Подключение локальной сети к Интернету

Новиков М.Г., 25.11.2004
последняя редакция от 17.02.2006

Некоторое время назад мне надо было сделать простейшее подключение сетки из нескольких компьютеров к Интернету, не забивая мозги всякими прокси-серверами, брандмауэрами и т.п. Несмотря на простоту задачи, у меня поначалу возникали некоторые вопросы, связанные с рекомендациями продвинутых (и не очень) «сетевиков» поставить различные «крутые» программы типа WinGate + Outpost и т.п. Возникали проблемы и с инсталляцией этих программ, с окончанием действия лицензий и т.п. Однако оказалось, что всё можно сделать гораздо проще и за 5 минут!

Итак, вот простейшее решение — вообще без программ, всего лишь средствами операционной системы! Используем технологию NAT (Network Address Translation — трансляция сетевых адресов). Она позволяет нескольким машинам локальной сети иметь доступ к Интернету через одно подключение и один внешний IP-адрес.

Из соображений защиты сети от нападений хакеров из Интернета желательно, чтобы на компьютере, непосредственно подключаемом к Интернету, стояла Windows XP SP2. Кроме обязательного для подключения локальной сети к Интернету NAT-сервиса, имеющегося также и в предыдущих версиях операционных систем этой ветки (NT), в ней есть встроенный и довольно гибкий по сравнению с предыдущей версией брандмауэр (защита от проникновений извне). При желании о его ручной настройке вы можете прочитать в статье «Настройка брандмауэра (межсетевого экрана) в Windows XP SP2», однако по умолчанию в Windows XP SP2 он уже включен и настроен.

Итак, вот 5 шагов подключения локальной сети к Интернету:

1. Подключаем к Интернету самый мощный компьютер сети (помимо основной своей задачи он должен успевать пропускать через себя трафик Интернета другим компьютерам вашей локальной сети). Подключение может осуществляться любым способом — по выделенной линии — через сетевую карту, по телефонной линии — через модем и т.п. Настройки локальной сети будут идентичными.

2. Если подключение к Интернету осуществляется по выделенной линии, то устанавливаем в компьютер вторую сетевую карту (другие способы подключения к выделенной линии или значительно дороже или существенно хуже) и настраиваем ее в соответствии с требованиями провайдера. Обычно это прописывание выданного вам провайдером статического IP-адреса, стандартной маски подсети 255.255.255.0, имени компьютера, адреса прокси-сервера провайдера (по желанию), адреса шлюза (то есть компьютера провайдера) и адреса DNS-серверов.

3. Настраиваем TCP/IP-протоколы всех компьютеров локальной сети. На компьютере, подключённом к Интернету, в настройках соединения с локальной сетью в свойствах протокола TCP/IP устанавливаем IP-адрес в 192.168.0.1. На всех остальных компьютерах сети устанавливаем адреса c 192.168.0.2 по 192.168.0.x и прописываем адреса DNS-серверов (такие же, как и на главном компьютере). Также прописываем на всех компьютерах кроме основного в качестве шлюза адрес 192.168.0.1.

4. На компьютере, подключённом к Интернету, открываем свойства соединения с Интернетом. На вкладке «дополнительно» отметим параметр «Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера». На сообщение об автоматическом присваивании адресов компьютерам локальной сети не обращаем внимания и нажимаем на нём «ОК». При необходимости настраиваем открывшиеся на этой же вкладке другие параметры.

5. Для гарантированного принятия операционными системами новых параметров, перегрузим все компьютеры сети (компьютеры с Windows 98 и ME после сохранения новых параметров попросят перезагрузки сами). После этого Интернет должен стать доступным с любого компьютера вашей сети.

Если после подключения Интернета вы столкнётесь с проблемами доступа между компьютерами внутри локальной сети, проверьте, включен ли у вас в настройках соединения компонент «Планировщик пакетов QoS».

На этом можно закончить подключение локальной сети к Интернету, но для обеспечения безопасности очень желательно на компьютере, подключённом к Интернету, правильным образом настроить брандмауэр (или установить таковой, если операционная система отлична от Windows XP). Этим вы защититесь от атак хакеров.

Также, на все компьютеры сети надо установить антивирусную программу. Я предпочитаю 5-ю версию антивируса Касперского. Эта версия работает существенно быстрее предыдущих (особенно в Windows XP). Антивирус Касперского может автоматически обновляться из Интернета (новые обновления антивирусных баз выкладываются каждый час, а при добавлении защиты от опасного вируса — немедленно).

Также могу порекомендовать очень удобную программу TMeter. При установке на главный компьютер ее можно настроить не только на подсчет трафика для каждого отдельного компьютера локальной сети, но и на блокировку доступа в Интернет любого из этих компьютеров. Также в ней есть функция брандмауэра (файервола).

P.S. от 27.03.2007:

Несколько слов о безопасности.

За время, прошедшее с написания этой статьи, появилась новая версия антивируса Касперского. На текущий момент это 6.0.2.621.

Кроме того, если ваша сеть постоянно подключена к Интернету, имеет смысл всё-таки поставить полноценный корпоративный шлюзовой файервол с функцией маршрутеризации и контролировать подключение компьютеров к Интернету с помощью него. Например, мне очень понравился Kerio WinRoute Firewall 6.2.3.2027.

О настройке и совместной эксплуатации этих продуктов я написал в статье «Интернет через VPN и Kerio WinRoute Firewall 6.2.3.2027, + Антивирус Касперского 6.0.2.621».