Лучшие статьи журнала ╚Компьютеры+Программы╩

Здравствуйте, уважаемые читатели!

В этом выпуске рассылки публикуется статья, занявшая по результатам голосования второе место.

Николай Ткаченко,
tnt@comizdat.com

Подключаемся к большой сети

Нужна информация, нужна информация… Больше, больше… Сотрудники как заклинание повторяют эти слова… Значит, интернетом в офисе и не пахнет. Пора подключаться. И возложат эту задачу именно на вас — молодого систадмина. А наш журнал поможет советом

Реалии сегодняшнего дня требуют от системного администратора (пусть даже в его ведении — очень небольшая компьютерная сеть) умения организовывать доступ к интернету. Нет, разговор пойдет не об использовании мощных выделенных каналов, построении почтовых серверов и брандмауэров — мы рассмотрим ситуацию, типичную для малых офисов.

Итак, что у нас есть? От пяти до пятнадцати компьютеров, работающих в локальной сети. Кроме того, имеем более чем привлекательные (1 у.е. в день) тарифы на подключение к интернету через обычный модем, предлагаемые сегодня украинскими провайдерами. Конечно, такой канал годится только для самых необходимых нужд — посмотреть последнюю сводку новостей, найти прайс, почитать почту. Но даже и это может существенно облегчить жизнь вам и вашим сотрудникам.

Допустим, шеф решил, что все это нужно, и дал добро на подключение. Посоветовавшись с коллегами или друзьями, вы приобрели модем и выбрали провайдера — заветная карточка доступа с пин-кодом у вас в руках!

И что же? К работе все готово? Или нет? Модем вы подключите к своей машине — и получите доступ в интернет. А как быть с остальными?..

Но коль уж эта проблема существует, то наверняка не у вас одного. И если подобная ситуация уже случалась, то ее наверняка уже кто-то решил! Да, действительно. Задача подключения к интернету нескольких ПК с помощью только одного внешнего канала — вполне типична, и способов ее решения существует даже несколько. Что важно — все они будут просты в реализации настолько, насколько вы сами захотите.

Дальше следует описание одного из распространенных способов — использования специального программного обеспечения, которое называется прокси-сервером. Это ПО должно работать на компьютере, оснащенном модемом, и выполнять роль ассистента для других машин в сети, от их имени производя все запросы по общению с ресурсами глобальной сети.

Но в начале немого теории — и именно того, что необходимо знать.

Принцип функционирования интернета

Для осуществления сложного принципа сетевых соединений между компьютерами, находящимися в разных странах и на разных континентах, необходимо использовать соответствующий протокол, называемый IP (Internet Protocol). Сейчас существует такая его разновидность, как TCP/IP,— протокол, аккумулирующий в себе возможности сложной адресации, маршрутизации и обмена данными. Научиться настраивать этот протокол гораздо легче, если вначале мы рассмотрим базовые механизмы, приводящие в действие сеть интернет. (В данной статье внимание уделено, в основном, веб-броузингу; вопросы же обмена электронной почтой не затрагиваются.)

Представим, что у некого пользователя в каком-то из киевских офисов есть компьютер. И желает этот пользователь просмотреть новостную страницу CNN, расположенную на сервере CNN, географический адрес которого не известен, да и, в общем, не представляет интереса. Каким образом происходит между ними обмен данными?

Адресация

Несложно догадаться, что в интернете есть собственная схема адресации, позволяющая не только однозначно идентифицировать в нашем огромном электронном мире определенный ПК, но и правильно проложить путь информационному потоку от одной точки к другой. Так вот, все компьютеры в сети имеют уникальные адреса, состоящие из четырех десятичных чисел, разделенных точкой: xxx.xxx.xxx.xxx. Причем все они не превышают числа 255. Например, сервер, поддерживающий новости CNN, имеет адрес 64.236.24.28, а неофициальный сайт «"Динамо-Киев" от Шурика» — 213.156.72.253 (конечно же, вы можете быть удивлены: «Сколько ни пользовался Opera, таких цифр в глаза не видел!» — но о способах определения адресов компьютеров по их именам немного ниже).

Помимо этого, считается, что каждый компьютер расположен в подсети, имеющей схему адресации, подобную следующей: yyy.yyy.yyy.yyy. Чтобы дать полное (но избыточное) представление о сетевом адресе компьютера, иногда используют запись вида xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy, указывающею, в какой подсети находиться компьютер. Например, 62.236.24.28/62.236.24.0 говорит о том, что в сетке 62.236.24.0 нужно найти компьютер с номером 28.

Кто назначает компьютерам адреса? Ну, обычно это происходит так. Например, есть организация, желающая завести несколько интернет-серверов: почтовый, веб-сервер, ftp и новостной — итого четыре. Системный администратор этой организации обращается к провайдеру с просьбой выделить четыре «реальных» ip-адреса. По идее, провайдер должен обратиться в специальную инстанцию — ICANN, The Internet Corporation for Assigned Names and Numbers (»Интернет-корпорация по присвоению имен и адресов») — с просьбой зарегистрировать четыре новых адреса. Однако провайдеры, как правило, имеют пул уже зарегистрированных «ip'шников», которые и могут свободно назначать клиентам.

Таким образом, новый субъект интернета получает в свое распоряжение сетку из четырех адресов — например, 111.111.111.250. Последняя группа цифр (250) означает, что в данной сети не может быть более четырех ПК — с адресами от 251 до 254 (заметьте, компьютера 111.111.111.250 быть не может в принципе — это адрес сети).

И еще один важный момент: теперь провайдер информирует серверы глобальной сети о том, что путь к сетке 111.111.111.250 лежит через его шлюз.

Шлюз

Шлюз (Gateway) — еще одно ключевое понятие рассматриваемого нами материала. Обычно это компьютер или устройство (маршрутизатор), стоящее на стыке двух или более сетей. Его задача — переправлять трафик из одной сети в другую. В своей практике вы наверняка встретите понятие шлюз по умолчанию (default gateway). Роль его проста — если путь к какой-то сети неизвестен, то пакеты отправляются на это устройство. А для него также существует свой «шлюз по умолчанию». Таким образом, ip-пакеты проходят «по этапу» — до тех пор пока не встретится ветка, ведущая к точке назначения. Администратору небольшой локальной сети для обеспечения правильного доступа к интернету обычно нужно всего лишь настроить шлюз по умолчанию.

Надеюсь, вопрос адресации несколько прояснился — компьютер клиента отсылает в шлюз запрос на соединение с конкретным ip-адресом, не забывая при этом указать свой адрес, чтобы пакеты «ходили» в прямом и обратном направлении.

DNS

Следующим по важности является механизм определения ip-адресов компьютеров в интернете. Обычно пользователь говорит себе: «Почитаю-ка я новости…» — и набирает в адресной строке браузера www.comizdat.com. Это ни что иное как запрос на соединение с сервером 193.178.146.18 (кто знает о виртуальном хостинге — молчите! :-). Тогда возникает вопрос — как браузер определил этот ip-адрес по данной ему строке? Представьте себе, как грустно было бы, если б у интернет-ресурсов не было имен, а только числовые адреса. А ведь пришлось бы записывать или запоминать их сотнями или даже тысячами. Вот вам hohma.ru!

К счастью, вместе с адресом, компьютерам присваивается и уникальное имя. К тому же, в отличие от адресов, именами распоряжается сам владелец компьютеров, используя схему доменных имен. Суть этой схемы — в иерархической организации именного пространства ресурсов глобальной сети. Здесь ключевым понятием есть домен — совокупность компьютеров, имена и адреса, которых управляются одним сервером (сервер доменных имен или DNS). Роль его состоит в том, чтобы держать список имен принадлежащих этому домену компьютеров и соответствующие им ip-адреса. Домен, в свою очередь, может включать в себя поддомены и назначать для них свои сервера имен.

Домены в именах компьютеров анализируются справа налево. То есть название www.comizdat.com означает, что существует компьютер www, принадлежащий домену второго уровня comizdat.com. Этот домен, в свою очередь, принадлежит домену первого уровня .com. Существует и так называемый корневой домен интернета — у него нет имени. Его задача ввести в сеть домены первого уровня — .com, .net, .org и т.д.

Упрощенно задача определения адреса компьютера сводится к разбиению его имени на последовательность доменов и поочередному обращению к серверам DNS. В нашем случае вначале нужно обратиться к корневому серверу, адрес которого известен изначально, с запросом о сервере имен для домена .com. Последний, после соответствующего запроса, выдаст адрес сервера имен домена .comizdat.com, а тот, в свою очередь, определит ip компьютера www.comizdat.com. Конечно, на практике этот процесс значительно упрощен с помощью кеширующих DNS, хранящих в своей памяти тысячи адресов и исключающих таким образом необходимость рекурсивных обращений.

Из всего этого следует вывод — чтобы работать в интернете, компьютеры должны иметь возможность обращаться к серверу DNS. Причем обязательно знать именно его ip-адрес (догадайтесь почему? :-). Этой информацией клиентов обеспечивает провайдер.

Порты

Существует большое количество сервисов, предоставляемых серверами интернета. Самыми распространенными являются веб-сервис, ftp-передача файлов, pop-входящая почта, smtp-исходящая почта, dns-сервис разрешения имен. Как указать серверу, какую конкретно услугу требует от него клиент? Для этого введено понятие портов протокола TCP. Если требуется посмотреть страницу html с сервера, нужно соединиться с портом 80; а для передачи файла следует запросить порт 21. При этом клиент указывает номер своего порта (обычно свободный после 1024). В каждом таком случае устанавливается соединение:

ip-сервера:порт 80 — ip-клиента:порт 2052

IP-адреса локальной сети

Надеюсь, вам стало понятно, что работа в глобальной сети построена вокруг протокола TCP/IP. Этот протокол является сейчас доминирующим и для локальных сетей. Есть правило, которое регламентирует назначение адресов для компьютеров в этих сетях. Согласно этому правилу для LAN следует назначать адреса из сети 192.168.0.0. Администратор вправе присвоить компьютерам любой адрес из этого диапазона, беспокоясь об его уникальности только в пределах локальной сети.

Например, есть компьютер с модемом, осуществляющим дозвон до провайдера. Назначим ему адрес 192.168.0.1. Другим компьютерам будем присваивать адреса 192.168.0.2, 192.168.0.3 и т.д. Шлюзом по умолчанию для них следует указать 192.168.0.1 — таким образом пакеты будут посылаться на компьютер с модемом, а он их будет переправлять провайдеру и т.д.

При такой схеме существует одна проблема: как сервер в интернете может вернуть ответ компьютеру с адресом 192.168.0.5 — ведь, с одной стороны, таких ПК огромное множество, в разных городах, офисах и т.д. А с другой — согласно правилам таких адресов в глобальной сети просто не существует. Но как же это все-таки работает? Существует два механизма подключения локальной сети к интернету — прокси-сервер и трансляция адресов.

Прокси-сервер

Возможно, вы в курсе, что работа веб-сервисов строится на использовании протокола передачи гипертекстовых страниц HTTP. При этом клиент создает соединение с веб-сервером через порт 80. Дальше происходит обмен командами и данными. Типичная команда — GET / HTTP/1.0 <CR> <CR> — вернет файл index.htm. Давайте поручим выполнение HTTP-запросов компьютеру, имеющему непосредственное соединение с интернетом. Теперь в установках веб-браузера клиента нужно указать на необходимость использования прокси-сервера, задать его адрес, а также порт, на котором он «слушает» обращения (часто 3128). Таким образом, компьютер в локальной сети не будет непосредственно обращаться к сервисам интернета. Он будет направлять запросы прокси-серверу — а тот уже установит связь с веб-сервером и, получив html-контекст, вернет его клиенту. Эта схема работы считается одной из самых защищенных, ведь не существует никакого способа обратиться из внешнего мира к компьютеру в локальной сети.

Кроме того, прокси-серверы позволяют экономить трафик. Это называется кэшированием. Загруженные страницы и рисунки сохраняются на локальном диске, и при повторном обращении нет необходимости получать эти данные по модему. Немаловажным преимуществом является также возможность контролировать посещаемые пользователями ресурсы — очень просто занять весь канал, загружая какие-нибудь mp3 или видео. В таких случаях помогает только административное вмешательство.

Трансляция сетевых адресов

Еще одним способом выхода из «локалки» в интернет является использование шлюза в качестве преобразователя адресов. Этот способ называется NAT, или «маскарадинг». Предположим, локальный компьютер 192.168.0.2 через шлюз 192.168.0.1 инициирует соединение на порт 80 с сервером 213.156.72.253. Мы уже знаем, что в такой форме связь невозможна — сервер не признает адресов 192.168.0.x. А что если шлюз, получивший у провайдера реальный ip (например, 111.111.111.251), поменяет в заголовках tcp-пакетов исходящий адрес на свой? Тогда интернет-сервер будет возвращать данные на наш шлюз, а тот (теперь уже поменяв в заголовке tcp-адрес получателя) отправит их в локальную сеть? Должно работать! Как для ОС Unix, так и для Windows существуют программные средства реализации данного механизма.

Настраиваем шлюз

Сейчас настало время претворить наши знания в жизнь. Рассмотрим случай, когда в офисе есть небольшое количество компьютеров (это определение надо понимать так, что для их нормальной работы в интернете будет достаточно коммутируемого модемного соединения, например 56K). Решено один из этих ПК с установленной на нем ОС Windows оснастить модемом и использовать в качестве прокси-сервера. Конечно, все компьютеры должны иметь сетевые карты и быть включены в сеть. Теперь давайте правильно сконфигурируем наш основной компьютер.

Начнем с установки на нем IP-протокола (возможно, он уже есть — это облегчает задачу). Добавление последнего происходит в свойствах сетевого окружения.

Потом (скорее всего, после перезагрузки), вызвав свойства TCP/IP, нужно будет указать адрес компьютера в локальной сети (например, 192.168.0.1).

Кстати о подсети. В небольших офисах все компьютеры принято сводить в одну сеть — так проще. Ей назначается маска 255.255.255.0. Если у вас уже есть TCP-протокол, то не следует изменять адрес компьютера (за исключением случая динамической конфигурации его адреса посредством DHCP). Для шлюза важно иметь вполне определенный ip, чтобы его всегда могли найти другие ПК. Излишне говорить, что при выборе для компьютеров адресов, исходить следует из соображений их уникальности в пределах локальной сети.

Рекомендую также избавиться от других протоколов, например NetBEUI или IPX. Но только в том случае, если они действительно не используются. IPX иногда нужен для работы таких программ, как 1C, а также для сетевых принтеров.

Теперь с помощью модема нужно подключить к провайдеру компьютер, который будет шлюзом для остальных машин в сети. Предположим, что это ПК с инсталлированной ОС Windows 9x или 2000. Первым шагом должна стать установка модема. Если это внешний модем, то его надо подключить с помощью интерфейсного кабеля к последовательному порту COM 1 или 2 — в зависимости от того какой свободен. Лучше знать номер порта точно — это поможет при устранении неполадок.

Бывают также и внутренние модемы. Они устанавливаются в PCI- или ISA-слоты материнской платы. Привязать такой модем к конкретному порту можно с помощью переключателей или перемычек.

Но, прежде чем устанавливать любой модем, следует прочитать инструкцию и обязательно обесточить компьютер. До включения самого ПК рекомендуется включить внешний модем. Это поможет правильно инициализировать оборудование. Если все сделано правильно, Windows должна заметить новое устройство и предложить установить драйвера. Позаботьтесь об использовании свежих их версий. Как обычно, инсталлятору следует указать носитель с *.inf-файлом, чтобы Windows смогла найти ПО. Набор телефонного номера модемом может производиться в двух режимах — импульсном и тональном. В нашей стране городские АТС требуют импульсного набора — выберите правильный набор в диалоговом окне настроек.

Работоспособность модема можно проверить с помощью программы Phone Dialer, входящей в состав ОС.

Убедившись, что модем набирает номер, можно приступать к созданию ярлыка соединения с провайдером. «Выбрать провайдера» — означает знать номер дозвона, имя для входа и пароль. Если это вызывает у вас затруднения, свяжитесь с его службой поддержки. Для этого откройте папку My Computer/DialUp Networking. Создайте новое соединение, указав его имя и телефон дозвона.

Если выход на городскую линию производится внутренней АТС «через девятку», то используйте префикс «9,» телефонного номера. (между прочим, запятая для модема означает двухсекундную паузу).

Хорошо. Дальше нам нужно будет кое-что подправить в свойствах соединения. Откройте My Computer/DialUp Networking и правой кнопкой мыши вызовите свойства созданного ярлычка. В первом диалоге нужно снять флажок напротив Use area code and Dialing Propertis (»использовать код местности и свойства набора») — чтобы избежать набора городского кода, нужного только при междугородней связи.

Вкладка Server Type содержит важные сведения, касающиеся процесса входа вашего компьютера в сеть провайдера. Обычно на карточке доступа или на сайте поддержки описаны нужные установки. Кнопка TCP/IP Settings предназначена для настройки протокола IP, указания адреса вашего компьютера и DNS-сервера провайдера. К счастью, сегодня практикуется механизм автоматической конфигурации TCP/IP, поэтому, надеюсь, вам не придется использовать это диалоговое окно.

Если все готово, то, открыв созданный ярлычок удаленного доступа, можно попытаться соединиться с провайдером. При первом соединении надо будет ввести свой логин и пароль. На дальнейшее же эти значения можно сохранить — это необходимо для организации автоматического соединения с интернетом.

Может быть, сразу, а может быть, и после нескольких попыток — но удаленное соединение с сетью будет установлено, о чем просигнализирует иконка в трее.

Всё — теперь можно запустить браузер и открыть какую-нибудь страницу интернет. Это займет — в зависимости от скорости соединения — 10-40 секунд. Страница открыта? Хорошо! Если нет, нужно разобраться в причине неудачи. Предлагаю открыть окно командной строки и попробовать проанализировать ситуацию с помощью команды ping:

C:\WINDOWS>ping 213.186.192.145 Pinging 213.186.192.145 with 32 bytes of data: Reply from 213.186.192.145: bytes=32 time=3518ms TTL=59 Reply from 213.186.192.145: bytes=32 time=4019ms TTL=59 Reply from 213.186.192.145: bytes=32 time=4218ms TTL=59 Reply from 213.186.192.145: bytes=32 time=3829ms TTL=59 Ping statistics for 213.186.192.145: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 3518ms, Maximum = 4218ms, Average = 3896ms

Строка

Reply from 213.186.192.145: bytes=32 time=3518ms TTL=59

говорит о том, что пакеты успешно достигли точки назначения. Если же в ответ получили сообщение

Destination host unreachable

то это может означать одно из двух — или внешний хост в данный момент не работает, или что-то не в порядке с системой. Попробуйте «пропинговать» другой известный адрес. В Windows 9x для анализа ситуации можно воспользоваться командой winipcfg, а в семействе NT для этого существует ipconfig /all. Надо удостовериться, что ваш PPP-адаптер (модем) получил у провайдера и ip-адрес, и другие настройки.

Попробуйте перезапустить модем и установить связь заново — коммутируемые соединения не отличаются надежностью. Проверьте правильность всех установок и проконсультируйтесь со службой поддержки. (Но прежде запишите информацию о модеме, своем логине, версии ОС и др. Это необходимо.)

Теперь проверьте функционирование DNS:

ping www.comizdat.com

Вы должны увидеть, как имя нашего сайта будет преобразовано в ip-адрес. Если этого не случится (Unknown host www.comizdat.com), это значит, что схема по разрешению имен не работает. Узнайте (с помощью winipcfg), настроен ли ваш компьютер на использование DNS и какого именно. Если да, проверьте, доступен ли он:

ping xxx.xxx.xxx.xxx

К сожалению, дать полную консультацию по устранению неполадок очень трудно. Но описанные приемы помогут собрать необходимую информацию для обращения в службу поддержки или просто к знакомому специалисту. На этом этапе мы добились работы в интернете основного компьютера. До заветной цели осталось два шага: установить программу прокси-сервера и сконфигурировать клиентское ПО.

JanaServer

Этот сервер распространяется на правах freeware- и shareware-лицензий — в зависимости от условий эксплуатации. Скачать его можно по ссылке: www.janaserver.de. Свободное использование регламентировано для домашних пользователей и разного рода некоммерческих организаций. Как сказано в соглашении: «…главное, чтобы Вы не зарабатывали на нем деньги».

Если такая форма лицензии вам не подходит, пользуйтесь продуктом в течение 30-ти дней, а потом решайте: приобретать лицензию или нет. (ПРИМЕЧАНИЕ: журнал «Компьютеры + Программы» настаивает на личном знакомстве пользователя с лицензионным соглашением и не несет какой-либо ответственности за нарушение этого соглашения при использовании продукта пользователем.)

Разработчиком программы является Томас Хаук (Thomas Hauck). При инсталляции сервера следите за выбором языка — по умолчанию по вполне понятной причине предлагается немецкий. Это, пожалуй, единственное затруднение, которое может возникнуть в процессе.

Запустить программу можно из меню Пуск, но вы, конечно, можете добавить ярлык и в папку автозапуска. Теперь в трее появится значок J — кликнув на нем правой кнопкой, вызываем настройки для дальнейшей конфигурации.

Эта программа имеет веб-ориентированный интерфейс управления, что позволяет обращаться к ней удаленно с любого ПК, где есть браузер. Вначале открывается окно, в котором следует выбрать кнопку Configuration. Как видим, окно IE разделено на две части: в левой расположено меню выбора функций, а в правой — либо информация, либо элементы диалога по настройке опций. Настоящий админ первым делом меняет пароль, который изначально обнулен. Очень надеюсь, что этот процесс не вызовет у вас затруднений.

Далее наш путь лежит через диалог настройки ip-адресов — Setting of IP Addresses (Interfaces).

Введите интерфейсы, на которых прокси должен «слушать» сеть. В нашем случае надо прописать 192.168.0.1 — именно так адресуется шлюз в локальной сети (обратите внимание на 127.0.0.1 — этот адрес необходим для обращения к программе с локальной машины).

Кнопка Submit открывает следующее окно по настройке функций для каждого интерфейса. Что нам нужно, так это включить HTTP/FTP-прокси для 192.168.0.1. Вы видите слева перечень сервисов (JanaServer намного больше, чем просто HTTP Proxy), а справа — те сетевые устройства, к которым эти сервисы привязаны. В таблице приведены наиболее интересные из этих сервисов.

Название	Комментарий
Http / Ftp Proxy	Прокси-сервер для интернет-браузеров / FTP-клиентов. Позволяет просматривать веб-страницы и скачивать файлы, используя только один компьютер из сети — тот, что фактически подключен к интернету. Этот метод требует также настроек со стороны клиентских машин
Http Server	Вы можете сделать из своей машины веб-сервер. Из локальной сети обратиться к ней можно по адресу http://192.168.0.1. Разместите на этой странице информацию, полезную для использования внутри офиса — и вы получите интранет
Ftp Server	Тоже полезно. Можно разместить на сервере разный софт, часто используемый сотрудниками
Email Server	Почтовый сервер. Можно организовать обмен почтой внутри офиса.
News Server	Сервер новостей. Многие почтовые клиенты умеют отображать эти сообщения. По функциональности сходно с доской обьявлений. Может очень пригодиться.
Configuration	Доступ к конфигурированию программы из машин локальной сети.

Таким образом мы настроили шлюз и отключили на нем необходимые сервисы (HTTP Proxy/FTP Proxy).

Теперь еще один важный момент. Что происходит, если ПК из сети пробует загрузить веб-страничку, а модем в данный момент не установил соединение с провайдером? Конечно, хотелось бы, чтобы JanaServer мог самостоятельно запустить программу удаленного соединения, избавив тем самым администратора от лишних забот. Такая возможность предусмотрена, давайте же посмотрим, как ее можно активировать.

В окне конфигурации сервера выберите General, а там — DUN/RAS. Включите чекбокс Use DialUp. Нажмите кнопку New, чтобы в открывшемся окне указать программу удаленного соединения с провайдером. После нажатия кнопки Submit изменения вступят в силу.

Переходим к настройке остальных машин сети.

Конфигурация клиентов

Подобно тому как мы это проделали с первой машиной, мы должны проинсталлировать TCP/IP-протокол и на другие ПК, задать им уникальные (в множестве 192.168.0.x) адреса и, что важно, указать шлюз. Для всех один — 192.168.0.1. Все это происходит в диалоговом окне свойств TCP/IP-протокола (в принципе, и это лишнее, но может пригодиться в дальнейшем, если вы решите использовать NAT).

Как уже говорилось, запросы прокси-серверу будет производить веб-браузер пользовательского компьютера — следовательно, и настраивать следует его. Вот как это делается для Internet Explorer.

Откройте меню Сервис, а в нем — Свойства обозревателя. В этом диалоговом окне нажмите вкладку Подключения и кнопку настроек сети. Активируйте чекбокс использовать прокси-сервер — и задайте соответствующий адрес и порт.

Настройку ПО клиентских машин на этом можно считать оконченной. Для проверки работоспособности попробуем загрузить на этих машинах веб-страницы. Если в первый раз вас постигла неудача, попробуйте проверить, возможно ли сетевое соединение с сервером. Запустите программу ping:

C:\WINDOWS>ping 213.186.192.145

Если есть эхо-ответ от сервера, то проблема — не в функционировании локальной сети, а в работе прокси. При инсталляции эта программа использует установки, которые должны обеспечивать ее работу в большинстве случаев. Подумайте, какие из внесенных вами изменений могут быть критичными. Используйте кнопку Reset для загрузки типичных опций.

Использование в качестве шлюза hardware-решения

Для того чтобы иметь возможность использовать в качестве шлюза обычный ПК, производители сетевого оборудования предлагают специальные устройства — шлюзы для домашних или малых сетей.

Сначала такой шлюз нужно сконфигурировать для включения его в локальную сеть (как правило, для этого используется встроенный веб-интерфейс). То есть задать адрес, маску сети.

Следующий шаг — настройка подключения к провайдеру. Либо самостоятельно, либо же с помощью внешнего модема можно запрограммировать маршрутизаторы для связи с провайдером по коммутируемому соединению. Если при этом еще и активировать возможности NAT, то получим простую, надежную и недорогую схему соединения локальной сети с интернетом.

Что такое маска подсети

Бывают случаи, когда разместить все компьютеры в одном сегменте сети невозможно. Например, если офис состоит из нескольких помещений. В этом случае логично будет создать несколько подсетей. К примеру, есть пять помещений по 20 компьютеров. Назначим три сети: 192.168.0.0, 192.168.1.0,... 192.168.4.0. В каждой из них может быть по 254 машины — от 192.168.n.1 до 192.168.n.254. Надо сказать, что операционной системе для нужд адресации, маршрутизации и пр. часто приходиться оперировать именно адресом сети — а в программах принято указывать просто ip-адрес ресурса. Как, например, из 192.168.3.17 «вытащить» сеть, которой принадлежит этот ПК? С первого взгляда понятно, что это 192.168.3.0,— но как это объяснить компьютеру? Для этой цели в системных настройках используется специальный шаблон — маска сети. Давайте представим адреса компьютеров в двоичном виде. Тогда 192.168.3.17 будет выглядеть следующим образом: 11000000.10101000.00000011.00010001 Теперь построим под этим адресом фильтр из 1 и 0, через который по правилу логического «И» будет просеиваться адрес сети, отделяясь от адреса компьютера. Вот, что получится: Ip-адрес: 11000000.10101000.00000011.00010001 маска: 11111111.11111111.11111111.00000000 -------------------------------------------------- просеялось: 11000000.10101000.00000011.00000000 = 192.168.003.000 не просеялось: 0000000.00000000.00000000.00010001 = 000.000.000.017 То есть путем булевых операций мы выделили в ip-адресе компьютера сеть, к которой он принадлежит. Обратим внимание на фильтр: 11111111.11111111.11111111.00000000 = 255.255.255.0 Это и есть маска подсети. Именно ее будет использовать ОС при необходимости извлечь адрес сети. Рассматриваемый нами случай распространен и прост — ведь граница маски попадает на границу октета. А что если мы к нашей маске подсети припишем еще несколько единиц — скажем, 2? Получается: 11111111.11111111.11111111.11000000 = 255.255.255.192 Первое, что заметно, это то, что для нумерации компьютеров остается меньше места. Ведь они отделяются правыми нулями. Вначале их было 8, а теперь 6. В двоичной нумерации их может быть от 000001 до 111111, или 63 – 1 = 62. Хорошо это или плохо? В некоторых случаях сеть удобно разбить на мелкие группы, для каждой из которых настраивать свои правила доступа в интернет или к файловым серверам. Используя нужное количество единичек в маске сети, мы можем разбивать компьютеры на группы, равные степени 2: 2, 4, 8, 16... 256. (Немного неверно — не забывайте отнимать 2!) Сложно ли посчитать, сколько компьютеров может быть в сети с маской 255.255.255.N, (N = 0, 2, 4, 8... 224)? Да просто! Количество = 253 — N. Если говорить об адресе самой сети, то его принято записывать в форме ip-адрес-сети/маска-сети. Например: 192.168.3.0/255.255.255.0 Иногда, особенно в UNIX-системах, маску сети записывают, просто указывая количество единиц в ней. В нашем случае — 24.192.168.3.0/24/

Николай Ткаченко,
tnt@comizdat.com

До следующего выпуска!
Елена Полонская, редактор "К+П"
www.comizdat.com

Перепечатка материалов этой рассылки разрешается только по согласованию с редакцией журнала "Компьютеры+Программы"