настройка NAT Windows XP
Итак. У нас есть комп, на котором есть интернет (не через прокси разумеется). Мы хотим с этого компа инет раздать по WiFi, BlueTooth или просто в сеть, подключенную ко второй сетевухе.
Что надо сделать:
1) проверяем что запущен сервис "Маршрутизация и удалённый доступ" ("Routing and Remote Access"), и его режим запуска - "Авто".
2) идём в реестр и ставим в еденичку ключ "IPEnableRouter" из ветки HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\Tcpip\Parameters
3) ребутим комп
4) открываем консоль
5) netsh routing ip nat install
6) netsh routing ip nat show global
если в ответ видим "NAT должен быть установлен первым" - ребутимся, если нет - идём дальше.
7) netsh routing ip nat add interface "Internet connection" full
где "Internet connection" - название сетевого соединения от которого получаем интернет(внешний интерфес). Его можно посмотреть и скопировать в сетевых подключениях. Данную команду можно выполнить для более чем одного интерфейса, орагнизовав роутинг для нескольких сетей.
8) netsh routing ip nat add interface "Local Area Connection" private
где "Local Area Connection" - название сетевого соединения на которое раздаём интернет(внутренний интерфейс). Его так же можно посмотреть и скопировать в сетевых подключениях.
Настройка NAT завершена. Теперь несколько слов о настройке сети.
Важно чтобы ip-адерса внешнего и внутреннего интерфейса были в разных подсетях. Т.е. если внешний идёт например к ADSL роутеру и имеет адрес и маску 192.168.1.2/255.255.255.0 и адрес шлюза например 192.168.1.1, то внутренний интерфейс можно сделать таким: 192.168.3.1/255.255.255.0 адрес шлюза не указываем.
Компы в подсети, подключённой к внутреннему интерфейсу настраиваем так:
192.168.3.2/255.255.255.0
192.168.3.3/255.255.255.0
192.168.3.4/255.255.255.0 и так далее. Для них всех шлюз - 192.168.3.1, в качестве днс указываем адрес днс, прописанный(либо назначенный провайдером) для внешнего интерфейса. Посмотреть можно так - "Сетевый подключения" - пр. кн. на внешнем сетевом интерфейсе - "Состояние" -"Поддержка" - "Подробности". Либо выполнив в консоли комманду ipconfig /all
Вот как-то так. У меня по этой схеме работает
Интернет -> ADSL-Router -(Ethernet)> Настольный комп с настроенным NAT -(BlueTooth PAN)> КПК
UPD: Внимание! Добрым человеком(g_Shadow (aka Garry)) была написана программа, сей утомительный процесс в некоторой степени автоматизирующий. Я, правда не проверял, но говорят работает. Искать тут:
Подробности там же.
UPD 2: Альтернативная настройка DNS (с поднятием доп. службы):
В данном случае сам маршрутизатор (раздающий инет комп) выступает в качестве днс сервера, т.о. на компах внутренней сети адрес DNS прописывается тот же что и адрес шлюза.
Для этого на маршрутизаторе необходимо поднять службу DNS-proxy.
Служба DNS-proxy (aka DNS forwarding) необходима для передачи DNS-запросов через маршрутизатор на DNS-сервер провайдера.
Установка:
1) netsh routing ip dnsproxy install
2) netsh routing ip dnsproxy set interface name="Internet Connection" mode=enable
где "Internet connection" - см п. 7 основной инструкции.
После чего ребутим маршрутизатор.
не помню было нет... но так шоп подрукой было...
взято от сюда...
а еще можно просто выставить "Общий доступ" в настройках сетевого соединения. не придется отключать службу "Брэндмауэр" и включать "Маршрутизацию и удаленный доступ". степень защиты тогда, правда, несколько снижается. но, ведь, никто не запрещает установить, например, Comodo Firewall или настроить огненную стену на роутере? да и с маршрутизацией тоже проблем быть не должно - "route -p add ..." никто не отменял
новичёк➤ а чего описывать? Включаешь общий доступ. в Брандмауэре ставишь нужные тебе пробросы портов (если надо). Можешь в нем же все позакрывать.
Описывать надо то что я сказал:
а именно...
как включить общий доступ
как в брандмауре пробросить порты
как закрыть определенне порты...
и в отдельной теме и с картинками для наглядности...
а так же поискать в интернете чем отличается способ предложенный мною от твоего...
заканчиваем флудить :diablo:
baggio дело говорит. если бы так вот просто можно было включить общий доступ и решить все проблемы, никто бы не заморачивался с маршрутизацией. фишка-то в том, что, как минимум, при включении общего доступа, внутренний интерфейс получает определённый айпишник (192.168.0.1) и изменить его, если не ошибаюсь, низя. вот от этого и пляшем.
Vovantus➤ есть там какой-то затык, не помню, просто. может, baggio скажет, он сейчас в теме :)
нету затыка. ip'шник меняется без проблем. в каких-то виндах, кстати, он не менялся, а оставался изначально настроенным.
неоднократно использованная функция виндов (в том числе и домашних), которая ни разу не подводила. и геморроев тоже не было...