Еще раз о роутинге в Win'95/Win'98
Еще раз о роутинге в Win'95/Win'98
Александр Каспин, paladin@col.ru
Часть первая (включаем роутинг)
Те, кто по роду своей деятельности сталкивался с проблемой роутинга протокола tcp/ip в Windows 95/98, знают, что достичь желаемого результата одними средствами операционной системы невозможно, это подтверждает и пресс служба компании Microsoft.
По роду работы мне пришлось самому столкнуться с подобной проблемой.
Имелись следующие исходные данные :
Cервера 192.168.1.1 и 192.168.3.21 под Windows NT.
Сервер 192.168.3.21 имел постоянный выход в internet
Шлюзами между ними служили 2 компьютера с 2-мя сетевыми платами:
192.168.1.2 + 192.168.2.10 и 192.168.3.20 + 192.168.2.11Задача стояла "простая" - сделать так, чтобы каждый видел каждого.
Все попытки добавлять строчки типа:
route ADD 192.168.1.0 MASK 255.255.255.255 192.168.2.10
route ADD 192.168.2.10 MASK 255.255.255.255 192.168.3.11
не принесли результата.А решение лежало на поверхности. Microsoft предусмотрела возможность роутинга, но ничего об этом не писала. Чтобы все заработало, нужно сделать маленькое исправление в системном регистре:
- добавить String Value в ключ HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP
- назвать его EnableRouting и присвоить значение 1Вот и все, если вы используете Win95, предварительно нужно установить DUN 1.3, скачать его можно на http://www.microsoft.com/
После чего можно запустить winipcfg (стандартная утилита) и увидеть там галочку рядом с ip Routing enabled, после чего все прописанные таблицы роутинга начинают работать
Часть вторая (присоединяемся к internet)
Изначально я создавал всю эту систему для того, чтобы, обеспечить доступ всем пользователям к internet через установленный wingate на сервере 192.168.3.21. Однако, мне стало интересно, можно ли обойтись без него.
Главной проблемой является то, что "левые" адреса, типа 192.168........, не транслируются в internet. После некоторого времени по поиски я нашел, то, что мне было нужно - winroute (http://www.winroute.com/)
С помощью NAT (Network Address Translation) winroute преобразовывает вышеупомянутые адреса в удобоваримые для internet.
Кроме того, winroute выполняет следующие полезные, функции:
- NAT, Firewall
- DNS Server
- DHCP Server
- Proxy Server
- Mail ServerДля настройки удаленных машин достаточно установить gateway на адрес компьютера с winroute и в DNS прописать ISP (dns провайдера).
Вот и все, не надо указывать никакой proxy, просто работайте, как будто вы напрямую соединились с internet. Winroute работает быстрее всех других (известных мне) proxy серверов, т.к. весь обмен пакетами реализован на низком уровне.
Пример подключения локальной сети к internet
Часть третья (настраиваем Dial-Up)
Основной проблемой, с которой вы можете столкнуться - невозможность одновременно 2-х Dial-Up соединений (одно соединение с internet, другое модемное, которое вы хотите установить), об этом вам немедленно напишет Dial-Up Networking, текст будет выглядеть примерно так:
Не могу установить соединения, т.к. Dual-Up не установлен или уже используется.
Со стороны клиента будет просто обрыв связи.
Чтобы избежать этого, необходимо установить Dial-Up Adapter #2 (VPN Support) Я это делал с помощью установки Virtual Private Networking (add/remove programs - windows setup -communication)
Вторая проблема связана с полным нежеланием модема отвечать на звонки. Ну забыла Microsoft про такую мелочь !!! Так, что придется прописать в строке инициализации модема строчку типа:
at s0=1.
Сам Dial-Up Server практически не конфигурируется, имеет смысл только поставить пароль на соединение.
Теперь учимся запускать и выгружать сервер автоматически (еще oдна "мелочь", упущенная в Microsoft), это нужно для организации безоператорного режима работы. После долгих поисков я нашел соответствующую програмку autoserv. Она имеет всего два праметра:
autoserv /on для загрузки Dial-Up сервера
autoserv /off для выгрузки Dial-Up сервераОсталось только скрестить ее с Scheduled Tasks (из стандартного комплекта Windows98) или любым другим планировщиком.
Во избежание несанкционированного доступа, не забудьте защитить все разделенные ресурсы паролями, или полностью закрыть их.
На клиентском компьютере нужно только создать соединение, больше ничего указывать не нужно
Очень распространенной ошибкой является желание поcтавить галочки возле "Log on to network" и "NetBEUI", для того, чтобы "подцепить" диски на удаленном компьютере. Это только существенно увеличивает время соединения с сервером, а все разделенные ресурсы сервера будут видны и так.
А теперь самое интересное - после установления соединения со стророны сервера будет присвоен ip адрес 192.168.55.1, а со стороны клиента - 192.168.55.2. Я долго пытался бороться с этим, выставляя различные адреса, прописывая DNS и исключая определенные адресные сегменты на сервере.
Но, как известно, бороться с Windows бесполезно :)
Надеюсь, что помог Вам в борьбе с Билли98.
PS:
В ближайшее время я планирую открыть на своей страничке (www.wclass.ru/paladin) раздел с полной информацией по роутингу (ссылки, статьи, советы).
Буду благодарен за любую присланную информацию :)И еще...................
Дорогие "крутые" пионеры !
Не нужно кричать, что вы видели некоторые из этих материалов в "Фиде". Я и не претендую на право первооткрывателя !!! Основная моя задача - помочь людям обойти те грабли, на которые я наступил сам....С уважением, Александр Каспин