Как подключить сервер к интернету через роутер
Обновлено: 06.07.2024
Объединение нескольких компьютеров и гаджетов в единую локальную сеть позволяет пользователям обмениваться информацией, играть в игры и организовывать доступ в интернет в Талдомском районе Московской области для всех входящих в такую сеть устройств. Но для того чтобы сполна использовать возможности локальных сетей, стоит изучить общие принципы их построения и ознакомиться с особенностями их настройки для разных конфигураций. Поэтому стоит выяснить, как построить сеть дома с беспроводным роутером и без него.
Локальная сеть для двух компьютеров
Для такой сети необходимо два компьютера подключить через один маршрутизатор к единому интернет-пространству от провайдеров. С целью повышения безопасности домашней локальной сети на нее стоит установить пароль. Подключение обоих компьютеров может быть произведено как через кабель, так и по Wi-Fi. Последний вариант пользуется наибольшей популярностью у пользователей.
Для настройки системы ПК необходимо выполнить такие действия:
- Проверить подключение к одной группе. Нажать Win+R и с появившейся строке ввести sysdm.cpl. В открывшемся окне выбрать рабочую группу. Оба персональных компьютера должны иметь одинаковое название этого пункта. При изменении названия группы операция должна быть проделана на обоих устройствах.
- Зайти в панель управления и открыть раздел с параметрами общего доступа.
- Выбрать раздел с настройками текущего профиля и зайти в него для внесения правок.
- В предоставленном окне сделать активными все предложенные параметры, которые требуют включения.
- При активации парольной защиты потребуется вводить код доступа к локальной сети. Для общего доступа такой параметр отключают.
Выполнить перезагрузку системы, проверить правильность подключения компьютеров к одной домашней группе.
Какие бывают домашние сети
Рассмотрим разные способы соединения локальных устройств в единую сеть.
Проводная сеть
В этом случае для соединения отдельных устройств используют витую пару.
Без использования дополнительных устройств пользователь столкнется с такими недостатками:
- общий доступ к глобальной сети без дополнительной сетевой карты будет невозможен;
- возможно подключение только двух компьютеров.
Применение свитча или роутера в такой локальной сети, дает ей следующие преимущества:
- установка интернета на даче в Московской области ;
- возможность присоединения дополнительных ПК;
- возможность организации общего доступа к интернету.
При использовании коммутатора все устройства пользователю придется настраивать поочередно.
Для расширения возможностей проводной локальной сети пользователю следует знать, как подключить подсеть через роутер. Для этого маршрутизаторы соединяют по принципу LAN-to-WAN. После этого на ведомом маршрутизаторе можно создать сеть второго уровня.
Беспроводная сеть
В этом случае роль основного соединителя играет маршрутизатор. Создание локальной сети через роутер позволяет использовать беспроводной интерфейс во время передачи информации.
Среди преимуществ такого способа организации сетевой инфраструктуры:
- легкость корректировки параметров работы;
- возможность подключения нескольких персональных компьютеров;
- объединение в одну сеть ПК, планшетов, ноутбуков, смартфонов, смарт-часов, элементов умного дома и других беспроводных устройств.
Для создания такой сети можно использовать современные роутеры Keenetic, TP-Link, Асус и другие маршрутизаторы, имеющие беспроводной Wi-Fi модуль и набор LAN-портов.
Варианты построения домашней локальной сети
Главное условие организации домашней локальной сети заключается в соединении компьютеров с роутером с помощью правильно обжатой витой пары. Также необходимо правильно настроить все сетевые параметры на роутере и каждом из компьютеров.
Конфигурация параметров работы включает такие действия:
- Зайти в панель управления устройством через меню Пуск.
- Открыть раздел с параметрами сетевых подключений.
- Выбрать нужное соединение и дождаться появления нового окна. Выбрать строку с информацией о состоянии соединения, открыть его свойства.
- Выбрать протокол TCP/ipV4, открыть его свойства.
- Активировать пункт «Использовать следующий IP» путем перемещения ползунка. Указать вручную маску подсети с IP адресом компьютера.
Остальные параметры не подлежат изменению. Пользователю нужно сохранить новые настройки с помощью кнопки. При настройке безопасности соединения рекомендовано выбирать варианты, предложенные производителем.
Для систем Windows от компании Microsoft характерны 3 варианта настроек безопасности:
- Домашняя. Подключенные устройства принимают участие в организации сетки. Обязательно активируют функции сетевого окружения. Это позволит получить доступ к данным на всех устройства, в рамках одной локальной сети.
- Рабочая. Оптимальное решение для малых офисов. Принцип работы схож с домашним вариантом. Активируется сетевое окружение, а также открывается общий доступ к информации и всем устройствам.
- Публичная. Стандартный вариант для общественных мест. Такой уровень безопасности по умолчанию скрывает доступ к подключенным устройствам.
После конфигурации параметров нужно проверить все устройства на подключение к одной сети. Следует убедиться в отсутствии повторяющихся IP-адресов в рамках одной сети. Также стоит проследить, чтобы каждый компьютер имел уникальное отображаемое в сети имя. Задать сетевое имя для каждого из ПК можно из «Моего компьютера», зайдя в «Свойства» и найдя в них пункт «Имя компьютера, имя домена и параметры рабочей группы».
Правильно настроенная локальная сеть через роутер позволит каждому из подключенных устройств получать доступ к информации, хранящейся на остальных участниках сети. Для того чтобы сполна пользоваться этой возможностью, нужно правильно настроить параметры безопасности и общего доступа.
Доступ к папкам и файлам
Получить разрешение на просмотр папок и файлов можно так:
- Открыть «Мой компьютер».
- Перейти в раздел с параметрами сети.
- Кликнуть правой кнопкой по папке и открыть ее свойства.
- Выбрать раздел с параметрами доступа.
- Открыть подраздел с расширенными настройками.
- Разрешить общий доступ, установив соответствующие флажки для разрешений на чтение и запись.
После этого нужно обязательно сохранить изменения с помощью кнопки «ОК». Если все сделано правильно, пользователи домашней сети получат доступ ко всем данным, хранящимся на ПК.
Чаще всего роутер используется для организации беспроводного подключения к Интернету. Здесь все достаточно просто даже для тех, кто совершенно не разбирается в принципах построения сетей. Но порой возникает необходимость подключить роутер не только к Интернету, но и к другой локальной сети (общедомовой или корпоративной). И здесь придется немного поразбираться.
Что такое интранет?
Если просто, то интранет — это Интернет «для своих». То есть, сеть, построенная по принципам «большого Интернета», но доступ в которую имеет ограниченное количество пользователей.
Примерами интранетов являются домовые сети, внутренние сети провайдеров, корпоративные сети.
Интранет удобен для обмена внутренней информацией, общения с коллегами или соседями, размещения целевых объявлений и т.п.
Кроме того, скорость получения данных из интранета высока, а доступ к его ресурсам может быть абсолютно бесплатным, что делает такие сети весьма популярной средой для обмена объемными файлами — видеоконтентом, музыкой и т.п.
Подключение напрямую к роутеру интранета
Способ подключения зависит от того, каким образом новый роутер должен выходить в Интернет — через роутер интранета или каким другим способом.
В первом случае вам потребуется воспользоваться методом lan-to-lan — то есть, подключить новый роутер через разъем LAN к одному из свободных аналогичных разъемов роутера интранета. При этом надо отключить DHCP на новом роутере и задать ему статический IP-адрес в той же подсети, что и у роутера интранета, но отличающийся от него последней цифрой.
После этого все устройства, подключенные к новому роутеру, окажутся в той же сети, что и клиенты интранета, доступ в Интернет будет производиться через роутер интранета.
Если же новый роутер имеет отдельную сеть и самостоятельное подключение к Интернету, понадобится определить дополнительный шлюз, иначе роутер, видя «чужой» адрес, отправит запрос на шлюз Интернета, где, разумеется, искомого ресурса нет.
Для этого надо создать статический маршрут к ресурсам интранета, т.е. явно указать, на какой шлюз следует перенаправлять запросы для некоторых адресов.
Допустим, адреса интранета расположены в пространстве 10.0.0.1–10.0.255.255, а роутер интранета в новой сети имеет локальный IP-адрес 192.168.0.2. В этом случае параметры маршрута будут следующими:
Подключение к интранету через интернет
Все становится сложнее, если подключиться к локальной сети нужно через Интернет. Роутер локальной сети должен быть в полном вашем распоряжении, а локальная сеть должна иметь выход в Интернет (желательно с «белым» IP-адресом).
Самый простой способ, реализуемый на большинстве роутеров — проброс портов. Как это сделать, написано здесь, там же можно прочитать про «цвета» IP-адресов и про подключение отдельного клиента к локальной сети через Интернет.
Минус проброса портов в том, что он дает возможность получить доступ только к отдельным ресурсам сети. Если в ней есть два файловых сервера, адрес можно пробросить только на один из них. Можно, конечно, открыть удаленный доступ к роутеру и, перед подключением к ресурсу, пробрасывать порт на нужный компьютер в сети. Но удобным такой способ не назовешь и полноценного доступа к локальной сети, когда вы видите на экране весь список компьютеров рабочей группы, он не заменит.
Решением проблемы является VPN-туннель:
VPN-туннель — это защищенное соединение типа «сеть–сеть» поверх другой сети с помощью технологий VPN (Virtual Private Network — «виртуальная частная сеть»). При таком соединении пользователи одной сети имеют полный доступ к ресурсам другой так, словно они находятся в одной локальной сети.
Как настроить VPN-туннель? Во-первых, роутер должен иметь поддержку этой технологии, а есть она далеко не во всех роутерах. В некоторых моделях по умолчанию поддержка VPN отсутствует, но ее можно установить дополнительно — такой механизм реализован в роутерах Keenetic.
Впрочем, можно использовать альтернативную прошивку, например, DD-wrt или OpenWrt, но для их использования вам потребуются некоторые специфические навыки и хорошие знания в сетевых технологиях.
Если раздел «PPTP VPN» или «VPN-сервер» есть в меню роутера, этого еще недостаточно — нужен «белый» или «серый» IP-адрес с обеих сторон. Причем со стороны сервера нужен именно «белый», и, если он там все же «серый», потребуется настроить службу DDNS (как это сделать, тоже написано здесь).
Сама настройка туннеля — если все условия соблюдены — особой сложности не представляет. На стороне сервера следует задать диапазон адресов, с которых будет возможен доступ к сети, логин/пароль, ну и запустить сервер.
На стороне клиента надо будет настроить PPTP-соединение с сервером, указав его IP-адрес или доменное имя, логин и пароль.
Этичный хакинг и тестирование на проникновение, информационная безопасность
После установки веб-сервера может понадобиться сделать его доступным для других в локальной или глобальной сети. Это может быть нужно, например, чтобы тестировать свой сайт на разных платформах (посмотреть, как выглядит сайт на мобильных телефонах) или если вы создали сервис (файлообменник, чат и т.п.), который должен быть доступен для других.
Локальные и глобальные компьютерные сети
Чтобы добиться нужного результата, необходимо знать, что компьютерные сети бывают локальными и глобальными. Пример локальной сети: домашний роутер, к которому подключены компьютеры и мобильные устройства. Глобальная сеть – это Интернет.
Глобальная сеть и локальные сети различаются IP адресами. Каждое сетевое устройство в любой сети должно иметь свой уникальный IP адрес. Особенностью IP адресов в глобальной сети является то, что они уникальны на глобальном уровне, т.е. к Интернету не могут быть подключены устройства, у которых одинаковый IP. В локальных сетях IP адреса также уникальны, но уникальны они только на локальном уровне: т.е. в вашей домашней сети IP адрес, к примеру, 192.168.0.2 может быть только у одного устройства, иначе это вызовет проблемы; но у других пользователей, имеющих свои локальные сети, в этих сетях также может использоваться IP адрес 192.168.0.2.
Поскольку локальные сети напрямую не связаны друг с другом, не возникает путаницы из-за одинаковых IP адресов. Связь между локальными сетями может происходить черед подключение к глобальной сети. Это происходит обязательно через устройства, которые имеют глобальный IP.
Примечание: Я знаю про NAT (технология, позволяющая нескольким устройствам иметь Интернет-подключение через один IP адрес), про объединение локальных сетей с помощью другой локальной сети, про туннелированние и т.д., но сознательно пропускаю это для упрощения.
Локальные и глобальные IP адреса
Чтобы не запутаться в терминологии, глобальный IP адрес ещё называют «внешним», «белым» - это разные обозначения одного и того же.
Локальный IP адрес называют «внутренним», «серым», «приватным» - это всё одно и то же.
Работа домашней (локальной) сети, в которой присутствует роутер и несколько устройств, подключённых к роутеру, обычно выглядит следующим образом:
- Роутер подключается к Интернет-провайдеру. Интернет-провайдер назначает роутеру внешний IP адрес, который позволяет устанавливать соединения с глобальной сетью Интернет.
- Компьютеры по кабелю или Wi-Fi, а также мобильные телефоны через Wi-Fi подключаются к роутеру. Роутер раздаёт им локальные IP адреса.
- Если два устройства в локальной сети хотят обменяться данными, то они это делают через роутер, но сетевые пакеты не отправляются в глобальную сеть.
- Если какому-либо устройству понадобиться «выйти в Интернет», то он передаст соответствующий запрос роутеру, роутер подключится к нужному узлу в глобальной сети, роутер же получит ответ от узла в глобальной сети и передаст этот ответ устройству в локальной сети, которое сделало первоначальный запрос.
Настройка веб-сервера, чтобы его можно было открыть на других компьютерах в локальной сети
По умолчанию, веб-сервер Apache настроен отвечать всем, кто пытается к нему подключиться. Подключиться к компьютеру, а, следовательно, и к веб-серверу, проще всего по его IP адресу.
Если вы хотите открыть страницу локального веб-сервера на другом устройстве (компьютер, телефон), подключённом к этой же локальной сети, то достаточно в строке браузера набрать IP адрес компьютера, на котором запущен веб-сервер.
Как узнать локальный IP адрес
Но чтобы это сделать, нужно знать, какой у компьютера с веб-сервером IP адрес. Как уже было сказано, локальные IP раздаёт роутер. Локальные IP могут быть в следующих диапазонах:
- 10.0.0.0 - 10.255.255.255
- 100.64.0.0 - 100.127.255.255
- 172.16.0.0 - 172.31.255.255
- 192.168.0.0 - 192.168.255.255
Причём, если вы не меняли настройки роутера, чаще всего используется диапазон 192.168.0.0 - 192.168.255.255. Скорее всего, ваш компьютер имеет адрес вида 192.168.0.* или 192.168.1.*. Но какой именно?
В Windows чтобы узнать локальный IP адрес откройте командную строку (нажмите Win+x, и выберите Windows PowerShell). В открывшемся окне выполните команду
У вас, наверное, будет меньше сетевых устройств, но в любом случае, для всех из них будет выведена информация, в том числе IP адреса.
Мой компьютер имеет локальный IP адрес 192.168.0.90. Если я, например, в телефоне, подключённому по Wi-Fi к роутеру наберу в адресной строке 192.168.0.90, то откроется веб-страница моего локального веб-сервера, запущенного на компьютере (да, у меня там бардак):
Внимание: если у вас не получается открыть веб-сервер, хотя IP адрес введён правильно – попробуйте отключить файервол. Если это помогло, то файервол можно включить, но настройте исключение для 80 порта.
Всё довольно просто, но имеется проблема – после перезагрузки компьютера IP адрес, скорее всего, изменится. Т.е. чтобы вновь открыть локальный веб-сервер понадобится проверять IP адрес и сообщать его другим желающим посетить ваш локальный веб-сайт.
Как уже было сказано, локальный IP адреса «раздаёт» роутер. Адреса являются произвольными в рамках данной подсети.
Динамичный IP адрес выдаётся произвольно (роутером, Интернет-провайдером). Он может меняться при последующих подключениях.
Статичный IP адрес закреплён за сетевым интерфейсом (фактически, закреплён за компьютером, мобильным телефоном). Он не меняется при последующих переключениях.
В локальной сети, по умолчанию используются динамичные IP адреса, но это легко изменить.
Имеется, как минимум, два способа поменять динамичный локальный адрес на статичный локальный адрес:
- в настройках сетевого интерфейса (на компьютере, в мобильном телефоне)
- в настройках роутера
Не нужно делать изменения и там, и там – достаточно сделать настройки или на компьютере, или в роутере. Принципиальной разницы нет, какой именно метод вы будете использовать.
Настройка постоянного IP в Windows
Для настройки статичного локального адреса на компьютере откройте «Сетевые подключения». Проще всего это сделать набрав в командной строке Windows:
Выберите интересующий вас сетевой адаптер (сетевой подключение), нажмите на него правой кнопкой мыши и выберите «Свойства»:
В открывшемся окне выберите «IP версии 4 (TCP/IPv4)» и нажмите кнопку «Свойства»:
Вы увидите следующее:
Переключите на «Использовать следующий IP адрес».
Теперь нужно заполнить все поля. Первые три поля являются взаимосвязанными и также связаны с роутером. Когда ранее мы смотрели свой локальный IP адрес, нам также была показана такая информация как Маска подсети (на моём скриншоте это 255.255.255.0) и Основной шлюз (на моём скриншоте это 192.168.0.1). Посмотрите ваши значения (вполне вероятно, что они будут такими же) и введите их в поля «Маска подсети» и «Основной шлюз». Кстати, основной шлюз – это адрес роутера. Очень часто локальными адресами роутера являются 192.168.0.1 и 192.168.1.1
В поле IP-адрес введите желаемый IP. Он должен соответствовать вашей сети. Т.е. если роутер имеет IP 192.168.0.1, то компьютер должен иметь IP вида 192.168.0.* (например, 192.168.0.100), если роутер имеет IP 192.168.1.1, то компьютер должен иметь адрес вида 192.168.1.* (например, 192.168.1.100).
Чтобы не было проблем, устройства в одной локальной сети не должны иметь одинаковый IP адрес.
В качестве DNS серверов («Предпочитаемый DNS-сервер» и «Альтернативный DNS-сервер») введите 8.8.8.8 и 8.8.4.4 соответственно.
У меня получилось так (для компьютера я выбрал IP 192.168.0.100):
Закройте окна с сохранением настроек.
Теперь при каждом подключении ваш компьютер будет иметь один и тот же IP адрес.
Настройка статичного IP в роутере
Для каждого роутера детальная инструкция по настройке различается. Но схема общая: в настройках локальной сети перейдите к настройкам DHCP-сервера, выберите желаемые компьютеры/телефоны по MAC-адресу и привяжите их к определённым локальным IP адресам.
Пример настройки статических IP адресов в ZyXEL Keenetic Lite II.
Имеется перечень компьютеров со следующими именами и следующими желательными статичными IP адресами:
- HackWare-Server-2022 — 192.168.1.60
- VYACHESLAV — 192.168.1.61
- HackWare — 192.168.1.62
- HackWare-Win — 192.168.1.63
- HackWare-Windows-En — 192.168.1.64
- HackWare-Server — 192.168.1.65
На роутере Переходим в Домашняя сеть → Параметры IP. По умолчанию размер пула адресов был равен 20, увеличиваем его количество до 40. Поскольку первым IP адресом пула является 192.168.1.33, то теперь доступный для использования диапазон стал 192.168.1.33-192.168.1.72.
Переходим в список устройств (вкладка «Устройства»):
Выбираем поочереди каждое устройство, ставим галочку «Постоянный IP-адрес», вводим желаемый статичный IP и нажимаем кнопку «Зарегистрировать»:
Повторяем эту операцию для каждого компьютера и устройства, которым мы хотим назначить статичные IP адреса.
Когда всё будет готово, все устройства со статичными адресами будут выделены полужирным шрифтом.
Изменения вступят в силу при следующем подключения устройств к роутеру.
Как открыть веб-сервер для доступа из Интернета
Поскольку Apache по умолчанию прослушивает все сетевые интерфейсы и отвечает всем, то можно предположить, что если в веб-браузере ввести глобальный адрес, то мы увидим наш веб-сайт.
Если кабель Интернет-провайдера подключён к вашему компьютеру напрямую, то, вероятно, доступ по IP адресу будет работать (имеются нюансы с NAT).
Но если вы используете роутер, то IP адрес принадлежит роутеру. Если из Интернета приходит запрос на роутер, то он просто не знает, какому именно устройству в локальной сети переадресовать этот запрос. Более того, большинство роутеров имеют свой собственный веб-сервер – это он показывает страницы с настройками роутера в веб-браузере.
Поэтому для того, чтобы ваш локальный сайт начал быть видимом в Интернете, необходимо настроить переадресацию портов.
Переадресация портов доступна для настроек локальной сети и для настроек Интернет-подключения – нам нужно именно второе.
В роутере перейдите в настройки Интернета, найдите там переадресацию портов. Некоторые роутеры поддерживают Переключение портов – нам это не подойдёт.
В качестве порта для переадресации выберите 80, введите локальный IP адрес компьютера, на котором размещён веб-сервер и введите порт, на который будет происходить переадресация – 80, протокол – TCP.
Теперь мой веб-сервер доступен также по внешнему IP:
Как сделать глобальный IP адрес статичным
Вы столкнётесь с той же проблемой, что и для локального IP адреса – скорее всего, ваш внешний IP адрес является динамичным и будет время от времени меняться. Если вам нужен статичный IP адрес, то, скорее всего, его придётся покупать у вашего Интернет-провайдера как дополнительную услугу с ежемесячной абонентской платой.
Очень хороший хостинг сайтов
Если вы уже наигрались с локальным веб-сервером и почувствовали, что готовы выпустить ваш сайт в свет, то я рекомендую тот же хостинг, на котором работает этот сайт:
Доброго времени суток!
Начну с того что поблагодарю вас за то, что не прошли мимо (пускай даже не решите проблему).
Что у меня есть:
- Силы, руки, голова
- Канал 1 Гб/с
- Электроэнергия
- По возможности могу достать бесперебойник
Суть вопроса: у меня в квартиру входит витая пара (по ней и идет 1гб/с), доходит до нужной комнаты и все.
Что должно стоять непосредственно в квартире, сразу на входе (роутер, коммутатор, маршрутизатор)?
- Задачи на дом: чтобы был Wi-Fi быстренький (стандарта N) и несколько LAN портов по гигабиту.
Есть у меня роутер TP-LINK TL-WR1043ND (гигабитный), но он не пропускает через себя более 200 мегабит, то есть как-бы стандарт 1ГБ/С держит, но фактически 200 мегабит. Как мне быть?
Купить более дорогой вариант роутера (слышал что Asus RT-N66U пропускает через себя более 800 мегабит)?
Либо как мне выйти из этой ситуации? Не обязатольно использовать роутер, тот что у меня есть. Просто найти рациональное решение.
Так же интересует, как обезопасить сервер? Знаю, что в роутерах есть SPI, брандмауеры, защита от DDoS и прочее.
Спасибо за внимание.
Если у вас реально канал на мир в 1Гбит/с, во что мне не сильно вериться, тогда можете:
Вариант 1. Купить другую модификацию сервера, которая с двумя Ethernet портами, или докупить ethernet карту и использовать сервер еще и как шлюз в интернет. Роутер будете использовать как точку доступа и свич.
Это наиболее правильный вариант, однако наиболее трудоемкий. Также навряд ли вам дадут пользоватся гигабитом полностью, перечитайте договор.
Вариант 2. Взять другой роутер пошустрее и использовать его для раздачи интернета. На нам же сделать перенаправление портов на сервер (или DMZ). Поскольку сервер несильно мощный, вариант вполне нормальный. Вариант подходит когда сервер не будет сильно загружен с мира.
Тут все зависит от того, какой тип авторизации у вашего провайдера. Вообще лично я бы советовал в вашей ситуации всю маршрутизацию, фаирволы, защиту от ддоса и тп. разрулить на сервере. Роутер в режиме ната этот достаточно печальный, особенно если pptp или pppoe. Итак, если ничего не докупать, на роутер ставим альтернативную прошивку с поддержкой vlan (например DD-WRT). Дальше схема такая, для удобства представим что интернет приходит в порт 1 роутера, сервер включен в порт 2.
Интернет -> nic1(vlan 2 pvid) -> (vlan 2 tag) hp server (на сервере авторизировались получили интернет подняли нат, DHCP, dns прочее, теперь возвратим инет на роутер) -> vlan 1 pvid бриджуем на роутере с wlan (wifi в речиме моста).
Надеюсь не очень сумбурно написал, что нам даст такое извращение:
1) Не грузим роутер натом и авторизацией, в режиме lan он вполне сносно работает и выдаст приличную скорость интернета до сервера.
2) Все нужные нам сервисы более гибко настраиваем на сервере он и мощнее и имеет больше возможностей.
3) Канал для вайфая отдаем уже с сервера на роутер, так минимально грузим роутер "умными" задачами и он у нас работает как гигабитный свич + точка доступа.
Внутри приватной сети отсутствует ограничение на объем трафика — это позволяет передавать любой объем данных между вашими сервисами без дополнительных платежей.
Количество используемых приватных сетей не ограничено, пропускная способность — 1 Гбит/с.
- В панели управления перейдите в раздел Облачная платформа ⟶ Сеть.
- Откройте вкладку Приватные сети.
- Нажмите Создать сеть.
- Выберите регион.
- Введите имя сети.
- Укажите CIDR подсети – диапазон IP-адресов, доступных в этой подсети.
- Опционально: нажмите Добавить подсеть.
- Нажмите Создать.
Объединение серверов в приватную сеть
Облачные серверы можно объединять в приватные сети.
Приватная сеть работает только внутри одного проекта и по умолчанию недоступна для других проектов аккаунта пользователя и других аккаунтов.
Вы можете сделать приватную сеть одного проекта доступной для другого проекта — кросспроектную сеть.
В одном проекте
- В панели управления перейдите в раздел Облачная платформа ⟶ Серверы.
- Откройте страницу сервера ⟶ вкладка Порты.
- Нажмите Добавить порт.
- Выберите приватную подсеть.
- Укажите IP-адрес.
- Нажмите Добавить порт.
Кросспроектная
- В панели управления нажмите на имя текущего проекта и откройте список всех проектов.
- Скопируйте UUID целевого проекта.
- Перейдите в раздел Облачная платформа ⟶ Сеть в текущем проекте.
- Откройте карточку приватной сети (которую необходимо расшарить на другой проект) ⟶ вкладка Проекты.
- Нажмите Добавить проект.
- Введите скопированный UUID целевого проекта.
- Опционально: подключите облачные серверы к этой сети.
Создание роутера
- В панели управления перейдите в раздел Облачная платформа ⟶ Сеть.
- Откройте вкладку Роутеры.
- Нажмите Создать роутер.
- Выберите регион.
- Введите имя.
- Нажмите Создать.
Создание плавающего IP-адреса
Плавающий IP-адрес — это статический публичный IP-адрес, который можно быстро переключать между облачными серверами в приватных подсетях.
Если вы создаете первый плавающий IP-адрес в регионе, автоматически создастся сеть nat и роутер router-nat.
- В панели управления перейдите в раздел Облачная платформа ⟶ Сеть.
- Откройте вкладку Плавающие IP.
- Нажмите Создать IP-адрес.
- Выберите регион.
- Укажите количество адресов.
- Нажмите Создать.
Подключение приватной сети к роутеру
Приватную сеть можно подключить к виртуальному роутеру для организации NAT-доступа в интернет и назначения выбранным облачным серверам внешних IP-адресов.
-
.
- Откройте карточку роутера ⟶ вкладка Порты.
- Нажмите Добавить порт.
- Выберите приватную подсеть.
- Укажите IP-адрес.
- Нажмите Добавить порт.
- Откройте карточку роутера ⟶ вкладка Подключение.
- Выберите шлюз external-network.
- Нажмите Подключить.
Подключение сервера к интернету
Доступ в интернет осуществляется через публичные подсети или плавающий IP-адрес.
Пропускная способность сети через интернет и локально — 1 Гбит/с.
Через публичные подсети
- В панели управления перейдите в раздел Облачная платформа ⟶ Сеть.
- Откройте вкладку Публичные подсети.
- Нажмите Создать подсеть.
- Выберите регион.
- Выберите размер подсети.
- Нажмите Создать.
- Перейдите в раздел Облачная платформа ⟶ Серверы.
- Откройте страницу сервера ⟶ вкладка Порты.
- Нажмите Добавить порт.
- Выберите публичную подсеть.
- Нажмите Добавить порт.
Через плавающий IP
-
. .
- В панели управления перейдите в раздел Облачная платформа ⟶ Серверы.
- Откройте страницу сервера ⟶ вкладка Порты.
- Нажмите Добавить порт.
- Выберите приватную сеть.
- Укажите IP-адрес.
- Нажмите Добавить порт.
- Подключите к порту плавающий адрес — нажмите Подключить в столбце Плавающий IP.
VRRP-подсети
Одной VRRP-подсетью можно связать 2 региона. В одном проекте может быть несколько VRRP-подсетей, если в проекте доступно более 2 регионов.
- В панели управления перейдите в раздел Облачная платформа ⟶ Квоты.
- Нажмите Изменить квоты.
- В блоке Межрегиональные ресурсы⟶ поле VRRP-подсеть укажите количество квот.
- Перейдите в раздел Облачная платформа ⟶ Сеть.
- Откройте вкладку VRRP-подсети.
- Нажмите Создать VRRP-подсеть.
- Выберите основной и резервный регион.
- Нажмите Создать.
Управление сетями с помощью CLI
Создание подсетей
Для создания новой сети:
В ответе будет выведена таблица с информацией о сети:
Создать в этой сети подсеть можно при помощи следующей команды:
Управление портами
Для просмотра всех портов сервера:
Для просмотра всех портов сети:
Для создания в сети порта:
Для подключения порта к облачному серверу:
Для удаления порта:
Назначение плавающего IP-адреса
Для выхода облачного сервера в интернет используется плавающий IP-адрес.
Для просмотра списка всех выделенных плавающих IP-адресов:
Для выделения плавающего адреса:
Для назначения серверу плавающего адреса, созданного ранее в панели управления:
В параметре <server> может быть использовано имя или ID сервера.
Проброс порта
Проброс порта (port forwarding) используется для перенаправления трафика с одного порта на другой порт. Например, можно настроить проброс порта на плавающем IP-адресе на любой порт в приватной подсети — в таком случае доступ к приватному порту будет организован без заказа дополнительного IP.
Примечание: плавающий IP-адрес перед началом настройки проброса портов не должен быть ассоциирован с каким-либо интерфейсом, балансировщиком и так далее.
Обратите внимание! Доступно только для версий OpenStack Train и выше.
Читайте также: