Загальний доступ до Internet

Будь-яка комп’ютерна мережа, створена спочатку для внутрішніх потреб з плином часу буде під’єднана до всесвітньої павутини.

Далі буде розказано, як організувати доступ до Internet, використовуючи один з комп'ютерів як маршрутизатор (роутер). Для цього в нім повинні стояти дві мережеві карти. Наприклад, одна – вбудована в материнську плату, а друга – зовнішня, вставлена в PCI слот.

До другої мережевої карти роутера (перша підключена в локальну мережу) підключаємо дріт, що йде від провайдера. Це може бути вита пара (кросовер або прямий кабель) від ADSL модему, так само вита пара, протягнута монтажниками локальної мережі вашого району або інші види підключення.

Цілком можлива ситуація, що ADSL модем (або інший подібний пристрій) підключається до комп'ютера через USB інтерфейс, тоді друга мережева карта не потрібна зовсім. Можливо так само, що компьютер-роутер є ноутбуком, у якого є одна мережева карта, підключена дротом в локальну мережу і WI-FI (безпровідна) мережева карта, підключена до безпровідної мережі провайдера.

Рисунок 4.13 – Мережеві підключення

Головне, що у вікні Мережеві підключення видно два мережеві інтерфейси. В даному випадку лівий інтерфейс у розділі ЛОМ чи високошвидкісний Інтернет маємо два інтерфейси. Також в наявності є підключення через телефонний модем. Зрозуміло, назви інтерфейсів відрізнятимуться у кожному конкретному випадку. Нехай локальна мережа, яку необхідно під’єднати до Інтернет буде підключення по проводовому інтерфейсу Підключення по локальній мережі.

До реалізації наступних кроків зовнішній інтерфейс (що дивиться в Інтернет) повинен бути настроєний. Тобто з комп'ютера, що буде роутером, доступ в Інтернет вже повинен працювати. У загальному випадку інтерфейс повинен автоматично отримати потрібні настройки від провайдера (за допомогою DHCP сервера). Можна перевірити, чи отримала мережева карта якісь адреси. Зустрічаються варіанти, коли представник провайдера видає Вам список параметрів для ручної конфігурації адаптера (як правило, це IP адреса, список DNS-серверів і адреса шлюзу).

Рисунок 4.14 – Налаштування дозволу використання Інтернет

Для активації доступу до Інтернет для всієї локальної мережі натискуємо правою кнопкою на зовнішньому (що дивиться убік Інтернет) інтерфейсі.

Вибираємо закладку Додатково. І тут ставимо галочку напроти пункту «Дозволити іншим користувачам мережі використовувати підключення до Інтернету даного комп’ютера». Якщо потрібно, що б цим Інтернет доступом можна було управляти з інших комп'ютерів локальної мережі, включаємо «Дозволити іншим користувачам мережі керувати загальним доступом до підключення до Інтернету».

Якщо на ПК не використовується який або додатковий файрвол (брандмауер), крім вбудованого в Windows (тобто програма, яка була додатково встановлена на машину), то обов'язково включаємо файрвол (захист нашого роутера від зовнішнього світу.

Якщо додатковий файрвол встановлений, то вбудований захист можна не активувати, а лише налаштувати зовнішній брандмауер. Головне – що б файрвол на інтерфейсі, що дивиться убік Інтернет обов'язково був включений, вбудований або зовнішній.

Рисунок 4.15 – Підключений загальний доступ до Інтернет

Після підтвердження (натиснення кнопки OK) в комп'ютері активується режим роутера, NAT, що реалізовується за допомогою механізму. А над мережевим інтерфейсом, де цей механізм активований, з'являється символ долоні (замок зверху означає включення захисту файрволом цього інтерфейсу).

Прямим наслідком цього режиму є зміна адреси на локальному (що дивиться в локальну мережу) інтерфейсі маршрутизатора на 192.168.0.1 з маскою підмережі 255.255.255.0. Окрім цього на комп'ютері, виступаючому в ролі маршрутизатора, активується сервіс DHCP (маршрутизатор починає роздавати потрібні параметри IP-адресації на всі комп'ютери локальної мережі), і DNS (перетворення IP адрес в доменні імена і назад). Маршрутизатор стає шлюзом за умовчанням для решти всіх комп'ютерів мережі.

Рисунок 4.16 – Підключений загальний доступ до Інтернет

А ось як це виглядає з погляду решти комп'ютерів локальної мережі. Всі вони отримують потрібні настройки IP-адресації від маршрутизатора по DHCP. Для цього, зрозуміло, в настройках їх мережевих карт повинні стояти автоматичне отримання IP адреси і DNS. Якщо це не було зроблено, то нічого працювати не буде.

При правильній настройці мережевої карти, комп'ютери отримають адреси з діапазону 192.168.0.2 – 254 з маскою 255.255.255.0. Як шлюз за умовчанням і DNS сервера буде встановлений адреса 192.168.0.1 (адреса маршрутизатора).

Починаючи з цього моменту, комп'ютери локальної мережі повинні дістати доступ в Інтернет. Перевірити це можна, відкривши який-небудь сайт в Internet Explorer або пропінгувавши яку-небудь адресу в Інтернеті, наприклад, www.ukr.net. Для цього треба натиснути Пуск → Виконати і у віконці, що з'явилося, набрати ping www.ukr.net –t. Ключ «-t» дає можливість нескінченного пінгу (без нього буде послано всього чотири пакети, після чого команда завершить роботу, і вікно з нею закриється).

Рисунок 4.17 – Перевірка роботи Інтернет

У разі нормальної роботи каналу в Інтернет, вивід на екран від команди ping повинен бути приблизно такий, як на рис. 4.17, тобто відповіді повинні йти. Не у всіх провайдерів дозволений ICMP протокол, по якому працює команда ping. Іншими словами, цілком можлива ситуація, що пінг не проходить, але доступ в Інтернет є (сайти відкриваються нормально).

Докладніше про механізм NAT. NAT – Network Address Translation, тобто технологія трансляції (перетворення) мережевих адрес. За допомогою цього механізму декілька машин з однієї мережі можуть виходити в іншу мережу використовуючи тільки одну IP–адресу (вся мережа маскується під однією IP–адресою). У нашому випадку це буде IP–адреса зовнішнього інтерфейсу (другої мережевої карти) маршрутизатора. IP–адреси пакетів з локальної мережі, проходячи через NAT (убік Інтернет), перезаписуються адресою зовнішнього мережевого інтерфейсу, а повертаючись назад, на пакетах відновлюється правильна (локальна) IP–адреса машини, яка і посилала початковий пакет даних. Іншими словами, машини з локальної мережі працюють зі своїми адресами, нічого не помічаючи. Але з погляду зовнішнього спостерігача, що знаходиться в Інтернет, в мережі працює лише одна машина (наш маршрутизатор з активованим механізмом NAT), а ще дві, три, сто машин з локальної мережі, що знаходиться за маршрутизатором для спостерігача не видимі зовсім.

З одного боку, механізм NAT дуже зручний. Адже, отримавши лише одну IP–адресу (одне підключення) від провайдера, можна вивести в глобальну мережу хоч сотню машин, буквально зробивши декілька натискань мишкою. Плюс локальна мережа автоматично захищається від зловмисників – вона просто не видима для зовнішнього світу, за винятком самого комп'ютера-маршрутизатора. Але є і зворотний бік медалі. Не всі протоколи (і, відповідно, не всі додатки) зможуть працювати через NAT. Але для переважної більшості програм механізм NAT залишиться повністю прозорим. Вони його просто не помітять, продовживши працювати, як ні в чому не бувало.