Как настроить сеть и интернет по модему?
Ситуация такая: есть компьютер с локальной сетью и интернетом, на этом компьютере установлен модем. Нужно конектиться к этому компьютеру модемом с другого компьютера и получать доступ к локалке и интернету (по крайней мере фтп и хттп).
Что и как тут делать?
Полная Версия: Модем и доступ к сети
момеды с двух сторон, на компе с сетевой ставить прокси и ловить момедного юзера и проверять имя и парол и пускать или нет к сервисам сети
можно просто винроутер поставить
| QUOTE (Djdf @ Aug 16 2006, 06:47 PM) |
| можно просто винроутер поставить |
Что за роутер? Как называется, где взять?
Kerio WinRoute
А что мешает правильно ответить на вопросы мастера при создании нового сетевого подключения? Насколько я помню, стандартными средствами WinXP можно сделать такое подключение.
Добавлено в 23:35
Прошу прощения, попутал с Win2k
А что мешает правильно ответить на вопросы мастера при создании нового сетевого подключения? Насколько я помню, стандартными средствами WinXP можно сделать такое подключение.
Добавлено в 23:35
Прошу прощения, попутал с Win2k
можно, только видеть буит только 1 комп, а с роутером - всю сеть (: хотя мона галку поставить в делении инетом, но мало ли кто об этом знает (:
Поставил WinRoute. В трее появилась иконка WinrouteEngine, однако сам роутер запускаться не хочет. И внутри тоже ничего не понять, хотя в хелпе есть как раз такой пример - модем и сеть. Почитал не понял
Пока что завел стандартными средствами винды Incoming Connections, завел там юзера и т.д.
Объясните подробнее что дальше.
Пока что завел стандартными средствами винды Incoming Connections, завел там юзера и т.д.
Объясните подробнее что дальше.
Проблема похоже в том, что WinRoute не работает с вин хп. При установке WinRoute 4.2.5 или 4 он говорит:
Winroute 4 installs drivers that are incompatible with this version of Windows. For more information, contact Kerio Technologies Inc..
Если сделать continue, то получается описанный эффект - нифига не запускается. Где взять версию, работающую с хп? Или посоветуйте другой роутер.
Или прокси сервер посоветуйте
Кстати, прокси точно поможет в моем случае?
Upd: все, разрулил. Оказалось совсем не сложно. Помог прокси сервер UserGate.
Winroute 4 installs drivers that are incompatible with this version of Windows. For more information, contact Kerio Technologies Inc..
Если сделать continue, то получается описанный эффект - нифига не запускается. Где взять версию, работающую с хп? Или посоветуйте другой роутер.
Или прокси сервер посоветуйте
Кстати, прокси точно поможет в моем случае?Upd: все, разрулил. Оказалось совсем не сложно. Помог прокси сервер UserGate.
Так указали же уже.. Есть галочка, 'Share my internet connection'. Делаешь dial-in соединение, ставишь галку и всё.
| QUOTE (Vadim @ Aug 18 2006, 09:15 PM) |
| Так указали же уже.. Есть галочка, 'Share my internet connection'. Делаешь dial-in соединение, ставишь галку и всё. |
Там галки "шарить интернет" нету, есть только "allow callers to access my local area network".
Но все уже позади, см. выше
А эта галка не помогает, разве?
| QUOTE (Vadim @ Aug 18 2006, 09:42 PM) |
| А эта галка не помогает, разве? |
Завтра, если получится, напишу про галку подробнее. Пока просто не пробовал, тренируюсь на кошках в этой локалке.
Мда, рано я обрадовалcя 
Напишу по-порядку, что удалось сделать, а что не получается.
По-поводу прокси:
Поставил юзергейт, настроил его, он работает. Тестили внутри хомнетовской локалки. На втором компе, который конектится к прокси, так же сетевая карта. Второй комп может ходить через мой прокси в локалку и в инет. Вроде все в шоколаде.
Теперь про момед:
Изрядно по...шись с ним (есть неочевидный момент на счет снятия момедом трубы, нужно править реестр) удалось достичь того, что конект между компами устанавливается. При этом на моем компе модемный интерфейс RAS получает ип адрес 172.16.0.1 а звонящий комп получает адрес 172.16.0.х где x начинается с 2 и увеличивается на единицу с каждым последующим звонком (почему именно такие ип? просто от балды, чтобы не пересекались с нашей локалкой). После конекта таблица роутинга выглядит так:
Напишу по-порядку, что удалось сделать, а что не получается.
По-поводу прокси:
Поставил юзергейт, настроил его, он работает. Тестили внутри хомнетовской локалки. На втором компе, который конектится к прокси, так же сетевая карта. Второй комп может ходить через мой прокси в локалку и в инет. Вроде все в шоколаде.
Теперь про момед:
Изрядно по...шись с ним (есть неочевидный момент на счет снятия момедом трубы, нужно править реестр) удалось достичь того, что конект между компами устанавливается. При этом на моем компе модемный интерфейс RAS получает ип адрес 172.16.0.1 а звонящий комп получает адрес 172.16.0.х где x начинается с 2 и увеличивается на единицу с каждым последующим звонком (почему именно такие ип? просто от балды, чтобы не пересекались с нашей локалкой). После конекта таблица роутинга выглядит так:
| CODE |
| =========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x2 ...00 a0 c5 b3 85 8e ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - Packet Scheduler Miniport 0x10003 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.168.48.1 10.168.48.156 20 10.168.48.0 255.255.248.0 10.168.48.156 10.168.48.156 20 10.168.48.156 255.255.255.255 127.0.0.1 127.0.0.1 20 10.255.255.255 255.255.255.255 10.168.48.156 10.168.48.156 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.16.0.1 255.255.255.255 127.0.0.1 127.0.0.1 50 224.0.0.0 240.0.0.0 10.168.48.156 10.168.48.156 20 255.255.255.255 255.255.255.255 10.168.48.156 10.168.48.156 1 Default Gateway: 10.168.48.1 =========================================================================== Persistent Routes: None Route Table |
результат ipconfig /all:
| CODE |
Windows IP Configuration Host Name . . . . . . . . . . . . : stas- Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . . . . . . . : Yes WINS Proxy Enabled. . . . . . . . : Yes Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC Physical Address. . . . . . . . . : 00-A0-C5-B3-85-8E Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 10.168.48.156 Subnet Mask . . . . . . . . . . . : 255.255.248.0 IP Address. . . . . . . . . . . . : fe80::2a0:c5ff:feb3:858e%4 Default Gateway . . . . . . . . . : 10.168.48.1 DNS Servers . . . . . . . . . . . : 217.117.80.1 fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 PPP adapter RAS Server (Dial In) Interface: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Internal RAS Server interface for dial in clients Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 172.16.0.1 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : Tunnel adapter Teredo Tunneling Pseudo-Interface: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physical Address. . . . . . . . . : FF-FF-FF-FF-FF-FF-FF-FF Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : fe80::5445:5245:444f%5 Default Gateway . . . . . . . . . : NetBIOS over Tcpip. . . . . . . . : Disabled Tunnel adapter Automatic Tunneling Pseudo-Interface: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Automatic Tunneling Pseudo-Interface Physical Address. . . . . . . . . : AC-10-00-01 Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : fe80::5efe:172.16.0.1%2 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 NetBIOS over Tcpip. . . . . . . . : Disabled Tunnel adapter Automatic Tunneling Pseudo-Interface: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Automatic Tunneling Pseudo-Interface Physical Address. . . . . . . . . : 0A-A8-30-9C Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : fe80::5efe:10.168.48.156%2 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 NetBIOS over Tcpip. . . . . . . . : Disabled |
Звонящий комп при этом может пропинговать мой комп, заходить на мой фтп и шару. Остальную локалку ему не видно, хотя та самая галка стоит.
Но почему-то я не могу пропинговать звонящий комп. И мой прокси тоже его не видит, хотя с той стороны настройки прокси забиты в браузер. Комп просто не доходит до прокси. Чую, нужно править таблицу роутинга. Подскажите пожалуйста, как именно ее поправить (желательно сразу пример команды
)Фаервол отключен.
| QUOTE (Stas- @ Aug 21 2006, 05:04 PM) |
| Чую, нужно править таблицу роутинга. Подскажите пожалуйста, как именно ее поправить (желательно сразу пример команды ) |
Н-р, так:
route add 1.2.0.0 mask 255.255.0.0 10.168.48.1
Если нужно именно править, то:
route change ...
В XP есть эквивалент команде 'route print' == 'netstat -r'
Если для команды ADD добавить после route ключик -p, то маршрут станет постоянным (пишется в реестр). А вообще справка по роутингу в винде вполне приличная - route /?:
| CODE |
Обработка таблиц сетевых маршрутов. ROUTE [-f] [-p] [команда [узел] [MASK маска] [шлюз] [METRIC метрика] [IF-интерфейс] -f Очистка таблиц маршрутов от записей для всех шлюзов. При указании одной из команд, таблицы очищаются до выполнения команды. -p При использовании с командой ADD задает сохранение маршрута при перезагрузке системы. По умолчанию маршруты не сохраняются при перезагрузке. Игнорируется для остальных команд, изменяющих соответствующие постоянные маршруты. Этот параметр не поддерживается в Windows 95. команда Одна из четырех команд PRINT Печать маршрута ADD Добавление маршрута DELETE Удаление маршрута CHANGE Изменение существующего маршрута узел Адресуемый узел. MASK Если вводится ключевое слово MASK, то следующий параметр интерпретируется как параметр "маска". маска Значение маски подсети, связываемое с записью для данного маршрута. Если этот параметр не задан, по умолчанию подразумевается 255.255.255.255. шлюз Шлюз. METRIC Определение параметра метрика/цена для адресуемого узла. Поиск всех символических имен узлов проводится в файле сетевой базы данных NETWORKS. Поиск символических имен шлюзов проводится в файле базы данных имен узлов HOSTS. Для команд PRINT и DELETE можно указать узел и шлюз с помощью подстановочных знаков или опустить параметр "шлюз". Если адресуемый узел содержит подстановочные знаки * или ?, он используется в качестве шаблона, и печатаются только соответствующие ему маршруты. Знак '*' соответствует любой строке, а '?' - ровно одному знаку. Примеры: 157.*.1, 157.*, 127.*, *224*. Диагностические сообщения: Недопустимое значение MASK вызывает ошибку, если (УЗЕЛ & МАСКА) != УЗЕЛ. Например> route ADD 157.0.0.0 MASK 155.0.0.0 157.55.80.1 IF 1 Добавление маршрута завершится ошибкой, поскольку указан недопустимый параметр сетевой маски: не выполняется условие (УЗЕЛ & МАСКА) == УЗЕЛ. Примеры: > route PRINT > route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2 узел^ ^маска ^шлюз метрика^ ^ интерфейс^ Если IF не задан, то производится попытка найти лучший интерфейс для указанного шлюза. > route PRINT > route PRINT 157* .... Печать только узлов, начинающихся со 157 > route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2 CHANGE используется для изменения только для изменения адреса основного шлюза и/или метрики. > route PRINT > route DELETE 157.0.0.0 > route PRINT |
| QUOTE |
| route add 1.2.0.0 mask 255.255.0.0 10.168.48.1 |
не помогло
Мне не понятно, что менять в таблице роутинга. Вообще не уверен, что правильно понимаю, что тут написано
Вот смотрю:| CODE |
| =========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x2 ...00 a0 c5 b3 85 8e ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - Packet Scheduler Miniport 0x10003 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.168.48.1 10.168.48.156 20 1.2.0.0 255.255.0.0 10.168.48.1 10.168.48.156 1 10.168.48.0 255.255.248.0 10.168.48.156 10.168.48.156 20 10.168.48.156 255.255.255.255 127.0.0.1 127.0.0.1 20 10.255.255.255 255.255.255.255 10.168.48.156 10.168.48.156 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.16.0.1 255.255.255.255 127.0.0.1 127.0.0.1 50 172.16.0.2 255.255.255.255 172.16.0.1 172.16.0.1 1 224.0.0.0 240.0.0.0 10.168.48.156 10.168.48.156 20 255.255.255.255 255.255.255.255 10.168.48.156 10.168.48.156 1 Default Gateway: 10.168.48.1 =========================================================================== Persistent Routes: None |
Значит, адрес звонящего компьютера 172.16.0.2 Для него гейтом является 172.16.0.1 - ип модемного интерфейса на моем компьютере. Это, я так понимаю, правильно.
Смотрю дальше: для модемного ип 172.16.0.1 моего компа гейтом является localhost 127.0.0.1 - вроде тоже верно. Или нет?
Для моего ип адреса в хомнете 10.168.48.156 гейтом является localhost. (???) А как же 10.168.48.1 ?
В итоге имею - ип 172.16.0.2 (звонящий комп) не может пропинговать мой ип в хомнете, его не видит прокси, но он может пропинговать ип модемного соединения 172.16.0.1 и зайти на мой фтп (фтп сервер понимает, что один из ип теперь после конекта 172.16.0.1, потому и заходит).
Какой еще роутинг прописать?
Я очень плохо представляю, как обращаться с ип и масками, не бацаю, что там с битами делать. Пишите пожалуйста сразу готовый роутинг для этого конкретного примера.
| QUOTE (Stas- @ Aug 21 2006, 10:05 PM) | ||
не помогло |
"Ну Вы, блин, даёте" ©
Я же 1.2.0.0 просто для примера написал, от балды. Ещё раз перечитал с самого начала, что же хочется. Пишу для стандартных средств WinXP, без всяких сторонних Winroute и пр. usergate (творчески переработанный материал, самому лень писать с нуля ):А) Сервер (Win2000/XP машина с подключением по LAN, принимающая входящие звонки с момеда):
- Панель управления - Локальные пользователи и пароли (если нужный пользователь уже есть, можно пропустить этот шаг)
- Закладка Дополнительно - кнопка Дополнительно
- Создать пользователя с паролем. Запретить пользователю менять пароль самостоятельно
- Зайти в Сеть и удаленный доступ - Создание нового подключения
- выбрать "Установить прямое подключение к другому компьютеру"
- выбрать "Принимать входящие подключения"
- указать модем
- запретить виртуальные частные подключения
- выбрать созданного пользователя
- в свойствах TCP/IP разрешить доступ к локальной сети
- указать адреса явно, если подключение делается только для одного клиента, размер пула сделать в 2 адреса - один серверу (н-р, 172.16.0.1), второй клиенту( н-р, 172.16.0.2)
- снять разрешение указывать свой адрес
- на сервере удаленного доступа в свойствах входящего соединения должны быть включены клиент и служба сетей Microsoft (чтобы ходить по самба-шарам)
- на сервере удаленного доступа должен быть включен IP роутинг (ветка реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, параметр IPEnableRouter=1)
- в свойствах входящего подключения – закладка «Пользователи»
- снять разрешение для Palmtop (снято по умолчанию, иначе - дыра)
- если надо, поставить «Держать в секрете пароли и данные».
- в администрировании обязательно отключить службу факсов
- там же службу "Сетевой вход в систему" (NetLogon) перенастроить в автоматический запуск (умолчание - вручную).
Б) клиент Windows 2000/XP
- cоздать соединение удаленного доступа через телефонную линию
- Отключить V.90/K56 на модеме в свойствах соединения: Rockwell/Conexant - AT+MS=V34 в строку инициализации, Lucent - AT+MS=V34,1,0,0 ,у кого модем на другом чипсете - читайте мануал (это для ускорения связывания модемов, чтобы ограничиться V34 only, иначе винда может нарваться на таймаут соединения, пока модемы (по определению безуспешно) будут пытаться "сосвистеться" на тему V90/92 и т.п.)
- "Использовать безопасный пароль"
- выбрать "шифрование данных" - если на сервере было поставлено «Держать в секрете пароли иданные»
- на закладке «Сеть» включить клиент для сетей Microsoft
- в "Настройке" снять флажок "Согласовывать многоканальное подключение для одноканальных подключений".
- в администрировании службу "Сетевой вход в систему" (NetLogon) перенастроить в автоматический запуск (обязательно! Умолчание - вручную)
Ну вот, где-то так. Сразу предупреждаю - сетевого окружения для звонящей машины НЕ БУДЕТ! Как его сделать - это отдельный, большой и ненужный геморрой, даже не буду рассказывать. Подключаться к самба-шарам в LAN можно будет или по имени или по ip: \\чей-то_комп_в_хнете\а_это_шара_на_нём или \\10.168.10.10\video (примеры условные, если что
).
Не заработало, хотя все сделал по инструкции и роутинг в реестре включен был Я ведь так в самом начале и попытался, полагаясь на виндовскую автоматику. Нее, тут нужно руками править. Только я не знаю как
Я ведь так в самом начале и попытался, полагаясь на виндовскую автоматику. Нее, тут нужно руками править. Только я не знаю как
| QUOTE (Stas- @ Aug 22 2006, 02:26 PM) |
| Не заработало, хотя все сделал по инструкции и роутинг в реестре включен был Я ведь так в самом начале и попытался, полагаясь на виндовскую автоматику. Нее, тут нужно руками править. Только я не знаю как |
| QUOTE (Stas- @ Aug 22 2006, 02:26 PM) |
| В итоге имею - ип 172.16.0.2 (звонящий комп) не может пропинговать мой ип в хомнете, его не видит прокси, но он может пропинговать ип модемного соединения 172.16.0.1 |
Совершенно случайно, на машине-клиенте (которая звонит) других сетвых адаптеров, кроме модема, нет? Приведите результат route print и ipconfig /all для машины-клиента (которая позвонила на сервер) после установления соединения. Не очень понятно, почему у вас сервер не пингует клиента, маршруты для этой сети все прописаны правильно:
172.16.0.1 255.255.255.255 127.0.0.1 127.0.0.1 50
172.16.0.2 255.255.255.255 172.16.0.1 172.16.0.1 1 <- вот эта строка как раз и указывает, что "дотянуться" до хоста (маска все единицы) 172.16.0.2 ваш сервер может через гейт 172.16.0.1, который достижим через интерфейс с ip=172.16.0.1 (в данном случае гейт совпадает с интерфейсом, частный случай).
И default gateway на сервере тоже правильный:
0.0.0.0 0.0.0.0 10.168.48.1 10.168.48.156 20
...
Default Gateway: 10.168.48.1
Fyi, приведённая выше методика по подключению машины через модем использовалась в реале неоднократно, никаких дополнительных маршрутов руками писать не надо, это совершенно точно, работает и так. Но это для случая машины-клиента с модемом-only, без других сетевых карт.
Кстати, после установления соединения сервер до внешней LAN-сети "дотягивается"? Ping 10.168.48.1 работает?
Здесь расположена полная версия этой страницы.