Настройка Windows XP SP3 в качестве маршрутизатора
 

Здравствуйте!!!
Появилась следующая задача сам разобраться не смог поэтому прошу помощи у профессионалов!!!
Имеется ПК с установленной Windows XP SP3 home edition в компьютере 2 сетевые карты Ethernet, в 1-ую сетевую карту включен ADSL модем (d-link) работающий в режиме роутера (на нём поднимается PPPoA сессия), во 2-ую сетевую карту подключается хаб, а к хабу ещё два ПК. Соединение на 1-ой сетевой карте расшарено в результате все компьютеры которые подключены к хабу при правильной настройке могут получить доступ в интернет!!! На данный момент интернет раздаётся и всё работает хорошо.
Настройки:
1 сетевая карта IP-адрес: 192.168.1.2 маска: 255.255.255.0 шлюз: 192.168.1.1 DNS: вписаны адреса выданые провайдером ПОДКЛЮЧЕНИЕ РАСШАРЕНО!!!
2 сетевая карта IP-адрес: 192.168.0.1 маска: 255.255.255.0 шлюз: не прописан DNS: не прописан
на компьютерах подключенных к хабу в настройках сетевого подключения выбрана позиция "получить IP-адрес автоматически", а DNS: вписаны адреса выданые провайдером. Эти компьютеры получают IP-адреса из подсети 192.168.0.0, a DHCP-сервер: 192.168.0.1, они могут на прямую обратиться через internet explorer по адресу http://192.168.1.1/ и соответственно попадут в настройки модема. Это говорит о том что компьютеры из подсети 192.168.0.0 могут обращатся к любым узлам сети 192.168.1.0 причём эта маршрутизация организована средствами Windows XP SP3 home edition!
Но модем с адресом 192.168.1.1 в свою очередь не видит компьютеры из подсети 192.168.0.0 - вот такая вот односторонняя маршрутизация!!!
Мне нужно сделать так чтобы модем видел ПК из подсети 192.168.0.0. Чтобы можно было организовать проброс портов с модема на компьютеры из подсети 192.168.0.0. В интернете долго и нудно искал информацию но похожих ситуаций не нашёл!!! Пытался добавить маршруты с помошью команды ROUTE ADD но ничего неполучается!!! ПОМОГИТЕ ПОЖАЛУЙСТА!!! И сразу просьба не предлагать вариантов связанных с кардинальной перенастройкой сети т.е. установка дополнительных программ маршрутизаторов, объединени в мост сетевых интерфейсов, и т.д.!!! Хотелось бы решить эту проблему в "лоб" так как есть штатными средствами windows xp. Мне кажется что нужно правильно настроить маршрутизацию с помощью команды ROUTE, или может задействовать netsh!!! В обшем помогите, пожалуйста!!!!

Называется NAT . Между прочим, по этой же технологии модем "работающий в режиме роутера (на нём поднимается PPPoE сессия)" организует раздачу интернетов внутренней сети.

В свойствах файрволла выбирается строчка "расшаренного" сетевого соединения, и нажатием расположенной рядом кнопки указывается, куда пробрасывать нужные порты. Впрочем, я не уверен,*что такое доступно в Home (урезанная версия, всё-таки) - я больше работал с Prof.

Профессионалы в лице меня советуют не маяться ерундой и вместо "расшаривания сетевого соединения" подключить модем в хаб. Тогда он через свой NAT автоматически обеспечит подключение к интернетам всей локальной сети.
Ибо использовать убогий ICS от кастрированного Home там, где уже есть полноценный маршрутизатор, можно только ради экстремального самообучения

ags555, т.к. компьютеры сети работают за двойным NAT, придётся делать двойной проброс портов сначала на маршрутизаторе, затем на компьютере-шлюзе.

Спасибо что откликнулись!!!
1. Да согласен с вами El Scorpio это называется NAT и на модеме он тоже есть!!! Кстати на модеме всё-таки поднимается сессия PPPoA!!!

2. Зашёл в свойства брандмауэра (Windows XP Home) там есть вкладка "дополнительно" в списке можно выбрать нужное подключение и нажать на кнопку "параметры" потом появится список определённых служб и здесь же можно задать собственные настройки перенаправления!!! Честно говоря раньше не обращал внимание на эту вкладку а как оказалось очень полезная!!! Большое спасибо El Scorpio!!! Теперь я думаю при правильной настройке можно будет организовать проброс!!! Скажите а все функции во вкладке "дополнительно" напрямую зависят от брандмауэра??? Т. е. если я выключу брандмауэр (на вкладке общие выберу позицию "выключить") то все опции на вкладке "дополнительно" станут бесполезными??? Или это не зависит друг от друга???

3. Да вы правы на все 100% по поводу подключения модема в хаб!!! Я сам за это!!! Вот только начальство имеет кучу предрассудков по поводу интернета, компьтеров и т.д.. А я с ними не спорю потому что это бесполезно!!! Да и мне уже стало интересно самому это сделать ради экстремального самообучения!!!

Полностью с вами согласен Angry Demon буду делать двойной проброс портов сначала на маршрутизаторе, затем на компьютере-шлюзе.


У меня тут же появился следующий вопрос!!!
Возможно ли при использовании Windows XP на компьютере с 3-мя сетевыми интерфейсами организовать полноценную компьютерную сеть (обмен файлами, сетевые принтеры, одна рабочая группа соответственно один список всех компьютеров сети), где в 1-ую сетевую карту подключается хаб с n-количеством компьютеров с подсетью 192.168.0.0, во 2-ую сетевую карту подключается хаб с n-количеством компьютеров с подсетью 192.168.1.0 и в 3-ю сетевую карту подключается хаб с n-количеством компьютеров с подсетью 192.168.2.0??? Т.е. ПК с Windows XP в данном случае должен стать своего рода маршрутизатором!!! Возможно ли такое???

Да и объясните как правильно пользоваться командой "ROUTE", сам так и не разобрался!!! И общее назначение команды "netsh"

"Куча предрассудков" - это когда есть специальное устройство защиты и шифрования информации за 400 килорублей и есть детальная инструкция по настройке, но его нельзя подключать к интернетам, потому что "Москва не велит". А всё остальное лечится вдумчивым разъяснением - поменьше "компьютерной зауми", побольше простых и понятных примеров ("на пальцах"). Допустим, работу того же NAT можно описать, как отправку/получение писем через систему "абонентских ящиков" на почтовом отделении.

По защите:
1) аппаратный NAT прекрасно защищает от внешних попыток взлома. Вместо компьютера с кучей запущенных (и доступных) служб хакер увидит тупую железяку, ломать в которой просто не чего.
2) Firewall (на том же маршрутизаторе) защищает от блуждания по "нежелательным" сайтам. Более того, можно вообще заблокировать любой обмен информацией с "закрытыми" компьютерами
3) антивирус (на компьютерах) защищает систему от "троянских" программ, которые смогли бы открыть каналы связи изнутри

За это отвечает одна служба. Если просто "отключить файрволл" (на интерфейсе, или в целом), то ICS может быть будет работать, но если остановить службу брандмауера - ICS/NAT тоже отключется.

Благодарность здесь не так выражается ;)
Повторю, WIN*XP (тем более, HOME) не предназначена для такой работы. Никакую надёжность для внутренней сети такой "шлюз" не обеспечивает - если его сломают (а его сломают :) ), доступ к внутренней сети будет полным. Только аппаратный маршрутизатор (или специальная серверная ОС, которая здесь не нужна).

Три сетевых карты? Теоретически возможно, но практически...
Минимум, клиентская (особенно Home) ОС может достичь предела по числу сетевых соединений, определённого лицензионным соглашением. Правка реестра с целью увеличения предела опять же будет нарушением лицензионного соглашения.
Максимум, не предназначенную для таких целей систему может просто заглючить. Особенно, после ковыряния в реестре :)

Если хочется экстрима, советую поставить Linux

Хорошо!!! А как???

Про защиту я 1000 раз говорил с начальством, а мне один ответ: "Ничего менять не надо, всё хорошо работает и так!!! Организуй проброс портов для доступа из интернета!!!"

То есть если я хочу получить доступ из интернета к какому-нибудь компьютеру то я должен:
1. Сделать проброс на модеме. Например в моём случае получается что создаётся правило которое будет перенаправлять все запросы к внешнему IP-адресу модема по определённому порту (101.234.78.65:700) на IP-адрес сетевой карты к которой подключен модем (192.168.1.2:700) Правильно?

2. Сделать проброс с Windows XP на подсеть 192.168.0.0 . Например в моём случае создаётся правило которое будет перенаправлять все запросы с 192.168.1.2:700 на IP-адрес компьютера 192.168.0.3:700 . Правильно?
Что означает: Номер внешнего порта службы???
Номер внутреннего порта службы???

В результате при обрашении из интернета к 101.234.78.65:700 я должен попасть на сервис расположенный на 700 порте компьютера 192.168.0.3???

Скажите а предел сетевых подключений у Windows XP какой??? Если я не ошибаюсь то 10 правильно???
И что надо понимать под сетевым подключением??? Это когда к одному IP-адресу подключается 10 других по разным портам или когда к одному IP-адресу подключается только один клиент но с десятью разными программами по разным портам??? Разъясните!!!

Объясните как правильно пользоваться командой "ROUTE", сам так и не разобрался!!! Если можно то с примераи!!! И общее назначение команды "netsh"

Внизу сообщения кнопка "Полезное сообщение"
ROUTE
netsh

Первое - порт на "расшаренном" (внешнем) сетевом интерфейсе этого компьютера
Второе - порт на сетевом интерфейсе указанного компьютера внутренеей сети.
Разумеется, ничто не требует, чтобы эти числа были одинаковыми. Главное, чтобы на конечном устройстве нужная программа была настроена на работу с указанным портом.

Как говорится, лучше один раз увидеть. В*конце-концов, Win XP Home - это не та система, которая может "хорошо работать" длительное время :)
Перезагрузи его пару раз по технической необходимости (ряд антивирусных программ,*к примеру, требует оного для обновления) или вовсе начни переустановку системы. Тогда они сразу ощутат разницу между модемом, подключенным к сети,*и тем же модемом, подключенным к той же сети через какую-то хрень.
В конце-концов, однажды этот "недосервер" засбоит по-настоящему в самый неподходящий момент (а так оно обычно и бывает). Кого премии лишать будут?

Товарищ, помни, специалист здесь Ты. Учится умению убеждать начальство нужно с простых вещей. Представь,*что завтра понадобиться не просто что-то сделать, а со значительной тратой денег? А начальство деньги выделять не любит :(
Зато любит их экономить - скажи, что новая схема позволит освободить компьютер от выполнения несвойственных ему задач и направить его на организацию нового рабочего места для нуждающегося в нём сотрудника.

Неправильно. У XP Home всего 5. Это вообще недосистема.

Этот предел - число одновременных разрешенных сеансов от других компьютеров к локальной системе. Например, любой открытый файл, задание печати, и т.д. Все подключенные логические диски, принтеры и т.д., произведенные с одного компьютера, рассматривается как один сеанс. Этот предел не относится к использованию административных средств, которые соединяются с системой от удаленного компьютера. Почитать можно тут.

XP так не умеет. Да и зачем, если это одна рабочая группа, лепить 3 (!!!) подсети?!. Кстати, хабы уже давно не производятся. Теперь везде свитчи. ;)

ошибка "opera:illegal-url-4" :(

El Scorpio, поправил. :)

Всем спасибо!!! На днях буду пытаться организовать проброс!!! По результатам отпишусь!!!