class="empty-line"/>
19.0. Строим Роутер
Роутер или маршрутизатор — это аппаратно-программный комплекс, который выступает посредником для связи двух различных сегментов сети. С помощью роутеров можно объединять сети с различными настройками и сетевыми интерфейсами. В качестве роутера может выступать компьютер с несколькими сетевыми адаптерами или специализированное устройство Примеры Роутеров:
Lan<=>Lan
Lan<=>FireWire
Lan<=>USB-Lan
Lan<=>Wi-Fi
19.1. Подключение типа мост
Если просто собрать компьютер с двумя сетевыми картами и подключить его к двум разным сетям, то этот компьютер будет видеть все удаленные системы, а все члены сетей увидят в сетевом окружение роутер, но не более того. Чтобы компьютеры разных сегментов видели друг друга, необходимо создать сетевой мост.
Создание сетевого моста поддерживают Windows NT/2000/2003/XP
Для этого зайдите: "Пуск">"Настройка">"Панель Управления">"Сетевые подключения"
Выделите сетевые подключения, которые вы хотите скоммутировать, и кликните на них правой кнопкой мыши, выбрав в контекстном меню "Подключение типа мост".
Появится новое соединение "Сетевой мост".
Сетевой мост не будет работать, если хотя бы у одного из соединений, входящих в него, будет включена служба "Автоматического назначения IP-адресов". По возможности лучше, чтобы IP адреса разных сегментов сети не пересекались. Мост может быть только один, но при этом он может включать в себя неограниченное количество сетевых интерфейсов. До тех пор, пока существует сетевой мост, изменение каких либо параметров сети невозможно, если это по каким либо причинам требуется, сетевой мост нужно удалить, внести исправления, а затем вновь его создать.
По возможности стоит объединять функции сервера и роутера, тогда вам потребуется только один компьютер вместо двух. К сожалению, это не всегда возможно топологически.
20.0. Администрирование сервера
20.1. Программное Remote Administrator (Radmin)
В составе Windows ХР есть служба доступа к удаленному рабочему столу. Её основное достоинство в том, что она бесплатна и есть в каждой системе, однако из-за ограничений безопасности и своей основной функции, "оказание помощи пользователю", она плохо подходит для администрирования автономного сервера. Гораздо удобнее воспользоваться продуктами сторонних разработчиков, одним из лучших представителей которых является Radmin. Программный пакет состоит из 2 частей: клиента и сервера. Radmin-сервер устанавливается на компьютеры, к которым необходимо получить доступ, а с помощью клиента можно работать с удаленной системой как со своей собственной[64]: видеть удаленный рабочий стол, выполнять операции с файлами и настройками, пересылать файлы даже при закрытом общем доступе, запускать полноэкранные приложения, смотреть видео, сохранять содержимое буфера обмена удаленной системы и отсылать туда свой.
Помимо использования Radmin для администрирования серверов, роутеров и т. д., программу лучше установить на все системы пользователей, так вы сможете приглядывать[65], чем занимаются ваши сотрудники в офисе, а также помогать членам сети в установке программного обеспечения и смене настроек.
20.2. Устанавливаем Radmin Server
Вам нужно скачать программу с официального сайта и установить на все машины, куда необходимо получить доступ.
Когда программа спросит, устанавливать ли Radmin как системный сервис, отвечайте утвердительно, это обеспечит возможность переключаться между учетными записями пользователей на удаленной системе, получать видеосигнал, и др. под Win98/Me Radmin работает, но установить приложение системным сервисом нельзя.
После этого программа предложит задать пароль, не менее 8 символов, или настроить доступ на уровне пользователей, аналогично организации общего доступа в Windows ХР. Смотрите раздел: Настройка общего доступа к сетевым ресурсам Дополнительные настройки находятся в "Пуск" —> "Программы" —>" Remote Administrator" —> "Settings for Remote Administrator server".
Install Service/Remove Service — здесь вы можете отключить или наоборот установить Radmin в качестве системного сервиса. Если вы уже сделали это при инсталляции, лучше не менять эту настройку.
Use IP Filter — Позволяет получать доступ к удаленным системам только со специфических IP-адресов. Если вам лень каждый раз вводить пароль, но вы не хотите, чтобы рядовые пользователи вашей сети имели доступ к серверу и другим системам, то можно настроить IP-Filter только на адрес системы администратора и отключить запрос пароля. Маска подсети для одного адреса 255.255.255.255, для группы адресов 255.255.255.0.
IP-фильтрацию необходимо использовать на всех компьютерах, имеющих постоянное подключение к Интернет. Вам вряд ли понравится неизвестный пользователь Интернет, шарящийся по вашему серверу.
Tray Icon — отображает в системном трее иконку Radmin сервера. Если кто-нибудь подключится она становиться красной и отображает IP того, кто подключился. Её можно включить или отключить.
Use Default Port — по умолчанию Radmin использует 4899 порт, если по каким либо причинам он конфликтует с настройками безопасности вашей сети, его можно изменить на любой свободный. Не забудьте соответствующим образом настроить ваш Firewall.
Ask user permission? (Спрашивать разрешение?) — При попытке получить доступ к удаленной системе там появится запрос: "Пользователь (его IP адрес) пытается получить доступ к вашей системе. Принять или отклонить?" Если в течение указанного промежутка времени ответ дан не будет, сеанс связи будет прерван, можно настроить и наоборот, если ответа нет, программа по умолчанию соединяется. Полезная функция, если члены вашей сети опасаются за конфиденциальность своей информации, но все же хотят получать от вас удаленную помощь по на стройке системы. С данной опцией юзеры могут спать спокойно, администратор не увидит, как они роются по порносайтам, он просто откроет логи[66].
20.3. Radmin Viewer
Собственно именно с помощью этой программы вы и управляете компьютерами, где есть Radmin Server. Типичная клиент-серверная архитектура. Что бы её запустить, зайдите в "Пуск" —> Программы —> Remote Administrator —> Remote Administrator viewer.
Viewer не требует инсталляции и запускается из любой папки, где есть библиотека AdmDll.dll.
Чтобы создать новое подключение к Connection или просто на значок молнии.
IP — Укажите IP адрес или название компьютера, к которому вы собираетесь подключиться.
Port — Если вы изменили стандартный порт, что использует Radmin, укажите его здесь.
Connection type — Тип соединения.
Full control — Вы получаете полный доступ к удаленной системе, перехватывая управления мышью и клавиатурой.
View only — позволяет видеть рабочий экран компьютера, не вмешиваясь в управление.
Telnet — создание Telnet сессии пригодится для конфигурирования управляемых DSL модемов и Switch, а так же другой аппаратуры, поддерживающей данный интерфейс.
File Transfer — служба обмена файлами.
Shutdown