[ОТВЕТИТЬ]
31.01.2011 13:47
baggio
 
настройка NAT Windows XP

настройка NAT Windows XP
Итак. У нас есть комп, на котором есть интернет (не через прокси разумеется). Мы хотим с этого компа инет раздать по WiFi, BlueTooth или просто в сеть, подключенную ко второй сетевухе.
Что надо сделать:
1) проверяем что запущен сервис "Маршрутизация и удалённый доступ" ("Routing and Remote Access"), и его режим запуска - "Авто".
2) идём в реестр и ставим в еденичку ключ "IPEnableRouter" из ветки HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\Tcpip\Parameters
3) ребутим комп
4) открываем консоль
5) netsh routing ip nat install
6) netsh routing ip nat show global
если в ответ видим "NAT должен быть установлен первым" - ребутимся, если нет - идём дальше.
7) netsh routing ip nat add interface "Internet connection" full
где "Internet connection" - название сетевого соединения от которого получаем интернет(внешний интерфес). Его можно посмотреть и скопировать в сетевых подключениях. Данную команду можно выполнить для более чем одного интерфейса, орагнизовав роутинг для нескольких сетей.
8) netsh routing ip nat add interface "Local Area Connection" private
где "Local Area Connection" - название сетевого соединения на которое раздаём интернет(внутренний интерфейс). Его так же можно посмотреть и скопировать в сетевых подключениях.

Настройка NAT завершена. Теперь несколько слов о настройке сети.
Важно чтобы ip-адерса внешнего и внутреннего интерфейса были в разных подсетях. Т.е. если внешний идёт например к ADSL роутеру и имеет адрес и маску 192.168.1.2/255.255.255.0 и адрес шлюза например 192.168.1.1, то внутренний интерфейс можно сделать таким: 192.168.3.1/255.255.255.0 адрес шлюза не указываем.
Компы в подсети, подключённой к внутреннему интерфейсу настраиваем так:
192.168.3.2/255.255.255.0
192.168.3.3/255.255.255.0
192.168.3.4/255.255.255.0 и так далее. Для них всех шлюз - 192.168.3.1, в качестве днс указываем адрес днс, прописанный(либо назначенный провайдером) для внешнего интерфейса. Посмотреть можно так - "Сетевый подключения" - пр. кн. на внешнем сетевом интерфейсе - "Состояние" -"Поддержка" - "Подробности". Либо выполнив в консоли комманду ipconfig /all

Вот как-то так. У меня по этой схеме работает
Интернет -> ADSL-Router -(Ethernet)> Настольный комп с настроенным NAT -(BlueTooth PAN)> КПК

UPD: Внимание! Добрым человеком(g_Shadow (aka Garry)) была написана программа, сей утомительный процесс в некоторой степени автоматизирующий. Я, правда не проверял, но говорят работает. Искать тут:
NAT Windows XP 1.0 :: RuTracker.org (ex torrents.ru)
Подробности там же.

UPD 2: Альтернативная настройка DNS (с поднятием доп. службы):
В данном случае сам маршрутизатор (раздающий инет комп) выступает в качестве днс сервера, т.о. на компах внутренней сети адрес DNS прописывается тот же что и адрес шлюза.
Для этого на маршрутизаторе необходимо поднять службу DNS-proxy.

Служба DNS-proxy (aka DNS forwarding) необходима для передачи DNS-запросов через маршрутизатор на DNS-сервер провайдера.
Установка:

1) netsh routing ip dnsproxy install
2) netsh routing ip dnsproxy set interface name="Internet Connection" mode=enable
где "Internet connection" - см п. 7 основной инструкции.
После чего ребутим маршрутизатор.

не помню было нет... но так шоп подрукой было...
взято от сюда...
ognivo777: настройка NAT Windows XP
Вложения
Тип файла: rar Nat_XP.rar (189.0 Кб, 603 просмотров)
01.02.2011 10:07
новичёк
 
а зачем так сложно?
ICS бастрее и проще, три клика и никаких проблем.
01.02.2011 10:26
baggio
 
Цитата:
новичёк а зачем так сложно?
ICS бастрее и проще, три клика и никаких проблем.
Опиши в отдельной теме... посмотрим...
01.02.2011 10:32
twix
 
а еще можно просто выставить "Общий доступ" в настройках сетевого соединения. не придется отключать службу "Брэндмауэр" и включать "Маршрутизацию и удаленный доступ". степень защиты тогда, правда, несколько снижается. но, ведь, никто не запрещает установить, например, Comodo Firewall или настроить огненную стену на роутере? да и с маршрутизацией тоже проблем быть не должно - "route -p add ..." никто не отменял
01.02.2011 10:46
новичёк
 
Цитата:
baggio Опиши в отдельной теме... посмотрим...
а чего описывать? Включаешь общий доступ. в Брандмауэре ставишь нужные тебе пробросы портов (если надо). Можешь в нем же все позакрывать.
01.02.2011 12:48
baggio
 
Цитата:
новичёк а чего описывать? Включаешь общий доступ. в Брандмауэре ставишь нужные тебе пробросы портов (если надо). Можешь в нем же все позакрывать.
Описывать надо то что я сказал:
а именно...
как включить общий доступ
как в брандмауре пробросить порты
как закрыть определенне порты...
и в отдельной теме и с картинками для наглядности...
а так же поискать в интернете чем отличается способ предложенный мною от твоего...
заканчиваем флудить :diablo:
02.02.2011 01:57
Vovantus
 
baggio дело говорит. если бы так вот просто можно было включить общий доступ и решить все проблемы, никто бы не заморачивался с маршрутизацией. фишка-то в том, что, как минимум, при включении общего доступа, внутренний интерфейс получает определённый айпишник (192.168.0.1) и изменить его, если не ошибаюсь, низя. вот от этого и пляшем.
02.02.2011 07:09
Dim
 
меняешь потом ип-шник внутреннего интерфейса на любой, который нужен, без проблем
02.02.2011 07:27
Vovantus
 
Цитата:
Dim меняешь потом ип-шник внутреннего интерфейса на любой, который нужен, без проблем
есть там какой-то затык, не помню, просто. может, baggio скажет, он сейчас в теме :)
02.02.2011 08:18
twix
 
Цитата:
Vovantus есть там какой-то затык, не помню, просто. может, baggio скажет, он сейчас в теме :)
нету затыка. ip'шник меняется без проблем. в каких-то виндах, кстати, он не менялся, а оставался изначально настроенным.
неоднократно использованная функция виндов (в том числе и домашних), которая ни разу не подводила. и геморроев тоже не было...
02.02.2011 08:33
Vovantus
 
общий доступ не решает вопросов маршрутизации. в лучшем случае, получается пробрасывать пакеты в одну сторону. я когда-то открывал тему, там написано почти тоже самое, что и тут.
02.02.2011 09:59
twix
 
Цитата:
Vovantus общий доступ не решает вопросов маршрутизации. в лучшем случае, получается пробрасывать пакеты в одну сторону. я когда-то открывал тему, там написано почти тоже самое, что и тут.
тема похожая, да цели разные. судя по первому посту, необходимо организовать совместный выход в интернет через один компутер, что штатными средствами, без извращений, делается за пару минут, буквально в два клика,
02.02.2011 10:19
baggio
 
Блин достали флудить то...
как дети ей богу....
RRAS — SysAdmins.SU

Главное различие между NAT и ICS — гибкость конфигурации. ICS жестко сконфигурирована и автоматически назначает компьютеру, обеспечивающему общий доступ, внутренний адрес 192.168.0.1. Все внутренние клиенты размещаются в одной физической подсети, получают адреса из диапазона 192.168.0.0/24 и используют для разрешения имен только DNS-сервер, размещенный на компьютере с ICS. Внешнему общему интерфейсу назначается единственный общий адрес Интернета. С другой стороны, NAT позволяет выбрать любой частный IP-адрес в качестве внутреннего адреса NAT-сервера, есть возможность отключить DHCP-сервер и DNS-прокси. Например, если в сети уже есть службы DHCP или DNS, их можно отключить при настройке NAT. При настройке NAT для предоставления услуг DHCP внутренним клиентам можно задавать любые диапазоны адресов. Кроме того, в отличие от ICS, NAT поддерживает множественные внутренние интерфейсы (впрочем, адреса, назначаемые внутренним клиентам этими интерфейсами, должны все принадлежать одной логической подсети). И последнее: NAT позволяет сконфигурировать внешний совместно используемый интерфейс с одним или несколькими общими адресами. Множественные общие адреса полезны, например, когда определенным внутренним серверам надо назначить различные общие IP-адреса.

ICS имеет одну приятную особенность, которой нет в NAT: при настройке на подключение по телефонной линии ICS никогда не отвечает на входящие вызовы. А если сконфигурировать в NAT интерфейс вызовов по требованию, он заставляет модем отвечать на входящие вызовы сразу после второго звонка. Это ограничение может раздражать, особенно когда одна телефонная линия попеременно используется для подключения к Интернету и для речевого общения. В этом случае если не снять трубку сразу после первого звонка, модем скорее всего испортит приятный разговор своим скрипучим «голосом». Если выбора нет и приходится использовать ICS вместе с обычными телефонными звонками, рекомендуется отредактировать реестр, чтобы модем принимал вызов после большего числа сигналов. Откройте редактора реестра и добавьте параметр NumberOfRirigs типа REG_DWORD в следующий раздел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters.


заканчиваем....:viannen_65:
02.02.2011 22:53
GENDALF
 
С сеттингом нат'а все понял...

какой НАТ получается? полный конус или ограниченыйконус? или с редиректы адресов / портов?
03.02.2011 10:52
baggio
 
с конусами не понимаю о чем... ты ввиду своей тупости...
получается полный нат.. с одной подсети на другую... мне просто нужно было организовать схему когда есть 2 интерфейса лан + ван и впн сервер принимающий входящие подключения по пптп через который тоже надо было раздать инет...
при схеме с ICS я мог раздать или только с лана или с пптп... кроме того были дольште потери по пптп... видимо из-за ограничения по кол-ву открытых портов... щя вроде нормально...
12.06.2011 20:32
Метаморф
 
Всем привет.

Решил написать в эту тему, ибо уже сломал мозг.
Проблема такова. Имеется провайдер "Альянс-телеком" с линией ethernet, подключением к VPN через PPP и регистрацией MAC адресов. Дома 2 компа. На главном 2 сетевухи. Внешний интерфейс получает DHCP с провайдера, офк, внутренний же настроен по обычному через 192.168.0.1. Что я уже только не делал, пытаясь дать второму компу интернет без покупки рутера... Эту статью по NAT и DNS-proxy полностью пытался делать. Бесполезно. Качал программу, запускал, выставлял интерфейсы, перезагружал. Бесполезно. Даже когда второй комп видит шлюз на главном, он не может к нему подключиться, выдаёт ошибку. Что подскажете, господа?
12.06.2011 20:47
Метаморф
 
Всем привет.

Решил написать в эту тему, ибо уже сломал мозг.
Проблема такова. Имеется провайдер "Альянс-телеком" с линией ethernet, подключением к VPN через PPP и регистрацией MAC адресов. Дома 2 компа. На главном 2 сетевухи. Внешний интерфейс получает DHCP с провайдера, офк, внутренний же настроен по обычному через 192.168.0.1. Что я уже только не делал, пытаясь дать второму компу интернет без покупки рутера... Эту статью по NAT и DNS-proxy полностью пытался делать. Бесполезно. Качал программу, запускал, выставлял интерфейсы, перезагружал. Бесполезно. Даже когда второй комп видит шлюз на главном, он не может к нему подключиться, выдаёт ошибку. Что подскажете, господа?
12.06.2011 21:39
Propil
 
Метаморф
Цитата:
Что я уже только не делал, пытаясь дать второму компу интернет без покупки рутера...
я не смог догадаться, что же было сделано
12.06.2011 22:29
Метаморф
 
Цитата:
Propil Метаморф

я не смог догадаться, что же было сделано
Я настолько плохо пояснил?

1. Сделал патчкордом сеть между двумя компами.
2. Обоих занёс в рабочую группу ALLIANCETELECOM.
3. Настроил шлюз 192.168.0.1/255.255.255.0 на главном и соответственно 0.2 через 0.1 на ведомом.
4. Переименовал внешний интерфейс в Internet, внутренний в Local.
5. Установил WAN на раздачу интернета в Local.

Второй комп видит шлюз, но не может к нему подключиться. Отваливается с ошибкой.

1. Скачал прогу Nat_XP.
2. Запустил.
3. Поставил галочку ВКЛ.
4. Выбрал внешний Internet и внутренний Local интерфейсы в окошках.
5. Нажал Старт.
6. Ребутнул комп.

Никакого толка.

1. Запустил сервис "Маршрутизация и удалённый доступ"
2. В реестре поставил единичку в ключе "IPEnableRouter"
3. В консоли прописал netsh routing ip nat install
4. Ребутнулся
5. Написал netsh routing ip nat show global
6. Вбил netsh routing ip nat add interface "Internet" full

И тут меня консоль послала нахрен, заявив что такой интерфейс не зарегистрирован на маршрутизаторе.

7. Вбивал netsh routing ip nat add interface "Local" private

Аналогично. Не зарегистрирован.

1. Вбил в консоль netsh routing ip dnsproxy install
2. Вбил netsh routing ip dnsproxy set interface name="Internet" mode=enable

Уже не помню, что ответило, но тоже послало.
13.06.2011 00:41
baggio
 
Цитата:
Метаморф Я настолько плохо пояснил?

1. Сделал патчкордом сеть между двумя компами.
2. Обоих занёс в рабочую группу ALLIANCETELECOM.
3. Настроил шлюз 192.168.0.1/255.255.255.0 на главном и соответственно 0.2 через 0.1 на ведомом.
4. Переименовал внешний интерфейс в Internet, внутренний в Local.
5. Установил WAN на раздачу интернета в Local.

Второй комп видит шлюз, но не может к нему подключиться. Отваливается с ошибкой.

1. Скачал прогу Nat_XP.
2. Запустил.
3. Поставил галочку ВКЛ.
4. Выбрал внешний Internet и внутренний Local интерфейсы в окошках.
5. Нажал Старт.
6. Ребутнул комп.

Никакого толка.

1. Запустил сервис "Маршрутизация и удалённый доступ"
2. В реестре поставил единичку в ключе "IPEnableRouter"
3. В консоли прописал netsh routing ip nat install
4. Ребутнулся
5. Написал netsh routing ip nat show global
6. Вбил netsh routing ip nat add interface "Internet" full

И тут меня консоль послала нахрен, заявив что такой интерфейс не зарегистрирован на маршрутизаторе.

7. Вбивал netsh routing ip nat add interface "Local" private

Аналогично. Не зарегистрирован.

1. Вбил в консоль netsh routing ip dnsproxy install
2. Вбил netsh routing ip dnsproxy set interface name="Internet" mode=enable

Уже не помню, что ответило, но тоже послало.
Для начала выключи все антивирусы...
13.06.2011 04:16
Propil
 
что пишет при выполнении команд на 1 и 2-м компьютерах
Код:
ipconfig /all
а также
Код:
route print
04.07.2011 14:18
KostinS
 
Цитата:
Метаморф 1. Сделал патчкордом сеть между двумя компами.
если комп-комп, кроссовером хоть делал сеть?
или через свитч?
04.07.2011 14:24
twix
 
Цитата:
KostinS если комп-комп, кроссовером хоть делал сеть?
или через свитч?
я уже давно стал замечать, что сетевухи на материнках нормально коннектятся и при прямом соединении.
04.07.2011 15:05
KostinS
 
Цитата:
twix я уже давно стал замечать, что сетевухи на материнках нормально коннектятся и при прямом соединении.
это да, но кто знает какие "зверки" там стоят...
17.05.2015 16:23
Tema
 
Спасибо Baggio за хорошую инструкцию, завелось как по маслу - задача была раздать инет на локалку с USB-4G-модема вместо адсл, без переконфигурирования всех остальных компов, и под рукой как раз комп с XP только был. Остальные способы которые перед этим нашел в инете и опробовал (варианты расшаривания доступа) заставить работать никак не получалось.
Опции темы


Часовой пояс GMT +3, время: 22:48.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.