Раздаем Интернет в локальной сети с помощью NAT в Windows XP

Не так давно на страницах КГ обсуждали раздачу Интернета через прокси. Проблемы начинаются, когда нужно использовать какое-либо приложение, в котором нет настроек для прокси. Это может быть онлайновая игра или онлайн-приложение какой-либо биржи. В таких случаях можно использовать специальные соксирующие программы, но они не всегда работают и трудны в настройке для новчиков, или раздавать Интернет с помощью NAT.

Теоретическая часть

NAT по сути – тот же прокси, только прозрачный для всех приложений. Технология специальным образом подправляет адреса в заголовках IP-пакетов и таким образом автоматически переадресует IP-пакеты исходящих соединений. Достоинство NAT в том, что не нужно регистрировать клиентов. Все идущие во внешний мир пакеты из внутренней сети будут иметь один и тот же адрес отправителя: как будто все в сети имеют один IP-адрес. Поэтому NAT позволяет скрыть структуру сети. Поскольку Windows XP – система не серверная, то все, что касается общего использования интернет-соединения, в ней неочевидно. Задача у нас такая: один из компьютеров с Windows XP подключен к Сети через ADSL-модем, GPRS, спутник или каким-либо другим образом. Другие пользователи хотят совместно использовать это интернет-подключение. Согласитесь, стандартная задача для современных локальных сетей.

Практическая часть

Никаких дополнительных приложений устанавливать не нужно, мы будем использовать только стандартные средства. При этом сразу же натыкаемся на внутреннее ограничение самой ХР: в ней dial-up соединения отличаются от остальных, и службы, которые позволяют натить, тоже разные. При этом ICS (NAT для dial-up) не может натить два соединения, а RRAS (NAT для остальных) может натить сколько угодно, но не может этого делать для dial- up. Насколько мне известно, эти ограничения снимаются в серверных версиях Windows.

NAT для dial-up

Итак, настраиваем NAT для dial-up соединения. Служба ICS осуществляет поддержку DNS и DHCP (поддержка DHCP происходит только для диапазона адресов 192.168.0.0/24). Это нужно учитывать при сборке сети. Откройте свойства интернет-подключения. Отключите компоненты "Клиент для сетей Microsoft" и "Службу доступа к файлам и принтерам сетей Microsoft". Зайдите во вкладку "Дополнительно" Здесь рекомендуется отключить Брандмауэр Windows. Далее нажмите кнопку "Параметры". Установите птичку "Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера" и снимите птичку с "Разрешить другим пользователям сети управлять общим доступом подключения к Интернету". После этого появится окно с предупреждением о том, что внутреннему интерфейсу будет присвоен IP адрес 192.168.0.1. Жмите "Да". На интернет-подключении должна появиться ладошка. По умолчанию Windows присваивает внутреннему интерфейсу сервера адрес 192.168.0.1, поэтому настраивать клиентские машины можно в диапазоне от 192.168.0.2 до 192.168.0.254. В свойствах подключения на клиентах прописываем "Основной шлюз" и "Предпочитаемый DNS-сервер" 192.168.0.1. Для проверки правильности настройки NAT пропингуем сначала сервер, он у нас находится по адресу 192.168.0.1. Если пинг прошел, то локальная сеть у нас работает без проблем. Далее пингуем, например, mail.ru. Если пинг проходит, то все настройки верны и на клиентской машине уже есть доступ в Интернет без всяких прокси.

NAT для обычного подключения

Вначале проверяем, что запущен сервис "Маршрутизация и удаленный доступ" ("Routing and Remote Access") и его режим запуска - "Авто". Исправляем в реестре ключ "IPEnableRouter" из ветки HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters на 1, после чего перезагружаемся. Пишем в консоли:

netsh routing ip nat install
netsh routing ip nat show global
netsh routing ip nat add interface "<<<Имя внешнего подключения>>>" full
netsh routing ip nat add interface "<<<Имя внутреннего подключения>>>" private

Настройка NAT завершена. В качестве DNS указываем адрес, прописанный (либо назначенный провайдером) для внешнего интерфейса.

Алексей Голованов, AlekseyGolovanov@mail.ru


Компьютерная газета. Статья была опубликована в номере 30 за 2009 год в рубрике интернет

©1997-2022 Компьютерная газета