Со снижением абонентской платы подключение к интернет через точку ру становится все более реальным конкурентом домашним сетям. Преимущества налицо:
- персональное использование канала (никаких проблем в часы пик)
- высокая скорость подключения (скорость входящего трафика - 1 мегабит)
- отсутствие проблем домашних сетей - малолетних кул хацкеров и.т.д.
К сожалению, при наличии в доме нескольких компьютеров, одновременно работать в интернет сможет только один. Речь не идет об использовании точки ру для подключения домовой сети к интернет - это нарушает договор-оферту. Но ведь не редкой бывает ситуация, когда в одной семье несколько компьютеров, объединенных локальной сетью. Причем обычно именно в таких ситуациях компьютеры используются для работы на дому и использование высокоскоростного доступа будет окупаться.
Конечно можно поставить на одну из машин комплект прокси-серверов, программ маскарадинга, или вообще поставить отдельный программный маршрутизатор, но даже не все админы-маньяки пойдут на это, если все необходимое уже есть в DSL-модеме, используемом для подключения. Разумеется, речь идет о варианте модема с Ethernet-интерфейсом - USBшные модели для этого не годятся.
Итак, вы проверили возможность установки, заключили договор, оплатили подключение, получили уведомление, купили комплект оборудования (например Zyxel OMNI ADSL LAN EE), переключили модем, сплиттер и телефон согласно инструкции. Осталось настроить софт. Модем продается уже сконфигурированным для работы с точкой ру. Вы изменяете IP-адрес компьютера на предлагаемый 10.0.0.1 с соответствующей маской, пингуете интерфейс модема, тем самым убеждаясь, что ваша часть работы проделана правильно. Горящий индикатор DSL показывает, что на АТС свою работу тоже выполнили. Осталось создать новое подключение в случае WinXP, или поставить WinPoET, если у вас другая операционка. Подключились? ОК.
Теперь вас начинает тянуть на эксперименты - второй компьютер тоже переводится в сеть 10.0.0.0, ставится WinPoET и... и ничего не получается. Дело в том, что для работы с точкой ру используется протокол PPP, который обеспечивает соединение "точка-точка". Когда канал между оборудованием точки ру и вашим компьютером установлен, третий (то есть второй ваш компьютер) оказывается лишним. Внимание - вопрос: а зачем вообще вашему компьютеру второе сетевое подключение типа PPPoverEthernet, если модем и так имеет IP-адрес и, как следует из документации, включает в себя функции маршрутизатора, моста, файрвола, транслятора сетевых адресов и еще кучу всего? Ответ - а так сконфигурировано. Ничто не мешает сделать по-другому. Заодно и WinPoET не понадобится. Разумеется желательно записывать оригинальные настройки, причем как на бумагу, так и с помощью встроенного в модем ftp-сервера).
Допустим мы хотим сделать сеть 10.0.0.0/255.0.0.0, где маршрутизатор имеет адрес 10.0.0.1, а компьютеры - 10.0.0.2, 10.0.0.3 и.т.д. Зайдем на модем с помощью программы telnet (пароль по умолчанию - zyxel). Меню настройки выглядит примерно так.

Для начала Zyxel надо перевести в режим маршрутизатора (по умолчанию он сконфигурирован в режиме моста и настроен на инкапсуляцию протокола PPP over Ethernet через DSL-соединение). Для этого надо зайти в меню 1 и сделать так, чтобы оно выглядело, как показано здесь

Теперь объясним маршрутизатору, что его внешний (DSL) интерфейс должен конфигурироваться провайдером и включим функцию NAT (или SUA в терминологии Zyxel) для обеспечения работы с нелегальных (10.*.*.*) адресов. ВНИМАНИЕ! Если раньше ваш компьютер имел легальный динамический IP-адрес, выдаваемый провайдером, то теперь этот адрес будет назначаться внешнему интерфейсу маршрутизатора. Ваши компьютеры будут иметь статические нелегальные адреса. (можно сделать и динамические - среди всего прочего Zyxel умеет быть DHCP -сервером) А, следовательно, некоторые вещи работать не будут, например одновременная игра в Unreal с нескольких компьютеров и.т.п. Это делается в меню 4. Разумеется в поля логин и пароль надо вписывать СВОИ логин и пароль, полученные при заключении договора.

Объяснение придется повторить в разделе 11, пункте 1 с маленькими деталями об аутентификации.

Теперь самое время поменять IP-адрес Ethernet-порта на нормальный (10.0.0.1) Для этого мы идем в меню 3, пункт 2. Как только сделанные изменения вступят в силу - связь с модемом прервется. Чтобы восстановить ее, назначьте компьютерам новые IP-адреса (10.0.0.2,3,4 и.т.д. маска 255.0.0.0, шлюз по умолчанию 10.0.0.1, DNS-сервер 195.34.23.116) и перезагрузите модем (и компьютеры, если смена адреса этого требует). Снова подключитесь к модему. На данный момент у нас правильно настроены внешний и внутренний интерфейсы. Осталось настроить собственно маршрутизацию. Это делается в меню 12. Создайте два пункта, такие же как в 12.1.1 и 12.1.2. Теперь можно перезагрузить модем еще раз и наслаждаться.

Особенности группового подключения:
- реализованные в маршрутизаторе Zyxel средства маскарадинга (SUA, NAT) поддерживают ряд протоколов недоступных в классической программной реализации. В частности, работает протокол ICMP (программы ping, traceroute), quake, icq и другие - смотрите документацию на модем.
- есть возможность разместить на вашем компьютере сервера - функция SUA поддерживает обращения к таким ресурсам снаружи. Смотрите документацию. К сожалению точка ру выдает ДИНАМИЧЕСКИЙ адрес и периодически разрывает сессии (примерно раз в сутки), что затрудняет использование этой функции.
- в локальной сети не должно быть посторонних машин, иначе их владельцы смогут элементарно воспользоваться вашим каналом. Ведь теперь для этого не надо вводить никакого пароля - он запомнен в маршрутизаторе.
- если в один прекрасный день все перестанет работать - не спешите звонить в службу поддержки. Во-первых они не поддерживают такие конфигурации. Во-вторых - в ней использовано два "вычисленных" магических IP-адреса - маршрутизатор и DNS-сервер MTU-Intel. Конфигурирование машины, подключенной с помощью WinPoET или виртуального PPP соединения в WinXP, обеспечивает автоматическое получение этих данных от провайдера. В случае ручного конфигурирования маршрутизатора ответственность за указание этих адресов полностью лежит на вас.
- не забудьте сменить пароль и настроить файрвол. Успехов!