ДОПОЛНИТЕЛЬНАЯ СЕТЕВАЯ ПЛАТА
Используй то, что есть под рукой
По информации, которую так любят обнародовать разные СМИ, претендующие на звание аналитических, заработная плата работников IТ-сферы на сегодняшний день — одна из самых высоких. При этом большую часть денег компьютерные и сетевые специалисты получают лишь за то, что они точно знают, какие кнопки на клавиатуре и в какой момент времени необходимо нажимать.
И одним из самых больших секретов начинающих системных администраторов остается использование «галочки» в тулбоксе «Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера» (эта опция расположена на вкладке «Дополнительно» свойств сетевого соединения). Иными словами, настроить самую простую раздачу Интернета по локальной сети можно в течение 10-15 минут. При этом большую часть этого времени займет установка на узловой компьютер дополнительной сетевой платы.
После того как сетевая плата стоимостью 100—200 рублей займет свое законное место в одном из слотов материнской платы, а операционная система Windows XP найдет и установит необходимые драйверы, пользователю останется сделать единственный шаг, за реализацию которого любой более-менее грамотный сетевой специалист попросит никак не меньше $100.
Кстати, сайт поддержки support.microsoft.com описывает эту процедуру достаточно подробно: на русскоязычной странице http://support.microsoft.com/kb/306126 вы можете даже просмотреть видеоролики с детальными инструкциями по настройке общего доступа к подключению Интернета. Сложностей в этом нет абсолютно никаких — за исключением того, что сразу после того как вы поставите галочку в нужном месте, на экране монитора появится не совсем понятное для большинства пользователей сообщение о том, что «Сетевой плате локальной сети будет назначен IP-адрес 192.168.0.1. При этом связь с компьютерами сети может быть потеряна».
ВНИМАНИЕ Самое важное здесь — ничего не пугаться и со всем соглашаться. Диапазон от 192.168.0.1 до 192.168.255.254 — это адреса, изначально зарезервированные в Интернете именно для локальных сетей. Так что смело жмите «ОК» и, дождавшись завершения поставленной перед узловым ПК задачи, обращайтесь к компьютерам-клиентам.
И вот тут надо бы вспомнить, что механизм, заложенный в Windows XP, дает возможность каждому клиентскому компьютеру получать сетевой IP-адрес автоматически. То есть, включением опции «Получать IP-адрес автоматически» в свойствах протокола TCP/IP все настройки клиентского компьютера в самом простом случае могут быть завершены.
ЧТО НЕ МОЖЕТ ДЕЛАТЬ WINDOWS?
От простого — к большему
В самом простом случае, когда кроме доступа ничего более и не требуется, описанный выше способ, представляющий собой реализацию компанией Microsoft метода трансляции сетевых адресов NAT (Network Address Translation — технология, позволяющая применять для внутренней сети любые IP-адреса, при этом снаружи виден только один IP-адрес, обычно контролируемый межсетевым экраном), вполне достаточен и в большинстве случаев просто необходим. Но если задача усложняется, хотя бы даже немного, решение от Microsoft уже не подходит для подключения локальной сети к Интернету.
Не секрет, что за быстрый Интернет приходится платить немалые деньги, и как только Сетью кроме вас самих начинают пользоваться все члены семейства, а также родные и просто гости, зашедшие «на огонек», проблема контроля становится насущной. А чтобы точно отследить за тем, кто, когда и зачем выходил в Интернет, примитивного способа с «расшариванием» сетевого соединения оказывается явно недостаточно.
Итак, к организации простого доступа в сеть вам будет необходимо добавить систему учета. Кроме того, может появиться необходимость настройки внутри вашей сети веб-сервера или почтового сервера, управление которыми должно быть доступно «снаружи». И самой большой головной болью любого сетевого пользователя может стать вопрос защищенности и безопасности локальной сети от внешнего вторжения.
Тут на помощь приходят программы сторонних разработчиков, которые, будучи в основной своей массе продуктами коммерческими, дают пытливому уму возможность организации и настройки оптимального и максимально безопасного взаимодействия ресурсов и пользователей локальной сети с Интернетом.
WINGATE
Первый в ряду многих
Как утверждают разработчики из компании Qbik New Zealand Ltd., в момент появления первой версии WinGate эта программа была единственным решением проблемы предоставления доступа в Интернет для компьютеров под управлением операционной системы Windows. Вполне возможно, что так оно в то время и было, хотя об этом могут сказать лишь те, у кого в нашей стране в 1995 году уже был выделенный интернет-канал.
Сегодня же версия 6.2 программы WinGate представляет собой полнофункциональный механизм, включающий не только средства распределения внешнего трафика во внутреннюю сеть, но и массу дополнительных возможностей: от антивирусных плагинов, которые смогут предотвратить атаку еще на этапе анализа входящего трафика, до встроенных почтовых SMTP и РОРЗ-серверов. Кроме того, у WinGate имеется возможность создания VPN-соединений, которые смогут помочь вам организовать виртуальную сеть, используя Интернет.
Прокси-сервер, в самом широком понимании этого термина, — это кто-то или что-то, совершающий какие-либо действия от имени кого-то или чего-то. Например, голосование по доверенности — это самый простой, но очень наглядный пример проксирования. Сетевое проксирование — это совершение сетевых запросов узловым компьютером от имени пользователей локальной сети.
WinGate реализует наиболее типичный сценарий работы, когда веб-браузер клиента получает доступ в Глобальную сеть через прокси-сервер. В этом случае веб-браузер настраивается для работы через прокси-сервер. Во вкладке «Подключения» при выборе пункта меню «Свойства обозревателя» клиенту надо задать внутренний IP-адрес сервера с установленной программой WinGate и порт, на котором работает прокси (по умолчанию - 8080). Далее процесс выглядит так:
■ веб-клиент соединяется с WinGate;
■ клиент посылает прокси-запрос к WinGate (например, «get me this URL»);
■ WinGate интерпретирует запрос, и если все нормально, соединяется с нужным сервером;
■ WinGate посылает измененный запрос на веб-сервер, как если бы WinGate был непосредственно веб-браузером;
■ сервер посылает файл WinGate;
■ WinGate переправляет файл веб-браузеру.
Главным преимуществом метода проксирования, по сравнению с прямой трансляцией адресов, является возможность использования прокси-кеша. То есть, если один локальный пользователь прокси-сервера сделал запрос, например, на www.yandex.ru, то ответ на этот запрос при соответствующих настройках может сохраниться на жестком диске узлового компьютера (в кеше). В этом случае второй пользователь, который обратится туда же, получит ответ уже не из Интернета, а непосредственно от прокси-сервера. Все это при пра¬вильной настройке может не только улучшить скорость ответа, но и существенно снизить величину потребляемого трафика.
USERGATE
Учет и контроль — основа получения удовольствия
В определенный момент времени у каждого потребителя возникает законный вопрос: «А куда это, интересно, деваются деньги с моего счета?» Несмотря на то что провайдер на бумаге доказывает, что трафик действительно был потреблен именно вами, неприятный осадочек часто остается. А потому было бы хорошо иметь под рукой решение, способное в реальном времени отслеживать и принимаемый трафик, и утекающие деньги.
Одним из наиболее популярных на сегодняшний день инструментов можно считать программный продукт UserGate, в состав которого кроме собственно средств проксирования и сетевой адресной трансляции входит оригинальная биллинговая система, основа которой — понятие тарифа.
Тарифы могут устанавливаться отдельно для каждого пользователя, каждого типа трафика или определенного времени суток. Интересно, что UserGate может также осуществлять не только биллинг, но и авторизацию пользователей. Причем в качестве исходной базы данных может использоваться список пользователей из Microsoft Active Directory.
МАРШРУТИЗАТОРЫ
Железно работающие решения
Несмотря на простоту решения «раздаточной» задачи, реализация ее человеком неопытным во многих случаях представляется проблемой практически неразрешимой. Лет восемь назад автор данной статьи, провозившись со связкой Windows NT + WinGate примерно пару суток подряд и наконец-таки победив этого монстра, улегся спать рядом с монитором со светлой мыслью о том, что хорошо было бы иметь под рукой черный ящик с двумя разъемами RJ45, который сможет избавить большую часть прогрессивного человечества от решения подобных задач.
И сегодня (хвала мировому технологическому прогрессу!) такие ящики появились и стали доступны простым смертным. Наиболее удачными решениями, в которых реализовано практически все, что нужно неподготовленному человеку для группового использования одного интернет-соединения, надо признать устройства от компании D-Link, стоимость которых начинается от $80. За эти деньги вы получаете коробку размером со стандартный свитч, внутри которой реализован NAT, DHCP-сервер (для автоматического назначения IP-адресов клиентским компьютерам) и еще одна функция, о которой надо поговорить особо.
Речь идет о так называемых «демилитаризованных» зонах (DMZ), представляющих собой некую часть локальной сети, которая, в отличие от остальной ЛВС, является открытой для доступа снаружи. Так, например, если провайдер отдал в ваше распоряжение один адрес 195.195.195.195, а вам кроме доступа в Сеть надо еще поднять на этом IP-службы WWW, Mail, DNS и т. д., то достаточно будет сделать несколько простых шагов:
■ приобрести устройство D-Link DI-604 или подобное ему;