Но решение было уже принято – избавляемся от маршрутизатора, ставим вторую сетевую карту и делим интернет-подключение на два (или больше) домашних компьютера средствами Windows XP. О том, как это настроить, какие мы получаем преимущества и что теряем, я постараюсь кратко описать ниже.
Далее выбираем компьютер, который включен большую часть суток и ставим в него вторую сетевую карту. Входящий от провайдера сетевой кабель подключаем к одному из двух сетевых интерфейсов на этом компьютере. Если обе сетевые карты обеспечивают 1 гигабит, то выбрать можно любую, а если только одна, то ее стоит использовать для локальной сети, а выход во внешний мир вполне обеспечит и 100-мегабитная карта. После загрузки Windows (я описываю настройку Windows) у нас появляется два сетевых подключения. То, которое смотрит в интернет, необходимо расшарить – сделать видимым для всех хостов домашней сети. На сайте Microsoft есть описание процесса (посмотрите здесь и здесь), однако, как ни странно, оно не совсем полное. Microsoft рекомендует воспользоваться мастером сетевых подключений, т.к. он делает некоторые операции автоматически. Это так, но, с другой стороны, если у вас уже есть сетевые настройки, отличные от настроек по умолчанию, то мастер их не изменяет, что приводит к неработающему соединению. Поэтому сначала опишу, что необходимо настроить. Итак, по пунктам.
И вот, мастер подключений как раз и не выставляет Default Gateway и DNS. Если с DNS еще понятно - в общем случае он не знает, что здесь задать, то Default Gateway вполне можно было бы выставлять автоматом. Я не сразу понял, в чем дело, когда по завершении мастера получил отсутствие интернета на втором компьютере. Однако, мастер подключений помог мне решить другую проблему, которая не решалась ручными настройками. После завершения он предлагает создать установочную дискету или флэшку, с которой можно запустить конфигуратор подключения на остальных компьютерах сети для настройки их на созданное интернет-соединение. У меня на второй машине никак не хотел работать Cisco VPN – подключение проходило, а зайти на удаленный компьютер с помощью Terminal Services было невозможно – он не был виден. После запуска мастера эта проблема странным образом решилась. Так и не знаю, в чем было дело. Возможно, во встроенном файрволе, однако я пробовал его отключать, и это не помогало. Еще утверждается, что мастер установки автоматически отключает на интерфейсе, смотрящем в интернет, службу "File and Print Sharing for Microsoft Networks" (Общий доступ к файлам и принтерам для сетей Microsoft). Однако у меня он этого не сделал, поэтому я отключил службу руками. Но сделать это желательно в целях безопасности. На локальных сетевых интерфейсах наоборот эта служба необходима для возможности обмена файлами между компьютерами. Если компьютеров больше двух, то можно ставить третью, четвертую и т.д. сетевую карту на главный хост и проделывать все описанные операции для каждого нового компьютера. А можно создать Bridge (мост), когда все компьютеры соединены последовательно и при соединении с интернет пропускают пакеты по цепочке от первого до последнего и назад. Я считаю этот способ не очень удобным, т.к. он требует держать включенными все промежуточные компьютеры для выхода в интернет самого удаленного из них. Но это все очевидные детали сетевых топологий. Теперь посмотрим, какие преимущества и недостатки нам дает использование такой маршрутизации по сравнению с аппаратным раутером. Преимущества. Недостатки очевидны. Выводы. В целом я очень доволен полученным решением. Если будут какие-то проблемы, напишу здесь об этом. И, кстати, оценка энергопотребления компьютера заставила задуматься вот над чем: не стоит собирать универсальное устройство, одновременно являющееся HTPC и маршрутизатором, т.к. мощный HTPC почти наверняка будет работать на стандартном решении вроде Intel DG45FC, который, к сожалению, потребляет слишком большую мощность даже в неактивном режиме. Если кто-то знает, может ли работать маршрутизатор на Windows/Linux в спящем режиме, буду рад услышать, т.к. в таком случае мой вывод о расходах на электроэнергию не имеет почвы для опасений.
|
|||
Claris Verbis - доступно о сложном |
||
|
|
Довольно долго я 
Здесь я в первый раз пожалел, что не купил сразу материнскую плату с двумя сетевыми интерфейсами. Пришлось покупать еще одну сетевую карту. Я остановился на гигабитной Asus NX1101, чтобы заодно сделать быструю локальную сеть в квартире. Она стоит несколько дороже (460 рублей против примерно 300 за 100-мегабитные варианты), но это небольшая разница, а преимущества очевидны. Нужно только купить кросс-патчкорд 5 категории, чтобы включилась скорость 1 гигабит (кстати, "кросс" не обязателен, т.к. многие современные сетевые карты сами определяют и исправляют прямое и перекрестное соединение).
Вполне логичное решение. У меня, как я уже писал в одном из каментов к одному из ваших постов, Zyxel 330, который также не выдерживает никакой нагрузки от торрентов. Правда ваше решение мне не подойдет, потому что кроме второго компутера(ноут) ещё и КПК, поэтому нужна wi-fi сетевушка, в pci слот, которого нет :) Все заняты. Так что... либо смена коробочки на более дорогую, либо USB wi-fi сетевушка... и настройка iptables. После диплома займусь этим вопросом )
Я, может, тоже соберусь нечто подобное делать, если понадобится еще подключить хосты. Вот здесь много подобных решений обсуждалось. А вот это мне понравилось дешевизной.
Я как раз перешел от варианта с компьютером-маршрутизатором к отдельному роутеру и очень доволен.
Потому что было шумно. И включать компьютер только для интернета стало не очень обоснованно, так как основную работу я стал делать на ноутбуке. А ставить маршрутизацию на ноутбук - риск оставить всех в квартире без интернета, когда ноутбук уносится :)
В Вашем случае это было обосновано. У меня просто один из компьютеров гарантированно включен почти постоянно. И при этом он довольно бесшумный. Если бы не проблемы с торентами, я бы тоже не стал морочить голову со второй сетевушкой. А теперь зато все работает быстро, и связь не отваливается. В общем, и Вы довольны своим решением, и я своим :)
Не совсем понятно, зачем нужно при подключении третьего, четвёртого и т.д. компьютера ставить в главный хост третью, четвёртую и т.д. сетевые карты. Достаточно соединить LAN порт хоста патчкордом с любым небольшим коммутатором, а уже в него включать клиентов.
Кроме того, можно вообще исключить использование плохо настраиваемого ICS и воспользоваться RRAS: http://community.livejournal.com/ru_root/1671623.html?thread=19765703#t1... .
А коммутаторы ведь тоже бывают умные, со встроенной операционкой. Я не уверен, что они не будут тормозить. Хотя, если Вы можете достоверно сказать, что тормозов нет, то, конечно, это более дешевый вариант. За ссылку на RRAS спасибо!
Сам уже несколько лет использую такую схему подключения. 2ПК дома, один постоянно работает, второй только если поиграть по сети/инету вместе. Соответственно первый сервер, второй клиент. Так уж исторически сложилось. Сам пользуюсь СТРИМом. Проблем с выходом в инет с обеих машин нет. По поводу мануала автора есть одно замечание. По крайней мере у меня, если на серверной машине в сетевухе, которая идёт ко второму ПК (а не к модему), не указать адрес 192.168.0.1, то инета расшаренного не будет, это требует Windows. А на втором ПК выставить в свойствах карты получать IP и DNS адреса автоматически. Возможно при использовании сети, не используемой Windows по умолчанию как в Вашем примере, и следует указывать конкретные адреса.
Кстати, автор статьи в плюсах ещё не указал то, что при данной схеме помимо расшаренного инета, обе машины ещё и могут обмениваться ресурсами.
Собственно негатив от моего провайдера копился годами. Я слышал от знакомых, что в моём варианте нельзя переходить на обычную локальную сеть, т.к. у них запрещено использование 1 клиентского подключения на несколько домашних компьютеров, т.е. необходимо в квартиру тянуть 2 кабеля к каждому компьютеру и соответственно платить за инет за каждый из компьютеров. Соответственно платить 2ую цену желания нет. Но увидев в данной статье знакомую мне схему деления канала на несколько компьютеров, я немного успокоился, значит можно и в обычной локальной сети так подключать домашние ПК. Прошу Вас ещё раз развеять мои сомнения. :)
Теперь про 3+ девайса в такой схеме: такое предложение, прокомментируйте, пожалуйста, можно ли следующую схему провернуть?
Компьютеры у меня стоят у противоположных стен в комнате, следовательно витая пара между ними лежит на полу под ковром. Довольно часто она повреждается и приходится заменять кабель. Также у меня есть iPhone, инет на котором можно использовать только через WiFi (GPRS не вариант здесь).
Сам вопрос, можно ли кабель от провайдера (скажем, того же Лайма) протащить в квартиру, подключить его к ПК, который у меня сейчас исполняет функцию сервера. И на него (плюс на второй комп) поставить Wi Fi сетевухи. Т.е. связь между моими домашними компами будет не по проводу, а по воздуху. Возможно ли использовать расшаренный инет средствами Windows с применением беспроводной сети? И ещё, при таком варианте получается, что к этой домашней сети можно будет уже подключать не 2, а больше девайсов, да? Т.е. свой телефон я тоже смогу 3им включить в эту сеть, и спользовать инет с сервера на нём? Или (в планах) купить ноут и дома можно будет подключать к этой сети, скажем 4ым девайсом? Или в беспроводной сети в таком формате может быть соединено только 2 ПК? Дайте пояснения, пожалуйста.
Запоздал я с ответом, просто некогда все было. Обо всем по порядку.
Насчет статического адрес 192.168.0.1 - я нигде не встречал явного требования указывать именно его. Главное, чтобы адреса всех машин были разные.
Про обмен ресурсами, я, вроде бы говорил. К тому же на скорости 1 гигабит при наличии поддерживающих сетевых карт.
Насчет Вашего провайдера - он ведь видит только одно подключение, поэтому забанить Вас, думаю, не сможет. Но у Вас же, вроде, Стрим? Они за это не наказывают, а просто их техподдержка не решает проблемы в случае множественного подключения. А так, я думаю, большинство людей на Стриме используют более одного компьютера. Я сам так делал несколько лет без проблем, но через обычный ADSL router Asus AM-604.
А вот по поводу Wi-Fi я ничего сказать не могу, т.к. не ставлю его дома принципиально. Количество подключений должно быть не сильно ограничено. А про настройки лучше на форумах провайдера поузнавать.
"по поводу Wi-Fi я ничего сказать не могу, т.к. не ставлю его дома принципиально" — а почему, если не секрет?
Не хочется лишнего облучения хотя бы в собственной квартире.
Расскажу про свой опыт - создание быстрой домашней сети с быстрым и энергетически эффективным файл-сервером и торрент-качалкой.
С точки зрения безопасности, отдельный маршрутизатор лучше (в LAN за NAT пробиться снаружи сложнее, да и винда несколько легче для взлома, чем линукс в маршрутизаторе). Кроме этого, если провайдеров два (как у меня), то винда не сможет использовать оба канала одновременно - это ограничение виндового стека tcp/ip. А еще, WinXP и Vista (если использовать их в качестве маршрутизатора) имеют ограничение на кол-во полуоткрытых TCP/IP сессий, и это сильно снижает возможности торрентов. Хотя это как раз легко исправить.
У меня получился такой расклад: файл-сервер, относительно легкий в плане энергопотребления - P43/E8200/4Gb/SoftRAID5 5Tb (Server2008 x64 + Hyper-V для виртуалки с торрентами), 2 клиентских компа (мощные и работают нечасто), 1 нетбук и 2 коммуникатора с WiFi. Я долго искал подходящий роутер и нашел Draytek Vigor2910VG (1(2)WAN, 4(3)LAN, WiFi, SIP). Производительность - отличная (примерно 60-80 Мбит/сек WAN-LAN). Да, 3 компа соединены между собой управляемым гигабитным коммутатором 3Com 3CDSG8 (скорость файл-сервер - клиент около 50-70 Мб/сек), который подключен к одному из портов маршрутизатора. Бонус этого маршрутизатора - SIP-клиент на 2 обычных стационарных телефона (кстати, работает неплохо).
Все это (3 системника, 2 монитора, куча периферии) в режиме максимальной нагрузки потребляет по показаниям ИБП ~730Вт (именно Вт, а не VA). В то время как большую часть времени (включены только сервер, маршрутизатор и коммутатор) - всего 97Вт.
Был бы маршрутизатор со встроенным жестким диском, торрент-клиентом и двумя WAN - купил бы не раздумывая :)
Но и без этого считаю, что поставленная задача решена почти без компромиссов.
P.S. Блог местами интересный, спасибо.
У Вас очень интересная схема - спасибо за подробное описание! Если бы нашли время все это описать с рисунками - было бы ценное руководство. Обязательно возьму на заметку.
Статья очень полезная и много кому пригодится. А я хочу рассказать вам про свою извращенную домашнюю сеть))
Я люблю иногда вечерком посмотреть ролики на ютъюбе, но компьютер дома один и жене он вечером нужен по работе. И я задумался, а можно ли как-нибудь вывести изображение с компьютера на телевизор. Сразу скажу, что вариант подключения видеокабелем отпадает, т.к. мне не особо улыбается бегать из комнаты с телевизором в комнату с компьютером, чтобы включать новый ролик. У меня есть коммуникатор Samsung i900 Witu (Omnia) и кабель для подключения этого девайса к телевизору. Компьютер оснащён беспроводной сетевой картой и управляется ОС Vista. На компьютере подключение к интернету осуществляется через Ethernet. Я сделал следующее: зашёл в свойства TCP/IP беспроводного подключения и поставил автоматическое получение IP-адреса и DNS, запустил мастер создания нового беспроводного подключения и выбрал сеть "компьютер-компьютер", ввёл название сети, выбрал тип шифрования, установил пароль и в завершении работы мастера включил опцию "сделать общим моё подключение к интернету". Затем нажал на "подключиться к сети" и выбрал только что созданное подключение. На коммуникаторе в свойствах беспроводной сети также поставил автоматическое получение IP и DNS и запустил сканирование беспроводных сетей. В списке появилась моя сеть. Подключился, ввёл пароль. ВСЁ! на коммуникаторе есть доступ к интернету. Установил программу YouTube Mobile и подключил коммуникатор к телевизору. Сейчас лежу на диване, смотрю на большом экране ролики, переключая их лёгким движением пальца по экрану телефона и наслаждаюсь жизнью. Может быть кому-нибудь пригодится моя схема. Удачи! =)
Замечательный способ :)) Я пока беспроводную сеть не планирую, но если сделаю когда-нибудь, воспользуюсь Вашим опытом :)
Добр день!
Ну я почитал и ужаснулся....
возврат в каменный век.
И хотя я тоже плевался в сторону зухеля, но ... мне пришлось изменить своё мнение о нём!!!
сейчас на 330-м у меня торенты на все 10 мегабит работают, телевидение радует и ип телефония.
интересует как? могу поделиться результатами опытов скрещивания 6-ти моделей рутеров с билайном.
Конечно, интересует! Пишите подробно!
ОК
Тогда доброго всем времени суток и начнём.
Так как зухелей в эксперименте участвовало 2 - то начнём с того .... что работает
а именно
http://zyxel.ru/content/catalogue/soho/internet/ethernet/575
Надо отдать должное разработчикам - они правильно используют своих инженеров техподдержки - а именно - внимательно изучают проблемы и пытаются их решить. Вобщем стараются сделать свои железки лучше.
Вобщем что тянуть кота за резину - скажу сразу - успех работы всего в прошивке - P-330W_EE_V3.60(AMJ.5)D0
Я за всю историю 330 -го сменил не одного провайдера и около 8 раз перешивал фирмвару.
Один раз мой маленький друг замигал желтым глазом - мне казалось что помер, но по гарантии его воскресили.
Но вот совсем недавно я перешёл на билайн (съеденная и переваренная часть корбины) и пришлось достать эту беленькую коробочку,
отрехнуть от пыли, ещё раз перешить и ... удивлённо радоваться.
Так вот, что отличает эту коробочку от собратьев -
- возможность работы в режиме PPTP взяв адрес по DHCP у провайдера
заметьте, просто DHCP есть у всех рутеров а вот чтоб для тунеля - нет - ( например у Zywall 5e - нет , у WRVS 4400n тож нет)
- у билайна гетвей и пптп серверы в разных подсетях, так вот 330-й это обмазговывает сам, а другим железкам надо писать статические роуты чтоб они нашли где что.
- конечно дуаллинк - вобщем как это программно сде5лано знают только разработчики, но идея одновременно иметь два коннекта (через тунель с инетом и ещё с локальной сетью) это тоже ноухау.
- ну и конечно работа с мультикастом - IPTV рулит - собственно и рулит потому что оно в локалке !!! и засчёт линка с локалкой через второй коннект мультикаст транслируется в то что у рутера называется LAN - ну собственно на сегмент внутриквартирной сетки.
- насчёт подмены мака уже говорить надеюсь не надо - тот кому надо, наверное это уже просёк, это надо тем, у кого пров своих юзеров по макам отсекает... и в договоре имеет мак адрес сетевухи .
Радует что и производительность обеспечиваеться та скорость что заявлена в договоре
http://www.testskorosti.ru/results/400662.jpg
Насчёт торентов могу сказать, что если отдача хорошая то utorent принимает со скоростью примерно 1200 кило БАЙТ в секунду.
Что указывает на то что "всё без обмана".
Торенты крутятся на вмваровской виртуалке - хост-машина с 5-м рейдом, сокеты пропатчены на увеличение количества полуоткрытых соединения.
Вобщем вот такая позитивная история ...
о негативном и всём остальном - как- нибудь позднее
Спасибо большое! Информации много.
У меня 2 вопроса. Во-первых, есть ли какое-то отличие в запуске торента из виртуальной машины?
И второе - у меня все-таки P-334, и, насколько я знаю, это совсем не тот модем что 330-й. Про последний я тоже слышал, что его можно настроить хорошо для торентов. А для 334-го даже ни разу новая прошивка не выходила. И он сейчас в списке архивных моделей. Так что, скорее всего, так и останется у меня пылиться на полке... :(
Да уж. действительно много... но главное, чтоб она кому-нибудь помагала, эта информация...
Так вот, насчёт виртуальных машин и виртуализации - это на самом деле достачно интересное и прогрессивное направление,
любой "настоящий админ" всегда будет настаивать на решении "один сервак-одна задача" , зачастую так оно и есть никто не отрицает существование сервера почты или сервера баз данных и тем более фаервола. Так вот с вариантом виртуалки - торента задача как-бы "обрастает оболочкой" из винды, антивируса, фаервола, файлменеджера... ну и прочей ерунды. Тоесть получается такой пакет в виде *.VM* файлов заточенных для конкретной задачи. Если учесть что вирт машину можно спокойно клонировать, например для архива, то "боеготовность" такой системы намного выше. Каких-то серьёзных отличий от "просто виндовс " нет, управлять можно подключившись как к серверу на котором это крутится, так к "рабочему столу" виртуалки с торентом. Последнее предпочтительней.
Главное чтоб конандный файл на виртуалке подцепил все сертевые ресурсы локалки перед загрузкой uторента. Плюс ещё в том, что при "апгрейде" - например при переходе с 2003 -го сервера на 2008 -й в торентах ничего перенастраивать не понадобится. Так что если ещё учесть проблемы безопасности то здесь виртуальность тоже спасает от лишних проблем.
Насчёт 334, к сожалению ничего сказать не смогу, я к "зухелю" никакго отношения не имею, поэтому могу посоветовать только обратиться к ним в техподдержку. А есть уверенность, что проблема именно в нём, как работают торенты с софтовым тунелем или другим рутером?
Спасибо за ответ.
Насчет 334-го - в поддержку я обращался даже 2 раза. В результате они ничего не смогли, кроме как подтвердить, что там слабенький процессор и он просто не способен тянуть такую нагрузку. Проблема в переполнении таблицы NAT из-за незакрытия соединений. Может, uTorrent 2.0 будет нормально работать - это надо проверить. Прошивка у меня последняя (и единственная) со слов техподдержки. Так что увы...
у меня uTorrent beta 2.0 билд 17341
но закачки начали работать нормально ТОЛЬКО после пропатчивания винды на предмет увеличения полуоткрытых соединений.
а какое MTU рекомендует провайдер? может в этом засада...
Кстати , мои неудачные опыты с линксисами, инженер техподдержки билайна связал с производительностью PPTP рутеров .....
Интересно! Я попробую на досуге с новым торентом и пропатченной TCP.SYS - ее я пропатчил уже после перехода на софтверный роутер.
Вообще-то торенты это частный случай, проверьте сначала скорость при скачивании с локальных ресурсов, потом скорость
инета
http://speedtest.net/
и
http://www.testskorosti.ru/
вам в помощь, а потом уже можно судить о производительности роутера в PPTP
и только тогда, когда полученное в результате измерений значение скорости будет похоже на то, за что платите провайдеру
.... вот только тогда надо браться за настройку торента.
Да это понятно. Я все эти вещи тестировал. Все в норме. Сейчас, правда, исходящая скорость торентов упала - подозреваю Онлайм зарезает. Но падает роутер именно на входящих торент-закачках, причем почти сразу.
Есть ещё одна идейка, думаю стоит проверить!
на многих рутерах есть такая фича, как защита пользователя от атак из сети....
что-то типа
Denial of Service
A "denial-of-service" (DoS) attack is characterized by an explicit attempt by hackers to prevent legitimate users of a service from using that service.
Enable DoS Prevention
так вот (по моему личному мнению) это медвежья услуга
тоесть большое количество соединений торента рутер расценивает как покушение методом дос-атаки.
У меня был случай даже когда на хост машине в логах были упоминания про дос-атаку....
Тогда мне всё стало ясно ... и я не стал ставить в одновременную загрузку больше сотни файлов
Это все отключено. Я в заметке, кажется, описал - может, не теми словами. В любом случае горю желанием попробовать юторрент 2.0!
Как успехи с бета мю торентом?
Я сегодня попробую повторить эксперименты с линксисом (WRP400), чтоб сделать окончательный вывод о возможности его дружбы с билайном. Хотелось бы в нём видеть не только точку доступа и 2хFXS но и нормально работающий тунель.
Есть две интересные темки, для "коллективного разума", возможно они не для этой ветки блога, но хотелось бы выяснить,
кто как эти проблемы решает.
1.- "Домашнее файлохранищщще" - тема копирования больших файлов в NAS (на база встроенного линуха)
на сколько мне извесно такой проблемой болеют и IStor -ы и DNS (323 модель от Dlink-ка) и NS4300 от Промайса....
странно что одна ашипка растиражирована у разных вендоров.
2. - Тема ип-телефонии как в мелко-домашнем применении так и в полу-ентерпрайзовых решениях
-интересны решения SIP - серверов (софтовых или железячных) , опыт использования их совместно с провайдерами (сипнет, скайп) а также в режимах точка-точка через vpn.
Да никак что-то :( Я пока решил роутер не ставить, а попробовать на текущей конфигурации (с софтовым роутером). Та же ерунда - очень мадленная скорость раздачи. Похоже, Онлайм все-таки режет канал... Настройки все делал по FAQ на torrents.ru. TCP.SYS патчил...
Если верить настройкам торента, то шифрование должно спасти от умышленного "вырезания".
Но если не спасает, то остаётся только действовать методом исключения....
Я сегодня из линксиса попытался выжать заявленную провом скорость ... и всё напрасно.
Видимо пойдёт на полку. Настройки не помогли, результат ужасный!
Не могу просечь, почему с другим провом при входе 5 на выходе было 5 мегабит, а сейчас при входе 10 выход 2....
Отправить комментарий