Здравствуйте уважаемые любители информационных технологий, сегодня мы рассмотрим следующую тему, это «Как сделать WiFi роутер из компьютера?» или «Как раздавать WiFi с компьютера?» или «Как сделать ПК точкой доступа WiFi». Все эти вопросы несут один и тот же смысл, и сегодня мы с ними разберемся.

Чтобы сделать компьютер в качестве WiFi роутера и раздавать через него интернет беспроводным устройствам, таким как телефон, ноутбук, планшет или даже WiFi принтер. Нам потребуется WiFi адаптер поддерживающий режим Soft AP или режим программной точки доступа.

Поиск и загрузка утилиты для работы адаптера в режиме точки доступа.

Я буду показывать настройку на примере работы WiFi адаптера ASUS USB-N13 и в данный момент я нахожусь на сайте производителя данного устройства с целью заполучить драйвера и утилиты этого адаптера. https://www.asus.com/ru/Networking/USB-N13/

Кстати, тестировал я в операционной системе Windows 8.1, однако, при скачивании драйверов на официальном сайте мне было сказано, что под мою ОС нет утилиты, а только драйвера. Однако, я скачал и установил версию для Windows 8 и не смотря на это, у меня все отлично заработало. Для Windows 10 я тоже не нашел утилиты, так что, возможно она так же встанет и на 10-ке.

Запускаем программу ASUS USB-N13 WLAN Control Center. По умолчанию USB WiFi адаптер работает в режиме «Станция», т.е. в режиме подключения к точнее доступа WiFi. Поэтому, нам нужно переключить его в режим «AP» или режим программной точки доступа.

Настройка общего доступа к сети интернет.

Далее выбираем ICS (Internet Connection Sharing или общий доступ подключения к интернету). Тут нам нужно выбрать сетевое подключение, у которого есть выход в сеть интернет, с него мы и будем брать интернет и передавать на подключаемые устройства.

Настройка WiFi точки доступа.

Конфигурация \ Выбираем текущую конфигурацию или создаем новую \ Вводим имя точки доступа \ Далее \ Выбираем тип сетевой аутентификации \ Вводим пароль с цифрами и буквами \ Сохранить.

Настройка политики контроля доступа к точке доступа.

В настройках конфигурации есть такая кнопка как ACL, это настройка политики контроля доступа. Если её включить, то, можно указать какие MAC адреса сетевых устройств смогут подключаться к нашей сети, а какие нет.

Ну, вот и все, теперь достаем телефон и пробуем подключиться к созданной программной точке доступа.

Достоинства и недостатки программной точки доступа:

У данного метода есть следующие недостатки, это:

Компьютер должен быть включен, так как это все-таки программная точка доступа;

Не большая площадь покрытия, так как устройство в первую очередь предназначено для подключения к беспроводной сети, а не для режима работы в качестве роутера.

Не так давно получили распространение так называемые сетевые комбайны, или роутеры. Удивительно, но 2-3 года назад без этих пластиковых коробочек с антенной все как-то обходились и выходили в Интернет даже с использованием модема. Интересно то, что отдельный аппаратный роутер большинству пользователей не нужен. В некоторых случаях достаточно купить точку доступа, свитч на несколько портов и т.п. Секрет прост – опытные сисадмины знают, как сделать роутер из любого стандартного компьютера. Изучить эту информацию, пусть даже на начальном уровне, Вы можете прямо сейчас.

Сеть на основе роутера

Допустим, у пользователя есть компьютер, который включен большую часть времени, и на нем настроено действующее соединение. Тогда можно использовать данный ПК в качестве роутера и компьютера одновременно. Для настройки полного набора функций потребуется сделать пару кликов, не более, и Вы получите локальную сеть с доступом к Интернету. Пользователей Windows 7 Starter фирма Microsoft оставила в стороне, но в любой другой ОС, начиная от XP, в наличии есть встроенный маршрутизатор, сервер DHCP, поддержка сервиса UPnP… Что мы и собираемся использовать.

Предварительные условия, проверяемые сначала

Эта глава нужна затем, чтобы не давать никому ложных надежд. Да, в Windows встроен DHCP-сервер, но работает он с адресами 192.168.0.X, а если адреса из этого диапазона использует и провайдер, то ничего сделать не получится. Посмотрите в «Состоянии» подключения на вкладке «Поддержка», чему равен Ваш IP-адрес. Здесь речь идет о подключении к провайдеру. Вроде бы, можно перенастроить сервер DHCP и на другой диапазон, но для этого придется писать скрипт, а большинству пользователей все это попросту не нужно. Но будем надеяться, что провайдер не использует адреса вида 192.168.0.X, и перейдем к следующему пункту.

Внешняя и внутренняя сети

Знайте, что компьютер под управлением Windows может стать маршрутизатором только в одном случае – когда служба брандмауэра на нем работает. Сам брандмауэр, встроенный в Windows, можно и нужно отключить, а вот службу выключать нельзя. Открыв приложение «Управление ПК», перейдите к вкладке «Службы»:

Служба брандмауэра

Упорядочьте список по имени, и Вы найдете строку с надписью «Брандмауэр…» очень быстро. Указанная служба не должна быть отключена, о чем скажет надпись «работает» в столбце «Состояние».

Аппаратные условия

Мы рассмотрели программные условия, а теперь перейдем к аппаратным. Если соединение с провайдером сейчас функционирует, то этого не достаточно, чтобы создать роутер. На компьютере должна быть установлена как минимум одна сетевая карта, порт которой не занят ничем. Разумеется, речь идет о проводной карточке Ethernet, драйверы для которой уже установлены. Когда перечисленные условия выполнены, вкладка «Дополнительно», отвечающая за «Свойства» подключения к Интернету, выглядит так:

Дополнительные свойства Интернет-соединения

Делаем из компьютера роутер

Здесь мы рассмотрим, что именно система Windows может предоставить пользователям, если они используют ПК в качестве маршрутизатора, роутера, сетевого комбайна. Если Вы уже убедились, что общий доступ к подключению может быть предоставлен, не спешите устанавливать галочку и нажимать кнопку «OK». В некоторых случаях нужно использовать «Вызов по требованию», а в других ситуациях – наоборот, включать данную опцию не надо. Подробности о каждой из опций вновь создаваемого роутера мы рассмотрим сейчас, и свой выбор Вы сделаете осознанно.

Вкладка «Дополнительно», настройка опций

Нас интересуют только «Свойства» подключения к Интернету, а точнее, вкладка «Дополнительно»:

Дополнительные опции Интернет-подключения

В любом случае нужно установить галочку «Разрешить…», расположенную на вкладке сверху. Кроме этого, Вы выбираете тот адаптер, через который ПК подключается к локальной сети. В нашем примере он – один, и называется «Подключение по локальной сети».

Галочка «Установить вызов по требованию» будет отсутствовать, если ПК к Интернету подключен через некоммутируемое соединение (Ethernet и т.п.). Она присутствует, если используется модем. Надо ли задействовать данную опцию, решите сами – когда галочка установлена, любой абонент автоматически активирует соединение с провайдером, как только открывает любой сайт. Для модема 3G/4G лучше галочку снять, а для модема ADSL – другое дело.

Если говорить о последней опции, разрешающей дистанционную настройку, ее лучше не использовать вообще.

Выставьте требуемые галочки и нажмите «OK». Скорее всего, в «локалке» после этого ничего не изменится, а чтобы компьютер стал настоящим роутером, нужно задействовать еще пару опций. Речь идет о сервисах DHCP, UPnP и так далее. Подробнее об этом мы говорим в следующей главе.

Все сервисы маршрутизатора Windows

Настраивая «обычный» роутер, мы идем по вкладкам и включаем разные функции: «DHCP-сервер», «протокол UPnP» и некоторые другие. То же самое можно сделать и в Windows, если нажать кнопку «Параметры» в блоке свойств общего доступа:

Свойства подключения, вкладка «Дополнительно»

Главное – не перепутать кнопку параметров роутера с параметрами брандмауэра. После того, как кнопка будет нажата, Вы увидите окно с перечнем опций, которые предусмотрены в системе:

Опции «роутера», организуемого Windows

Можете установить все галочки, кроме «Remote Desktop», «Telnet Server», «Web Server». Не забудьте в завершение нажать «OK».

Что именно мы сделали? В локальной сети были задействованы следующие сервисы:

• DHCP – чтобы абоненты получали IP-адреса в автоматическом режиме
• UPnP – может потребоваться для работы некоторых сетевых программ и сервисов (ICQ, Skype, Torrent, DC++)
• DNS – эту опцию включать не обязательно, но задействовав ее, мы получим промежуточный DNS-сервер на компьютере (в «обычных» роутерах делается так же)
• Протоколы Mail Access – чтобы пользователи могли работать с «внешними» серверами почты
• И так далее.

Теперь становится ясно, что пользоваться любым ПК можно так же, как настоящим сетевым комбайном либо роутером. Даже задействовав все функции, которые присутствуют в перечне, Вы не заметите существенного снижения производительности ПК. Процессор роутера с частотой 750 МГц соответствует настольному CPU Pentium 166, вот в чем состоит причина подобного везения. Удачного роутинга!

Процесс настройки роутера Windows

Прогресс не стоит на месте, и компьютеры, казавшиеся в прошлом или позапрошлом году одними из самых мощных, по своей производительности уже не дотягивают до компьютеров сегмента low-end нынешнего поколения.

Ротация компьютерного «железа» с каждым годом все возрастает, в связи с этим становится актуальной проблема, как поступить с компьютером пятилетней давности, который выбросить жалко, а что с ним делать - непонятно. В то же время системы связи не отстают от компьютерной техники, и на рынке появляется все больше сетевых устройств, которые раньше были ориентированы на установку в организациях, а теперь предназначаются для домашних пользователей, которых с каждым годом становится все больше. При этом стоимость таких устройств не снижается, поскольку в них внедряются новые, более производительные технологии. Кроме того, в больших городах нередки ситуации, когда на один дом приходится несколько локальных сетей и пользователи переходят с одной на другую (в зависимости от привлекательности тарифов), но при этом не желают расставаться с локальными ресурсами уже подключенной сети.

Для решения этих проблем при условии, что компьютер дома выключается редко (что у активных пользователей Интернета бывает в 80% случаев), можно из старого «железа» со­здать простой маршрутизатор на основе Linux, который позволит пользоваться несколькими сетями сразу и одновременно повысит уровень компьютерной грамотности пользователя. Сетевые устройства для конечных пользователей в основном рассчитаны на одного провайдера Интернета (имеется один WAN-порт для подключения к сети провайдера), а что делать, если их несколько? Эту проблему тоже решает компьютер-маршрутизатор!

В данной статье мы рассмотрим компьютер с установленной операционной системой семейства Linux, который будет выполнять функцию маршрутизатора и межсетевого экрана между несколькими сетями. Операционная система на базе Linux выбрана исходя из того, что системы этого семейства поддерживают основную часть нового и старого аппаратного обеспечения и в большей степени ориентированы на конечного пользователя, чем, например, операционные системы семейства BSD (OpenBSD, FreeBSD). Поскольку читатели уже должны иметь представление о системах семейства Linux, мы опус­тим подробное описание установки и отладки этой системы, а рассмотрим превращение ее в маршрутизатор. При этом будет применяться статическая маршрутизация, при которой все IP-адреса и другие параметры сети с течением времени остаются неизменными.

Основным пакетом, одновременно являющимся межсетевым экраном и позволяющим перенаправлять сетевой трафик и обрабатывать пакеты, служит iptables, входящий в большинство дистрибутивов Linux с ядром 2.4.х и выше. Другое название этого пакета - netfilter; сайт его разработчика находится по адресу www.netfilter.org. В более ранних версиях операционных систем Linux этот пакет назывался ipchains или ipfwadm. Для операционных систем семейства BSD альтернативой ему является программа ipfw.

Рассмотрим следующий пример конфигурации сети на предполагаемом компьютере-маршрутизаторе:

• сеть с диапазоном IP-адресов 192.168.192.0-192.168.192.255 (сокращенная запись - 192.168.192.0/24 или 192.168.192.0/255.255.255.0) является локальной сетью в квартире. Туда входит несколько компьютеров, их адреса назначаются вручную. Компьютер, который служит маршрутизатором (в дальнейшем - просто сервер), имеет в этой сети IP-адрес 192.168.192.1;
• сеть с диапазоном IP-адресов 10.0.0.0-10.255.255.255 (10.0.0.0/8 или 10.0.0.0/255.0.0.0) является локальной сетью одного из домовых провайдеров. Сервер имеет в этой сети IP-адрес 10.156.10.100, а шлюзом, выводящим сервер в локальную сеть, служит компьютер с IP-адресом 10.156.0.17. DNS-серверы доступны всегда и имеют IP-адреса 10.0.0.1 и 10.0.0.2;
• сеть с диапазоном IP-адресов 192.168.0.0-192.168.255.255 (192.168.0.0/16 или 192.168.0.0/255.255.0.0) является локальной сетью другого провайдера. Сервер в этой сети имеет IP-адрес 192.168.11.188, шлюзом является компьютер с IP-адресом 192.168.11.1. DNS-сервер этой сети - 192.168.1.1.

Каждый из провайдеров выдает «серый» IP-адрес для клиентов в Интернете, то есть пользователи находятся за NAT.

Задача заключается в том, чтобы компьютеры домашней сети (первая сеть в списке) имели круглосуточный доступ в Интернет, а также в локальные сети обоих провайдеров. Допускается, что некоторые пользователи локальных сетей провайдеров будут иметь доступ к другой сети через компьютер-сервер. Желательна полная защита компьютера-сервера от вторжений из внешних сетей. Минимальная конфигурация сервера в этом случае должна быть такой:

• процессор не менее Pentium II с частотой 400 МГц;
• оперативная память не менее 128 Мбайт (оптимально 256 или 512 Мбайт);
• жесткий диск 10 Гбайт;
• три сетевые карты (это более оптимальное по производительности решение, чем одна на все три сети).

Настройка маршрутизации

Для того чтобы настроить локальные сети на сервере, необходимо каждой из сетевых карт прописать соответствующие настройки, для чего в Linux предусмотрена команда управления сетевыми интерфейсами ifconfig . По умолчанию каждому сетевому интерфейсу, работающему в сети Ethernet, назначается одно из виртуальных наименований вида ethX , где X - порядковый номер интерфейса в системе. Подкорректировать конфигурацию каждого из сетевых интерфейсов можно, выполнив следующие команды:

Ifconfig eth0 192.168.192.1 255.255.255.0

Ifconfig eth1 10.156.10.100 255.0.0.0

Ifconfig eth2 192.168.11.188 255.255.0.0

Проверить работоспособность интерфейсов можно посредством команды ping , обращенной к шлюзам локальных сетей:

ping 10.156.0.17

ping 192.168.11.1

Если пакеты успешно доходят и возвращаются от адресата, значит IP-адреса и первоначальная таблица маршрутизации настроены правильно. В случае ошибки необходимо проверить правильность подключения сетевых кабелей к сетевым картам - возможно, кабели необходимо поменять местами, поскольку не всегда сетевые интерфейсы расположены в той же последовательности, в которой сетевые карты размещены в разъемах PCI в компьютере.

Как и в среде Windows, в операционной системе Linux существует команда route , которая позволяет управлять и просматривать таблицу маршрутизации на компьютере, но, поскольку системы различны, синтаксис этих команд несколько различается. В системах семейства Linux для просмотра таблицы маршрутизации необходимо выполнить команду route -n , при этом ключ «-n» выводит только IP-адреса, без возможности провести соответствие с DNS-сервером. Пример вывода этой команды приведен на рисунке.

Вывод команды route -n

Для того чтобы четко задать маршруты к определенным адресам, необходимо воспользоваться следующей командой:

route add –host ip gw ipgw dev ethX,

где ip - IP-адрес компьютера, к которому прокладывается маршрут; ipgw - IP-адрес шлюза локальной сети, через которую прокладывается маршрут; X - номер сетевого интерфейса, соответствующий локальной сети провайдера, через которого прокладывается маршрут.

Поскольку в примере приведены IP-адреса DNS-серверов, необходимо четко указать к ним маршруты:

route add –host 192.168.1.1 gw 192.168.11.1 dev eth2

route add –host 10.0.0.1 gw 10.156.0.17 dev eth1

route add –host 10.0.0.2 gw 10.156.0.17 dev eth1

Затем следует прописать DNS-серверы на сервере, хотя это и необязательно, ведь он будет выполнять лишь роль маршрутизатора. Для этого в файле /etc/resolv.conf необходимо по порядку прописать DNS-провайдеров (в самом файле приведен пример записи DNS-серверов).

После ввода этих нехитрых команд можно перейти непосредственно к организации маршрутизации на компьютере-сервере. По умолчанию маршрутизация пакетов отключена. Для ее включения необходимо набрать в командной строке следующую команду:

echo «1» > /proc/sys/net/ipv4/ip_forward

Чтобы при следующей перезагрузке этот параметр сохранился, необходимо отредактировать файл /etc/sysctl.conf и поменять в нем ноль на единицу в этом же параметре (net.ipv4.ip_forward ). Тогда при следующей перезагрузке системы маршрутизация пакетов будет включена автоматически.

Теперь рассмотрим сам межсетевой экран iptables. Он представляет собой последовательность цепочек, заключенных в таблицы, по которым в определенной последовательности проходит пакет данных. Для таблицы netfilter , правила которой можно получить по команде iptables -L , первоначально пакет входит в цепочку INPUT , затем переходит в цепочку FORWARD , а потом уходит через цепочку OUTPUT , если, конечно, правила в цепочке этому не препятствуют. Данное объяснение довольно примитивно, однако оно дает четкое представление о принципе работы iptables.

Для осуществления маршрутизации пакетов необходимо в таблицу nat (она отвечает за маршрутизацию пакетов) добавить правила, которые бы регулировали прохождение пакетов с того или иного интерфейса. Поскольку в задачу сервера входит работа по обеспечению доступа в Интернет и сети провайдеров, сети с IP-адресами из локальной сети 192.168.192.0/24, необходимо в командной строке прописать:

iptables -t nat –A POSTROUTING –s 192.168.192.0/255.255.255.0 –j MASQUERADE ,

где -t - ключ, который указывает на используемую таблицу (в данном случае это таблица маршрутизации - nat ); -A - ключ, который указывает на добавление правила к цепочке POSTROUTING . В таблице nat присутствуют три цепочки: PREROUTING , POSTROUTING и OUTPUT , по смыслу очень схожие с цепочками из основной таблицы netfilter ; -s - ключ, определяющий исходящие адреса компьютеров, на которые будет действовать правило (в данном случае диапазон локальной сети); -j - ключ, указывающий на действие, которое будет происходить с пакетом, определенным ранее указанными параметрами. Действие MASQUERADE обозначает не что иное, как подмену исходящего адреса пакетов с IP-адресов локальной сети на IP-адрес сервера, то есть так называемый SNAT . Существует и отдельное правило SNAT , но в нем необходимо указывать точный IP-адрес сервера через дополнительный параметр --to-source , а поскольку точно не известно, на какой из интерфейсов пойдет запрос (для eth1 необходимо назначить параметру IP-адрес 10.156.10.100, а для eth2 192.168.11.188), правило MASQUERADE в данном случае подходит лучше всего. Отметим, что политика MASQUERADE часто «забывает» о завершении соединения, а это при большой активности может отражаться на производительности системы. Также стоит обратить внимание на регистр прописываемых команд: они должны точно соответствовать описанному ранее, в противном случае iptables выдаст ошибку, так как в системе Linux регистр является критичным параметром при вводе любых команд.

Дать одному из пользователей локальной сети доступ в другую сеть, что иногда необходимо, можно, прописав подобную команду, только для ключа -s надо указать IP-адрес этого пользователя и добавить ключ -d , чтобы пользователь имел доступ только к конкретной сети или адресу, например:

iptables –t nat –A POSTROUTING –s 192.168.11.33 –d 10.156.15.150 –j MASQUERADE

Также необходимо учитывать, что этот пользователь должен находиться с сервером в одной подсети; если это не так, пользователь не сможет прописать на своем компьютере в таблицу маршрутизации маршрут, проходящий через сервер. Чтобы добавить в таблицу маршрутизации дополнительный маршрут, необходимо выполнить следующие действия (команды описываются для клиентов систем Windows):

route add ip mask x.x.x.x gw –p,

где ip - IP-адрес или диапазон адресов, к которому прописывается маршрут; x.x.x.x - маска подсети для указанного IP; gw - IP-адрес сервера, через который будет проходить маршрут; -p - ключ, добавляющий маршрут к постоянному списку маршрутов.

Применительно к приведенному примеру, где локальному пользователю с IP-адресом 192.168.11.33 позволяется обращаться к ресурсу с IP-адресом 10.156.15.150 другой сети, команда выглядит следующим образом:

route add 10.156.15.150 mask 255.255.255.255 192.168.11.188 –p

После установки этих настроек пользователи локальной сети 192.168.192.0/24 получают доступ в локальные сети. Для проверки работоспособности каждому из клиентов этой сети необходимо прописать в качестве шлюза IP-адрес сервера - 192.168.192.1 и добавить DNS-серверы обоих провайдеров.

Поскольку каждый из провайдеров предоставляет услугу доступа в Интернет с «серым» IP-адресом, для работы с Интернетом необходимо указать на сервере шлюз одного из провайдеров, который будет использоваться системой по умолчанию, например 10.156.0.17. Для этого в командной строке нужно прописать следующую команду:

route add default gw 10.156.0.17 dev eth1

Защита маршрутизатора

Поскольку маршрутизатор не выполняет никаких функций, кроме перенаправления пакетов, можно заблокировать доступ к большинству служб, оставив только доступ к администрированию. Чтобы маршрутизация работала, при блокировке входящих соединений необходимо в таблицу netfilter и ее цепочку FORWARD прописать правило, которое разрешает доступ клиентов к локальной маршрутизации. Сделать это можно так:

iptables –A FORWARD –s 192.168.192.0/255.255.255.0 –j ACCEPT,

где -A FORWARD - указание на используемую цепочку; -s - указание на диапазон IP-адресов, к которым применяется правило; -j ACCEPT - правило разрешения доступа.

Для организации доступа к администрированию сервера по протоколу ssh (используется практически во всех Linux-системах) необходимо также добавить следующее правило:

iptables –A INPUT –s 192.168.192.0/255.255.255.0 –j ACCEPT

То есть клиенты локальной сети 192.168.192.0/24 могут соединяться с сервером по протоколу ssh . Теперь необходимо заблокировать доступ всем остальным адресам к серверу следующей командой:

iptables –P INPUT DROP ,

где ключ -P указывает на применение политики DROP ко всей цепочке INPUT . Таким правилом блокируется доступ к серверу любых пакетов, не входящих в правило с политикой ACCEPT . Это одно из грубых решений, однако оно наиболее эффективно для борьбы с хакерами, которые часто обитают внутри локальных сетей (поскольку скорость соединения в локальной сети значительно выше, чем в Интернете, хакеры гораздо более настойчивы и атака типа DDoS может оказаться очень эффективной).

iptables-save > /etc/sysconfig/iptables

чтобы при следующей перезагрузке система автоматически подгрузила правила цепочек.

Если в дальнейшем планируется дополнительное изменение цепочек iptables , чтобы каждый раз не применять команду iptables-save , можно в файле /etc/sysconfig/iptables-config изменить значение IPTABLES_SAVE_ON_RESTART с «no » на «yes », поскольку в некоторых версиях Linux сохранение цепочек отключено по умолчанию.

Восстановление работоспособности

В локальных сетях нередко случаются неполадки, и сеть бывает недоступна в течение нескольких часов, а то и дней. Причиной этого может служить гроза, снегопад или злой умысел. В рассматриваемом случае имеются сети двух провайдеров, и задача заключается в том, чтобы обеспечить пользователей непрерывным доступом в Интернет. Для этого можно написать небольшой скрипт на языке bash, который будет исполняться демоном crond (этот демон служит аналогом планировщика задач) в определенное время.

Создадим файл в папке /root с названием checker и внесем в него следующие строки:

#!/bin/bash

date >> /tmp/chk.log

ethernet2=`route | awk ‘/default/ {print $2}’`

if [ $ethernet2 = 192.168.11.1 ]

route add –host ya.ru gw 10.156.0.17 dev eth1

ethernet3=`ping -c 7 ya.ru | awk ‘/received/ {print $4}’`

ethernet3=0

if [ $ethernet3 > 3 ]

route del default

route add default gw 192.168.11.1 dev eth1

ethernet=`ping -c 7 ya.ru | awk ‘/received/ {print $4}’`

if [ $ethernet > 3 ]

echo «First ISP working fine» >> /tmp/chk.log

echo «First ISP: connection lost» >> /tmp/chk.log

route del default

route add default gw 192.168.11.1 dev eth2

echo «Second ISP connected» >> /tmp/chk.log

fi

Этот небольшой скрипт, как только его исполняет crond, посылает семь пакетов к сайту ya.ru на предмет его доступности. Если получено более трех пакетов от запрашиваемого узла (то есть чуть меньше половины), скрипт добавляет в файл chk.log информацию о том, что канал в Интернет функционирует и прекращает свою работу. В противном случае скрипт удаляет шлюз, который установлен по умолчанию, заменяет его на шлюз вторичного провайдера и отчитывается об этом в log-файле. При следующем старте, если шлюзом по умолчанию является IP-адрес вторичного провайдера, скрипт проверяет возможность работы Интернета через первичного провайдера (также отправляя пакеты к ya.ru) и, если команда ping выполнена успешно, меняет шлюз на IP-адрес первичного провайдера.

Для того чтобы добавить выполнение этого скрипта в планировщик заданий crond, необходимо в файле /var/spool/cron/root добавить строку вида:

*/5 * * * * /home/root/checker ,

где число 5 обозначает, через сколько минут запускать скрипт проверки работоспособности интернет-канала.

Затем необходимо перезапустить crond командой:

service crond reload

Теперь маршрутизатор полностью готов к работе. Если все сделано правильно, можно поставить этот сервер в темный уголок, обеспечить его источником бесперебойного питания и забыть о нем на продолжительное время. Отметим, что в данной статье описывается только статическая маршрутизация - для динамической маршрутизации, когда провайдер выдает IP-адреса через DHCP-сервер, настройки будут несколько иные, однако тут нужно понимать, что практически любой провайдер дает одну или несколько подсетей, которые не обслуживаются DHCP-сервером, поэтому можно смело присваивать себе постоянный внутренний IP-адрес.

Интернет стал неотъемлемой частью жизни, а каждый компьютер должен иметь доступ в сеть. В домашних условиях для этого подходит подключение через вай-фай роутер, который предоставляет возможность использовать как беспроводное подключение (для ноутбуков, мобильных, планшетов), так и кабельное подсоединение (для стационарных компьютеров).

Где лучше установить вай фай роутер

Для тех, кто продумывает варианты, как установить роутер, следует начать с выбора места для размещения устройства. На это влияет несколько факторов:

• расположение модема провайдера или кабелей, если они используется;
• планировка квартиры;
• место расположения стационарного компьютера (если таковой имеется).

Существуют разные модели беспроводных девайсов от Asus (Асус), TP Link, D-Link (Д-Линк) и т.д. Они могут обладать разной скоростью передачи данных, зоной покрытия. Это следует учитывать, когда вы выбираете место для устройства, чтобы доступ был в любом месте вашей квартиры. В данном случае лучшим решением будет центральная точка, если кабеля, расположение модема и стационарного ПК позволяют. Если же вы обязаны установить девайс ближе к компьютеру, чтобы протянуть к нему кабель, то ориентироваться нужно на этот фактор.

Как подключить роутер к компьютеру или ноутбуку

Разобраться, как подключить вай-фай роутер к компьютеру, просто. Сам процесс быстр, но возникать проблемы могут с настройкой девайса. Отдельно ниже будет рассмотрен вариант подсоединения стационарного ПК через беспроводную сеть и с помощью сетевого кабеля. Вариант, как подключить роутер к ноутбуку, практически ничем не отличается. Перед покупкой приемника следует учитывать, что на рынке есть модели, которые не поддерживают раздачу Wi-Fi и выполняют роль переходника (для подключения нескольких устройств).

На первом этапе для получения выхода в интернет необходимо правильно подключить провода к девайсу. Крупных производителей роутеров несколько, но схема подсоединения всегда остается одна и та же. Вот пошаговая инструкция, как к компьютеру подключить wifi роутер:

1. Распакуйте и установите устройство, подключите его в розетку. На задней панели, как правило, расположена кнопка включения девайса: нажмите ее. Если сигнал поступает, то на роутере загорятся лампочки.
2. На задней панели расположено несколько гнезд. Одно из них всегда расположено с краю и подкрашено другим цветом (синим, желтым) с подписью WAN. Подключите в него провод от модема или кабель интернета. Вы должны услышать щелчок защелки, означающий, что шнур закреплен верно.
3. Если к ПК нужно подвести кабель, то вставьте его в любое из пустых гнезд рядом и протяните к разъему на сетевой карте. При подсоединении должна загореться лампочка, что означает наличие сигнала.
4. При беспроводном подключении необходимо перейти к настройкам сети на самом ПК.

Беспроводное подключение роутера

Для большинства пользователей интересен вариант, как подключиться к роутеру без проводов. В случае с ноутбуком все гораздо проще, потому что он имеет встроенный модуль для приема Wi-Fi сигнала. Когда же речь идет об обычных ПК, то ситуация несколько сложнее, потому что дополнительно нужно будет приобрести адаптер для wi-fi сети. Их легко найти в любом магазине техники, часто они продаются вместе с модемами.

На рынке представлено два варианта Wi-Fi адаптеров для ПК – внешние и внутренние. Первые подключаются через usb-кабель и стоят на столе, внешне похожи на док-станцию для плеера от Apple. Вторые монтируются на материнскую плату через PCI разъем. Работают они одинаково хорошо, но внешний вариант можно отключать и подключать к другому устройству, а встроенный не занимает места на столе. Вместе с девайсом должен идти диск с драйверами и программным обеспечением.

После подключения к компьютеру настройка происходит точно таким же образом, как и на ноутбуке. В большинстве случаев, чтобы включить на компьютере Wi-Fi, необходимо просто найти в списке сетей ваше соединение и ввести пароль. Если же подключение происходит впервые, возможно, понадобится указать настройки, которые были выданы вам при заключении контракта с провайдером.

Проводное соединение при помощи витой пары

Ранее был только один способ, как к стационарному компьютеру подключить wifi роутер – шнур. Сперва использовался кабель от телефонной линии (иногда и сейчас применяется), затем появились другие, которые обеспечивали не только компьютер выходом в интернет, но и телевизор кабельными каналами. Такой метод подсоединения используется и сейчас, как правило, для стационарных ПК. Как подключить компьютер к роутеру через кабель:

• подсоедините провод провайдера к wi-fi роутеру в гнездо с надписью WAN или Internet;
• сетевой шнур следует вставить в один из разъемов LAN;
• второй конец шнура должен быть подсоединен к Ethernet порту компьютера, после подключения должна загореться (замигать) лампочка.

Что делать, если роутер не подключается к интернету

Даже, если вы знаете, как к компьютеру подключить wifi роутер, проделали все необходимые манипуляции, может возникнуть ситуация, что связь с интернетом не устанавливается. При этом через кабель все работает правильно, а беспроводная сеть не передает данные, но видна в списке подключений. Если позвонить в службу поддержки провайдера, то первым делом специалист предложит отключить из розетки wi-fi устройство, подождать 3-10 минут и вновь включить. Во многих случаях это действительно помогает.

Если такой метод не помог, то велика вероятность, что компьютеру не удается получить автоматически IP или DNS адрес сети. Чтобы проверить настройки, нужно нажать на вашем соединении правой кнопкой, выбрать пункт «Центр управления сетями», щелкнуть на изображении подключения к сети и перейти во вкладку «Сведения». Если напротив пункта DNS или IP пусто, значит, проблема в этом. Вам необходимо позвонить в службу поддержки и выяснить, какие значения необходимо прописать в свойствах. После их получения:

1. Нажмите на соединения и кликните по кнопке «Свойства».
2. Найдите пункт, который заканчивается TCP/Ipv4. Нажмите на него и кликните «Свойства».
3. Активируйте пункты «Использовать следующий Ip-адрес», внесите данные, которые предоставил вам провайдер.
4. Повторите то же самое для DNS-шлюзов.
5. Кликните «Ок» и закройте остальные вкладки.

Видеоинструкция: как подключить маршрутизатор к компьютеру

Не так давно получили распространение так называемые сетевые комбайны, или роутеры. Удивительно, но 2-3 года назад без этих пластиковых коробочек с антенной все как-то обходились и выходили в Интернет даже с использованием модема. Интересно то, что отдельный аппаратный роутер большинству пользователей не нужен. В некоторых случаях достаточно купить точку доступа, свитч на несколько портов и т.п. Секрет прост – опытные сисадмины знают, как сделать роутер из любого стандартного компьютера. Изучить эту информацию, пусть даже на начальном уровне, Вы можете прямо сейчас.

Допустим, у пользователя есть компьютер, который включен большую часть времени, и на нем настроено действующее соединение. Тогда можно использовать данный ПК в качестве роутера и компьютера одновременно. Для настройки полного набора функций потребуется сделать пару кликов, не более, и Вы получите локальную сеть с доступом к Интернету. Пользователей Windows 7 Starter фирма Microsoft оставила в стороне, но в любой другой ОС, начиная от XP, в наличии есть встроенный маршрутизатор, сервер DHCP, поддержка сервиса UPnP… Что мы и собираемся использовать.

Предварительные условия, проверяемые сначала

Эта глава нужна затем, чтобы не давать никому ложных надежд. Да, в Windows встроен DHCP-сервер, но работает он с адресами 192.168.0.X, а если адреса из этого диапазона использует и провайдер, то ничего сделать не получится. Посмотрите в «Состоянии» подключения на вкладке «Поддержка», чему равен Ваш IP-адрес. Здесь речь идет о подключении к провайдеру. Вроде бы, можно перенастроить сервер DHCP и на другой диапазон, но для этого придется писать скрипт, а большинству пользователей все это попросту не нужно. Но будем надеяться, что провайдер не использует адреса вида 192.168.0.X, и перейдем к следующему пункту.

Знайте, что компьютер под управлением Windows может стать маршрутизатором только в одном случае – когда служба брандмауэра на нем работает. Сам брандмауэр, встроенный в Windows, можно и нужно отключить, а вот службу выключать нельзя. Открыв приложение «Управление ПК», перейдите к вкладке «Службы»:

Упорядочьте список по имени, и Вы найдете строку с надписью «Брандмауэр…» очень быстро. Указанная служба не должна быть отключена, о чем скажет надпись «работает» в столбце «Состояние».

Аппаратные условия

Мы рассмотрели программные условия, а теперь перейдем к аппаратным. Если соединение с провайдером сейчас функционирует, то этого не достаточно, чтобы создать роутер. На компьютере должна быть установлена как минимум одна сетевая карта, порт которой не занят ничем. Разумеется, речь идет о проводной карточке Ethernet, драйверы для которой уже установлены. Когда перечисленные условия выполнены, вкладка «Дополнительно», отвечающая за «Свойства» подключения к Интернету, выглядит так:

Делаем из компьютера роутер

Здесь мы рассмотрим, что именно система Windows может предоставить пользователям, если они используют ПК в качестве маршрутизатора, роутера, сетевого комбайна. Если Вы уже убедились, что общий доступ к подключению может быть предоставлен, не спешите устанавливать галочку и нажимать кнопку «OK». В некоторых случаях нужно использовать «Вызов по требованию», а в других ситуациях – наоборот, включать данную опцию не надо. Подробности о каждой из опций вновь создаваемого роутера мы рассмотрим сейчас, и свой выбор Вы сделаете осознанно.

Вкладка «Дополнительно», настройка опций

Нас интересуют только «Свойства» подключения к Интернету, а точнее, вкладка «Дополнительно»:

В любом случае нужно установить галочку «Разрешить…», расположенную на вкладке сверху. Кроме этого, Вы выбираете тот адаптер, через который ПК подключается к локальной сети. В нашем примере он – один, и называется «Подключение по локальной сети».

Галочка «Установить вызов по требованию» будет отсутствовать, если ПК к Интернету подключен через некоммутируемое соединение (Ethernet и т.п.). Она присутствует, если используется модем. Надо ли задействовать данную опцию, решите сами – когда галочка установлена, любой абонент автоматически активирует соединение с провайдером, как только открывает любой сайт. Для модема 3G/4G лучше галочку снять, а для модема ADSL – другое дело.

Если говорить о последней опции, разрешающей дистанционную настройку, ее лучше не использовать вообще.

Выставьте требуемые галочки и нажмите «OK». Скорее всего, в «локалке» после этого ничего не изменится, а чтобы компьютер стал настоящим роутером, нужно задействовать еще пару опций. Речь идет о сервисах DHCP, UPnP и так далее. Подробнее об этом мы говорим в следующей главе.

Все сервисы маршрутизатора Windows

Настраивая «обычный» роутер, мы идем по вкладкам и включаем разные функции: «DHCP-сервер», «протокол UPnP» и некоторые другие. То же самое можно сделать и в Windows, если нажать кнопку «Параметры» в блоке свойств общего доступа:

Главное – не перепутать кнопку параметров роутера с параметрами брандмауэра. После того, как кнопка будет нажата, Вы увидите окно с перечнем опций, которые предусмотрены в системе:

Можете установить все галочки, кроме «Remote Desktop», «Telnet Server», «Web Server». Не забудьте в завершение нажать «OK».

Что именно мы сделали? В локальной сети были задействованы следующие сервисы:

• DHCP – чтобы абоненты получали IP-адреса в автоматическом режиме
• UPnP – может потребоваться для работы некоторых сетевых программ и сервисов (ICQ, Skype, Torrent, DC++)
• DNS – эту опцию включать не обязательно, но задействовав ее, мы получим промежуточный DNS-сервер на компьютере (в «обычных» роутерах делается так же)
• Протоколы Mail Access – чтобы пользователи могли работать с «внешними» серверами почты
• И так далее.

Теперь становится ясно, что пользоваться любым ПК можно так же, как настоящим сетевым комбайном либо роутером. Даже задействовав все функции, которые присутствуют в перечне, Вы не заметите существенного снижения производительности ПК. Процессор роутера с частотой 750 МГц соответствует настольному CPU Pentium 166, вот в чем состоит причина подобного везения. Удачного роутинга!

Процесс настройки роутера Windows

This entry passed through the Full-Text RSS service — if this is your content and you’re reading it on someone else’s site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.