Настроить компьютер как шлюз
Обновлено: 03.07.2024
Помогите разделить локальную сеть на 2 независимые сети с общим шлюзом в интернет
В общем проблема заключается в том, что имеется 2 помещения, в каждом из которых 15-20 рабочих.
Как сделать, чтобы в сети за шлюзом со squid через wi-fi шел интернет
Доброго всем времени суток! Возникла проблема следующего рода, как сделать так чтобы в сети за.
Wifi в сети со шлюзом
В сети 192.168.10.0-255 есть шлюз на адресе 100. Соответственно все машины в сети со статичными Ip.
Как сделать чтобы у сети типа компьютер-компьютер было частное размещение,а не общедоступное.
Ну в общем решил сделать сеть типа комп-комп,все сделал а подключить один комп к другому нимагу.
Подскажите, как настроить маршрутизацию в зависимости от IP-источника? я вот не представил схему и не понимаю, куда и как должен гулять трафик
IP роутера - 192.168.1.1
IP компьютера-шлюза 192.168.1.2
остальная локальная сеть 192.168.1.0/24
1. любой компьютер из локальной сети, кроме шлюза, посылает запрос маршрутизатору (автоматическое получение IP адреса)
2. маршрутизатор перенаправляет запрос на компьютер-шлюз
3. компьютер-шлюз после обработки запроса отправляет его обратно на роутер
4. роутер при получении запроса от IP компьютера-шлюза 192.168.1.2 уже не перенаправляет его, а пропускает в WAN
я предполагаю, что если ты выложишь ipconfig -all с пеки, то там будет строка "основной шлюз . 192.168.1.1" А как настроить, чтобы трафик шёл описанным выше маршрутом? Просто изменить шлюз по-умолчанию на 1.2 в настройках роутера? Но тогда этот шлюз будет и для компьютера-шлюза 1.2. компьютер-шлюз не должен получать адреса по dhcp, у него адреса должны быть статическими назначить другой шлюз через dhcp не проблема, на кинетике выключить dhcp сервер, на убунте поднять dhcpd и там все настроить
я понимаю другого на шлюзе стоит ubuntu с установленным dns сервером bind и включенным ip_forwarding. ip_forwarding форвардит пакеты между интерфейсами, в вашем случае между какими интерфейсами?
обработка входящего и исходящего трафика - такая что выходит за пределы возможностей роутера
я не уверен, но без ip_forwarding не работает. Возможно потому, что проверяю на виртуальной машине пока что.
Добавлено через 3 часа 46 минут
и по схеме пояснить, что куда не ходит соответственно зелеными стрелками обозначен исходящий трафик, который успешно проходит через компьютер-шлюз. красными стрелками обозначил входящий трафик, который, как я предполагаю, проходит напрямую на компьютеры №2,№3, . поскольку на компьютере-шлюзе этот трафик не виден теперь напиши адреса: локальный роутера, компа с dhcp, компа №2
с компа №2:
c компа с dhcp
- настройки dhcp
- таблицу маршрутизации
с роутера - таблицу маршрутизации
как бы поясню, наверное, почему так.
если все компы в качестве шлюза по умолчанию получают по dhcp ip c адресом ПК1,
а у самого пк 1 маршрут по умолчанию на роутер,
то пакет от пк2 пойдет на пк1, там маршрутизируется на роутер,
на роутере адреса источника натируются, затем пакет полетит на адрес назначения.
обратно - приходящий из инета пакет сначала подлежит обратному NAT-преобразованию, затем напрямую полетит к ПК2.
в общем как будут выглядеть пакеты .
в сторону интернета:
1. на пк 2 и пк 1 (S- адрес_пк_2:порт_Х / D- адрес_пк_в_инете:порт_Z), на пк2 произойдет только маршрутизация этого пакета
2. на роутере после натирования и на пк в интернете (S- внешний_адрес_роутера:порт_Y / D- адрес_пк_в_инете:порт_Z), на роутере в пакете изменяется адрес и порт источника
обратно:
1. на пк в интернете и на роутере до обратного NAT (S- адрес_пк_в_инете:порт_Z / D- внешний_адрес_роутера:порт_Y)
2. на роутере после обратного NAT и на пк2 (S- адрес_пк_в_инете:порт_Z / D- адрес_пк_2:порт_Х), на роутере в пакете изменяется адрес и порт назначения согласно таблице NAT-трансляций
на умном роутере можно бы было это разрулить PBR
убрать из схемы роутер, в убунту поставить 2 сетевой адаптер, провод от интернета прямо в убунту, на вторую сетевую завести локальную сеть
ПК с убунтой будет в качестве роутера, и там будут все сервисы, межсетевой экран, NAT, DHCP, можно прицепом понять сквид, настроить шейпер и много всего другого.
Как подключить компьютер к сети через другой компьютер по витой паре?
доброе время суток. столкнулся с такой проблемой. есть сеть wi-fi. все работает отлично. теперь.
Настройка беспроводной сети «компьютер-компьютер» отсутствует
Настройка беспроводной сети «компьютер-компьютер» отсутствует, как быть? Windows Seven Ultimate
Настройка беспроводной сети компьютер-компьютер
Помогите пожалуйста разобраться с проблемой. Есть два компьютера: основной, подключенный к.
У вас есть старенький (или не очень) компьютер с двумя сетевыми картами? Вам надоела реклама и лишние телодвижения для обхода блокировок? Вы не хотите с этим мириться? Тогда добро пожаловать под кат.
Настроить интернет шлюз таким образом, чтобы клиенты внутри локальной сети без дополнительных настроек работали с интернетом без ограничений. К заблокированным сайтам доступ будет осуществляться через тор, к остальным через обычное интернет соединение. К .onion ресурсам доступ из любого браузера как к обычным сайтам. В качестве бонуса, настроим блокировку рекламных доменов и доступ к условно заблокированным сайтам через тор (имеются в виду сайты, которые ограничивают функциональность для пользователей из РФ). Мой интернет провайдер чтоб тебе икнулось осуществляет перехват DNS запросов и подмену адресов (т.е. при резольвинге запрещенных сайтов возвращает адрес своей заглушки), поэтому все DNS запросы я отправляю в тор.
Идеи и способы реализации взял отсюда и отсюда. Авторам этих статей большое спасибо.
Итак поехали
Предполагается, что на начальном этапе у вас уже есть установленная ОС (в моем случае Ubuntu server 16.04) на компьютере с двумя сетевыми интерфейсами. Один из которых (у меня это ppp0) смотрит в сторону провайдера, а второй (у меня это enp7s0) в локалку. Внутренний IP шлюза 192.168.1.2. Локальная сеть 192.168.1.0/24.
Как подойти к этому этапу в данной статье не рассматривается, так как информации в сети более чем достаточно. Скажу только, что pppoe подключение к провайдеру удобно настраивать утилитой pppoeconf.
Подготовительный этап
Если вы, как и я, используете н<е|оу>тбук, то возможно вам захочется, чтобы он не засыпал при закрытии крышки.
Разрешаем форвардинг в ядре. Я за одно отключил IPv6.
Применим изменения без перезагрузки.
Настройка DHCP
Мы хотим, чтобы клиенты настраивались автоматически, поэтому без DHCP сервера не обойтись.
Приводим файл примерно к такому виду.
range 192.168.1.100 192.168.1.200; — диапазон адресов, который будет выдаваться сервером,
option routers 192.168.1.2; — адрес шлюза
option domain-name-servers 192.168.1.2, 8.8.8.8; — адреса DN серверов
option broadcast-address 192.168.1.255; — широковещательный адрес.
Настройка TOR
Устанавливаем и открываем настройки.
Настройка DNS
Если вам не нужна блокировка рекламы, то данный пункт можно не выполнять. Если вы хотите просто пользоваться DNS от тора, добавьте в файл /etc/tor/torrc строку DNSPort 0.0.0.0:53 и всё.
Но я буду резать рекламу, а значит устанавливаем и открываем настройки
Приводим файл к следующему виду
Теоретически должно работать по шустрее, чем через тор.
К дальнейшей настройке DNS вернемся чуть позже. Пока этого достаточно. А сейчас перезапустим службу.
Настройка iptables
Вся магия будет твориться именно здесь.
- Формируем список IP адресов на которые мы хотим ходить через тор.
- Заворачиваем запросы к этим адресам на прозрачный прокси тора.
- Заворачиваем DNS запросы к ресурсам .onion на DNS тора
- Тор при резольвинге имен из зоны .onion возвращает IP адрес из подсети 10.0.0.0/8 (которую мы указали при настройке ТОР). Разумеется, эта зона не маршрутизируется в интернете и нам нужно завернуть обращения на эту подсеть на прозрачный прокси тора.
Изначально я полагал, что можно обойтись без перенаправления DNS запросов к .onion в iptables. Что можно настроить bind таким образом, чтобы он перенаправлял запросы на тор DNS и возвращал адреса из 10-й зоны. У меня не получилось так настроить.
Полагаю, что iptables уже установлен. Устанавливаем ipset. С помощью этой утилиты мы сможем управлять списком заблокированных адресов и заворачивать пакеты в прозрачный прокси тора.
Далее последовательно из под рута выполняем команды по настройке iptables. Разумеется вам нужно заменить имена интерфейсов и адреса на свои. Я поместил эти команды в /etc/rc.local перед exit 0 и они выполняются каждый раз после загрузки.
После перезагрузки мы должны получить шлюз, который:
- Выдает IP адреса и настройки сети клиентам.
- Раздает интернет.
- Резольвит имена через тор DNS.
- Резольвит имена .onion и позволяет посещать эти ресурсы через обычный браузер.
- Закрывает нас от входящих подключений.
Заполняем blacklist
Создаем каталог в котором будет лежать скрипт.
Делаем скрипт исполняемым
создаем файл my-blacklist, который в дальнейшем будем наполнять вручную теми ресурсами, на которые хотим ходить через тор.
Скрипт работает долго, будь пациентом be patient. Теперь должна открываться флибуста должны работать заблокированные сайты. Добавляем в конец файла /etc/rc.local, но перед exit 0
Настраиваем фильтр рекламы
Приступим. Займемся севером. Создаем файл
делаем его исполняемым
Создаем файл инициализации сервера
Теперь создаем скрипт обновления рекламных доменов
Делаем его исполняемым
Создаем файл зоны
со следующим содержимымсервис
Добавляем в файл
Настраиваем обновление списка доменов при загрузке. Для этого открываем файл /etc/rc.local и добавляем после sleep 60
Последние штрихи
Для периодического обновления списков, создадим файл
Со следующим содержимым
Делаем его исполняемым
Замечание для пользователей десктопных версий Ubuntu
Несмотря на то, что целью было создать шлюз, который не требует настроек клиентов, в моем случае получилось не совсем так. В качестве рабочей операционной системы я использую десктопную Ubuntu 16.04. Для настройки сети в ней используется утилита NetworkManager, которая по умолчанию настроена таким образом, что адрес DN сервера берется не с DHCP сервера, а устанавливается как 127.0.1.1:53. На этом порту висит dnsmasq и только по ему известным правилам резольвит имена. В обычной жизни это никак не мешает, а в нашем случае делает совершенно неработоспособной зону .onion
После перезагрузки все работает.
Заключение лишь бы не под стражу
Клиенты на андроид работают нормально без дополнительных настроек.
Windows не проверял, так как не использую, но думаю, проблем возникнуть не должно.
Ограничения для firefox и iOs описаны здесь
Прошу прощения за сумбурное изложение. Дополнения, исправления, замечания приветствуются.
Спасибо за внимание.
Сказать по правде, эту статью я не хотел писать в принципе. Делать подобное – не более, чем извращение в широком смысле этого слова. Однако иногда приходится делать интернет-шлюз на базе обычной клиентской версии Windows.
Вообще, обычно для этих целей выделяют простенькую машину, на которую заливают серверную версию nix (тут реализаций может быть несколько, на выбор админа), дабы раз «поднять» шлюз и все. Благодаря тому, что все в nix системах регулируется скриптами и конфигурационными файлами, подобный сервер становится почти надежным решением. Кроме того, в таком решении легко развернуть тот же squid для шейпинга интернета и запрета некоторых сайтов и т.д. Благодаря консольному виду (хотя, признаться честно, иногда и я сам ставлю простенький X сервер для того, чтобы техники из техподдержки хотя бы немного делали то, что я хочу от них) «продвинутые» пользователи навряд ли полезут туда, где «че то с экраном не то. Какие-то буковки на экране», что исключает фактор влезания не туда, куда надо. Кроме того, главным источником глюков всех времен и народов была и остается графическая подсистема. Без нее непонятных ошибок просто не возникнет.
Однако вариант с тем же Линуксом мало устраивает небольшие конторки, где парк машин не более 10 штук. Часто «админить» такой парк берется либо сам руководитель, либо кто-то из продвинутых сотрудников. В итоге о серверных осях они, в лучшем случае, только слышали. Тем не менее, в подобных случаях они все же хотят некое подобие недосервера у себя в офисе.
Преимущества такого решения налицо – можно использовать привычную Windows, в случае дополнительных функций обвешать ее опенсорсными программами типа DHCP сервера, брэндмауэрами с интуитивным графическим интерфейсом типа Kerio и т.д. Если это действительно небольшой офис, то подобное решение имеет право на жизнь, так как серверный Windows приобретать глупо и бессмысленно, а свободных «красноглазиков» (линуксоидов) все же не так много, как хотелось бы.
Если вы читаете данную статью, то первым вашим шагом на пути создания интернет-шлюза на базе Windows будет как раз организация раздачи интернета в локальную сеть. Для этого вам понадобятся две сетевые карты – одна для получения интернета, другая, собственно, для раздачи.
Естественно, что на них должны стоять драйвера. Теперь вам нужно определиться с тем, какая карточка будет выполнять свою роль и воткнуть в них патчкорды. Здесь все достаточно просто. Теперь нужно настроить Windows.
Я рекомендую использовать Windows XP как наиболее простую и относительно надежную ось для этих целей. Просто при использовании той же Windows 7 иногда бывают проблемы «отваливания» компьютеров из сетевого окружения, что нам ни к чему. Вам нужно будет настроить специальным образом сетевые карточки.
Для этого зайдите в панель управления ->Сетевые подключения и выберите там сетевую карту, которая должна принимать интернет. Если вы получаете интернет по VPN подключению, то нужно использовать именно VPN подключение!
Теперь нажмите правой кнопкой мышки на нужную сетевую карту, нажмите пункт «Свойства» и выберите вкладку Дополнительно.
Теперь найдите раздел Общий доступ к подключению к Интернету и и поставьте галочки как на скриншоте. В окошке подключение домашней сети нужно выбрать вашу вторую сетевую карту, которая будет раздавать интернет. После этого нажимаете OK и ждете пока система не сконфигурирует вторую карту.
В принципе, на шлюзе это все. Карте, что смотрит в сеть присвоятся ip 192.168.0.1 и маска 255.255.255.0. Заметьте, что в нашем случае появляется даже DHCP сервер, который будет динамически присваивать айпишники новым компьютерам в сети. Но лучше настраивать их вручную.
Здесь все просто – в качестве основного шлюза мы пописываем 192.168.0.1., маску указываем ту же самую, а сам IP можно назначить любым из диапазона 192.168.0.2 до 192.168.0.255. В качестве DNS просто укажите 192.168.0.1
Если вы все сделали по моей инструкции, то поздравляю – вы только что подняли «недосервер» интернет-шлюза. Теперь на него можно ставить сторонние программы и обслуживать малый офис.
Всем привет! Совсем недавно мы разбирали что такое IP , сегодня я расскажу вам как произвести его настройку вручную в Windows 7, XP и 10.
Если вы подключены к маршрутизатору, то сперва нужно узнать его адрес, а затем лезть в настройки. При подключении напрямую от провайдера к компьютеру, настройки указаны в договоре от компании.
Узнать IP роутера
Обычно адрус можно посмотреть на этикетке самого роутера, но там не всегда пишется IP, иногда прописывается DNS адрес. Очень часто используют вот эти адреса: 192.168.1.1 или 192.168.0.1, если при переходе на них у вас попросят логин и пароль, то значит этот вариант вам подходит.
Второй способ узнать IP адрес - командная строка. В ней прописываем команду «ipconfig» и смотрим на строчку «основной шлюз»
Теперь, когда мы узнали адрес, идём настраивать сетевое подключение.
Как настроить в Виндовс
1. Найдите на клавиатуре две клавиши «R» и «Win» (может иметь значок окошка и расположена рядом с левой кнопкой «ALT»). Одновременно нажимаем на них.
2. В открывшемся окне пропишите команду «ncpa.cpl», и нажмите на кнопку подтверждения.
3. Теперь вы должны увидеть окно всех сетевых интерфейсов на вашем компе или ноуте. Обычно на компьютере есть только одно проводное, а на ноутбуке ещё и беспроводное. Теперь очень внимательно – надо выбрать именно то подключение, по которому вы подключены к сети. Если вы подключены по WiFi, то выбираем беспроводное подключение, если по проводу – то проводное. Нажимаем правой кнопкой и переходим в свойства.
4. Теперь вы попали в окно настройки именно этого подключения. Нас интересует настройки четвертой версии «IPv4». Просто выделяем этот пункт и опять переходим в свойства.
5. Стандартно в виндовс стоит автоматическое получение DNS серверов и конфигурации сети. Нам же нужно установить вручную. Ставим галочки, которые расположены ниже и вписываем нужные значения:
ПРИМЕЧАНИЕ! Если вы подключены по проводу от провайдера, то вписывайте значение исходя из договора. Там должны быть указаны все данные установки статического IP-адреса.
IP-адрес: первые три цифры мы вписываем как у адреса нашего шлюза или роутера, последнюю четвертую цифру пишем из диапазона от 10 до 254. Например, в моём случае будет так «192.168.1», а последнюю цифру я поставлю как «46». Если у вас шлюз имеет адрес «192.168.0.1», пишем так – «192.168.0» и любая цифра из диапазона «10-254». Ну например «54».
Маска: установится автоматически в значение – 255.255.255.0.
Основной шлюз: наверное, вы уже догадались, что сюда надо ставить адрес нашего маршрутизатора.
DNS: как вы видите тут два поля, но можно использовать и одно. Можно прописать также айпи адрес нашего роутера. Тогда компьютер будет брать ДНС адреса из интернет-центра, который стоит у вас дома. А тот в свою очередь может брать настройки или от провайдера, или из настроек, который вы прописали ранее в конфигурации передатчика.
6. В конце нажмите «ОК» и подождите, пока система применит настройки. Если после этого будут какие-то проблемы с подключением, попробуйте ввести вот эти (8.8.8.8 и 8.8.8.4)DNS адреса. Это проверенный ДНС от компании Google. Их же можно вбить напрямую в WiFi роутер.
Для доступа компьютера к локальной сети используется множество параметров, наиболее важными из которых являются ip адрес, маска подсети и основной шлюз.
И здесь мы рассмотрим, что такое основной шлюз для локальной сети, и как можно узнать данный параметр при самостоятельной настройке системы.
Для чего нужен основной шлюз в локальной сети?
Стоит отметить, что компьютеры при этом могут использовать разные протоколы связи (например, локальные и глобальные), которые предоставляют доступ к локальной или глобальной сети, соответственно.
Основное назначение шлюза в сети заключается в конвертации данных. Кроме того, основной шлюз в сети это своеобразный указатель, необходимый для обмена информацией между компьютерами из разных сегментов сети.
При этом формирование IP адреса роутера (или выполняющего его роль ПО) напрямую зависит от адреса сетевого шлюза.
Таким образом, адрес основного шлюза фактически представляет собой IP адрес интерфейса устройства, с помощью которого осуществляется подключение компьютера к локальной сети
Рассмотрим предназначение сетевого шлюза на конкретном примере. Допустим, в одной локальной сети (Сеть 1) имеются два компьютера.
Для того чтобы связаться с определенным узлом данной сети, компьютер из другой сети (Сеть 2) ищет путь к нему в своей таблице маршрутизации. Если нужная информация там отсутствует, то узел направляет весь трафик через основной шлюз (роутер1) первой сети, который и настраивает соединение с нужным компьютером своего участка сети.
Преимущества использования основного шлюза:
Читайте еще: Как открыть порт на компьютере windows 7?Как узнать основной шлюз для локальной сети?
Узнать основной шлюз для локальной сети можно с помощью командной строки на подключенном к сети компьютере или непосредственно в настройках используемого в качестве шлюза сетевого оборудования.
1. Посмотреть основной шлюз можно с помощью специальной команды ipconfig /all (о которой мы также рассказывали в статье как узнать ip адрес компьютера).
Для этого зайдите запустите окно командной строки (на на windows 7 «Пуск -> Все программы -> Стандартные -> Командная строка), введите ipconfig /all и нажмите клавишу Enter.
Нужный параметр здесь указан в строке «Основной шлюз».
2. Чтобы найти маску подсети и основной шлюз непосредственно в настройках маршрутизатора на любом подключенном к сети компьютере:
3. Кроме того, узнать основной шлюз роутера можно в настройках активного сетевого соединения на компьютере. Для этого:
- в трее кликните правой кнопкой мыши по значку «подключение по сети»;
- перейдите в раздел контекстного меню «Состояние»
- в открывшемся окне зайдите во вкладку «Поддержка» и посмотрите строку «Основной шлюз».
Как узнать основной шлюз провайдера?
Основной шлюз для подключения к интернету можно также узнать из настроек маршрутизатора. Для этого зайдите в веб-интерфейс устройства (аналогично второму пункту данной инструкции) и на главной странице посмотрите нужную информацию.
Читайте также: