Сквозное подключение windows 7

Обновлено: 06.07.2024

Маленькая сеть из десяти Windows 7/8 клиентов с выделенным сервером на базе Windows Server 2008 Std (на него пока не обращаем внимание) и с доступом в Интернет средствами простого роутера. Для VPN сервера я выделил одну из машин на Windows 7 Pro. Далее будет описано два способа поднятия L2TP/IPsec сервера на Windows 7 Pro.

Создание клиентского подключения для этого способа

Установим сертификаты на нашего VPN клиента. Копируем с VPN сервера сертификаты, которые создали ранее. Устанавливаем их точно таким же способом, как и на сервере.
Создадим VPN подключение. Идем в «Центр управления сетями и общим доступом» -> Настройка нового подключения или сети. Далее «Подключение к рабочему месту» -> Использовать мое подключение к Интернет. Вводим адрес нашего VPN сервера. Подключение готово.
Настроим наше VPN подключение. Имя пользователя и пароль, думаю, вопросов не вызывают. Во вкладке «Безопасность» выбираем тип VPN L2TP/IPsec и в дополнительных параметрах выбираем «Использовать сертификат» и убираем галку «Проверить атрибуты имени сертификата». Шифрование ставим Обязательное и «Разрешаем следующие протоколы» проверки подлинности: MS-CHAPv2. Далее вкладка Сеть -> TCP/IPv4 свойства -> Дополнительно -> Убираем галку «Использовать основной шлюз».
Если не поднимается подключение. То на Windows 8 стоит попробовать такой ключ реестра HKLM\SYSTEM\CurrentControlSet\Services\IPsec создаем параметр DWORD с именем AssumeUDPEncapsulationContextOnSendRule и значением 2. Для Windows 7/Vista этот параметр нужно создать в HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent

Итоги этого способа

Для Windows клиентов это хороший способ реализации L2TP/IPsec, но когда дело доходит до iOS клиентов, задача расширяется. Проблема в том, что iOS могут подключаться по L2TP только с шифрованием по Заранее подготовленной ключевой фразе (Preshared Key), а по сертификату могут подключаться только к Cisco VPN. Второй способ расскажет, как решить эту проблему.

Windows 7 L2TP/IPsec Preshared Key с ESP 3DES шифрованием и контролем целостности

Вернемся к чудо-параметру ProhibitIpSec=1. Идем в Реестр, в ветку HKLM\System\CurrentControlSet\Services\Rasman\Parameters и создаем там параметр типа DWORD с именем ProhibitIpSec и присваиваем ему значение 1. После этого необходимо или перезагрузить ОС, или перезапустить службы RemoteAccess и RasMan. Этим действием мы отключаем локальную политику IP безопасности по-умолчанию для IPsec.
Создадим теперь новую политику безопасности IP. «Выполнить» -> mmc -> Добавить оснастку -> «Управление политикой IP-безопасности» и выбираем Локальный компьютер. Далее «Создать политику IP-безопасности». «Далее» -> Вводим имя -> Галку «Использовать правило по умолчанию» не ставим -> Далее -> «Изменить свойства» галку оставляем. Откроются свойства новой политики. Здесь убрать галку «использовать мастер» и «Добавить». Теперь по порядку о каждой вкладке:
- Список IP-фильтров. Вводим имя, снимаем галку «Исп. мастер», «Добавить». Адрес источника: «Любой». Адрес назначения: «Любой». Вкладка протокол. В выпадающем списке выбираем UDP. Пакеты ИЗ этого порта: 1701. Пакеты НА любой порт. ОК, ОК и возвращаемся в список IP-фильтров. Здесь вновь созданный фильтр отмечаем «точкой» и переходим на следующую вкладку.
- Действие фильтра. По аналогии. Имя, галку про мастер, «Добавить». Выбираем «Согласовать безопасность», «Добавить». Выбираем «Шифрование и обеспечение целостности. (ESP)». ОК. Смотрим, чтоб не стояло никаких галок ниже списка методов безопасности. ОК. Аналогично отмечаем точкой и переходим к очередной вкладке.
- Тип подключения. Все сетевые подключения.
- Параметры туннеля. Это правило не указывает туннель IPsec.
- Методы проверки подлинности. Не обращаем пока внимание на Kerberos, жмем «Добавить». Выбираем «Использовать данную строку (Предварительный ключ)» и вводим наш заранее придуманный Ключ. ОК. И теперь можно удалить Kerberos. В этой же вкладке можно добавить проверку подлинности по Сертификату. Процесс генерации и установки Сертификата описан в первом способе.
Создание клиентского подключения для этого способа
- Отличается от создания клиентского подключения для первого способа только Дополнительными свойствами L2TP/IPsec, где вместо использования сертификата выбираем "… использовать общий ключ".
Доступ к VPN серверу

На роутере я использовал службу Dynamic DNS, т.к. внешний IP динамический. Для возможности подключения необходимо сделать проброс портов (Port Forwarding) для портов UDP 1701 UDP 4500 UDP 500 к нашему VPN серверу. Мы подобрались к финишному этапу, где нас ждет еще одна немаленькая проблема. Дело в том, что Windows 7/8 имеет ограничение на максимальное количество подключений для удаленного доступа, и оно равно 1. Такого ограничения нет на Windows Server. Тут и напрашивается фраза «А на фига ты тут всё это написал?!» Есть два способа решения. Первый: один хороший человек провел немаленькую работу и написал патч, снимающий ограничение для Windows 7 Pro SP1. Здесь подробно описан сам процесс поиска решения и присутствует патч. Второй: использовать Windows Server. Но использовать не так, как написано в большинстве статей, где говорится о назначении серверу Роли «Маршрутизации и удаленного доступа» и использовании специальных оснасток, в которых чёрт ногу сломит, а использовать вышеописанный метод. Он отлично работает на Windows Server без назначения специальных ролей и без ограничений на число подключений.

Доброго времени суток простым пользователям и сисадминам читающим мой блог. Сегодня настроим общий доступ(бывшее сетевое окружение) между Windows 7 и Windows 10. Рассмотрим самый простой вариант настройки - нужно открыть папку для всех пользователей. В инструкции используется Windows 7 SP1 и Windows 10 сборка 2009

Для тех кто не хочет тратить своё дорогое время на изучение данного мануала предлагаем нашу платную помощь.

Настройка общего доступа в Windows 10

Заходим в "Параметры сети и Интернет" сделав правый клик по значку сети:

Выберем сетевой профиль "Частные" он уже частично настроен под наши задачи в системе по умолчанию:

Возвращаемся назад и настраиваем центр управления сетями и общим доступом:

Кликаем по "Изменить дополнительные параметры общего доступа"

Включаем общий доступ к файлам и принтерам:

Настраиваем "Все сети"

Общий доступ для общих папок можно не включать. Это общие папки с документами, изображениями и видео. Есть ещё личные папки и это к ним не относится.

Если нужно открывать доступ к папкам максимально просто, то следует отключить "Общий доступ с парольной защитой". Для открытия папки нужно будет лишь открывать общий доступ пользователю Гость.

Настройка общей папки на Windows 10

Откроем для примера общий доступ к папке Shared на диске D. Правым кликом вызываем контекстное меню:

Выбираем: Предоставить доступ к/Отдельные люди.

Кнопочкой поделиться закрываем окно.

Получим доступ к папке Shared из проводника Windows 7:

Если на компьютере WIN10 доступны принтеры(расшарены), то их можно подключить два раза кликнув по ним. Драйвера между системами с одинаковой разрядностью подтягиваются автоматически.

Проверим что компьютер с Windows 10 доступен в сети.

Создадим пробный файл test.txt в папке Shared.

Если в сети не видны компьютеры с Windows может потребоваться доступ по IP адресам с синтаксисом \\192.168.100.250 из проводника.

Настройка статических IP адресов в Windows 10 описана здесь

Настройка общего доступа в Windows 7

Делаем правый клик по значку сети и в контекстном меню выбираем "Центр управления сетями и общим доступом"

Общественную сеть меняем на сеть предприятия или домашнюю.

Изменим дополнительные параметры общего доступа:

Открытие общей папки в сети с Windows 7

Откроем доступы к папке Shared для чтения и записи.

Добавим пользователя Гость к папке и разрешим ему доступ на чтение и запись.

Проверим доступна ли папка из Windows 10. В сети обнаруживается компьютер с Windows 7 что уже само по себе хороший знак.

Нужная папка тоже есть и к тому же отрывается на запись.

Если вы не смогли в сети обнаружить компьютер, то могу предложить обратиться к нему из проводника по IPv4 адресу. Компьютер вводится в формате \\10.24.3.254 . Настроить статический IPv4 в Windows 7 можно по инструкции. Смотрите схемы с IP прописанными вручную.

Всем привет. Сейчас я расскажу вам, как настроить локальную сеть на Windows 7. Домашняя сеть настраивается достаточно просто, и я постарался расписать все как можно подробнее. Но если у вас возникнут какие-то трудности, то пишите свои вопросы в комментариях.

Шаг 1: Подключение компьютеров

В первую очередь нам нужно произвести подключение к локальной сети наших компьютеров на базе ОС Windows 7. Подключить их можно несколькими способами.

Ничего сложного нет, просто подключаемся к локальной сети маршрутизатора. Это можно сделать с помощью сетевого провода – для этого подключаем компьютеры к выделенным LAN портам. Также вы можете подключиться к Wi-Fi сети аппарата. LAN порты обычно пронумерованы и имеют отличный от WAN порта цвет (куда мы вставляем кабель от провайдера).

Или по-другому Switch – обычно предназначен для подключения большого количества компьютеров с помощью сетевого кабеля. Аналогично, как и с маршрутизатором – просто подключаем компы к любому порту.

netsh wlan show drivers

Если в строке «Поддержка размещённой сети» стоит значение «да», то идем дальше, если нет, то попробуйте обновить драйвера. Этот параметр показывает – можете ли вы раздавать беспроводную сеть или нет. Теперь давайте включим точку доступа на одном из ПК:
1. Правой кнопкой нажимаем по Wi-Fi подключению в правом нижнем углу и заходим в «Центр управления сетями». Далее кликаем по настройке нового подключения.
1. Выбираем беспроводной вариант компьютер-компьютер.
1. Вводим название, указываем тип шифрования и ниже вводим пароль. Обязательно ставим нижнюю галочку. Теперь просто подключаем к этому компу с помощью вай-фай.
Шаг 2: Сетевые настройки

Данный шаг настройки локальной домашней сети в Windows 7 нужен только в том случае, если вы подключаетесь не с помощью роутера. Дело в том, что у роутера внутри стоит DHCP сервер, который автоматом подтягивает на все подключенные устройства IP адреса. В любом другом случае вам нужно ввести настройки вручную.

ПРИМЕЧАНИЕ! Если вы подключены с помощью роутера, то пропустите этот шаг.
1. Нажмите ПКМ по подключению и зайти в центр управления.
1. Заходим в раздел «Изменения параметров адаптера».
1. Теперь заходим в «Свойства» того подключения, которое вы используете для коннекта к локальной сети.
1. Нажимаем один раз на четвертый протокол и далее заходим в «Свойства». Теперь небольшое пояснение: нам нужно для каждого компьютера в сети указать IP – поэтому вы должны проделать эти действия для каждого.
В строку IP-адрес вводим:
- 192.168.1.10 – первый ПК
- 192.168.1.11 – второй ПК
- 192.168.1.12 – третий ПК
- И так далее…
На самом деле вам разрешено изменять последнюю цифру на любую другую в диапазоне от 10 до 254. Маска подсети установится автоматом. Основной шлюз – сюда обычно вводится IP устройства, которое имеет доступ к интернету – это может быть роутер или компьютер с двумя сетевыми картами. Если такого нет, то пропускаем эту строку. DNS – вводим только в том случае, если у вас уже есть шлюз и доступ к интернету. Если у вас есть шлюз, то вводим в обе строки ДНС от Google: 8.8.8.8 и 8.8.4.4.

Шаг 3: Проверка рабочей группы

Зайдите в «Свойства» компьютера.

Если одно из условий не совпадает, то нажмите «Изменить параметры» и установите одну рабочую группу и разные названия компьютеров.

Шаг 4: настройка общего доступа

Мы ведь хотим в сети делиться какой-то информацией, расшаривать папки, принтеры и т.д. Для этого нужно зайти и настроить общий доступ на том ПК, на котором вы будете делиться информацией.
1. Кликаем ПКМ по подключению и заходим в центр управления сетями.
1. Вы уже подключены к сети – нажмите по типу сети чуть ниже и выберите «Домашнюю» или «Сеть предприятия».
1. Теперь переходим в третий пункт в левом блоке для изменения параметров общего доступа.
1. Теперь установите параметры, как на картинках ниже и сохраните параметры.
Шаг 5: Создание общей папки

В сети вы можете чем-то делиться: фотографиями, музыкой, видео, фильмами и другими файлами. Для этого нужно создать общую папку на одном из компьютеров.
1. Создаем папку в любом месте системы, заходим в «Свойства» с помощью ПКМ, переходим во вкладку «Доступ» и нажимаем по кнопке «Общий доступ».
1. Из выпадающего списка выбираем «Все», нажимаем по кнопке добавления и ниже выбираем уровень доступа: «Чтение» или «Чтение и запись». Кликаем по основной кнопке ниже.
1. Чтобы не было проблем с подключением, нажимаем «Расширенные настройки», выбираем верхнюю галочку и нажимаем по кнопке «Разрешения».
1. Нажимаем «Поиск», в списке находим «Все», выделяем и нажимаем «ОК».
1. Теперь эта категория пользователей появится тут, опять жмем «ОК».
1. Теперь выбираем для данной категории уровень доступа и применяем конфигурацию.
Общая папка появится в разделе «Сеть» и будет находиться в выделенном компьютере. К ней смогут иметь доступ все подключенные к локальной сети устройства.

Сейчас практически у каждого дома имеется компьютер или ноутбук, чаще всего присутствует сразу несколько устройств. Соединить их между собой можно с помощью локальной сети. В этой статье мы подробно рассмотрим процесс ее подключения и настройки.

Способы подключения для создания локальной сети

Объединение устройств в одну локальную сеть позволяет использовать общие сервисы, сетевой принтер, напрямую обмениваться файлами и создавать игровую зону. Существует несколько разных способов подключения компьютеров к одной сети:

Мы рекомендуем сначала ознакомиться со всеми доступными вариантами подключения, чтобы вы могли выбрать наиболее подходящий. После этого уже можно переходить к настройке.

Способ 1: Сетевой кабель

Соединение двух устройств с помощью сетевого кабеля является самым простым, однако имеет один существенный минус – доступно подключение только двух компьютеров или ноутбуков. Пользователю достаточно иметь один сетевой кабель, вставить его в соответствующие разъемы на обоих будущих участников сети и провести предварительную настройку подключения.

Способ 2: Wi-Fi

Для данного способа потребуется наличие двух или более устройств с возможностью подключения по Wi-Fi. Создание сети таким образом повышает мобильность рабочего места, освобождает от проводов и позволяет подключить больше двух устройств. Предварительно, во время настройки, пользователю необходимо будет прописать вручную IP-адреса на всех участниках сети.

Способ 3: Коммутатор (Switch)

Вариант с использованием коммутатора требует наличия нескольких сетевых кабелей, их количество должно соответствовать числу подключенных к сети устройств и одного коммутатора. К каждому порту свитча подключается ноутбук, компьютер или принтер. Количество объединенных девайсов зависит только от числа портов на коммутаторе. Минусом такого способа является необходимость покупки дополнительного оборудования и ручного ввода IP-адреса каждого участника сети.

Способ 4: Роутер

С помощью роутера также осуществляется создание локальной сети. Плюс такого способа в том, что кроме проводных устройств, осуществляется подключение и по Wi-Fi, если, конечно, маршрутизатор ее поддерживает. Данный вариант является одним из самых удобных, так как позволяет объединить смартфоны, компьютеры и принтеры, настроить интернет в домашней сети и не требует индивидуальной сетевой настройки на каждом устройстве. Имеется и один недостаток – от пользователя требуется купить и настроить роутер.

Как настроить локальную сеть на Windows 7

Теперь, когда вы определились с подключением и выполнили его, требуется провести некоторые манипуляции, чтобы все работало корректно. Все способы, кроме четвертого, требуют редактирования IP-адресов на каждом устройстве. Если вы подключились с использованием роутера, то можете пропустить первый шаг и переходить к выполнению следующих.

Шаг 1: Прописываем сетевые настройки

Данные действия необходимо выполнить на всех компьютерах или ноутбуках, подключенных к одной локальной сети. От пользователя не требуется никаких дополнительных знаний или навыков, достаточно просто следовать инструкции:
Шаг 2: Проверка имен сети и компьютеров

Подключенные устройства должны входить в одну рабочую группу, но иметь разные имена, чтобы все работало корректно. Проверка осуществляется очень просто, потребуется выполнить всего несколько действий:
В случае если имена совпадают, то поменяйте их, нажав на «Изменить параметры». Данную проверку нужно совершить на каждом подключенном устройстве.

Шаг 3: Проверка брандмауэра Windows

Брандмауэр Windows должен быть обязательно включен, поэтому необходимо заранее это проверить. Вам потребуется:
Шаг 4: Проверка работы сети

Последним шагом является проверка сети на работоспособность. Для этого используется командная строка. Выполнить анализ можно следующим образом:
На этом процесс подключения и настройки локальной сети завершен. Еще раз хочется обратить внимание на то, что все способы кроме подключения через роутер требуют ручного выставления IP-адресов каждого компьютера. В случае с использованием роутера данный шаг просто пропускается. Надеемся, что данная статья была полезной, и вы с легкостью смогли настроить домашнюю или общественную локальную сеть.

Мы рады, что смогли помочь Вам в решении проблемы.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Читайте также: