Організація шлюзу з ЛВС в Інтернет за допомогою Windows NT 4.0 Server і програмного маршрутизатора Wingate 2.0e
Якщо у вас є локальна обчислювальна мережа (ЛОМ), виділений канал до провайдера і відповідний модем, і ви хочете підключити до Інтернет ваших користувачів, виставити свої сервера Web і Ftp в Інтернет для широкого доступу, то в якості шлюзу в Інтернет можна використовувати комп'ютер з Windows NT 4.0 Server з підключеним до нього модемом, налаштованим на роботу по виділеному каналу, і з встановленим на сервері Програмним маршрутизатором Wingate 2.0e (одночасно виконують роль проксі-сервера). Ну а для безпосередньої роботи в Інтернет можна використовувати, наприклад, Броузер MS Internet Explorer 3.02 або 4.01.
2. Установка Windows NT 4.0 Server
Встановіть на комп'ютері виконує роль шлюзу в Інтернет Windows NT 4.0 Server в режимі простого файлового сервера. Це, по-перше, розвантажить сервер від турбот з управління доменом, по-друге, значно знизить можливі неприємності, пов'язані з можливим вторгненням ззовні, по-третє, розв'яже вам руки в разі необхідності зробити перезавантаження сервера при установці програмних продуктів або помилки в роботі системи.
Увійти через значок My Computer на робочому столі в папку Control Panel і клацніть по значку Network. У відкритому вікна Network виберіть сторінку Protocols і натисніть на ній кнопку Add. У вікні списку можливих протоколів Select Network Protocol вкажіть TCP / IP Protocol і натисніть кнопку ОК.
4. Встановлення сервісу віддаленого доступу (RAS)
Увійти через значок My Computer на робочому столі в папку Control Panel і клацніть по значку Network. Всередині вікна Network виберіть сторінку Services і натисніть на ній кнопку Add. У вікні зі списків можливих сервісів Select Network Service виділіть Remote Access Service і натисніть кнопку ОК. В результаті в списку сервісів на сторінці Services з'явиться новий сервіс Remote Access Service.
Якщо при установці сервісу RAS з'явиться вікно із запитом на установку модему, то можна відмовитися від цього на даному етапі. Установка модему для виділеного каналу описується в Пункті 5 цього документа.
Остаточно послідовно натискаючи кнопки ОК закрийте усі вікна. Після перезавантаження сервера встановлений RAS почне функціонувати.
5. Встановлення модему для виділеного каналу
Виділений канал може бути 2-х або 4-х дротяним. Відповідно до цього слід вибирати модем. Але далеко не кожен модем може працювати по виділеному каналу. Що володіють такою можливістю модеми, як правило, трохи дорожче звичайних. До того ж одні з них можуть працювати тільки по 2-х провідного, а інші - тільки по 4-х провідного виділеному каналу. Часто навіть продавці модемів не дуже добре розбираються в таких особливостях, тому будьте уважні при покупці модему. Найкраще модем купити у провайдера або узгодити з ним тип купується модему - це забезпечить вам допомогу з боку провайдера в установці, налаштуванні модему і підтримки вашого з'єднання з Інтернет надалі, та й у вас буде менше клопоту.
Після підключення модемів до виділеного каналу вони автоматично з'єднуються між собою, необхідно тільки, щоб один з них був в режимі "Запит", а інший - в режимі "Відповідь". Дізнайтеся у провайдера режим його модему і встановіть свій модем в інший режим. Зазначені режими для різних модемів встановлюються по-різному, тому слід звернутися до документації або за консультацією до провайдера.
Увійти через значок My Computer на робочому столі в папку Control Panel і клацніть по значку Modems. Всередині вікна Modems Properties натисніть кнопку Add. У новому вікні Install New Modem поставте галочку в поле Do not detect my modem і натисніть кнопку Next. У вікні зі списком модемів натисніть кнопку Have Disk. а потім у вікні Install From Disk натисніть кнопку Browse і вкажіть файл драйвера, після чого натисніть кнопку ОК. У новому вікні списку модемів в лівому ряду виберіть Virginia Tech. а в правому - NT Direct Connection і натисніть кнопку Next. Далі вкажіть СОМ-порт, на який встановлюєте модем, і натисніть кнопку Next. Завершіть процедуру установки драйвера натисканням кнопки Finish.
Залишилося поставити властивості нашого міфічного модему. Для цього всередині відкритого вікна Modems Properties виділіть рядок NT Direct Connection і натисніть кнопку Properties. а потім у вікні NT Direct Connection Properties встановіть в поле Maximum speed значення рівне 115200 і натисніть кнопку ОК. Остаточно закрийте вікно Modems Properties натиснувши кнопку Close.
6. Створення З'єднання з локальною мережею провайдера
З'явиться вікно New Phonebook Entry.
Виберіть сторінку Basic. В поле Entry Name введіть назву нового з'єднання; в поле Phone number введіть цифру 1 (цифра значення не має, але поле не повинно бути порожнім); в поле Dial using вкажіть модем NT Direct Connection.
Виберіть сторінку Security і поставте крапку в кнопці Accept any authentication including clear text.
Виберіть сторінку Server і приберіть галочки в кнопках IPX / SPX compatible. NetBEUI і Enable PPP LCP extensions. В поле Dial-up server type повинен бути вказаний протокол PPP: Windows NT, Windows 95 Plus, Internet.
У вікні Dial-Up Networking натисніть кнопку More. У меню оберіть User preferences. Відкриється вікно дозвонки. Поставте галочку в поле Redial on link failure. що змусить ваше З'єднання автоматично восстановітьсвязь з провайдером в разі її обриву. Число спроб дозвону поставте в поле Number of redial attempts. а число секунд між спробами - в поле Seconds between redial attempts. У першому полі ми поставили 1000, а в другому - 5. Натисніть кнопку ОК і поверніться до вікна Dial-Up Networking.
Тепер можете дзвонити - просто натисніть кнопку Dial.
7. Налаштування броузера MS Internet Explorer
Налаштування броузера на сервері слід узгодити з провайдером. Якщо у нього стоїть прох-сервер, то знадобитися налаштувати роботу броузера через цей прох-сервер.
Address of proxy to use
8. Установка Wingate 2.0e
На нашому FTP-сервері можна знайти в каталозі "Internet / Wingate2" два файли:
wg2ent.exe (1.4 Mb) - інсталяція програмного маршрутизатора Wingate 2.0e;
wg2reg.exe (154 k) - реєстратор програмного маршрутизатора Wingate 2.0e.Інсталяція Wingate 2.0e
Після установки маршрутизатор готовий до роботи, а в основному меню завдань створена папка Wingate 2.0. Скористайтеся нею для реєстрації програми. Для цього:- Зупиніть роботу Wingate натиснувши на значок Stop Wingate Engine в меню завдань в папці Wingate 2.0.
- Запустіть програму wg2reg.exe, яка повинна у вас вже бути десь. Відкриється вікно Wingate License Generator. Заповніть потрібні поля і натисніть кнопку Register. Вікно закриється, і ліцензійний номер Wingate буде прописаний в реєстрі. Ми встановили точки в кнопках Unlimited (число користувачів необмежена) і Pro (професійний тип ліцензії) - все працює.
- Запустіть знову Wingate натиснувши на значок Start Wingate Engine в меню завдань в папці Wingate 2.0.
Налаштування Wingate 2.0e
Wingate 2.0e - могутня машина. Разом з ним приходить докладний Help англійською мовою. Для серйозного користувача це керівництво до дії. А що ж потрібно знати нам, звичайним користувачам, для яких Wingate 2.0e лише одна з багатьох програм супроводжуваних в ході роботи?
Головне вікно програми складається з двох половинок. У лівій половинці відображаються користувачі шастають через Wingate 2.0e в Інтернет, видно сторінки, які вони відвідують і т.п. У правій - стан і установки програми.
Два сервісу WWW Proxy Server і FTP Proxy Server вимагають додаткової настройки.
По-перше, на сторінці General змініть номери портів в поле праворуч від кнопки Accept connections on port. Для WWW встановіть порт 8081. а для FTP - 8021. Номери портів можуть бути будь-якими, але більше 1023. Менші номера зарезервовані для цілей, тому їх краще не використовувати.
По-друге, на сторінці Non-proxy Requests поставте крапку в кнопку Pipe requests through to predetermined server. в поле Server введіть мережеве ім'я вашого комп'ютера з Wingate 2.0e, а в поле Port - для WWW поставте число 80. а для FTP - 21. Це стандартні порти для вашого Web-сервера на цьому комп'ютері. Налаштування на цій сторінці дозволяють зробити ваш Web-сервер видимим з Інтернет.
Визначення переліку користувачів
Wingate 2.0e не підтримує список користувачів Windows Nt 4.0 server, а веде свій. За замовчуванням на Wingate 2.0e визначені тільки користувачі Guest і Administrator. Це можна побачити натиснувши значок Users в правій половинці основного вікна.
Для введення нового користувача треба клацнути по значку Users. потім скористатися пунктами меню "Tools / New / User" для виведення на екран карток користувача.
Зауваження. Без виділення значка Users. Groups. Locations і Services чомусь пункт меню New виявляється блокованим.
Рекомендуємо обов'язково прописати всіх користувачів. В іншому випадку невідомий користувач буде вважатися користувачем Guest. а більше одного такого Wingate 2.0e через себе не пускає.
ВАЖЛИВО. Після всіх змін в настройках Wingate 2.0e збережіть ці зміни через меню "File / Save changes".Налаштування клієнтів Wingate 2.0e
У браузерах на клієнтських комп'ютерах у вашій ЛВС після установки Wingate 2.0e як прох-серверів слід всюди писати wingate або стару назву ви дали при інсталяції. А порти вказати, як в наступній таблиці.
Windows NT 4.0 Server It's Cool!
Крім усього цього сервер може виконувати роль простого маршрутизатора для роздачі Інтернет по ЛВС. Правда, ми цього поки використовувати не будемо.
Маршрутизатор, включений між модемом і ЛВС, призначений для спрямування IP-пакетів з Інтернет до певних користувачам ЛВС і навпаки. З точки зору користувача маршрутизатор займається роздачею Інтернет по ЛВС.
Найкраще підключати ЛВС до Інтернет через апаратний маршрутизатор, який представляє з себе спеціалізований комп'ютер і має порти підключення до нього ЛВС і модемів для віддаленого доступу. Але маршрутизатор досить дорогий і має спеціалізоване програмне забезпечення, яке потребує кваліфікованого фахівця. Якщо у вас є гроші - купуйте апаратний маршрутизатор.
Для бідних користувачів і невеликих ЛВС можна обійтися програмним маршрутизатором. Установка, настройка і супровід такого маршрутизатора, як програми, під силу будь-якому кваліфікованому програмісту. Програмний маршрутизатор, як правило, включає в себе функції Проксі-сервера і захисні функції від зовнішнього несанкціонованого вторгнення в ЛВС ззовні, що також дуже зручно.
З відомих нам програм-маршрутизаторів хочеться назвати Wingate 2.0е, MS Proxy 2.0, E-serv Proxy 2.0, які є на нашому файловому сервері. Першу з них Wingate 2.0e ми використовуємо в даний час, про те як її встановити і налаштувати описується в Пункті 8 цього документа. Дві інші програми нам належить ще спробувати в роботі.
Найбільш придатними для роботи в Інтернет в даний час є два Browser-а: MS Internet Explorer (Microsoft) і Netscape Navigator (Netscape) версій 3.0 та 4.0. При роботі з Windows NT 4.0 використання першого з них найбільш природно.
Зі свого боку можемо порекомендувати ще один Browser - Opera версії 3.02, який можна знайти на нашому файловому сервері. Хочеться відзначити його невеликі розміри (поміщається на одній дискеті 1.44 Mb) і підтримку многооконной роботи, є також версія для Windows 3.1.