8(495)909-90-01
8(964)644-46-00
pro@sio.su
Главная
Системы видеонаблюдения
Охранная сигнализация
Пожарная сигнализация
Система пожаротушения
Система контроля удаленного доступа
Оповещение и эвакуация
Контроль периметра
Система домофонии
Парковочные системы
Проектирование слаботочных сетей
Аварийный
контроль
Раздел: Документация

0 ... 98 99 100 101 102 103 104 ... 136

Занятие 2

Scrmwesa fntewt Connection Sharing273

Верно ли задан диапазон общих адресов?

При наличии нескольким общих I Р-адрссоп убедитесь, что они правильно указаны окне свойств внутреннего интерфейса на вкладке Address Pool (Пул адресов). Если ваш днапаюн адресов включает который не был выделен вам нашим ноегааш ком

услуг Интернета, привязанный к этому адресу входящий Интернет-трафик может i сре-сылаться поставщиком в другое место.

Является ли используемый программой протокол транслируемым?

При наличии приложений, которые, по всей видимости, не поддерживают NAT, можно попробовать запустить их с NAT-компьютера. Если программы работают с NAT-

и не работают прис компьютера частной

полезной информации приложения невозможно. Стоит проверить, входит ли используемый приложением протокол в список протоколов, поддерживаемых редакторами NAT.

I

• Включена ли адресация Connection Sharing в домашней сети?

Если в частной сети не заданы статические адреса,что на интерфейсах,

ветствующих этой сети, включена адресация Connection Sharing. Для этого в окне cm иста объекта совместного использования подключения на вкладке Addressing щелкните топку Interfaces.

Резюме

Internet Connection Sharing — это возможность, доступная в папке Network and Di. I-Up Connections и позволяющая подключать вашу домашнюю сети или небольшую сеть к Интернету. Администрирование и настройку ICS можно осуществлять из оснастки Routing And Remote Access Manager. Включив ICS на компьютере, использующем удаленное соединение, вы предоставляете всем компьютерам домашней сети службы разрешения имен и NAT.


Установка и настройка NAT

Основное нашачсипе NAT — сохранение \ мепыилюпкч ося пространства IP-a.tpeeo и - Преимущество NAT - возможность создать сетевые подключения без знаний в области IP-маршрутичапии и протоколов IP-маршрутизации. NAT можно использовать без специальных знаний или без взаимодействия с поставщиком услуг Интернета. Обращаться к. носин*.....к> по каким-либо вопросам, за исключением добавления . .-е . маршрутов, не надо. На этом занятии рассказывается об установке и настройке NAT.

Изучив материал этого занятия, вы сможете:

» описать некоторые особенное in проектирования, которые необходимо учтыиать при реализации NAT; включить адресацию NAT;

настроить диапазон IP-ллрссо! и специальные порты интерфейса; ✓ настроить сетевые приложение NAT.

Продолжительность занятия — около 20 минут.

Особенности проектирования NAT

NAT испод в -ус гея в основном для мозкдючепия небольших сетей к Интернету Во избежание проблем при внедрении NAT следует учесть несколько особенностей. Например, при использован ни NAT частные адреса используются во внутренней сети обычным порядком. Как уже говорилось на вшап и I. частные адреса предназначены для внутренних сетей, то есть для сетей, не подключении1, к Интернету напрямую. Такие адреса рекомендуется использовать вместо произвольночтобы предотвратить дублирование последних. Кроме того, вместо NATприменять маршрутизацию, поскольку это быстрый и аффективный способ и протокол IP разрабатывался с поддержкой маршрутизации- Тем не менее для внедрения маршрутизации требуются знания и

Проблемы IP-адресации

Рекомендуется использовать следующие IP-адреса ит диапазона идентификаторов частных сетей, определенного центром InterNIC: 10.0.0.0 с маской подсети 255.0.0.0, 172.16.0.0 с маской подсети 255.240.0.0 и 192.16К.0.0 с маской подсети 255.255.0.0. 11,.умолчанию NAT применяет для частной сети идентификатор частной сети 192.168.0.0 с маской подсети 255.255.255.0.

Если вы работаем с общими начп. адреса которых не были выделены центром InterNIC или вашим поставщиком услуг Интернета, то. возможно, используете идентификатор IP-сети, выделенный другой организацией Интернета. Это называется нелегальной или перекрывающейся IP-адресацией. При применении перекрывающихся общих IP-адресов вы сможете обратиться к ресурсамадреса которых соответствуют

.адресам вашей сети. Например, если у вас действует адрес 1.0.0.0 с маской подсети 255.0.0.0, нам не удастся обратиться к Интернет-ресурсам организации, использующей сеть I .О.н.Р. Кроме того, из заданного диапазона можно исключить определенные IP-адреса; они не будут выделяться узлам частной сети.

Настройка сервера NAT

I. Установите и активизируйте службуRouting and Remote Access.


В мастере установки сервера маршрутизации укажите, что нам требуются служба К. S и маршрутизатор с протоколом маршрутизации NAT. Поработы мастера

цесс настройки NAT будет завершен. В этом случае пункты 2 — 8 выполнять не требуется. В случае если служба Routing and Remote Access уже запушена, вам придется выполнить пункты

2.Настройте IP-адрес интерфейса домашней сети.

3.Для IP-адреса ЛВС-адаптера, подключенного к домашней сети, потребуется указать:

•IP-адрес 192.168.0.1;

•маску подсети 255.255.255.0:

•стсутэтЕше шлюза по умолчанию.

Приведенный вышеинтерфейса домашней сетина опре-

деленном для ко\июноша адресации NAT диапазоне адресе!» по умолчанию 192.168.0.0 с маской подсети 255.255.255.0. Если вы измените назначенный диапазон адресов по умолчанию, вам noipeoyeicH изменить IP-адрес частного интерфейса для NA1 -комиьк гера так, чтобы он сталадресом вдиапазоне.наша рекомендация, а не

NAT.

4.Настройте маршрутизацию на порте удаленного доступа.

При наличии постоянного подключения к Hinepiieiy. которое отображается в Windows -ИНН как ЛВС-интерфейс (например. DDS, T-Carrier. ретрансляция кадров, постоянный ISDN-. xDSL- или кабельный модем), или если ваш компьютер с Windows 2000 подключен к Интернету череа дополнительный маршрутизатор, а для ЛВС-интерфейса статически или с пиможыс DHCP определены IP-a.ipee. маска подсети и шлюз по умолчанию, перейдите к пункту 6.

5.Создайте интерфейс подключения по запросу для соединения с вашим поставит ком услуг Интернета.

Вам необходимо создать интерфейс подключения по ia просу, поддерживающий IP-иустановленное на вашем компьютере оборудование

удаленного доступа, а такжесведения, предоставленные вашим

поставшиком услуг Интернета.

6.Создайте статический маршрут по умолчанию, использующий интерфейс Интернета. Для статического маршрута последует выбрать интерфейс подключения по запросу (для удаленных соединений) или ЛВС-интерфейс (для постоянных или промежуточных соединений с маршрутизатором), используемый для подключения к Интернету Конечный адрес — 0.0.0.0, маска подсети — 0.0.0.0. Для интерфейса подключения по опросу IP-адрес шлюза не укатывается.

7.протокол маршрутизации NAT.

Инструкции по установке протокола маршрутизации NAT приведены в следующем разделе.

К. Добавьте к протоколу маршрутизации NAT интерфейсы Интернета и домашней дети. 9.адресацию и разрешение имен NAT.

** Добавление NAT в качестве протокола маршрутизации

1.Раскройте меню Start\Programs\Administrative Tool s\ Routing and Remote Access.

2.В дереве консоли раскройте узел Routing And Remote Acccss\;mw cep«epu\\P Roir tng и щелкните правой кнопкой значок General.

3.В контекстном меню выберите команду New Routing Protocol.



0 ... 98 99 100 101 102 103 104 ... 136