?

Log in

No account? Create an account
настройка NAT Windows XP - ognivo777 — ЖЖ

ognivo777
Date: 2008-11-14 00:41
Тема: настройка NAT Windows XP
Security: Public
Tags:техническое
Итак. У нас есть комп, на котором есть интернет (не через прокси разумеется). Мы хотим с этого компа инет раздать по WiFi, BlueTooth или просто в сеть, подключенную ко второй сетевухе.
Что надо сделать:
1) проверяем что запущен сервис "Маршрутизация и удалённый доступ" ("Routing and Remote Access"), и его режим запуска - "Авто".
2) идём в реестр и ставим в еденичку ключ "IPEnableRouter" из ветки HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\Tcpip\Parameters
3) ребутим комп
4) открываем консоль
5) netsh routing ip nat install
6) netsh routing ip nat show global
если в ответ видим "NAT должен быть установлен первым" - ребутимся, если нет - идём дальше.
7) netsh routing ip nat add interface "Internet connection" full
где "Internet connection" - название сетевого соединения от которого получаем интернет(внешний интерфес). Его можно посмотреть и скопировать в сетевых подключениях. Данную команду можно выполнить для более чем одного интерфейса, орагнизовав роутинг для нескольких сетей.
8) netsh routing ip nat add interface "Local Area Connection" private
где "Local Area Connection" - название сетевого соединения на которое раздаём интернет(внутренний интерфейс). Его так же можно посмотреть и скопировать в сетевых подключениях.

Настройка NAT завершена. Теперь несколько слов о настройке сети.
Важно чтобы ip-адерса внешнего и внутреннего интерфейса были в разных подсетях. Т.е. если внешний идёт например к ADSL роутеру и имеет адрес и маску 192.168.1.2/255.255.255.0 и адрес шлюза например 192.168.1.1, то внутренний интерфейс можно сделать таким: 192.168.3.1/255.255.255.0 адрес шлюза не указываем.
Компы в подсети, подключённой к внутреннему интерфейсу настраиваем так:
192.168.3.2/255.255.255.0
192.168.3.3/255.255.255.0
192.168.3.4/255.255.255.0 и так далее. Для них всех шлюз - 192.168.3.1, в качестве днс указываем адрес днс, прописанный(либо назначенный провайдером) для внешнего интерфейса. Посмотреть можно так - "Сетевый подключения" - пр. кн. на внешнем сетевом интерфейсе - "Состояние" -"Поддержка" - "Подробности". Либо выполнив в консоли комманду ipconfig /all

Вот как-то так. У меня по этой схеме работает
Интернет -> ADSL-Router -(Ethernet)> Настольный комп с настроенным NAT -(BlueTooth PAN)> КПК

UPD: Внимание! Добрым человеком(g_Shadow (aka Garry)) была написана программа, сей утомительный процесс в некоторой степени автоматизирующий. Я, правда не проверял, но говорят работает. Искать тут:
http://rutracker.org/forum/viewtopic.php?t=2199957
Подробности там же.

UPD 2: Альтернативная настройка DNS (с поднятием доп. службы):
В данном случае сам маршрутизатор (раздающий инет комп) выступает в качестве днс сервера, т.о. на компах внутренней сети адрес DNS прописывается тот же что и адрес шлюза.
Для этого на маршрутизаторе необходимо поднять службу DNS-proxy.

Служба DNS-proxy (aka DNS forwarding) необходима для передачи DNS-запросов через маршрутизатор на DNS-сервер провайдера.
Установка:

1) netsh routing ip dnsproxy install
2) netsh routing ip dnsproxy set interface name="Internet Connection" mode=enable
где "Internet connection" - см п. 7 основной инструкции.
После чего ребутим маршрутизатор.

Спасибо sun_worshipper за конструктивные дополнения!
Откомментировать | 135 Comments | | Ссылка






Страница 1 из 5
<<[1] [2] [3] [4] [5] >>
User: (Анонимно)
Date: 2008-12-09 02:20
Тема: (без темы)
Я так понял 8-й пункт надо повторить для каждой сети на ктоторую раздается интернет?
Ответить | Ветвь дискуссии | Ссылка



ognivo777
User: ognivo777
Date: 2008-12-09 08:18
Тема: (без темы)
Такой вариант не пробовал, но думаю, да.
Ответить | Уровень выше | Ветвь дискуссии | Ссылка



User: (Анонимно)
Date: 2008-12-12 04:01
Тема: (без темы)
Просто интересует возможность раздать инет сразу на несколько сетевых устройств. Сам буду пробовать на выходных.
Вот тема откуда меня сда послали) http://forum.ixbt.com/topic.cgi?id=14:48459
Может будут какие коментарии.
Ответить | Ветвь дискуссии | Ссылка



User: (Анонимно)
Date: 2009-03-17 22:31
Тема: Нужна Ваша подсказка
В интернете нигде нет подробной инфы по настройке NAT. Большое спасибо за мануал!!!

Напишите, пожалуйста, подробно - что указывать в настройках ip-адреса внешнего и внутреннего интерфейса:

Внешний интерфейс - вкладка "Общие":
IP, маска, шлюз, dns
Внешний интерфейс - вкладка "Альтернативная конфигурация":
IP, маска, шлюз, dns

Внутренний интерфейс - вкладка "Общие":
IP, маска, шлюз, dns
Внутренний интерфейс - вкладка "Альтернативная конфигурация":
IP, маска, шлюз, dns

Нужно ли что-либо указывать во вкладках "дополнительные параметры TCP/IP"?

Ответить | Ветвь дискуссии | Ссылка



ognivo777
User: ognivo777
Date: 2009-03-18 10:54
Тема: Re: Нужна Ваша подсказка
Пожалуйста) Рад что пригодилось кому-то) Потому и писал, что нету готовой инфы.. Хотя это странно.

Там ничего специального прописывать нет необходимости. Всё зависит от этих самих интерфейсов и правил настройки в тех сетях, к которым они подключены. Там может быть и статический IP и DHCP.
Ответить | Уровень выше | Ветвь дискуссии | Ссылка



Протасов Серг
User: wzff
Date: 2009-04-09 03:05
Тема: (без темы)
Странно. Я настроил шлюз в инет для локалки чз виндовый интерфейс, выставив галки общего доступа, без таких заморочек. Галки здесь:
(свойства подключения к интернету -> дополнительно -> общий доступ -> разрешить другим пользователям использовать подключение к интернету данного компьютера). И сразу заработала раздача инета в локалке.
Или я что-то путаю?
Ответить | Ветвь дискуссии | Ссылка



ognivo777
User: ognivo777
Date: 2009-04-09 06:21
Тема: (без темы)
Эти галки накладывают массу ограничений.
Ответить | Уровень выше | Ветвь дискуссии | Ссылка | Развернуть



bams
User: bamsic
Date: 2009-04-21 08:14
Тема: (без темы)
А возможно ли настроить нат на одной сетевухе, но с друмя адресами?

Ответить | Ветвь дискуссии | Ссылка



ognivo777
User: ognivo777
Date: 2009-04-21 08:18
Тема: (без темы)
Судя по тому что мы добавляем именно конкретные интерфейсы как внешние и внутренние, а не ip-адреса, то нет. Думаю можно найти какие нить дрова, создающие виртальный второй интерфейс, который вешается на ту же сетевуху но с другим IP. А дальше - по схеме.
Ответить | Уровень выше | Ветвь дискуссии | Ссылка | Развернуть



Я_Нео!
User: sghpunk
Date: 2009-04-28 13:32
Тема: (без темы)
Большое спасибо!
Вас в гугле нашол )
Супер! Даже не знал, что в винде есть почти нормальный нат!
Ответить | Ветвь дискуссии | Ссылка



ognivo777
User: ognivo777
Date: 2009-04-28 13:35
Тема: (без темы)
Не за что :)) Спасибо - гуглу)
Ответить | Уровень выше | Ветвь дискуссии | Ссылка



User: (Анонимно)
Date: 2009-06-03 08:13
Тема: (без темы)
спасибо)
Ответить | Ветвь дискуссии | Ссылка



User: (Анонимно)
Date: 2009-06-13 12:56
Тема: (без темы)
2 ognivo777
Спасибо, дружище! Кратко, чётко и всё в тему. Удачи!
Ответить | Уровень выше | Ветвь дискуссии | Ссылка



User: (Анонимно)
Date: 2009-06-15 15:10
Тема: (без темы)
Что то не работает :)
Ответить | Ветвь дискуссии | Ссылка



User: missterr
Date: 2009-06-19 10:52
Тема: (без темы)
Автор, красава!
Если инет подключен через прозрачный прокси, то его вполне можно раздавать через нат.
Ответить | Ветвь дискуссии | Ссылка



User: (Анонимно)
Date: 2009-07-13 20:39
Тема: (без темы)
Сорри, но я так и не понял 5 пункт, а именно - что вводить вместо "Internet connection"?
Ответить | Ветвь дискуссии | Ссылка



User: (Анонимно)
Date: 2009-07-13 20:40
Тема: (без темы)
ссори, не 5, а 7 =)
Ответить | Уровень выше | Ветвь дискуссии | Ссылка | Развернуть



User: (Анонимно)
Date: 2009-07-18 02:41
Тема: (без темы)
А как удалить подключение через nat?
Ответить | Ветвь дискуссии | Ссылка



ognivo777
User: ognivo777
Date: 2009-07-18 11:25
Тема: (без темы)
Хм. Думаю так:
1) netsh routing ip nat delete interface "Internet connection"
2) netsh routing ip nat delete interface "Local Area Connection" private
3) netsh routing ip nat uninstall
Ответить | Уровень выше | Ветвь дискуссии | Ссылка



User: (Анонимно)
Date: 2009-07-18 12:50
Тема: (без темы)
А если у меня два компа и модем подключены в свитч, можно как-то через свитч раздавать нет через нат?
Ответить | Ветвь дискуссии | Ссылка



ognivo777
User: ognivo777
Date: 2009-07-18 16:39
Тема: (без темы)
это уже другая история.. Уверен что можно, только надо сидеть и разбираться.
Ответить | Уровень выше | Ветвь дискуссии | Ссылка



User: maleychik
Date: 2009-07-18 20:54
Тема: (без темы)
Помогите пожалуйста в такой ситуации: Доступ в интернет получаю через PPPOE соединение и его нужно раздавать на второй компьютер. Раньше эту проблему решал через открытие общего доступа к PPPOE соединению, но так на втором компьютере небыло доступа к локальной сети провайдера. Теперь возникла необходимость настроить доступ и к сети провайдера. Пробовал вышеописанным способом, но тогда видно только сеть и интернета нету.
Ответить | Ветвь дискуссии | Ссылка



ognivo777
User: ognivo777
Date: 2009-07-22 17:40
Тема: (без темы)
Тут надо делать два внешних интерфеса и правильным образом создавать таблицу роутинга. Что бы в для разных подсетей шло перенаправление на разные интерфесы. Задача, вообще говоря, не тривиальная.
Ответить | Уровень выше | Ветвь дискуссии | Ссылка | Развернуть



pro_legus
User: pro_legus
Date: 2009-07-20 04:13
Тема: (без темы)
Просто замечательный мануал, все четко и вся информация по делу. Спасибо
Ответить | Ветвь дискуссии | Ссылка



ognivo777
User: ognivo777
Date: 2009-07-20 06:43
Тема: (без темы)
Пожалуста. Пользуйтесь, на здоровье )
Ответить | Уровень выше | Ветвь дискуссии | Ссылка



tmp_for_write
User: tmp_for_write
Date: 2009-08-01 16:29
Тема: (без темы)
спасибо!
Ответить | Ветвь дискуссии | Ссылка



Страница 1 из 5
<<[1] [2] [3] [4] [5] >>
browse
my journal
links
Апрель 2014