартних аналогових телефонних ліній, які є скрізь і задовольняють більшості вимог мобільного користувача.

З Windows XP Professional сумісні сотні модемів, що відповідають промисловим стандартам. Однак проблеми виникають при виявленні й ідентифікації модемів за допомогою стандартних засобів Windows. Перевірити сумісність встановлюваного модему можна за списком апаратної сумісності (Hardware Compatibility List) на сайті Microsoft (http://www.microsoft.com /hcl).

Система Windows XP Professional виявляє модеми автоматично. Це особливо зручно для користувачів, які не знають тип модему, встановленого у їхньому комп'ютері. Для встановлення телефонного підключення можна використовувати загальнодоступні мережні модеми (за допомогою програмного забезпечення сторонніх виробників).

Створення телефонного підключення. Передбачається, що модем уже встановлений і перевірений. Для створення телефонного підключення до Інтернету чи корпоративної мережі:

1. У папці Мережні підключення (Сетевые подключения або Network Connections) виберіть задачу Створення нового підключення (Создание нового подключения або Create a connection); у наступному вікні Майстри нових підключень (New Connection Wizard) натисніть кнопку Далі (Далее або Next). З’явиться вікно, що зображене на рис. 7.9.

Рис. 7.9. Це вікно дозволяє почати створення підключення будь-якого типу

2. Встановіть перемикач Підключення до Інтернету (Подключеник к Интернету або Connect to the Internet) і натисніть кнопку Далі (Далее або Next) (це потрібно робити кожного разу для переходу в наступне вікно). Якщо вам потрібно підключитися до корпоративної мережі (RAS-серверу), виберіть перемикач Підключити до мережі на робочому місці (Connect to the network at my workplace). У цьому випадку в наступному вікні (рис. 7.10) потрібно вибрати тип підключення: комутоване (телефонне) (Dial-up connection) або VPN (Virtual Private Network connection). Для підключення до Інтернету використовується перший тип підключення.

Рис. 7.10. Вибір способу підключення до корпоративної мережі

3. Майстер пропонує вибрати спосіб настроювання інтернет-підключення. Рекомендована опція - Встановити підключення вручну (Set up my connection manually).

4. Майстру потрібно вказати спосіб підключення до Інтернету; якщо у вас звичайний аналоговий модем, виберіть перемикач Через звичайний модем (Connect using a dial-up modem).

5. У наступному вікні встановіть прапорець біля того модему, який буде використовуватися для даного підключення (якщо модемів кілька).

6. У полі Ім'я постачальника послуг (Имя поставщика услуг або ISP name) введіть довільне, зрозуміле вам ім'я підключення, наприклад, назву вашого інтернет-провайдера.

7. Введіть номер телефону провайдера.

8. У наступному вікні (рис. 7.11) потрібно ввести ім'я і пароль, отримані від провайдера, а також указати, як буде використовуватися це підключення. Зверніть увагу на те, що за замовчуванням система пропонує встановити на це підключення брандмауер — встановлено прапорець Включити брандмауера для підключення до Інтернету (Включить брандмауэр для подключения к Интернету або Turn on Internet Connection Firewall for this connection)

Рис. 7.11. Настроювання і способи використання створеного з'єднання

9. В останньому вікні майстра перевірте введену інформацію і натисніть кнопку готово (Готово або Finish). На цьому створення підключення завершено, можна його перевірити. Як правило для підключення до Інтернету більше нічого не потрібно: інші параметри або встановлені за замовчуванням, або надходять від провайдера. Необхідно лише перевірити настроювання модему (див. нижче).

Копіювання телефонного підключення. У контекстному меню телефонного, VPN- чи прямого підключення в папці Мережні підключення (Сетевые подключения або Network Connections) виберіть команду Створити копію (Создать копию або Create Copy).

Примітка Підключення до ЛОМ і вхідні підключення не можна копіювати. Можна створити скільки завгодно комутованих, VPN- чи прямих підключень через копіювання їх у папці Мережні підключення (Сетевые подключения або Network Connections). Можна також перейменовувати і настроювати їх, створюючи окремі підключення для різних модемів, постачальників послуг Інтернету, параметрів набору номера і т.д.

Настроювання модему для телефонного підключення. Щоб настроїти модем для телефонного підключення:

1. У папці Мережні підключення (Сетевые подключения або Network Connections) у контекстному меню необхідного підключення виконайте команду Властивості (Свойства або Properties) чи виберіть задачу Зміна настроювань підключення (Изменение настроек подключения або Change settings of this connection).

2. У списку Підключатися через (Подключаться через або Connect using) виберіть модем, який необхідно настроїти, і натисніть кнопку Настроїти (Настроить або Configure).

3. У групі Параметри обладнання (Параметры оборудования або Hardware features) перевірте і при необхідності установіть прапорці для дозволу потрібних функцій (апаратне управління потоком, обробка помилок модемом або стиснення даних модемом, рис. 7.12). Іноді система за замовчуванням не встановлює режими корекції помилок і стиск — рекомендується використовувати їх!

Рис. 7.12. Настроювання модему для підключення

При необхідності можна встановити прапорець Вивести вікно термінала (Вывести окно терминала або Show terminal window) для відображення вікна термінала.

Якщо потрібно активізувати динамік модему, встановіть прапорець Включити динамік модему (Включить динамик модема або Enable modem speaker).

Примітка Щоб гарантувати сумісність, бажано використовувати той же тип модему, що і на сервері віддаленого доступу, вибрати ту ж початкову швидкість і дозволити ті ж функціональні можливості обладнання. Якщо використовується інша модель модему, то, принаймні, небхідно вибрати модем з підтримкою тих же стандартів ITU-T, які підтримуються модемом на сервері. Дозвіл функціональних можливостей, які не підтримуються модемом, не впливає на його роботу.

Віртуальні приватні мережі (VPN)

Протоколи РРТР чи L2TP, які за замовчуванням установлені на комп'ютері, забезпечують надійний доступ до ресурсів у мережі, з'єднуючись із сервером віддаленого доступу Windows XP Professional через Інтернет або іншу мережу. Якщо для створення мережного підключення до приватної (private) мережі використовується загальнодоступна (public) мережа, то сукупність таких підключень називається віртуальною приватною мережею (Virtual Private Network, VPN). Позитивні якості таких мереж перераховані в табл. 7.9, а їхні особливості і способи використання докладно розглядаються в наступних розділах модуля.

Таблиця 7.9. Позитивні якості використання мереж VPN

Як показано в наступних прикладах, є два способи створити VPN-підключення: установлюючи з'єднання з ISP, чи з'єднуючись з Інтернетом напряму.

Приклад 1. VPN-підключення спочатку робить запит до інтернет-провайдера. Після того, як це підключення зроблене, VPN-підключення робить інший запит до сервера віддаленого доступу, який встановлює тунель L2TP або РРТР. Після аутентифікації можна отримувати доступ до корпоративної мережі, як це показано на рис. 7.13.

Рис. 7.13. VPN-підключення на основі підключення до інтернет-провайдера

Приклад 2. Користувач, який має вихід в Інтернет, з'єднується із сервером віддаленого доступу за допомогою VPN-підключення (рис. 7.14).

Рис. 7.14. VPN-підключення, що використовує існуюче підключення до Інтернету

Таким користувачем може бути той, чий комп'ютер підключено до локальної мережі, користувач кабельного модему чи абонент служби типу ASDL, де протокол IP доступний відразу після включення комп'ютера. Драйвер РРТР чи L2TP створює тунель через Інтернет і робить підключення до сервера віддаленого доступу, використовує РРТР чи L2TP. Після аутентифікації користувач може отримати доступ до корпоративної мережі, як і в попередньому прикладі.

Створення VPN-підключення. Створити VPN-канал між двома системами Windows XP Professional досить просто: на одній системі настроюється вхідне підключення і дозволяється VPN, на іншому виконується наступна процедура:

1. У папці Мережні підключення (Сетевые подключения або Network Connections) виберіть задачу Створення нового підключення (Создание нового подключения або Create a connection) і запустіть Майстер нових підключень. Потрібно вибрати перемикачі Підключити до мережі на робочому місці (Connect to the network at may workplace) і Підключення до віртуальної приватної мережі (Virtual Private Network connection) (див. рис. 7.9 і 7.10).

2. У наступному вікні підключенню дається довільне ім'я.

3. Потім указується, чи потрібно спочатку встановлювати комутоване (телефонне ) підключення.

4. Далі варто ввести DNS-ім'я чи IP-адресу цільового комп'ютера — сервера VPN.

На цьому конфігурування підключення закінчено. Майстер пропонує установити його, для чого вам потрібно ввести ім'я і пароль користувача цільової системи.

Передача інформації по VPN-підключенню за замовчуванням шифрується. (Ви можете переконатися в цьому, переглядаючи стан підключення.) VPN-підключення, як і будь-яке інше, можна зробити спільним для всіх комп'ютерів мережі (тобто дозволити Internet Connection Sharing, ICS) і установити на нього вбудований брандмауер (Internet Connection Firewall, ICF).

Примітка Щоб зробити підключення доступним для всіх користувачів, потрібно ввійти в систему з адміністративними повноваженнями.

Прямі підключення

Папка Мережні підключення (Сетевые подключения або Network Connections) дозволяє створювати підключення при наявності фізичного з'єднання з іншим комп'ютером через послідовний кабель, кабель прямого паралельного підключення (DirectParallel), модем, пристрій ISDN чи іншим способом. Наприклад, можна об'єднати дві (чи більше) фізично не зв'язані мережі, які знаходяться в одному будинку.

Якщо потрібен доступ до ресурсів обох мереж з одного комп'ютера, можна використовувати послідовне підключення по нуль-модемному кабелю RS-232C (кабель довжиною до 15 м). Підключивши кабель RS-232C до СОМ-портів комп'ютера і сервера віддаленого доступу, можна надати доступ до мережі.

Драйвер прямого паралельного порту підтримує підключення "комп'ютер-комп'ютер", використовуючи стандартні і розширені паралельні порти, з'єднані паралельними кабелями різного типу.

Прямі підключення можуть обходитися без аутентифікації (для цього потрібно настроїти вхідне підключення на веденому комп'ютері). Це корисно для пристроїв, подібних до palmtop-комп'ютерів.

Якщо користувач має в системі повноваження адміністратора, то при створенні прямого підключення йому буде наданий список пристроїв для вибору, включаючи паралельні порти даного комп'ютера, установлені і дозволені порти інфрачервоного зв'язку і послідовні портів. Якщо користувач ввійшов у систему як звичайний користувач, то при створенні прямого підключення список пристроїв буде включати паралельні порти, встановлені і дозволені порти інфрачервоного зв'язку і тільки ті послідовні порти, які адміністратор сконфігурував для використання з нуль-модемом. Якщо для прямого підключення потрібно Сом-порт, адміністратор повинен настроїти один з комунікаційних портів на комп'ютері на роботу з нуль-модемом, використовуючи значок Телефон і модем (Phone and Modem Options) на панелі управління (для цього потрібно вибрати опцію ручного вибору модему і вказати тип кабелю, що з'єднує комп'ютери).

Примітка Щоб створити пряме мережне підключення, яке робить комп'ютер ведучим (host), потрібно мати повноваження адміністратора. Ведене (guest) пряме мережне підключення не вимагає повноважень адміністратора.

Вхідні підключення

При наявності вхідного підключення комп'ютер під управлінням Windows ХР може служити сервером віддаленого доступу. Можна створювати вхідні підключення для прийому викликів за допомогою телефонного підключення (модем, ISDN, X.25), віртуальної приватної мережі (РРТР, L2TP) чи пряме підключення (послідовний, паралельний кабель, інфрачервоний зв'язок). У будь-якому випадку використовується та сама процедура створення вхідного підключення.

При створенні підключення визначаються користувачі, що можуть з'єднуватися з даним вхідним підключенням, і мережні протоколи, по яких вони можуть працювати. Для кожного користувача, що підключається до вхідного підключенню, повинен існувати локальний обліковий запис.

Створення вхідного підключення. Для створення вхідного підключення в папці Мережні підключення (Сетевые подключения або Network Connections) виберіть задачу Створення нового підключення (Создание нового подключения або Create a connection) і запустіть Майстер нових підключень. Потрібно вибрати перемикачі Встановити пряме підключення до іншого комп'ютеру (Set up an advanced connection) і Приймати вхідні підключення (Accept incoming connections).

Далі виконуються наступні операції:

· вибирається модем; якщо це не робиться, то вхідні підключення будуть прийматися через локальну мережу;

· надається інформація, чи дозволені вхідні VPN-підключення;

· вибираються користувачі, яким дозволений віддалений доступ;

· вибираються протоколи і мережні компоненти, які використовуються даним підключенням.

Підключення до Інтернету

Доступ до Інтернету легко реалізується за допомогою мережних підключень. Для цього необхідно виконання наступних умов:

· Наявність протоколу TCP/IP.

· Якщо користувач належить домену, то обліковий запис користувача повинен мати дозвіл віддаленого доступу.

· Наявність модему або іншого з'єднання з інтернет-провайдером.

· Наявність у інтернет-провайдера облікового запису.

· Підключення до Інтернету відбувається за допомогою комутованого (телефонного) з'єднання з інтернет-провайдером і реєстрації в його системі.

· Перш ніж підключення до Інтернету буде створено, необхідно зв'язатися з представником інтернет-провайдера, щоб перевірити параметри настроювання підключення:

· Задану IP-адресу.

· Опцію стиску заголовків IP (для РРР).

· Адресу DNS та ім'я домена.

· Додаткові параметри настроювання, наприклад, використання протоколу захисту Інтернету (IPSec).

Як правило для встановлення перерахованих параметрів використовується протокол DHCP або їхні значення вибираються автоматично. Однак, якщо підключення не встановлюється, може знадобитися ручна перевірка і настроювання.

Підключення до інтернет-провайдера може використовувати модем і телефонну лінію, адаптер ISDN і лінію ISDN, мережу Х.25, протокол тунелювання "точка-точка" (РРТР) чи протокол тунелювання другого рівня (L2TP).

По модему бажано використовувати саме надійне (стійке) і, по можливості, найшвидше з'єднання, що знизить час завантаження даних з Інтернету. Рекомендується використовувати модем зі швидкістю 28,8 Кбіт/с чи вище, який також має підтримку протоколів V.34, V.90 і т.п.

Після встановлення з'єднання з провайдером користувач отримує доступ до Інтернету і до будь-яких інших послуг, наприклад до електронної пошти, що надаються цим провайдером.

Спільне використання інтернет-підключення

Можливість спільного використання інтернет-підключення (Internet Connection Sharing, ICS) дозволяє настроїти Windows ХР для підключення домашньої чи малої офісної мережі до Інтернету. Наприклад, можна створити домашню мережу, яка підключається до Інтернет за допомогою телефонного з'єднання. Якщо дозволити спільне використання підключення на комп'ютері, з'єднаному телефонною лінією, то цей комп'ютер надасть служби перетворення мережних адрес (Network Address Translation, NAT), видачі адрес (DHCP) і дозволу імен (DNS) усім комп'ютерам домашньої мережі.

Можна настроювати прикладні програми і служби, які повинні працювати через Інтернет. Наприклад, якщо користувачі домашньої мережі хочуть отримати доступ до ресурсів SQL Server корпоративної мережі, можна настроїти прикладну програму SQL Server для підключення, якому дозволене спільне використання. Послуги, надані домашньою мережею, можна настроїти так, щоб до них могли отримати доступ користувачі Інтернету. Наприклад, якщо в домашній мережі є веб-сервер, то для з’єднання з ним користувачів Інтернету потрібно настроїти службу WWW на підключенні, що спільно використовується.

Можливість спільного використання зручна в малому офісі або в домашній мережі, де конфігурування мережі і підключення до Інтернету виконує комп'ютер під управлінням Windows XP Professional, на якому розташовується дане підключення. Вважається, що в цій мережі даний комп'ютер — єдине підключення до Інтернету, єдиний шлюз в Інтернет, і що він призначає всі мережні адреси. Тобто в мережі повинні бути відсутніми шлюзи, контролери домена, DNS- і DHCP-сервери, а інші комп'ютери повинні бути настроєними на автоматичне одержання IP-адреси.

Примітка Щоб настроювати ICS, необхідно мати повноваження адміністратора.

Комп'ютеру з ICS потрібно два підключення. Перше, звичайне підключення до локальної мережі, служить для зв'язку з комп'ютерами в домашній мережі, друге підключає домашню мережу до Інтернету. Необхідно перевірити, що спільний доступ дозволений для підключення, яке з'єднує домашню мережу з Інтернетом. При цьому домашнє мережне підключення правильно розподіляє адреси TCP/IP внутрішнім користувачам, а загальнодоступне підключення буде правильно з'єднувати домашню мережу з Інтернетом. Користувачі поза домашньою мережею огороджені від небезпеки одержання пакетів з адресами з домашньої мережі. Дозволяючи спільне використання для підключення, комп'ютер віддаленого доступу стає DHCP-сервером для домашньої мережі. DHCP динамічно призначає ТСР/ІР-адреси комп'ютерам при їхньому запуску. Якщо спільне використання помилково дозволено на зовнішньому мережному адаптері (який підключає мережу до Інтернету), домашній сервер DHCP може надавати адреси TCP/IP користувачам поза домашньою мережею, що приведе до проблем в інших мережах.

Коли дозволяється спільне використання підключення, мережний адаптер, зв'язаний з домашньою чи малою офісною мережею, отримує нову статичну IP-адресу. Існуючі підключення, які використовують TCP/IP на комп'ютері зі спільним використанням з'єднання, будуть загублені і повинні бути відновлені вручну.

Настроювання ICS. При дозволі спільного використання підключення деякі протоколи, служби, інтерфейси і маршрути будуть сконфігуровані автоматично (табл. 7.10).

Таблиця 7.10. Настроювання спільного використання підключення

Дозвіл спільного використання інтернет-підключення. Для дозволу спільного використання інтернет-підключення:

1. У папці Мережні підключення (Сетевые подключения або Network Connections) у контекстному меню комутованого підключення, виберіть пункт Властивості (Свойства або Properties).

2. На вкладці Додатково (Дополнительно або Advanced) у групі Загальний доступ до підключення до Інтернету (Общий доступ к подключе-нию к Интернету або Internet Connection Sharing) установіть прапорець Дозволити іншим користувачам мережі використовувати підключення до Інтернету даного комп'ютера (Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера або Allow other network users to connect through this сомрutеr's Internet connection) (рис. 7.15).

Рис. 7.15. Дозвіл спільного використання з'єднання

3. Якщо необхідна автоматична активізація підключення, коли інший комп'ютер у ЛОМ намагається звернутися д

ЧТО ПРОИСХОДИТ ВО ВЗРОСЛОЙ ЖИЗНИ? Если вы все еще «неправильно» связаны с матерью, вы избегаете отделения и независимого взрослого существования...

Что вызывает тренды на фондовых и товарных рынках Объяснение теории грузового поезда Первые 17 лет моих рыночных исследований сводились к попыткам вычис­лить, когда этот...

Что делать, если нет взаимности? А теперь спустимся с небес на землю. Приземлились? Продолжаем разговор...

Что способствует осуществлению желаний? Стопроцентная, непоколебимая уверенность в своем...

Не нашли то, что искали? Воспользуйтесь поиском гугл на сайте: