Само слово роутер или маршрутизатор изначально было создано для соединения двух подсетей. Допустим 192,168,1,1-192,168,254,254 с подсетью 172,16,1,1-172,16,254,254.
Закладывались статистические маршруты и так соединялись две подсети.
Большинство современных роутеров имеют функции фильтра УРЛ, ограничения по скорости, Файрволы , умеют перенаправлять порты и самое главное поддерживают несколько типов подключении, а также технологию НАТ .
Если перед вами встала задача дать нескольким компьютерам в сети выход в Интернет. То у вас три очевидных варианта это:
1 Программный НАТ
2 Аппаратный НАТ
3 Прокси-сервер
Программный НАТ может предоставить операционная система ВинХР, Вин2003 и выше
Так же можно воспользоваться ПО стороннего производителя.
Плюсы:
Если используете ПО стороннего производителя, то есть возможность более тонкой настройки и повышенной безопасностью.
Минусы: Для реализации программного НАТа необходим компьютер соответственно либо ОС и ПО Виндовс либо Линукс, но все равно выходит дороговато, да и потом если машина выключена то инета на других ПК тоже быть не может)
2 Аппаратный НАТ это и есть наш Роутер, лично я считаю что это самый оптимальный вариант для домашней сети
Роутеры бывают двух видов, это проводные и без проводные.
Речь пойдет о проводных.
Роутер обеспечит общий доступ к Интернету и Локальную сеть.
А также ФайрВол Фильтр и т.д
Приступим
1 Установка:
Роутер коробочка небольшая, по этому можете ставить куда захотите, главное что б не перебивались кабели, было бы поменьше пыли, не было влаги, батареи или обогревателя рядом)
Воткните кабель Интернет провайдера в разъемы ВАН
Потом подключите Патч-Корды от компьютеров в разъемы ЛАН
И подключите питание
Потом подключите патч корды к компьютерам
Установка Завершена
2 Настройка kомпьютеров:
Теперь ХРюша сообщает нам что подключен сетевой кабель, после говорит что «Сетевое подключение ограниченно или отсутствует». Что бы этого не было надо настроить Сетевую карту:
Пуск – Настройка – Сетевые подключения – Свойства сетевой карты – Общее – Протокол Интернета TCP/IP и далее будет вот такое окно
Большинство роутеров по умолчанию находятся в по адресу 192,168,1,1, так же это и является их статистическим Адресом.
1АйПи адрес
нужен для идентификации компьютера в сети. Работоспособность компьютера в сети без него не возможна, Два компьютера в сети не могут имеет одинаковые ip адреса
Нашей сетевой карте назначим ip адрес 192.168.1.3.
Почему мы не назначили 172,16,1,1 или тупо 144,254,77,21. Потому что бы достучатся до роутера то компьютеры должны быть в одной под сети, так ОС сначала ищет адрес в своей подсети, и если она не найдет , то тогда она будет лезть в Интернет, но увы выхода нет. ЗАПОМНИТЕ Что для нормальной работы компьютеров в ЛВС, все компьютеры должны находиться в одной подсети.
2 Маска подсети
Не стоит ее высчитывать или гадать что написать
в ВинХР маска выставляется автоматически
3 Шлюз.
вот то через что вы будете иметь выход в Интернет. По этому указывайте адрес роутера (Логично? )
4 ДНС.
Система доменных имен, это нужно для того что бы вы в браузере не вбивали АйПи адрес сайта , а вбили его доменное имя. Здесь тоже надо указать адрес роутера.
Все на этом настройка сетевой карты закончена.
Все остальные компьютеры в сети настраивайте таким же образом только не забывайте про то что «одинаковых» АйПи быть не должно и для нормальной функциональности все устройства (Компьютеры, точки доступа, роутеры и т.д) должны быть в одной под сети
Проверка связи
Вот вы настроили все свои компьютеры в сети. Теперь надо убедиться в наличие связи между ними
Для этого нажмите Пуск – Выполнить – И наберите cmd
Появиться командная строка, в ней наберите ping (Адрес устройства)
Пример:
ping 192.168.1.1
Проверьте так каждый компьютер и устройства в сети. Если по какой то причине пинг не прошел, то смотрите решение ниже
4 Настройка роутера
4.1 Доступ к роутеру
Все современные роутеры имею вэб интерфейс, что бы до него добраться, откройте браузер и вбейте адресок роутера (192,168,1,1). Перед вами появиться запрос авторизации(логин и пароль, или просто пароль)
По умолчанию в первом примере пароль и логин будет admin
Во втором просто пустой
(Подробнее об этом сообщит мануал к роутеру)
4.2 Настройка подключения к Интернету
С доступом на роутер проблема решена , теперь надо настроить подключение к Интернету. Всегда подключение настраивается на ссылке ВАН. (wan). Ссылка ВАН будет содержать несколько типов подключений, вы должны выбрать свой
Dynamic IP
Динамический АйПи адрес, это когда у вашего провайдера включен сервер ДХЦР и авторизация по МАК адресу
Здесь же вам достаточно выбрать этот тип, и нажать подключить, если у провайдера все настроено правильно, то роутер получит адрес и все остальное автоматически( это одно из самых легких подключений) Для безопасности такого подключения Провайдер использует авторизацию по МАК адресу вашей сетевой карты, к нашему счастью роутер может менять свой МАК адрес . МАК Адрес сетевой карты можете узнать с помощью утилиты
ipconfig ./all), просто вбейте мак адрес сетевой карты и нажмите клонировать (на разных моделях по разному, но принцип тот же) также добавлю что не редко такое подключение идет в связке ADSL Modem и Роутер
Static IP(Fixed)
Статистический АйПи (Белый, внешний, реальный и т.д) но также может быть в подсети провайдера(за нат), Как правило провайдер всегда дает реквизиты настройки данного подключения(Такой тип подключения не должен вызвать особых трудностей, это также как настраивать сетевую карту)
PPPoE
(сетевой протокол передачи кадров PPP через Ethernet.)
На сегодняшний день одно из самых популярных подключений, его использую 4 из 10 провайдера. Так же как и с Статистическим АйПи, реквизиты подключения должен предоставить провайдер, Но ррртр может получить и Динамический адрес, днс и шлюз, самое главное это логин и пароль(не забудьте)
PPTP
он же VPN
туннельный протокол. Он популярнее у провайдеров чем все тот же рррoe
И реквизиты подключения так же выдает провайдер. Или получаете автоматически, и так же самое главное это логин и пароль
Доступ к роутеру
Ну вот пожалуй все, с подключением определились теперь перейдем на вкладку ЛАН(lan)
4.3 ЛАН(lan)
В настройках ЛАН мы должны указать адрес роутера в локальной сети(Так как на компьютерах в качестве шлюза мы указали адрес роутера 192,168,1,1 то оставим все так как есть). Если все же вы изменили адрес роутера то не забудьте на компьютерах поменять адрес шлюза.
Далее здесь находиться The Gateway acts as DHCP Server, это говорит о том что роутер может выступать в качестве ДХЦП сервера. Для этого поставьте галку enable, и укажите диапазон адресов (пример 192,168,1,2 – 192,168,1,10). После в настройках сетевой карты поставьте «Получить IP-Адрес автоматически».
4.4 NAT Setting
Здесь мы видим две опции Special Aplication и Virtual Server.
Virtual Server
Допустим если у вас есть серверы(Веб, ФТП и т.д ) или же вы хотите подключаться к своему компьютеру удалено то без переадресации портов роутер просто не поймет куда отправлять пакеты пришедшие на порт 80, но если вы укажите ему что «Пакеты приходящие на порт 80, должны пере адресоваться на адрес 192,168,1,3» то тогда ваши серверы смогут функционировать нормально и будут доступными. Пример:
Special Aplication
Специальные приложения. В основном это обеспечивает работоспособность программ типа пир ту пир (Торенты), Он – Лайн Игры, Видео-телефония и все такое
Здесь практически принцип такой же как и на виртуальных серверах, только на оборот. Допустим вы хотите что бы роутер с исходящего порта(то есть из локальной сети) типа тср с номером 135 отправлял пакеты по типу тср на порт 130(на публичный сервер, трекер и т.д). Так же можно указывать Рэйндж (range)портов. Пример 135-560(Разделяется знаком - ). Скажу стразу что это надо было делать до того как появилась технология UPnP. Технология UPnP(Подробнее здесь)
позволяет приложению и роутеру «Общятцо», то есть автоматически открывать порты. Все современные роутеры обладают этой технологии, по этому вам не надо будет париться по этому поводу. Пример:
И так программа Юторрент будет автоматически открывать порты
Для того что бы вы наглядно поняли что такое ФОрвардинг портов, то вот вам графический пример:
и статья из вики учебника
4.5 FireWall
. Ссылка FireWall содержит 5 настроек
Block WAN Ping(Блокировать Пинг из Интернета)
Это что бы вас не запинговали до смерти. Так же хакеры применяю пинг, так сказать для проверки связи
(что бы потом вас хакнуть ) )
Client Filtering(Фильрация Клиентов )
Ну например если вы хотите что бы комп с адресом 192,168,1,5 мог выходить в Интернет только во вторник с 17 – 18 и только по порту 80 (то есть только Интернет, никаких там он лайн игр, торрентов и т.д) то эта опция для вас
MAC Control
(или доступ по МАК адресу)
Если вы хотите определенным Компьютерам(Не IP адресам а именно компьютерам, а если быть точным то сетевым картам) полностью запретить (или разрешить) выход в Интернет, то лучше это сделать это по мак адресам. Для этого запустите на компьютере которому хотите запретить (разрешить) утилиту ipconfig /all, после того как узнаете мак адрес ПК внесите его в роутер. После чего не зависимо от АйПи адреса компьютера будет запрещен(разрешен) выход в Интернет, стоит отметить что именно в Интернет, а не в ЛВС в целом. А
работает по принципу все той же фильтрации, роутер заводит список, и если МАК адрес в списке есть то ПК будет либо разрешен либо запрещен выход в Интернет. Пример:
DMZ
Демилитаризованная зона
Если у Вас есть локальный компьютер , который не может не может находиться за НАТ, или использовать ФайрВол, Вы можете открыть для этого ПК неограниченный, двухсторонний доступ в Интернет, определяя его в виртуальный ДМЗ Хост. Роутер будет отправлять любые пакеты не зависимо на какой порт они пришли на ДМЗ хост.
URL Filtr
(Фильтр УРЛ)
Данная опция существует для банна сайтов, работает по принципу файла Хост в Виндовс. То есть ОС сопоставляет имя сайта его АйПи в файле Хост, если она его не обнаруживает, то тогда обращается к серверу ДНС, то есть к нашему Роутреу, Роутер сверяет его с УРЛ фильтром, и если сайт есть в списке, роутер отправляет ответ что «Доступ запрещен» или просто что такого сайта НЕТ. Наторить эту опцию очень легко, просто введите имя сайта в формате ххх.ру и нажмите ОК. Пример:
Итак вот мы настроили с вами глобальные параметры, теперь давайте перейдем к настройкам локальным, и в первую очередь сменим пароль. Настраивается обычно в опции Administrator setting(или Admin Pass)
Теперь нам необходимо сохранить все наши сделанные настройки, перейдите в настройку Configuration Tools( или Other Function ), там не обходимо будет просто нажать на кнопку и интерфейс браузера предложит вам сохранить файл.
Если вам понадобиться восстановить ваши настройки, то ищите опцию restore Configuration , там тоже особо сложного не будет.
Ну и последнее это опция Firmware Upgrade, то есть обновления прошивки. Свежие прошивки можете взять на сайте производителя.
PS Всем спасибо за внимания, надеюсь эта статья была для вас информативной.
Так же предоставлю перевод картинки про Форвардинг портов
