Совместное использование Интернет-подключения
Возможность совместного использования Интернет-подключения (Internet
Connection Sharing, ICS) позволяет применять Windows 2000 для подключения
домашней или малой офисной сети к Интернету. Например, можно создать
домашнюю сеть, которая соединяется с Интернетом с помощью телефонного
соединения. Если разрешить совместное использование подключения на компьютере,
соединенном по телефонной линии, то этот компьютер предоставит службы
преобразования сетевых адресов (Network Address
Translation, NAT), выдачи адресов (DHCP) и разрешения имен (DNS) всем
компьютерам домашней сети.
Можно настраивать приложения и службы, которые должны работать через
Интернет. Например, если пользователи домашней сети хотят получить доступ
к ресурсам SQL Server корпоративной сети, можно настроить приложение
SQL Server для подключения, которому разрешено совместное использование.
Услуги, предоставляемые домашней сетью, можно настроить так, чтобы к
ним могли получить доступ пользователи Интернета. Например, если в домашней
сети есть веб-сервер, то, чтобы пользователи Интернета могли соединяться
с ним, нужно на совместно используемом подключении настроить службу
WWW.
Возможность совместного использования удобна в малом офисе или в домашней
сети, где конфигурирование сети и подключение к Интернету выполняет
компьютер под управлением Windows 2000, на котором располагается данное
подключение. Считается, что в этой сети данный компьютер — единственное
подключение к Интернету, единственный шлюз в Интернет, и что он назначает
все сетевые адреса.
Примечание: Чтобы настраивать
совместное использование Интернет-подключения, необходимо иметь полномочия
администратора.
ICS недоступно в сети с контроллерами доменов Windows 2000 Server,
серверами DNS, шлюзами, серверами DHCP или системами, настроенными для
использования статического IP. Если используется Windows 2000 Server
и существует один (или несколько) из этих компонентов, то, чтобы достичь
того же результата, необходимо использовать возможности NAT из состава
службы маршрутизации и удаленного доступа (RRAS). Компьютеру с ICS требуется
два подключения. Первое, обычно адаптер ЛВС, служит для связи с компьютерами
в домашней сети, второе подключает домашнюю сеть к Интернету. Необходимо
проверить, что совместный доступ разрешен для подключения, которое соединяет
домашнюю сеть с Интернетом. При этом домашнее сетевое подключение правильно
распределяет адреса TCP/IP внутренним пользователям, а общедоступное
подключение будет правильно соединять домашнюю сеть с Интернетом. Пользователи
вне домашней сети ограждены от опасности получения пакетов с адресами
из домашней сети. Разрешая совместное использование для подключения,
компьютер удаленного доступа становится DHCP-сервером для домашней сети.
DHCP динамически назначает TCP/IP-адреса компьютерам при их запуске.
Если совместное использование ошибочно разрешено на внешнем сетевом
адаптере (подключающем сеть к Интернету), домашний сервер DHCP может
предоставлять адреса TCP/IP пользователям вне домашней сети, что приведет
к проблемам в других сетях.;
Когда разрешается совместное использование подключения, сетевой адаптер,
связанный с домашней или малой офисной сетью, получает новый ста-
тический IP-адрес. Существующие подключения, использующие TCP/IP на
компьютере с совместным использованием соединения, будут потеряны и
должны быть восстановлены вручную.
Настройка ICS. При разрешении совместного использования подключения
некоторые протоколы, службы, интерфейсы и маршруты будут сконфигурированы
автоматически (табл. 16.10).
Таблица 16.10. Настройки совместного использования подключения
Сконфигурированные
элементы |
Состояние |
IP-адрес
=169.254.0.1 |
Настроен
с маской подсети 255.255.0.0 на адаптере ЛВС, который связан с
домашней сетью или сетью малого офиса |
Возможность
автоматического вызова (AutoDial) |
Разрешена |
Статический
IP-маршрут по умолчанию |
Создается,
когда производится телефонное подключение |
Служба
совместного использования |
Запущена |
Служба
распределения DHCF (DHCP allocator) |
Разрешена
с заданным по умолчанию диапазоном адресов 169.254.0.0 и маской
подсети 255.255.0.0. |
Посредник
DNS (DNS proxy) |
Разрешен |
Разрешение совместного использования Интернет-подключения. Для
разрешения совместного использования Интернет-подключения:
Пример настройки приложения — широко известная игра Diablo. Если вы
хотите разрешить пользователям в домашней сети играть в Diablo с другими
пользователями в сети Интернет, введите Diablo в качестве имени приложения,
не — в качестве номера порта удаленного сервера, а 6112 — для ответного
порта U DP.
Пример настройки службы — веб-сервер. Если пользователь в домашней
сети поддерживает веб-сервер на компьютере с именем michael, к которому
необходимо предоставить доступ пользователям Интернета, введите web
server в качестве имени службы, во — в качестве номера порта TCP (поле
Номер порта службы) и michael — в качестве имени компьютера-сервера
в частной сети (поле Имя или адрес сервера в частной сети).