На данный момент компьютеры без выхода в Интернет находятся либо в государственных специализированных учреждениях, либо там, где еще не ступала нога провайдера . Школы, институты, многоквартирные дома, даже дачи - и те подключены к Всемирной глобальной паутине. А если не подключены, то почти всегда есть такая возможность. В этой статье мы хотим рассказать тем, кто пока так и не обжал ни одного сетевого кабеля (хотя в наше время это просто стыд и позор!), как правильно организовать групповой доступ в сеть. Она поможет как начинающим администраторам, так и обыкновенным маньякам, которые купили широкий канал и хотят на этом зарабатывать деньги (только предупреждаем, что без разрешения соответствующих ведомств - это вне закона).
Для осуществления нашей задумки потребуется как минимум следующее: два или более компьютера со встроенной в материнскую плату или установленной в виде платы расширения сетевой картой, хаб, через который пользовательские машины будут подключаться к админскому компьютеру, телефонная линия, прямые руки и ADSL-модем. Это в том случае, если всю «грязную» работу за определенную плату будут выполнять специализирующиеся на этом компании. Если же нет, то придется докупить (или взять у кого-нибудь) обжимное устройство, кабель (витая пара, 5 категория), коннекторы, боксы для прокладки шнуров и различные мелочи.
Аппаратная часть
Чтобы объединить несколько компьютеров между собой, необходим хаб (hub). Сетевых устройств - превеликое множество, и чтобы понять разницу между ними, нужно вникать в теорию, чего мы в начале статьи решили не делать , так что просто купи в магазине этот самый хаб. Его разъемы - это порты MDI-X. При подключении к ним каких-либо устройств нужно, чтобы витая пара была обжата с обеих сторон одинаково, без перекрещивания пар внутри кабеля. Если же соединяются два компьютера напрямую, используется метод обжима «кросс-овер», когда с двух разных концов кабель обжат по- разному. В разъемах типа MDI, установленных на сетевых картах, контакты 1 и 2 (счет ведется слева направо) отвечают за передачу, 3, 6 - за прием.
Чтобы соединить хаб с компьютером, необходимо купить готовый кабель с коннекторами RJ-45, или обжать самостоятельно, воспользовавшись обжимным инструментом.
Если мы выбираем второй путь, то сначала нужно удалить внешнюю оболочку с кабеля на длину примерно 12-15 мм (обжимное устройство имеет такую функцию, впрочем, как и любые более или менее приличные плоскогубцы или зубы ). Затем отделяем каждый проводник друг от друга и располагаем провода в соответствии с рисунком ниже.
То есть на 1-й и 2-й позициях находится бело-зеленый и зеленый шнур, а на 3-й и 6-й - бело-желтый и красный соответственно.
На обжимном инструменте имеется специальное гнездо, в которое вставляется вилка с проводами. В другое гнездо вставляется специально купленный коннектор. С нажатием ручек инструмента
происходит обжимание кабеля. Как видно, тут ничего сложного нет. Главное знать, что делать, и делать это с некоторой долей аккуратности.
Осталось только соединить компьютеры с хабом. Один конец кабеля нужно вставить в сетевые карты, а другой - в сам хаб. Для проверки работоспособности сети на физическом уровне имеет смысл посмотреть на индикаторы, которые расположены на сетевой карте вблизи RJ-45 разъема. Обычно, когда есть соединение, светодиоды - зеленые.
Теперь наступает очередь ADSL-модема. Предварительно нужно заключить договор с провайдером, который предоставляет доступ в сеть. Он должен протестировать телефонную линию и дать разрешение на подключение.
Ко входу линии подключаем сплиттер, который обычно идет в комплекте с ADSL-модемом (чтобы можно было одновременно разговаривать по телефону и заниматься серфингом Паутины). Если в помещении несколько параллельных телефонов, важно чтобы сплиттер стоял именно на входе телефонной линии, либо его придется ставить перед каждым аппаратом. В разъем «line» сплиттера подключаем линию, в разъем «phone» - телефон, в разъем «modem» - сам модем. Компьютер администратора соединяем с ADSL-модемом все той же витой парой, обжатой, как описано выше (либо кабелем, который идет в комплекте). Смотрим на панель модема, на лампочку Status. Если она моргает, то все действия были выполнены верно.
Хотим обратить внимание на то, что компьютер администратора должен иметь на своем борту две сетевые карты. Одна из них подключается к хабу, другая - к модему. На схеме мы попытались наглядно изобразить написанное выше .
На этом настройка аппаратной части закончена - осталось только немного повозиться с программным обеспечением.
Программная часть
Итак, мы имеем физически готовую локальную сеть, теперь перейдем к настройке операционной системы (Windows ХР, другие семейства Windows - по аналогии) и программы Traffic Inspector Lite (до трех клиентов - бесплатно, http://www.smart-soft.ru/).
На компьютере системного администратора (или на том, который выступает в роли сервера), в Windows ХР заходим в «Сетевые подключения». Первое подключение назовем, например, «Сеть» - оно будет отвечать за доступ в локальную сеть. Второе, например, «Интернет» - оно будет отвечать за доступ в Интернет.
Сначала займемся танцами с бубном, ака настройкой соединения «Интернет». Заходи в его свойства с помощью правого клика по значку. Открывай свойства «Протокол Интернета (TCP/IP)». Выдыхай ! В нашем случае интерфейс должен автоматически получить нужные настройки от провайдера (посредством DHCP-сервера). Для этого ставь галку напротив пункта «Получить IP адрес автоматически». Для активации доступа к Интернету для всей локальной сети, собственноручно тобой настроенной, переходи во вкладку «Дополнительно». Ставь галочки напротив соответствующих свойств («разрешить другим пользователям сети использовать подключение к Интернет данного компьютера»).
После этого твой монитор выдаст окно с предупреждением о том, что внутреннему подключению будет присвоен IP адрес 192.168.0.1. Жми «Да», не сомневайся! На «Интернет»-подключении у тебя появится рука, которая свидетельствует о том, что твоим инетом теперь могут пользоваться все желающие. Теоретически должно все работать.
Но, как ты сам наверное подозреваешь, практика и теория не всегда на выходе дают одно и то же значение. Проверяем! Выбирай соединение «Интернет». Смотри на статус - если «Подключено», отлично! Если количество отправленных и принятых пакетов не равно нулю - вообще супер! На
вкладке «Поддержка» можно узнать текущий IP-адрес и маску подсети, назначенные сетевой карте. По умолчанию операционная система Windows дает адаптерам IP-адреса из диапазона 169.254.0.0 - 169.254.255.254 с маской подсети 255.255.0.0. Кстати, обрати внимание, что маска подсети у всех компьютеров должна быть одинаковой.
Настало время переходить к соединению «Сеть». В свойствах «Протокола Интернета (TCP/IP)» IP-адрес должен иметь значение 192.168.0.1, а маска подсети - 255.255.0.0. Если так и есть, то можно переходить к настройке клиентских машин, из которых ты собираешься выкачивать зеленые бумажки за каждый скачанный мегабайт mp3, видео и рефератов .
По умолчанию Windows присваивает внутреннему интерфейсу сервера IP-адрес 192.168.0.1 (как ты уже успел заметить), поэтому настраивать клиентские машины можно в диапазоне IP адресов от 192.168.0.2 до 192.168.0.254. Выбирай на деньгомашине подключение по локальной сети и переходи в настройки «Протокол Интернета TCP/IP». Выставляй IP адрес в вышеназванном диапазоне, маску подсети 255.255.0.0. Поля «Основной шлюз» и «Предпочитаемый DNS-сервер» служат для указания IP-адреса внутреннего интерфейса сервера (192.168.0.1) в нашем конкретном случае. Все остальные клиентские машины настраиваются аналогично - меняется только собственный IP-адрес.
Кроме сетевых адресов всем компьютерам в сети нужно задать одинаковое имя рабочей группы («Панель управления», во вкладке «Имя компьютера» нажимай кнопку «Изменить», указывай уникальное имя для каждого компьютера в сети и указывай имя рабочей группы). Эти действия необходимо подтвердить перезагрузкой компьютера.
Опять проверим, правильно ли мы все настроили. В командной строке («Пуск» - «Выполнить») пиши «ping 192.168.0.1» без кавычек. Если адрес вернул пакеты (то есть пинг удачный), то локальная сеть работает корректно. Если ответа не пришло («Превышен интервал ожидания для запроса»), проверяй правильность настроек и целостность физического подключения.
Далее нужно поиграть в ping-pong с внешним интерфейсом сервера. Его IP-адрес можно узнать во вкладке «Поддержка» из соединения «Интернет». Пинг прошел - готовь пиво! Пинг не прошел - смотри настройки шлюза по умолчанию.
Теперь пингуй адрес, находящийся в Интернете, например, wwwya.ru. В командной строке пиши: «ping wwwya.ru» (без кавычек). Если пинг прошел, то все настройки верны и на клиентской машине есть доступ в Интернет. Кстати, мы не только пьем пиво, но и принимаем WMZ .
Учет меня с ума сведет!
Так как ты поставил цель - заработать денег (или просто в твоей компании хотят знать, кто сколько сидит-бездельничает), значит нужно обеспечить контроль трафика.
Для этого воспользуемся программой Traffic Inspector, ссылку на нее мы давали в самом начале нашего руководства. Софт необходимо ставить на компьютер, к которому подключен ADSL-модем, то есть на сервер. При установке необходимо выбрать тип «Установка сервера». После этого запускай консоль управления. Жми на вкладку «Конфигуратор». В нашем конкретном случае выбирай пункт «Используется внутренняя и внешняя сеть». В качестве внутренней сети мы используем соединение «Сеть». На вкладке «Внутренние сети» и «службы» менять ничего не надо.
Далее выбирай внешнюю сеть, в твоем случае - «Интернет». Отмечай пункт «разрешить сетевой экран». На следующей вкладке жми «Далее». Если настройка внутреннего почтового сервера не предвидится, то на странице «Почтовый шлюз» снимай галку. Перед принятием изменений нужно выбрать «нормальный» режим использования DNS-серверов.
После настройки в консоли должно появиться два интерфейса: внутренний и внешний. Заходи во внутреннюю сеть и создавай новых клиентов. Для этого вводи имя клиента, а во вкладке «авторизация» прописывай IP-адреса тех компьютеров, которые находятся в сети и которым необходим выход в
Интернет. Для каждого компьютера создавай пользователя. Если в компании планируется вычитать из зарплаты каждый зря потраченный мегабайт, то в разделе «Билинг» можно задать стоимость трафика и единицу тарификации.
Теперь для пользователей надо создать фильтры, которые разрешают или запрещают работу протоколов. Для создания нужно активировать некоторые службы. В соединении «Интернет» на вкладке «дополнительно» жми баттон «Параметры». Ставь галки напротив DNS. В «Трафик Инспекторе», во «внутренней сети», во вкладке «Общие фильтры» -> «Разрешение для всех» нажимай правой кнопкой на рабочей области программы (справа) и выбирай «Добавить». В появившемся окне надо указать имя фильтра и тип «На разрешение». На вкладке «IР» выбирай тип IP-протокола и порт назначения.
Создание первого фильтра на этом можно считать законченным. Для полноценной работы в Интернете необходимо создать еще несколько фильтров. Их настройка приведена ниже.
Настройка сервера закончена, осталось поставить «агенты» на клиентские машины. После установки запускаем агент («Панель управления» -> «Traffic Inspector User Agent»). Жми правой кнопкой на «агенте» и выбирай «Настроить». Ставь галку напротив пункта «авторизовать по IР» и прописывай IP своего сервера (192.168.0.1). При успешной авторизации «агент» выглядит как показано на рисунке.
Осталось совсем чуть-чуть. В основной программе, в «Мониторе работ» при правильной настройке должны появиться активные клиенты. По каждому из них можно посмотреть отчет. Хотим обратить внимание, что данная статья не охватывает возможные способы обхода ограничений Traffic Inspector, поэтому, администратор, будь бдителен!
Настраиваем принтеры и доступ к папкам
На любом компьютере в сети можно открыть общий доступ к папкам и дискам, после чего они будут доступны для любого пользователя в сети. Для этого в свойстве папки находи вкладку «Доступ». Соглашайся на открытие общего доступа, и выставляй галки, в зависимости от того, хочешь ли ты открыть папки только для чтения или еще для редактирования данных. После подтверждения действий на значке папки появится ладонь. Теперь эту папку можно будет найти в «Сетевом окружении».
Если необходимо, то можно пустить по кругу и принтер. Выбирай нужный принтер, заходи в «Свойства» и жми на вкладку «Доступ». Дальнейшие действия аналогичны тем, которые были описаны выше. Для подключения принтера на других компьютерах необходимо зайти в «Панель управления» -> «Принтеры и факсы» и нажать «Установить новый принтер». Осталось указать, что он будет сетевой, и выбрать его имя.
Удачной настройки!!!
Если у Вас что то не получится, Вы всегда можете обратиться ко мне.
На данный момент появились маршрутизаторы, с автоматическим присвоением IP адреса + раздача интернета (настройка PPPoE осуществляется в самом маршрутизаторе) + Wi fi, очень легко настраиваются.Например у D-LINKов в комплекте идет диск с русифицированной по шаговой инструкцией с картинками, по которой даже школьник сможет настроить маршрутизатор.