RusLink - Спутниковый Интернет
   
  PlanetSkySpaceGateskyDSL  
  SatGateOpenSkySpectrumSat  
О компании Тарифы Оборудование Регионы Поддержка Статистика Контакты
О технологии
Выбрать тариф
Как подключиться
Спутник + GPRS
Зоны обслуживания
Особые предложения
Консультации On-Line
Пополнить счет
Посмотреть статистику
Техническая поддержка
Карты экспресс-оплаты
Пункты приема платежей
Банковские переводы
Платежи WebMoney
Приглашаем к сотрудничеству
Как стать партнером
Вход в раздел партнера
Приглашаем к сотрудничеству
 Вход для пользователей
логин пароль
РЕГИСТРАЦИЯ Я забыл пароль

skyDSL: Раздача трафика в локальной сети

На этой странице рассмотрены способы организации общего использования соединения skyDSL в локальной сети при помощи технологии NAT (Network Address Translation). Актуальность темы связана с тем, что оригинальное ПО SkyDSL разработано только операционных систем семейства Windows (XP/2000), в которых встроенные средства для работы с сетью достаточно ограничены. Для Unix-подобных систем ни фирменное, ни альтернативное ПО, к сожалению, сегодня не предлагается.

     Содержание статьи:
      Выбираем способ: skyDSL NetSharing (Proxy) или NAT
      Особенности настройки NAT с Winroute 5
      Особенности настройки NAT с Winroute 4


Информация, комментарии
Данный материал подготовлен тех.специалистами RusLink и не может быть перепечатан и без письменного разрешения.
Свои вопросы, замечания и комментария пожалуйста направляйте в Центр консультаций "Я и Небо".







Выбираем способ: skyDSL NetSharing (Proxy) или NAT

Способ №1. skyDSL NetSharing (Proxy)

В состав фирменного пакета программ SkyDSL входит HTTP/SOCKS прокси-сервер, который предназначен для организации общего доступа. Активируется этот прокси-сервер включением опции "Allow other network users..." на вкладке "skyDSL Settings | Security | Net Sharing". На этой же странице нужно указать цельный диапазон IP-адресов локальной сети, с которых будет разрешен доступ к серверу.

Этот вариант подходит для домашнего использования или для небольших локальных сетей (2-5 компьютеров). Он позволяет использовать на локальных компьютерах WEB-браузеры, FTP- и ICQ-клиенты и т.п. Получить же "полноценный" Интернет, т.е. такой чтобы работали все без исключения протоколы и службы Internet (в частности, электронная почта) данным способом невозможно.


Способ №2. NAT (Network Address translation)

Этот способ требует использования дополнительного программного обеспечения и более сложной настройки, но зато позволяет получить на каждом компьютере в локальной сети полноценный Интернет. На любом компьютере пользователи могут использовать любые Интернет-приложения и любые службы всемирной сети.

Перед настройкой общего доступа к сети Интернет следует установить и настроить ПО SkyDSL. Убедитесь, что включена опция "Get all network traffic via skyDSL" на закладке skyDSL Settings | Routing | Routing.

В качестве программы, реализующей технологию NAT, мы использовали наиболее популярную для этих целей программу Kerio Winroute (www.kerio.com) версий 4 и 5 (версия 4 уже не поддерживается разработчиком, но отличается простотой и надежностью по сравнению со старшими версиями).


Особенности настройки Winroute 5

При настройке Winroute версии 5 следует учитывать две особенности:

   1) Опция "Enable Antispoofing" должна быть выключена. На dvb-интерфейс принимаются пакеты с адресом 233.0.0.1, которые нужны для проверки подключения к skyDSL. Если antispoofing включен, эти пакеты, естественно, будут блокироваться и программа skyDSL будет выдавать ошибку, сигнализирующую об остуствии приема трафика со спутника.
   2) Правило, которое обеспечивает NAT, следует добавлять при подключенном соединении SkyDSL.это связано с тем, что реальный ip-адрес на dvb-интерфейс назначается в ходе подключения к SkyDSL, и на момент создания правила он уже должен быть назначен).


Более подробно:

1. Подключаемся к Winroute

Подключаемся к Winroute


2. Отключаем Antispoofing в разделе "Advanced Options", нажимаем кнопку "Apply"

Отключаем Antispoofing в разделе Advanced Options


3. Включаем соединение со skyDSL (skyDSL On). Значок skyDSL в трее (возле часов Windows) должен стать зеленым.

Интерфейсы:

Сетевые интерфейсы при подклчюенном соединении skyDSL

192.168.50.3 / 255.255.255.0 - сетевой интерфейс во внутреннюю сеть
10.1.9.115 / 255.255.255.0 - сетевой интерфейс в Интернет (на местного провайдера)
81.169.224.241 / 255.255.255.224 - реальный ip-адрес, присвоенный dvb-плате при подключении skyDSL.


5. Далее следует настроить правила. Можно воспользоваться помощником (кнопка Wizard внизу):

Настройка правил с помощью помощника

Запуск помощника настройки правил Winroute



Выбираем тип подключения к Интернет (соединение через DVB-карту приравнивается к выделенной линии)

Выбор типа подключения к Интернету



Выбираем адаптер, который подключен к Интернету (выбираем DVB-карту, так как собираемся делать NAT на этом интерфейсе)

Выбираем DVB-интерфейс



Для простоты выбираем все сервисы, которые разрешены для использования (более тонкую настройку можно провести потом).

Разрашаем работу всех сервисов



Список сервисов, которые должны быть доступны из Интернета, оставляем пустым (можно настроить потом):

Список сервисов, доступных из Интернета пока оставляем пустым


Разрешаем NAT на интерфейсе, смотрящем в сторону Интернет:

Разрешаем NAT


Работа Мастера завершена. Нажимаем кнопку "Finish":

Процесс завершен


Созданные правила:

Таблица правил


Добавим еще одно правило, разрешающее весь входящий трафик на компьютер (естесственно, в дальнейшем, для обеспечения максимальной безопасности, следует настроить фильтрацию более тщательно). Для этого кнопкой "Add" ("Добавить") добавляем новое правило, делаем его предпоследним и устанавливаем "Permit" ("Разрешить") для действия этого правила:

Добавление правила, разрешающего весь входящий трафик на компьютер

Затем нажимаем "OK" и "Apply".


Осталось настроить обработку DNS-запросов. Это делается в разделе "DNS Forwarder". Можно оставить настройку по умолчанию, если этот вариант не будет работать - укажите DNS-серверы явно (обычно местный провайдер предлагает несколько адресов - уточните их у местного провайдера):

Настройка обработки DNS-запросов


После этого трансляция адресов должна работать. На компьютерах в локальной сети в качестве шлюза по умолчанию указываете ip-адрес, назначенный внутреннему интерфейсу (в нашем случае 192.168.50.3) и соответствующую маску.


Примечание: поскольку реальный адрес назначается провайдером skyDSL динамически, он может измениться при очередном подключении. Если при этом перестанет работать NAT, пересоздайте соответствующее правило (при подключенном соединении skyDSL).




Особенности настройки Winroute 4

При включении NAT на DVB-интерфейсе не устанавливается соединение skyDSL (возможно, из-за несовместимости Winroute 4 и драйвера skyDSL IpDmx). Поэтому включать NAT на DVB-интерфейсе следует только после успешного подключения skyDSL. Другой вариант, более подходящий для автоматизации подключения - это перед подключением skyDSL останавливать службу Winroute.

Antispoofing в Winroute 4 тоже необходимо отключать (как это сделать см. выше).




Информация, комментарии

Данный материал подготовлен тех.специалистами RusLink и не может быть перепечатан и без письменного разрешения.
Свои вопросы, замечания и комментария пожалуйста направляйте в Центр консультаций "Я и Небо".

 

 
Rambler's Top100 Услуги и тарифы | Вход в систему расчетов | RusLink в регионах
О компании | Обратная связь | Контакты 		© 2007 Delta Commercial Services LLP
спутниковый интернет    E-mail: info@ruslink.info