Со снижением абонентской платы подключение к интернет через
точку ру становится все более реальным конкурентом
домашним сетям. Преимущества налицо:
- персональное использование канала (никаких проблем в часы пик)
- высокая скорость подключения (скорость входящего трафика - 1 мегабит)
- отсутствие проблем домашних сетей - малолетних кул хацкеров и.т.д.
К сожалению, при наличии в доме нескольких компьютеров, одновременно работать
в интернет сможет только один. Речь не идет об использовании точки ру для
подключения домовой сети к интернет - это нарушает договор-оферту. Но ведь не
редкой бывает ситуация, когда в одной семье несколько компьютеров,
объединенных локальной сетью. Причем обычно именно в таких ситуациях компьютеры
используются для работы на дому и использование высокоскоростного доступа
будет окупаться.
Конечно можно поставить на одну из машин комплект прокси-серверов, программ
маскарадинга, или вообще поставить отдельный программный маршрутизатор, но
даже не все админы-маньяки пойдут на это, если все необходимое уже есть в
DSL-модеме, используемом для подключения. Разумеется, речь идет о варианте
модема с Ethernet-интерфейсом - USBшные модели для этого не годятся.
Итак, вы проверили возможность установки, заключили договор, оплатили
подключение, получили уведомление, купили комплект оборудования (например
Zyxel OMNI ADSL LAN EE), переключили модем, сплиттер и телефон согласно
инструкции. Осталось настроить софт. Модем продается уже сконфигурированным для
работы с точкой ру. Вы изменяете IP-адрес компьютера на предлагаемый 10.0.0.1
с соответствующей маской, пингуете интерфейс модема, тем самым убеждаясь, что
ваша часть работы проделана правильно. Горящий индикатор DSL показывает, что
на АТС свою работу тоже выполнили. Осталось создать новое подключение в случае
WinXP, или поставить WinPoET, если у вас другая операционка. Подключились? ОК.
Теперь вас начинает тянуть на эксперименты - второй компьютер тоже переводится
в сеть 10.0.0.0, ставится WinPoET и... и ничего не получается. Дело в том, что
для работы с точкой ру используется протокол PPP, который обеспечивает
соединение "точка-точка". Когда канал между оборудованием точки ру и вашим
компьютером установлен, третий (то есть второй ваш компьютер) оказывается лишним.
Внимание - вопрос: а зачем вообще вашему компьютеру второе сетевое подключение
типа PPPoverEthernet, если модем и так имеет IP-адрес и, как следует из
документации, включает в себя функции маршрутизатора, моста, файрвола,
транслятора сетевых адресов и еще кучу всего? Ответ - а так сконфигурировано.
Ничто не мешает сделать по-другому. Заодно и WinPoET не понадобится.
Разумеется желательно записывать оригинальные настройки, причем как на бумагу,
так и с помощью встроенного в модем ftp-сервера).
Допустим мы хотим сделать сеть 10.0.0.0/255.0.0.0, где маршрутизатор имеет
адрес 10.0.0.1, а компьютеры - 10.0.0.2, 10.0.0.3 и.т.д.
Зайдем на модем с помощью программы telnet (пароль по умолчанию - zyxel).
Меню настройки выглядит примерно так.
Для начала Zyxel надо перевести в режим маршрутизатора (по умолчанию он
сконфигурирован в режиме моста и настроен на инкапсуляцию протокола PPP over
Ethernet через DSL-соединение). Для этого надо зайти в меню 1 и сделать так,
чтобы оно выглядело, как показано здесь
Теперь объясним маршрутизатору, что его внешний (DSL) интерфейс должен
конфигурироваться провайдером и включим функцию NAT (или SUA в терминологии
Zyxel) для обеспечения работы с нелегальных (10.*.*.*) адресов. ВНИМАНИЕ!
Если раньше ваш компьютер имел легальный динамический IP-адрес, выдаваемый
провайдером, то теперь этот адрес будет назначаться внешнему интерфейсу
маршрутизатора. Ваши компьютеры будут иметь статические нелегальные адреса.
(можно сделать и динамические - среди всего прочего Zyxel умеет быть DHCP
-сервером) А, следовательно, некоторые вещи работать не будут, например
одновременная игра в Unreal с нескольких компьютеров и.т.п.
Это делается в меню 4. Разумеется в
поля логин и пароль надо вписывать СВОИ логин и пароль, полученные при
заключении договора.
Объяснение придется повторить в разделе 11,
пункте 1
с маленькими деталями об аутентификации.
Теперь самое время поменять IP-адрес Ethernet-порта на нормальный (10.0.0.1)
Для этого мы идем в меню 3, пункт 2. Как только сделанные изменения вступят в силу -
связь с модемом прервется. Чтобы восстановить ее, назначьте компьютерам новые
IP-адреса (10.0.0.2,3,4 и.т.д. маска 255.0.0.0, шлюз по умолчанию 10.0.0.1,
DNS-сервер 195.34.23.116) и
перезагрузите модем (и компьютеры, если смена адреса этого требует). Снова
подключитесь к модему. На данный момент у нас правильно настроены внешний и
внутренний интерфейсы. Осталось настроить собственно маршрутизацию.
Это делается в меню 12. Создайте два
пункта, такие же как в 12.1.1 и
12.1.2. Теперь можно перезагрузить
модем еще раз и наслаждаться.
Особенности группового подключения:
- реализованные в маршрутизаторе Zyxel средства маскарадинга (SUA, NAT)
поддерживают ряд протоколов недоступных в классической программной
реализации. В частности, работает протокол ICMP (программы ping, traceroute),
quake, icq и другие - смотрите документацию на модем.
- есть возможность разместить на вашем компьютере сервера - функция SUA
поддерживает обращения к таким ресурсам снаружи. Смотрите документацию. К
сожалению точка ру выдает ДИНАМИЧЕСКИЙ адрес и периодически разрывает сессии
(примерно раз в сутки), что затрудняет использование этой функции.
- в локальной сети не должно быть посторонних машин, иначе их владельцы смогут
элементарно воспользоваться вашим каналом. Ведь теперь для этого не надо вводить
никакого пароля - он запомнен в маршрутизаторе.
- если в один прекрасный день все перестанет работать - не спешите звонить
в службу поддержки. Во-первых они не поддерживают такие конфигурации. Во-вторых -
в ней использовано два "вычисленных" магических IP-адреса - маршрутизатор и
DNS-сервер MTU-Intel. Конфигурирование машины, подключенной с помощью WinPoET
или виртуального PPP соединения в WinXP, обеспечивает автоматическое получение
этих данных от провайдера. В случае ручного конфигурирования маршрутизатора
ответственность за указание этих адресов полностью лежит на вас.
- не забудьте сменить пароль и настроить файрвол. Успехов!