Сервер удаленного доступа на Windows 95


Настоящая статья содержит практические рекомендации по превращению компьютера, работающего под Windows95, в сервер удаленного доступа для одноранговой сети, позволяющий удаленному компьютеру работать в сети (а также пользоваться выходом LAN в Интернет) через телефонную линию, а заодно рассказывается, как осуществить маршрутизацию IP в Windows95. Иначе говоря, подключившись по телефонной линии к локальной сети, можно пользоваться всеми ее ресурсами, включая и доступ с нее в интернет.

Автор не утверждает, что данное решение оптимально во всех отношениях, главное его преимущество — возможность организации удаленного доступа при миминимальных изменениях в существующей одноранговой Windows95-сети, которая является одной из наиболее распространенных в малом офисе и домашнем секторе в наше время. Единственное, что нужно для доступа — Windows95, Microsoft Plus! и модем. При этом установка не требует знаний и навыков, больших, чем у толкового пользователя, а всю дополнительную специальную информацию по установке и настройке я и собираюсь изложить в данной статье.

Итак, на всех компьютерах стоит Windows95, на компьютере с модемом — сервер удаленного доступа из поставки Microsoft Plus!. Сеть будет работать на основе протокола TCP/IP. Будут существовать две подсети, одна — это локальная сеть, другая — соединение модем-модем. Маршрутизацию между ними будет осуществлять компьютер с модемом (далее он — "сервер"). Для каждой из подсетей нужно выделить диапазон "своих" IP адресов, указать маски подсети — для определения компьютерами адресов "своей" подсети и "чужих". Шлюзами (gateway) — местом, куда отсылаются пакеты для "чужой" подсети, для всех компьютеров, кроме сервера назначить "свой" сетевой адаптер в сервере.

Например, для компьютеров локальной сети можно указать следующие параметры:

  • Адрес IP: любой из диапазона 192.168.0.2 — 192.168.0.255
  • Маска подсети: 255.255.255.0
  • Шлюз по умолчанию: 192.168.0.1

Для удаленных user'ов :

  • Адрес IP: любой из диапазона 192.168.1.2 — 192.168.1.255
  • Маска подсети: 255.255.255.0
  • Шлюз по умолчанию: 192.168.1.1

Для DUN — сервера:

  • TCP/IP ->сетевой контроллер:
  • Адрес IP: 192.168.0.1
  • Маска подсети: 255.255.255.0
  • TCP/IP ->контроллер удаленного доступа:
  • Адрес IP: 192.168.1.1
  • Маска подсети: 255.255.255.0

Чтобы компьютеры из разных подсетей видели друг друга, как обычных клиентов/серверов сетей Microsoft, у каждого прописывается соответствующий файл LMHOSTS в каталоге Windows. Подробно формат описан в файле LMHOSTS.sam, выглядеть на практике это будет примерно так:

    удаленный User:
    • 192.168.0.2 Имя_компьютера1_в_LAN
    • 192.168.0.3 Имя_компьютера2_в_LAN
    • ……………
  • Пользователь LAN:
    • 192.168.1.2 Имя_ удаленного_компьютера1
    • 192.168.1.3 Имя_ удаленного_компьютера2 (и т.д., если удаленные user'ы бывают разными)
    • ……………

В настройках сервера удаленного доступа (Удаленный доступ к сети->соединения->сервер удаленного доступа) выбрать тип сервера — PPP, прописать пароль и включить собственно доступ. После этого стоит проверить, что компьютеры в каждой из подсетей видят друг друга, причем компьютеры, связанные через модемы должны друг друга видеть через поиск->компьютер->имя. Если в сети установлены (для чего-то еще) другие протоколы, убедиться в связи через TCP/IP можно с помощью команды: PING IP_адрес — должен приходить ответ.

Теперь — маршрутизация. В Windows95 нужно сделать upgrade до Winsock2.0 (в 98 не нужно), затем в системном реестре (команда REGEDIT.exe) в разделе HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/VxD/MSTCP прописать (если нет - создать) строковую переменную EnableRouting = "1". Перегрузившись, пробуем запустить WINIPCFG.exe и убедиться, что маршрутизация работает: должна быть галочка у "IP Routing Enabled". Все! Теперь, если все было сделано правильно, то все компьютеры должны видеть друг друга. Для контроля можно использовать команды PING IP_адрес и TRACERT IP_адрес, при этом TRACERT должен показывать путь между подсетями, где первым адресом должен быть адрес шлюза, вторым — запрашиваемый компьютер. Если вместо IP адресов выдается Timeout, значит, ищите ошибку в настройках IP.

Про Интернет. Если с какого либо из компьютеров устанавливается соединение с интернет, то, для того, чтобы при этом удаленные компьютеры маршрутизировались правильно (а не через интернет, как захочет Win95), нужно вручную на этом компьютере прописать маршрутизацию на них через шлюз на сервере удаленного доступа командой ROUTE. Подробности формата можно узнать, запустив ROUTE без параметров, для одного удаленного User'а с IP=192.168.1.2 команда выглядит в нашем случае так: ROUTE ADD 192.168.1.2 192.168.0.1 (для нескольких удобнее использовать параметр MASK)

Теперь, поставив на компьютер с выходом в интернет прокси-сервер, а на остальные — по модему, можно поиграть в Интернет-провайдера :)

Автор еще раз напоминает, что при наличии достаточных материальных, апаратных, програмных, интеллектуальных:) и/или пр. ресурсов существуют и более надежные и производительные решения (например,на основе WindowsNT, аппаратных маршрутизаторов, и т.д. и т. п.), а данная статья демонстрирует лишь некоторые возможности Windows95, которыми можно успешно пользоваться, а также простейшие приемы построения и отладки сетей на основе TCP/IP.

 




Дополнительно

Remote Access Server for Win95

Сервер удаленного доступа на Windows 95

Настоящая статья содержит практические рекомендации по превращению компьютера, работающего под Windows95, в сервер удаленного доступа для одноранговой сети, позволяющий удаленному компьютеру работать в сети (а также пользоваться выходом LAN в Интернет) через телефонную линию, а заодно рассказывается, как осуществить маршрутизацию IP в Windows95. Иначе говоря, подключившись по телефонной линии к локальной сети, можно пользоваться всеми ее ресурсами, включая и доступ с нее в интернет.

Автор не утверждает, что данное решение оптимально во всех отношениях, главное его преимущество — возможность организации удаленного доступа при миминимальных изменениях в существующей одноранговой Windows95-сети, которая является одной из наиболее распространенных в малом офисе и домашнем секторе в наше время. Единственное, что нужно для доступа — Windows95, Microsoft Plus! и модем. При этом установка не требует знаний и навыков, больших, чем у толкового пользователя, а всю дополнительную специальную информацию по установке и настройке я и собираюсь изложить в данной статье.

Итак, на всех компьютерах стоит Windows95, на компьютере с модемом — сервер удаленного доступа из поставки Microsoft Plus!. Сеть будет работать на основе протокола TCP/IP. Будут существовать две подсети, одна — это локальная сеть, другая — соединение модем-модем. Маршрутизацию между ними будет осуществлять компьютер с модемом (далее он — "сервер"). Для каждой из подсетей нужно выделить диапазон "своих" IP адресов, указать маски подсети — для определения компьютерами адресов "своей" подсети и "чужих". Шлюзами (gateway) — местом, куда отсылаются пакеты для "чужой" подсети, для всех компьютеров, кроме сервера назначить "свой" сетевой адаптер в сервере.

Например, для компьютеров локальной сети можно указать следующие параметры:

  • Адрес IP: любой из диапазона 192.168.0.2 — 192.168.0.255
  • Маска подсети: 255.255.255.0
  • Шлюз по умолчанию: 192.168.0.1

Для удаленных user'ов :

  • Адрес IP: любой из диапазона 192.168.1.2 — 192.168.1.255
  • Маска подсети: 255.255.255.0
  • Шлюз по умолчанию: 192.168.1.1

Для DUN — сервера:

  • TCP/IP ->сетевой контроллер:
  • Адрес IP: 192.168.0.1
  • Маска подсети: 255.255.255.0
  • TCP/IP ->контроллер удаленного доступа:
  • Адрес IP: 192.168.1.1
  • Маска подсети: 255.255.255.0

Чтобы компьютеры из разных подсетей видели друг друга, как обычных клиентов/серверов сетей Microsoft, у каждого прописывается соответствующий файл LMHOSTS в каталоге Windows. Подробно формат описан в файле LMHOSTS.sam, выглядеть на практике это будет примерно так:

    удаленный User:
    • 192.168.0.2 Имя_компьютера1_в_LAN
    • 192.168.0.3 Имя_компьютера2_в_LAN
    • ……………
  • Пользователь LAN:
    • 192.168.1.2 Имя_ удаленного_компьютера1
    • 192.168.1.3 Имя_ удаленного_компьютера2 (и т.д., если удаленные user'ы бывают разными)
    • ……………

В настройках сервера удаленного доступа (Удаленный доступ к сети->соединения->сервер удаленного доступа) выбрать тип сервера — PPP, прописать пароль и включить собственно доступ. После этого стоит проверить, что компьютеры в каждой из подсетей видят друг друга, причем компьютеры, связанные через модемы должны друг друга видеть через поиск->компьютер->имя. Если в сети установлены (для чего-то еще) другие протоколы, убедиться в связи через TCP/IP можно с помощью команды: PING IP_адрес — должен приходить ответ.

Теперь — маршрутизация. В Windows95 нужно сделать upgrade до Winsock2.0 (в 98 не нужно), затем в системном реестре (команда REGEDIT.exe) в разделе HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/VxD/MSTCP прописать (если нет - создать) строковую переменную EnableRouting = "1". Перегрузившись, пробуем запустить WINIPCFG.exe и убедиться, что маршрутизация работает: должна быть галочка у "IP Routing Enabled". Все! Теперь, если все было сделано правильно, то все компьютеры должны видеть друг друга. Для контроля можно использовать команды PING IP_адрес и TRACERT IP_адрес, при этом TRACERT должен показывать путь между подсетями, где первым адресом должен быть адрес шлюза, вторым — запрашиваемый компьютер. Если вместо IP адресов выдается Timeout, значит, ищите ошибку в настройках IP.

Про Интернет. Если с какого либо из компьютеров устанавливается соединение с интернет, то, для того, чтобы при этом удаленные компьютеры маршрутизировались правильно (а не через интернет, как захочет Win95), нужно вручную на этом компьютере прописать маршрутизацию на них через шлюз на сервере удаленного доступа командой ROUTE. Подробности формата можно узнать, запустив ROUTE без параметров, для одного удаленного User'а с IP=192.168.1.2 команда выглядит в нашем случае так: ROUTE ADD 192.168.1.2 192.168.0.1 (для нескольких удобнее использовать параметр MASK)

Теперь, поставив на компьютер с выходом в интернет прокси-сервер, а на остальные — по модему, можно поиграть в Интернет-провайдера :)

Автор еще раз напоминает, что при наличии достаточных материальных, апаратных, програмных, интеллектуальных:) и/или пр. ресурсов существуют и более надежные и производительные решения (например,на основе WindowsNT, аппаратных маршрутизаторов, и т.д. и т. п.), а данная статья демонстрирует лишь некоторые возможности Windows95, которыми можно успешно пользоваться, а также простейшие приемы построения и отладки сетей на основе TCP/IP.