Продвижение

Продающий сайт

партнерские программы

Windows: Настройка раздачи интернета YOTA для малого офиса, изменение последовательности запуска служб WindowsXP - Windows router

Пришлось столкнуться с проблемой:
Если количество пользователей, пользующихся ICS превышает определенный предел, то ICS начинает сбоить и случайные пользователи периодически теряют доступ к интернету.
Поскольку надёжность такой сети сильно увеличивается при использовании статических IP у клиентов, сделал вывод, что сбой происходит на уровне DHCP.
Решил пробовать альтернативы: нашел nat32 - оказался коммерческим, даже не стал пробовать.
Потом нашел DualServer(http://dhcp-dns-server.sourceforge.net/) - вот оно решение! Но засада ждала со стороны WindowsXP. Если ICS запускается раньше DualServer - порты DNS и DHCP уже заняты и DalServer не стартует.
Отключил ICS совсем, включил роутинг. Спасибо http://ognivo777.livejournal.com/ , это делается так:
настройка NAT Windows XP
Итак. У нас есть комп, на котором есть интернет (не через прокси разумеется). Мы хотим с этого компа инет раздать по WiFi, BlueTooth или просто в сеть, подключенную ко второй сетевухе.
Что надо сделать:
1) проверяем что запущен сервис "Маршрутизация и удалённый доступ" ("Routing and Remote Access"), и его режим запуска - "Авто".
2) идём в реестр и ставим в еденичку ключ "IPEnableRouter" из ветки HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\Tcpip\Parameters
3) ребутим комп
4) открываем консоль
5) netsh routing ip nat install
6) netsh routing ip nat show global
если в ответ видим "NAT должен быть установлен первым" - ребутимся, если нет - идём дальше.
7) netsh routing ip nat add interface "Internet connection" full
где "Internet connection" - название сетевого соединения от которого получаем интернет(внешний интерфес). Его можно посмотреть и скопировать в сетевых подключениях. Данную команду можно выполнить для более чем одного интерфейса, орагнизовав роутинг для нескольких сетей.
8) netsh routing ip nat add interface "Local Area Connection" private
где "Local Area Connection" - название сетевого соединения на которое раздаём интернет(внутренний интерфейс). Его так же можно посмотреть и скопировать в сетевых подключениях.

Настройка NAT завершена. Теперь несколько слов о настройке сети.
Важно чтобы ip-адерса внешнего и внутреннего интерфейса были в разных подсетях. Т.е. если внешний идёт например к ADSL роутеру и имеет адрес и маску 192.168.1.2/255.255.255.0 и адрес шлюза например 192.168.1.1, то внутренний интерфейс можно сделать таким: 192.168.3.1/255.255.255.0 адрес шлюза не указываем.
Компы в подсети, подключённой к внутреннему интерфейсу настраиваем так:
192.168.3.2/255.255.255.0
192.168.3.3/255.255.255.0
192.168.3.4/255.255.255.0 и так далее. Для них всех шлюз - 192.168.3.1, в качестве днс указываем адрес днс, прописанный(либо назначенный провайдером) для внешнего интерфейса. Посмотреть можно так - "Сетевый подключения" - пр. кн. на внешнем сетевом интерфейсе - "Состояние" -"Поддержка" - "Подробности". Либо выполнив в консоли комманду ipconfig /all

Вот как-то так. У меня по этой схеме работает
Интернет -> ADSL-Router -(Ethernet)> Настольный комп с настроенным NAT -(BlueTooth PAN)> КПК

UPD: Внимание! Добрым человеком(g_Shadow (aka Garry)) была написана программа, сей утомительный процесс в некоторой степени автоматизирующий. Я, правда не проверял, но говорят работает. Искать тут:
http://rutracker.org/forum/viewtopic.php?t=2199957
Подробности там же.

UPD 2: Альтернативная настройка DNS (с поднятием доп. службы):
В данном случае сам маршрутизатор (раздающий инет комп) выступает в качестве днс сервера, т.о. на компах внутренней сети адрес DNS прописывается тот же что и адрес шлюза.
Для этого на маршрутизаторе необходимо поднять службу DNS-proxy.

Служба DNS-proxy (aka DNS forwarding) необходима для передачи DNS-запросов через маршрутизатор на DNS-сервер провайдера.
Установка:

1) netsh routing ip dnsproxy install
2) netsh routing ip dnsproxy set interface name="Internet Connection" mode=enable
где "Internet connection" - см п. 7 основной инструкции.
После чего ребутим маршрутизатор.

Однако через неделю стабильной работы, йота отрубилась и в логах ДНС сервера появились нвнятные запросы к localhost. Windows была виновата или Yota, не ясно. Включил ICS обратно.
но теперь DualServer был включен, захватил порты и Internet заработал.
Однако проблема последовательности запуска служб Windows осталась. После перезагрузки ICS запустился первым и DualServer не смог захватить порты.

Пришлось лечить registry следующим образом:
!!!Это делать не надо, приведено для справки!!!!
Запустите редактор системного реестра REGEDIT (Пуск>>Выполнить>>regedit). Перейдите в раздел HKEY_LOСAL_MACHINE\SYSTEM\CurrentControlSet\ Control\ServiceGroupOrder. Дважды щелкните на записи List в правой панели окна программы реестра. Откроется диалоговое окно Редактирование мультистроки, в котором появляется список служб:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceGroupOrder

System Reserved
Boot Bus Extender
System Bus Extender
SCSI miniport
Port
Primary Disk
SCSI Class
SCSI CDROM Class
FSFilter Infrastructure
FSFilter System
FSFilter Bottom
FSFilter Copy Protection
FSFilter Security Enhancer
FSFilter Open File
FSFilter Physical Quota Management
FSFilter Encryption
FSFilter Compression
FSFilter HSM
FSFilter Cluster File System
FSFilter System Recovery
FSFilter Quota Management
FSFilter Content Screener
FSFilter Continuous Backup
FSFilter Replication
FSFilter Anti-Virus
FSFilter Undelete
FSFilter Activity Monitor
FSFilter Top
Filter
Boot File System
Base
Pointer Port
Keyboard Port
Pointer Class
Keyboard Class
Video Init
Video
Video Save
File System
Event Log
Streams Drivers
NDIS Wrapper
COM Infrastructure
UIGroup
LocalValidation
PlugPlay
PNP_TDI
NDIS
TDI
NetBIOSGroup
ShellSvcGroup
SchedulerGroup
SpoolerGroup
AudioGroup
SmartCardGroup
NetworkProvider
RemoteValidation
NetDDEGroup
Parallel arbitrator
Extended Base
PCI Configuration
MS Transactions

Чем ближе к началу прописана группа, тем выше у нее приоритет и очередность запуска.

А вот собственно что нужно было сделать:

Теперь заходим в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

Находим службу ICS называется ALG и говорим ей запускаться после Yota:
("Правка-Создать-Строковый параметр". Название параметра указываем - "Group". Теперь надо определить его значение. Два раза кликаем на слово "Group", и в открывшемся окне пишем название созданной нами группы - "Event Log").
REBOOT

После этой процедуры уже 3 месяца - полёт нормальный. DualServer дружит ICS во все порты =)

Комментарии

Будем пробовать

Спасибо. Буду пробовать настроить.

Подписка

RSS-материал


Яндекс.Метрика