Похожие вопросы:

Протокол SSL/TLS (https) шифрует как веб-страницу url, так и ее содержимое. Поэтому мне интересно, как сервер DNS может знать ip-адрес запрашиваемого url, если он зашифрован? Какая-нибудь…

Я пытаюсь найти ip-адрес dnsserver. Если dig @dnsserver bankOfAllan.co.uk возвращается ;; ANSWER SECTION: bankofallan.co.uk. 3600 IN A 10.0.0.1 и dig @dnsserver badguy.ru возвращается ;; ANSWER…

Этот вопрос почти такой же, как и ранее заданный получить IP-адрес локального компьютера -вопрос. Однако мне нужно найти адрес(адреса) IP машины Linux . Итак: как мне-программно в C++ — определить…

Здравствуйте, я пытаюсь программно (C++) найти шлюз IP и сервер DNS IP и их адрес MAC локальной сети. У вас есть какие-нибудь предложения, как это сделать? Кроме того, есть ли способ сделать это с…

Я использую свой собственный сервер имен DNS, который я разработал в python. У меня есть зарегистрированное доменное имя, скажем abc.in. Серверы имен домена установлены на адрес моего компьютера IP…

как я могу найти mac-адрес сервера DNS?

я могу найти адрес MAC моей машины с помощью команды ipconfig /all в командной строке. Везде в сети говорится, что физический адрес — это адрес MAC. Вот результат команды ipconfig /all Windows IP…

У меня есть основной вопрос об инфраструктуре DNS. Мне интересно, как IP адресов вышестоящих DNS серверов настраиваются внутри DNS сервера. Например, когда мой маршрутизатор должен удовлетворить…

Я использую эмулятор и локальный сервер для запуска определенного приложения. Поскольку это школьный проект, мне нужно показать приложение тестировщику, а затем приложение будет проверено другим…

Я использую контейнер python:3.6-alpine docker. У меня есть сетевая служба, которая находит MAC адреса предоставленного ip-адреса. Чтобы найти mac — адрес данной удаленной машины, скажем…

Как настроить параметры TCP/IP у компьютера

Для ОС Windows XP:

Шаг 1 В панели задач Windows нажмите кнопку Start (Пуск) и затем Control Panel (Панель управления).

Шаг 2 Сделайте двойной щелчок мышью по иконке Local Area Connection (Подключение по локальной сети). В окне Local Area Connection Properties (Подключение по локальной сети — Свойства) выберите вкладку TCP/IP:

Шаг 3 Нажмите кнопку Properties (Свойства). Откроется окно.

Шаг 4 Существуют два способа настройки параметров TCP/IP:

1. При помощи DHCP-сервера

Выберите Obtain an IP address automatically (Получить IP-адрес автоматически) и Obtain DNS Server address automatically (Получить адрес DNS-сервера автоматически), как представлено на рисунке ниже. По умолчанию они могут быть уже выбраны. Нажмите кнопку OK , чтобы сохранить сделанные изменения.

1. Указать IP-адрес вручную

1)      Выберите Use the following IP address (Использовать следующий IP-адрес), как представлено на следующем рисунке. Если LAN IP-адрес маршрутизатора 192.168.1.1, укажите IP-адрес в формате 192.168.1.x (где х 2-254), маска подсети 255.255.255.0 и шлюз по умолчанию 192.168.1.1.

2)      Выберите Use the following DNS server addresses (Использовать следующие адреса DNS-серверов), как представлено на следующем рисунке. Укажите IP-адрес DNS-сервера, полученный от Интернет-провайдера. Нажмите кнопку OK, чтобы сохранить сделанные изменения.

Для Windows Vista/Windows 7 (Примечание: в качестве примера использован интерфейс ОС Vista; порядок действий для ОС Windows 7 аналогичный):

Шаг 1 Щелкните мышкой по кнопке и одновременно нажмите клавишу R на клавиатуре.

Шаг 2 Введите ncpa.cpl и нажмите OK.

Шаг 3 Выберите подключение, сделайте щелчок правой кнопкой мыши и выберите раздел Properties (Свойства).

Шаг 4 Выберите Internet Protocol Version 4(TCP/IPv4) , сделайте двойной щелчок по нему или нажмите кнопку

Шаг 5 Существуют два способа настройки параметров TCP/IP — автоматическое назначение DHCP-сервером или задать вручную.

1. С помощью DHCP-сервера

Выберите Obtain an IP address automatically (Получить IP-адрес автоматически) и, если нужно, Obtain DNS server address automatically (Получить адрес DNS-cервера автоматически). Нажмите кнопку OK , чтобы сохранить сделанные изменения.

2. Задать вручную

Выберите Use the following IP address (Использовать следующий IP-адрес), укажите IP-адрес, маску подсети и IP-адрес шлюза по умолчанию.

Выберите Use the following DNS server addresses (Использовать следующие адреса DNS-серверов). Укажите IP-адреса DNS-серверов.

Шаг 5 Нажмите кнопку OK, чтобы сохранить и применить сделанные изменения.

Как посмотреть «MAC», «IP» и «DNS» адреса в Windows 10?

Читайте, несколько простых и быстрых способов определения значений параметров «MAC», «IP» и «DNS»

Содержание

Введение

Подавляющее большинство персональных компьютеров и ноутбуков подключены напрямую или при помощи технологии беспроводной связи передачи цифровых потоков данных по радиоканалам. Для быстрого подключения и свободного доступа к возможностям информационной сети «Интернет» необходимо выполнить простую настройку, которая часто выполняется автоматически соответствующими службами операционной системы.

Однако иногда возникает потребность уточнить определенные параметры настройки сети или самостоятельно изменить отдельные показатели соединения персонального компьютера на базе операционной системы «Windows 10». В таком случае необходимо знать некоторые основные сетевые термины. «MAC», «IP» и «DNS» адреса являются одними из наиболее часто используемых терминов, и понимание их особенности и значений поможет вам при настройке нового маршрутизатора или устранении возможных неполадок при подключении к сети.

В нашей статье мы представим несколько простых и быстрых способов определения значений параметров «MAC», «IP» и «DNS» в операционной системе «Windows 10».

Перейти к просмотру

Как узнать IP и MAC адрес компьютера с Windows, телефона с Android или iOS 🌐

Что такое

Адрес интернет-протокола («IP-адрес») – это исключительный адресный идентификатор узлового соединения устройства, построенный на базе протоколов сетевой модели передачи данных в цифровом виде от источника информации к получателю «TCP/IP».

Другими словами, сетевой адрес представляет собой уникальную числовую метку вашего устройства, когда происходит его подключение к компьютерной сети. «IP-адрес» имеет вид числовой строки, содержащей четыре блока десятичных чисел значением от «0» до «255», разделённых точками.

Каждому устройству, подключенному к сети, назначен один такой адрес. Эти адреса содержат данные о местонахождении отправителя и получателя в сети. Каждый компьютер получает свой «IP-адрес» при подключении к «Интернету», локальной сети или беспроводной сети «Wi-Fi», и характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.

Подсказка: при необходимости, вы можете маскировать свои «IP-адреса», если желаете скрыть их от посторонних глаз. Также, если вы заметили определенные подозрительные действия или обнаружили, что потенциально опасное устройство пытается установить связь и подключиться к вашему компьютеру, то вы можете обратиться за помощью к инструментам идентификации «IP адреса», чтобы проверить происхождение запроса на соединение и другие, связанные с ним, детали.

«IP-адреса» классифицируются по типу адресов (статические, динамические, частные) и версии протокола («IPv4»

Как найти

Командная строка представляет собой консольный вариант текстового интерфейса, использующий, при вводе/выводе команд и представлении информации, сочетание буквенно-цифровых обозначений и символов псевдографики. Она позволяет гораздо быстрее выполнять определенные запросы, а также поддерживает ряд настроек, доступные лишь в данном формате управления.

Открыть консоль командной строки можно разными способами. Но самый простой и быстрый вариант предполагает использование диалогового окна. Нажмите вместе сочетание клавиш «Windows + R», чтобы открыть окно «Выполнить», и в поле «Открыть» введите команду вызова «cmd», а затем нажмите кнопку «ОК» или клавишу «Ввод» на клавиатуре. Окно командной строки будет открыто незамедлительно.

Теперь введите следующую команду «ipconfig», как показано на нижеприведенном изображении.

Вы увидите один или два блока, в зависимости от сети, к которой подключен ваш персональный компьютер («Ethernet» или «Беспроводная сеть Wi-Fi»).

Числовое значение, отображаемое в строке «IPv4-адрес», является вашим искомым «IP-адресом».

Как найти

В операционной системе «Windows 10» все основные настройки служб и системных инструментов сосредоточены в приложении «Параметры». Разработчики корпорации «Microsoft» постарались объединить элементы управления в едином приложении для упрощения доступа к ним.

Открыть приложение «Параметры» можно различными способами, например, из главного пользовательского меню «Windows» или с панели кнопок быстрого доступа. Однако самый удобный способ выполнить запуск приложения – это использовать совместное сочетание клавиш «Windows + I» для вызова окна параметров операционной системы напрямую. После открытия приложения на главной его странице отыщите и нажмите раздел «Сеть и Интернет».

В новом окне параметров сети в левой панели выберите раздел «Wi-Fi» или «Ethernet» (если ваш персональный компьютер подключен к локальной сети). Потом в правой панели окна нажмите на текстовую ссылку «Свойства оборудования».

В окне свойств беспроводной сети будут представлены различные показатели. Ваш искомый «IP-адрес» будет отображен в строке «IPv4-адрес».

Что такое

«MAC-адрес» («Media Access Control») осуществляет управление доступом к среде пакетной передачи данных, по которой происходит перенос той или иной информации от источника к приемнику с помощью сигналов, и позволяет идентифицировать каждую активную сетевую единицу в компьютерных сетях.

Каждое устройство, которое может подключаться к сети, имеет свой собственный уникальный «MAC-адрес». В отличие от «IP-адреса», который постоянно меняется при подключении к различным сетям, значение «MAC-адреса» остается неизменным, и представляет собой физический адрес вашей системы, будь то персональный компьютер, ноутбук или любое устройство, которое подключается к сети.

Одним из основных направлений применения «MAC-адреса» является идентификация других подключенных устройств в сети, с последующей возможностью заблокировать отдельные устройства из домашней или офисной беспроводной сети «Wi-Fi».

Далее мы покажем два основных способа определения «MAC-адреса».

Как найти

Служба «Windows PowerShell» представляет собой приложение автоматизации от корпорации «Microsoft», объединяющее в единой оболочке текстовый интерфейс командной строки и высокоуровневый язык сценариев.

Средство предназначено для стандартной установки в операционной системе «Windows», и разработано для выполнения обычных команд командной строки, направленных на создание единого окружения, в котором администраторы смогли бы выполнять различные задачи на локальных и удалённых системах. А также содержит механизм встраивания, который помогает исполняемым компонентам «Windows PowerShell» внедряться в другие приложения.

Используя средство «Windows PowerShell», можно при помощи простой команды определить искомый «MAC-адрес».

Откройте приложение «Windows PowerShell» любым удобным для вас способом. Например, нажмите вместе сочетание клавиш «Windows + X» или щелкните правой кнопкой мыши по кнопке «Пуск», расположенной в нижнем левом углу рабочего стола на «Панели задач», и вызовите скрытое меню. Всплывающее окно меню прямого доступа к основным службам системы отобразит список возможных вариантов, из которых выберите раздел «Windows PowerShell».

В открывшемся окне приложения введите следующую команду: «get-netadapter», и нажмите клавишу «Ввод» на клавиатуре для исполнения.

В отличие от консоли командной строки, «Windows PowerShell» не извлекает полностью все, вплоть до малейших, детали. Вместо этого, приложение предоставляет основную информацию о сети, включая сетевое соединение «Bluetooth», «Ethernet» и «Wi-Fi».

Как найти

Вы можете открыть раздел «Беспроводная сеть» приложения «Параметры» ранее описанным способом определения значения «IP-адреса». Или нажмите левой кнопкой мыши на значок сетевого соединения «Wi-Fi», расположенный на «Панели задач» в правом нижнем углу рабочего стола, и откройте всплывающую панель параметров сети и «Интернета».

В разделе вашего подключения нажмите на текстовую ссылку «Свойства» для перехода в окно параметров указанной сети.

Используя бегунок полосы прокрутки, перейдите в низ окна, и в разделе «Свойства» искомый «MAC-адрес» будет представлен в строке «Физический адрес (MAC)».

Что такое

«DNS» («Domain Name System») – это компьютерная распределенная базовая система, служащая для предоставления информации о доменных областях структурированной автономии в сети «Интернет». Система доменных имен «DNS» строго подчиняется упорядоченной последовательности «DNS-серверов», взаимодействующих по определённому протоколу.

В большинстве случаев «DNS» используется для определения и отображения «IP-адреса», получения информации о потоковой передаче почтовых пакетов и обслуживающих сетевых узлах. Вы можете сравнить понятие «DNS» с телефонным справочником, в котором каждый номер соответствует конкретному абоненту. Таким образом, когда вы запрашиваете определенный сайт в браузере, имя проверяется на «DNS-сервере», который, в свою очередь, передает «IP-адрес» вашему браузеру.

Стоит отметить, что ожидание ответа при обращении на разные «DNS-сервера» может потребовать разное время, которое в свою очередь будет оказывать влияние на скорость просмотра.

Как найти

Консоль «Командная строка» и приложение «Windows PowerShell» можно использовать в операционной системе «Windows 10» для поиска «DNS-адреса», к которому подключен ваш персональный компьютер. Откройте ранее представленными способами любое из, наиболее удобных для вас, приложений. Если вы предпочитаете использовать командную строку, то после ее запуска введите следующую команду: «ipconfig / all | findstr / R “DNS Servers”», а затем нажмите клавишу «Ввод» на клавиатуре для исполнения. После ее обработки, числовое значение «DNS» сервера будет отображено в соответствующей строке.

Аналогичным образом команда будет исполнена и в приложении «Windows PowerShell», предоставляя адрес «DNS» сервера после исполнения запроса.

Как найти

Приложение «Панель управления» является частью служебных компонентов операционной системы «Windows», позволяющее выполнять в едином интерфейсе основные действия по настройке системы, служб и приложений. В панели сосредоточены разнообразные элементы управления, такие как, контроль над полноценным функционированием подключенных устройств, установка и удаление сторонних программ, управление учетными записями, доступ к специальным возможностям и т.д.

Открыть приложение «Панель управления» можно различными способами. Например, нажмите в нижнем левом углу рабочего стола на «Панели задач» кнопку «Пуск», и откройте главное пользовательское меню «Windows». В представленном списке установленных приложений и программ, используя бегунок полосы прокрутки, отыщите раздел «Служебные – Windows». Щелкните его левой кнопкой мыши и откройте вложенное меню, в котором выберите искомый раздел «Панель управления».

После запуска приложения, перемещая бегунок полосы прокрутки, отыщите и откройте на главной странице в списке доступных элементов управления системой раздел «Центр управления сетями и общим доступом».

В новом окне будут доступны основные сведения о сети и настройки подключений. В разделе «Просмотр активных сетей» выберите используемый тип подключения, нажав на соответствующую текстовую ссылку. В нашем примере мы выбрали подключение «Беспроводная сеть».

Всплывающее окно состояния беспроводной сети будет представлено вкладкой «Общие», в которой, для просмотра значений параметров сети, необходимо нажать кнопку «Сведения».

Новое информационное окно отобразит основные значения параметров подключения к сети. Строка «DNS-сервер IPv4» будет содержать искомый показатель «DNS-адреса» вашей системы.

Заключение

Персональные компьютеры и ноутбуки, в полной мере, применяются для решения перечня самых разнообразных задач. И чрезвычайно высокую популярность они приобрели в связи с созданием и массовым распространением международной информационной сети «Интернет». И важное значение приобретает вопрос устойчивого безопасного подключения и бесперебойного доступа к ней.

Основываясь на представленных в нашей статье способах, вы легко сможете отыскать значения показателей «IP-адреса», «MAC-адреса» и «DNS-сервера», имеющие огромное значение для корректной настройки сетевого соединения. Знание соответствующих команд, позволяющее получить точную информацию о любом из них, поможет вам существенно сэкономить время их обнаружения, в случае такой необходимости. Кроме того, вы можете использовать эти адреса для усиления безопасности вашей сети или устранения любых проблем с подключением.

Перейти к просмотру

Настройка безопасности роутера в 2019: пароль, WIFI, WPS, фильтрация MAC и IP, удаленный доступ

Клиенты получают неверные настройки (IP-адреса) по DHCP | GeekBrains

Что делать, чтобы определить причину и решить проблемы

https://gbcdn.mrgcdn.ru/uploads/post/2436/og_image/937798a9599f5339e64a422c8c4d2dda.png

Чтобы взаимодействовать с другими, каждому устройству в сети необходимо иметь четыре основные настройки на сетевом адаптере — IP-адрес, маску, шлюз по умолчанию и адреса DNS-серверов (хотя последнее на самом деле опционально). Есть два основных способа назначения сетевых настроек — статически (вручную) и динамически (автоматически по протоколу DHCP от DHCP-сервера).

Второй вариант чаще всего гораздо удобнее, ведь настройки не придётся прописывать руками. Но наверняка многим приходилось сталкиваться с ситуацией, когда клиентское устройство получает совершенно другой IP-адрес вместо корректных настроек от DHCP-сервера. И тогда очень важно понять, почему так происходит и как всё быстро исправить. В посте я расскажу об этом.

Симптомы

Обычно всё начинается с жалоб на неработающий интернет или отсутствие доступа к локальным сетевым ресурсам. Иногда достаточно провести диагностику только на стороне клиента, но может понадобиться полная диагностика и со стороны сервера в том числе. Начнём с первой опции. 

Диагностика на стороне клиента

Чтобы понять, что происходит, первым делом, конечно, следует проверить, подключён ли клиент физически к проводной или беспроводной сети. Если да, то самое время приступать к проверке сетевых настроек на устройстве клиента с помощью утилит ipconfig /all (в командной строке Windows), ifconfig или ip addr (в терминале Linux).

Вывод команд покажет текущий IP-адрес и другие настройки на сетевом адаптере (или всех адаптерах, если их несколько). При этом, если на сетевом адаптере нет корректного IP-адреса, возможных вариантов его настроек может быть немного. 

Вариант 1. Текущий IP-адрес имеет вид 169.254.Х.Х

Скорее всего, на клиентской машине при этом установлена ОС Windows. Это значит, что клиенту действительно не удалось получить сетевые настройки, потому что DHCP-сервер не отвечал, и адрес был сгенерирован службой APIPA (Automatic Private IP Addressing) из диапазона 169.254.0.0 – 169.254.255.255. Если клиент — Linux-машина, адрес может принимать вид 0.0.0.0, либо отсутствовать в принципе.

Пожалуй, самое очевидное действие в такой ситуации — попытаться снова получить IP-адрес, отправив повторно DHCP-запрос, а заодно убедиться, что на устройстве запущен DHCP-клиент. Это можно сделать несколькими способами:

• отключиться от сети на 10–30 секунд и подключиться снова; 
• перезагрузить устройство; 
• выполнить последовательно команды. В командной строке Windows: ipconfig /release, затем ipconfig /renew. В терминале Linux: dhclient -v -r, потом dhclient или dhcpcd -k, затем dhcpcd ().

При выводе каких-либо ошибок и/или предупреждений нужно в первую очередь их устранить — например если DHCP-клиент не запущен, сперва его необходимо включить. После этого нужно снова проверить настройки. Если результат остался прежним, проверьте работоспособность сетевого драйвера и стека протоколов TCP/IP в целом. Проще всего это сделать с помощью команды ping 127.0.0.1 (так называемая проверка внутренней обратной петли). Если в результате выполнения команды ответ от собственного сетевого адаптера получен, можно считать диагностику на стороне клиента завершённой и переходить к диагностике со стороны DHCP-сервера.

Вариант 2. Текущий IP-адрес не из диапазона 169.254.0.0 – 169.254.255.255, но и не из того диапазона адресов, которые должен выдавать DHCP-сервер

Как известно, чудес не бывает. Если настройки, которые получает клиент, не от доверенного DHCP-сервера в сети, значит, их раздаёт кто-то другой. Тот, кто случайно или специально подключил к сети DHCP-сервер со своей конфигурацией. Возможно, это обычный Wi-Fi-роутер, к которому кабель по ошибке подключили через один из LAN-портов. Тогда ваша задача — найти недоверенный DHCP-сервер и предотвратить такие попытки в будущем.

Здесь нужно вспомнить, как работает DHCP-протокол. Клиент отправляет широковещательный запрос (DHCPDISCOVER), который получат все DHCP-серверы в сети и отправят в ответ свои предложения IP-адреса (DHCPOFFER). При этом клиент примет первое полученное предложение (DHCPOFFER), скорее всего, от ближайшего DHCP-сервера, а остальные отклонит.

Очевидно, что предложение от доверенного DHCP-сервера приходит позже, скорее всего, потому, что он дальше от клиента. Для последующей диагностики на устройстве клиента нужно установить анализатор сетевого трафика (Wireshark или tcpdump), запустить его, отфильтровав трафик по типу протокола DHCP или портам 67–68, и посмотреть в DHCP-ответах IP и MAC адрес DHCP-сервера, который их отправляет: 

Дальше дело за малым. Во-первых, можно воспользоваться сервисом macvendors.com или аналогичным и по MAC-адресу определить производителя оборудования этого устройства. У Wireshark есть такая функция. Во-вторых, если есть управляемые коммутаторы в сети, найти по MAC, в какой порт какого коммутатора подключено это устройство. После нейтрализации недоверенного DHCP-сервера клиенту, скорее всего, удастся получить верные настройки. Для предотвращения таких инцидентов в будущем рекомендуется внедрить методы защиты от атак на DHCP на сетевом оборудовании.

Вариант 3. Текущий IP-адрес корректный, но доступа к интернету и другим сетевым ресурсам по-прежнему нет 

Если это так, то стоит вернуться к проверке не только самого IP-адреса, но и всех остальных настроек. И особенно к проверке маски, адреса шлюза по умолчанию и адресов DNS-серверов, так как именно через шлюз устройству предстоит связываться с другими сетями, а с помощью DNS-серверов — преобразовывать доменные имена в IP-адреса.

Следует помнить, что DHCP-сервер может раздавать настройки выборочно, а сам клиент может выборочно их применять. Например, только IP-адрес, маску и шлюз. Это скорее исключение, но в таком случае адреса DNS придётся прописать руками. Гораздо хуже, если настройки адресов DNS-серверов от DHCP-сервера игнорируются просто потому, что их переопределяет стороннее ПО или неверные статические настройки. Такое тоже бывает. 

Диагностика на стороне сервера 

Итак, диагностика на стороне клиента показала, что проблем не обнаружено. Независимо от реализации DHCP-сервера, теперь необходимо пошагово проверить ряд предположений, начиная с самых простых и очевидных. 

Запущен ли DHCP как сервис?

В зависимости от ОС, дистрибутива и реализации DHCP-сервера, проверить это можно по-разному. Если сервис остановлен и есть ошибки в конфигурационных файлах, то запустить его не удастся. Это первая отправная точка. Если сервис запущен, можно переходить к следующему шагу.

Приходят ли запросы от клиентов на DHCP-сервер? 

Чтобы определить это, нужно снова запустить анализатор сетевого трафика. На этот раз на сервере. После запуска на сервере tcpdump, dhcpdump или Wireshark клиенту, у которого проблемы с получением адреса, необходимо попытаться получить его снова любым способом, описанным в начале статьи. Если DHCP-сервер работает в штатном режиме, то должны быть и запросы, и ответы. Но всё может быть иначе.

Нет ни запросов, ни ответов? 

Предположим, что у нас есть по крайней мере один клиент, которому не удаётся получить настройки, и запрос от него точно должен был прийти на сервер. Если этого не произошло, очевидно, что клиент либо сам не отправляет запрос, либо запрос не доходит до сервера по разным причинам. Может, он блокируется на промежуточном сетевом оборудовании или в сети некорректно работает ретрансляция DHCP-запросов dhcp_relay.
Чтобы это проверить, можно в первом случае вернуться к диагностике на стороне клиента и проследить с помощью анализатора сетевого трафика, что клиент отправляет DHCP-запрос. Во втором — проверить настройки на промежуточном сетевом оборудовании. 

Запрос(ы) есть, ответа(ов) нет? 

Самая простая и очевидная причина в этом случае — закончился пул свободных адресов. Это легко проверить на самом DHCP-сервере по списку выделенных IP-адресов (leases). Если причина действительно в этом — задумайтесь: возможно, пришло время для увеличения пула пригодных для использования IP-адресов на сервере. Чтобы решить проблему прямо сейчас, можно почистить список существующих адресов, выданных в аренду клиентам, уменьшить время аренды и перезапустить сервис DHCP. Но быстрые решения помогают не всегда, а причин может быть гораздо больше. В таком случае придётся детально просматривать логи, а также последние изменения в конфигурации на сервере.

[PS3] Настройка сетевого соединения c ПК | Игровые консоли | Блог

В данном материале я расскажу о трех основных способах соединения PS3 с ПК для обмена данными и максимально подробно опишу процесс настройки

1. Проводное: ПК-(Свитч)-PS3

2. Проводное: ПК-Роутер-PS3

3. Беспроводное (WiFi): ПК-Роутер/Точка доступа-PS3

Проводное: ПК-(Свитч)-PS3

1. На компьютере открыть папку Сетевых подключений:

а. Windows XP: Панель управления -> Сетевые подключения

б. Windows 7: Панель управления -> Центр управления сетями и общим доступом -> Изменение параметров адаптера

2. Выбрать адаптер, который будет участвовать в соединении с PS3 (кол-во адаптеров будет совпадать с количеством установленных сетевых плат в ПК), нажать на него ПКМ, отключить, если включен, затем ПКМ -> Свойства

3. Выбрать Протокол интернета версии 4 (TCP/IPv4):

4. Нажать кнопку Свойства этого интернет-протокола, откроется окно настроек IP адресации:

Здесь, необходимо указать уникальный IP-адрес вашего ПК. Если в сети, кроме ПК и PS3 есть еще устройства (сеть через свитч), то IP адреса им можно дать позже. Пока что настраиваем ПК:

* IP- адрес: 192.168.0.1

* Маски подсети: 255.255.255.0.

* Основной шлюз: Оставить пустым

* DNS-сервера не важны, можно оставить те, что были или не заполнять

* Сохранять все настройки, включить адаптер (ПКМ -> Включить)

Настройка ПК закончена

5. Соединяем PS3 и PC сетевым кабелем PatchCord через разъем RJ45

6. На PS3 настроить соединение:

Настройки -> Настройка сети -> Настройка соединения с интернетом:

* Метод настройки: Специальный

* Способ соединения: Проводное соединение

* Рабочий режим: Настройки в ручную

* Скорость и дуплекс: 1000BASE-T дуплексный, если на ПК сетевой адаптер поддерживает скорость в 1Gbit и свитч (при его наличии) тоже поддерживает 1Gbit. Есть точно не знаем, то можно установить Определить автоматически

* Настройка IP адреса: Вручную

— Вписать следующий свободный IP адрес, если на ПК был выбран 192.168.0.1, то на PS3 выбрать 192.168.0.2

— Маска подсети как и на ПК, т.е. 255.255.255.0

— Как «роутер по умолчанию» (имеется в виду основной шлюз) записать IP ПК (192.168.0.1)

— DNS сервера настроить как на ПК, если их нет, то записать адрес ПК (192.168.0.1)

* Настройки MTU: выбрать Автоматически

* Прокси-сервер: Не использовать

* UPnP: Выключить

* От тест-соединения можно отказаться

Настройка PS3 закончена

Проводное: ПК-Роутер-PS3

1. Соединить PS3 с роутером (маршрутизатором) сетевым кабелем

2. На роутере включить DHCP, если ранее не было включено — это позволит присвоить приставке адрес, маску и шлюз автоматически

3. На PS3 настроить соединение:

Настройки -> Настройка сети -> Настройка соединения с интернетом:

* Метод настройки: Специальный

* Способ соединения: Проводное соединение

* Рабочий режим: Настройки в ручную

* Скорость и дуплекс: 1000BASE-T дуплексный, если на ПК сетевой адаптер поддерживает скорость в 1Gbit и свитч (при его наличии) тоже поддерживает 1Gbit. Есть точно не знаем, то можно установить Определить автоматически

* Настройка IP адреса: Автоматически

* DHCP: Не устанавливать

* Настройки DNS: Автоматически

* Настройки MTU: Можно выбрать автоматически, но лучше посмотреть какое значение в роутере и выставить такое же в ручную

* Прокси-сервер: Не использовать

* UPnP: Включить, если в роутере тоже включено

* От тест-соединения можно отказаться

Беспроводное (Wi-Fi): ПК-Роутер/Точка доступа-PS3

1. Включить в роутере/точке доступа Wi-Fi, настроить шифрование (WPA Personal с ключом TKIP будет достаточно), установить пароль

2. На PS3 настроить соединение:

3. Настройки -> Настройка сети -> Настройка соединения с интернетом:

* Метод настройки: Специальный

* Способ соединения: Беспроводной

* Настройки WLAN: Сканировать

— После определения сетей, выбрать свою Wi-Fi сеть и нажать X

— SSID пропустить

— В настройках безопасности WLAN должен уже быть выбран метод шифрования, настроенный в роутере, убедиться и пролистать дальше

— Ввести пароль

* Настройка IP адреса: Автоматически

* DHCP: Не устанавливать

* Настройки DNS: Автоматически

* Настрйоки MTU: Можно выбрать автоматически, но лучше посмотреть какое значение в роутере и выставить такое же в ручную

* Прокси-сервер: Не использовать

* UPnP: Включить, если в роутере тоже включено

* От тест-соединения можно отказаться

_____________________

Копирование материала допускается только с разрешения автора с обязательным указанием ссылки на источник

NativePC. Руководство по pfSense 2.0. Часть 21

Часть 21 Сервисы.

†Оглавление†

<<< Предыдущая Глава | Следующая Глава >>>

В базовой установке, pfSense поставляется с набором сервисов добавляющих некоторую фундаментальную функциональность и гибкость присущую системе брандмауэра. Как следует из названия, данные опции будут предоставляться маршрутизатором клиентам, или другим маршрутизаторам. Данные сервисы включают DHCP адресацию, разрешение имён DNS и динамический DNS, SNMP, UPnP и многие другие. Эта глава рассматривает сервисы доступные в базовой системе. Кроме того существое большое число сервисов которые могут быть добавлены в базовую систему с помощью установки дополнительных пакетов.

Сервер DHCP

Сервер DHCP назначает IP адреса и связанные параметры конфигурации клиентским компьютерам вашей сети. Этот сервис включен по умолчанию на LAN интерфейсе с IP 192.168.1.1 и выделенным диапазоном адресов 192.168.1.10-192.168.1.199. В стандартной конфигурации, pfSense присваивает этот LAN IP в качестве шлюза по умолчанию и DNS сервера, если включена опция DNS Forwarder. WEB GUI позволяет настраивать множество опций данной конфигурации.

Чтобы изменить поведение DHCP сервера, перейдите на страницу Services -> DHCP Server. Здесь вы можете изменить настройки DHCP сервера, статические сопоставления IP адресов и связанные с ним опции, такие как статические ARP.

На странице настройки DHCP есть вкладки для каждого НЕ-WAN интерфейса. Каждый интерфейс имеет свой собственный DHCP сервер, со своей конфигурацией, которые могут работать независимо друг от друга. Прежде чем вносить изменения, убедитесь что вы находитесь на вкладке нужного интерфейса.

Первая опция на каждой вкладке сообщает pfSense следует ли обрабатывать DHCP запросы на данном интерфейсе. Для включения DHCP на интерфейсе, отметьте флажок Enable DHCP для имени интерфейса. Для отключения сервиса DHCP снимите данный флаг. Обычно, DHCP сервер отвечает на запросы с любого клиента на аренду адресов. В большинстве сред это нормальное и приемлемое поведение, но в более ограниченной или более безопасной среде такое поведение нежелательно. С установленной опцией Deny unknow clients, аренду адресов будут получать только клиенты со статическим распределением, что конечно более безопасно, но менее удобно.

Примечание: Таким образом можно реализовать защиту от пользователей с низким уровнем знаний и случайно подключенных устройств. Однако имейте в виду, что пользователь знающий в вашей сети постоянный IP адрес, маску подсети, шлюз и DNS может получить доступ. Он может изменить MAC адреса дабы соответствовать реальным клиентам сети и получить их арендные адреса. Где это возможно, объедините эту опцию со статическими записями ARP, контролем доступа к коммутатору, которые будут ограничивать доступ MAC адресов к определённым портам коммутатора в целях повышения безопасности, а также включите или отключите переключение известных неиспользуемых портов.   

Кроме того, отображается IP адрес и маска подсети для настраиваемого интерфейса. Ниже отображается доступный диапазон IP адресов для маски подсети, что может помочь определить попадание начального и конечного адресов диапазона в пул DHCP.

Два поля диапазона сообщают pfSense первый и последний адрес пула DHCP. Первый адрес должен быть меньше второго. Например, по умолчанию для LAN диапазон DHCP базируется на подсети для IP адреса по умолчанию LAN. Это 192.168.1.10 — 192.168.1.199. Диапазон может изменяться в зависимости от ваших требований, но он должен находится в рамках подсети интерфейса.

Могут быть определены два WINS сервера (Windows Internet Name Server) . Если у вас один или несколько WINS серверов, здесь следует ввести их адреса. Фактически сервера не обязаны находится в той же подсети, но следует убедится, что существуют соответствующие правила маршрутизатора и брандмауэра, позволяющие их достичь. Если оставить это поле пустым WINS не будет передаваться клиентам.

В зависимости от ваших настроек, вы можете и не указывать DNS серверы. Если вы используете для обработки DNS форвардер встроенный в pfSense, оставьте эти поля пустыми и pfSense будет автоматически назначать себя как сервер DNS для клиентских хостов. Если DNS форвардинг отключается, и эти поля оставляются пустыми, настройка pfSense 2.0 действует основываясь на DNS серверах указанных в общих параметрах на странице System- >General setup. Если вы хотите использовать специфические DNS сервера а не выбранные автоматически, следует заполнить указанные поля как минимум двумя значениями IP адресов (смотрите раздел 24.2. «Свободная фильтрация контента с использованием OpenDNS»). В сетях серверов ОС Windows, особенно при наличии AD, рекомендуется использовать эти сервера для клиентов DNS. При использовании DNS форвардера в сочетании с CARP, укажите в этих полях CARP IP для этого интерфейса.

Опция Gateway может быть пустой, в случае, если pfSense является шлюзом для локальной сети. Если это не так, необходимо заполнить IP адрес шлюза который будет использоваться клиентами данного интерфейса. В случае использования CARP, здесь следует указать CARP IP для данного интерфейса.

Время аренды по умолчанию и максимальный период времени аренды указывают максимальную длительность аренды адреса DHCP. Время аренды по умолчанию используется в случае если клиент не запрашивает специфического времени истечения. Если клиент указывает, как долго он желает использовать аренду адреса, максимальное время аренды позволит ограничить данный запрос разумными пределами. Значения задаются в секундах, по умолчанию установлено 7200 секунд (2 часа) для параметра по умолчанию и 86400 секунд (1 день) для максимального времени аренды.

Если данная система является частью отказоустойчивого развёртывания, такого как кластер CARP, введите в данное поле IP адрес соседа системы. Это должен быть реальный IP адрес другой системы в данной подсети, а не общий CARP адрес.

Флаг Enable Static ARP работает аналогично отказу неизвестным MAC адресам в получении аренды, но позволяет сделать ещё один шаг в направлении ограничения любых неизвестных машин при подключении их к pfSense. Это позволит ограничить потенциальных нарушителей и закрыть им обход DHCP.

Замечание: Будьте осторожны при использовании статических ARP, гарантируйте, что все системы которые должны общаться с маршрутизатором перечислены в статическом списке перед активацией данной опции, особо это касается системы, используемой для подключения к WEB GUI.

Динамический DNS (Dynamic DNS)

Для настройки динамического DNS нажмите кнопку Advanced справа от данного поля. Для включения данной опции установите флаг , а затем заполните доменное имя для имени хоста DHCP. Если вы используете DNS форвардер pfSense, вы можете оставить данный параметр пустым и настроить параметры в рамках DNS форвардера.

Для указания NTP серверов нажмите кнопку Advanced справа от данного поля и введите два IP адреса NTP серверов.

Для того что-бы включить установки загрузки по сети, нажмите кнопку Advanced справа от данного поля. Теперь вы можете установить флажок включения данной функции и ввести IP адрес, с которого будут доступны загрузочные образы, а так же указать имя файла загружаемого образа. Оба эти поля должны быть заполнены для нормального течения процесса загрузки по сети.

Сохранение настроек ( Save Settings)

После внесения всех изменений не забудьте нажать кнопку Save, прежде чем создавать статические сопоставления. Настройки будут утеряны, если вы покинете страницу без сохранения.

Статическое сопоставление DHCP позволяет выделить предпочтения выделения IP адреса данному компьютеру, основываясь на его MAC адресе. В тех сетях где ограничиваются неизвестные клиенты, это позволяет иметь список «известных» хостов, которым позволено получать аренду адресов и статические ARP. Статические сопоставления могут быть добавлены двумя способами. Во-первых, на текущем экране вы можете нажать [+] и получить форму для статического сопоставления. Другой способ — добавление сопоставлений из обзора аренды DHCP, который мы рассмотрим далее. Из четырёх предоставленных полей необязатеьным является только MAC адрес. Ввод только MAC адреса позволяет добавить его в список известных клиентов в случае использования опции запрета неизвестных клиентов (Deny unknow clients). Существующая ссылка рядом с полем MAC адреса позволяет копировать MAC адрес компьютера в список доступа к WEBGui. Это сделано для удобства работы по сравнению с другими более сложными путями, получения адреса.

Примечание: На большинстве систем MAC адрес можно получить непосредственно из командной строки. В ОС UNIX или подобных, в том числе и на Mac OS X, введя команду «ifconfig-a» вы увидите MAC адреса для каждого интерфейса. В Windows MAC адреса можно получить используя команду «ipconfig /all». В большинстве случаев, MAC адреса можно обнаружить на наклейках сетевых карт либо рядом с ними (для случая интегрированого адаптера). Для хостов одной подсети, MAC можно пределить путём пингования IP адреса хоста и дальнейшим использованием команды «ARP -a».

Поле IP адреса необходимо если используется статическое сопоставление IP, а не только как информация DHCP серверу о валидности клиента. Данный IP адрес должен быть реальным, а не резервируемым. Назначенный здесь IP адрес не будет мешать использованию этого же адреса в другом контексте. Если данный IP адрес используется в клиентских запросах аренды, он будет получен из главного пула адресов. По этой причине, WebGUI pfSense не позволяет назначать статические IP находящиеся внутри пула адресов DHCP. Может быть установлено имя хоста (HOSTNAME), и оно не обязательно должно совпадать с фактическим именем установленым на клиенте. Имя хоста установленное здесь будет использовано при регистрации адреса в DHCP в DNS форвардере. Описание (Description) является косметическим, и позволяет вводить любую дополнительную информацию о данной записи. Это может быть имя человека использующего ПК, описание функциональности или нечто другое. Вы можете оставить это поле пустым. Нажмите Save чтобы закончить редактирование статического сопоставления и вернуться к странице конфигурирования DHCP сервера.

Статус

Вы можете найти статус сервиса DHCP сервера на вкладке Status -> Services. Если он включен, его статус должен быть Running, как показано на рисунке 21.1. «Статус сервиса DHCP демона». Кнопка с правой стороны позволяет вам перезапустить или остановить службу DHCP сервера. Перезагрузка никогда не используется, поскольку pfSense автоматически перезапускает службу в случае изменений конфигурации, которые требуют перезагрузки. Остановка службы тоже скорее всего никогда не понадобится, если вы отключите все экземпляры DHCP сервера.

Рисунок 21.1. «Статус сервиса DHCP демона»

Аренда

Вы можете просмотреть текущее назначение аренды на странице Diagnostics -> DHCP leases. Этот экран показывает назначенные IP адреса, MAC адреса связанные с ними, имя хоста (если есть), начало и окончание срока аренды для активных клиентов, активность аренды, истечение или статическую регистрацию.

По умолчанию отображаются только активные и статические аренды, но вы можете просматривать все аренды, в том числе и истёкшие, нажав кнопку Show all configured leases. Для возврата к нормальному виду , нажмите кнопку Show active and static leases only.

Если вы нажмёте на MAC адрес, или кнопку Wake on LAN справа от аренды, pfSense передаст пакет Wake on LAN соответсвующему хосту. Более детельно Wake on LAN рассматривается в разделе 21.8 «Wake on LAN (Пробуждение по сети)».   

Чтобы превратить динамическую аренду в статическое сопоставление, нажмите кнопку [+] справа от аренды. Вы попдете на экран Edit static mapping с предварительно заполненным MAC адресом хоста. Вам необходимо будет добавить желаемый IP адрес, имя хоста, описание и нажать Save. Любые существующие аренды для данного MAC адреса будут удалены из файла аренды при сохранении новой записи.

В процессе просмотра аренды вы можете вручную удалять неактивные или истёкшие аренды, нажав кнопку [x] в конце строки. Данная возможность недоступна для активных или татических аренд, только для автономных или истёкших.

Демон DHCP ведет логи своей активности доступные на странице Status -> System Logs, закладка DHCP. Отображается каждый запрос и ответ DHCP, наряду с другими статусами и сообщениями об ошибках.

DHCP-relay

DHCP запросы являются широковещательным трафиком. Широковещетельный трафик ограничивается широковещательным доменом где он инициируется. Если вам необходимо предоставить службу DHCP на сегменте сети без DHCP сервера, вы используете DHCP релей для направления этих запросов на определённый сервер в другом сегменте сети. Невозможно запусть DHCP сервер и DHCP релей одновременно. Чтобы включить DHCP релей, необходимо отключить DHCP сервер для каждого из интерфейсов. После того, как DHCP сервер отключен, перейдите на страницу Services -> DHCP Relay. Как и у DHCP сервера, здесь существует вкладка для каждого интерфейса. Нажмите на интерфейс, на котором планируете запустить DHCP релей, а затем установите флаг на EnableDHCPrelayon [name] interface. Если вы отметите AppendcircuitIDи agentIDtorequest, DHCPрелей будет добавлять circuidID(в pfSenseномер интерфейса) и agentIDдля запроса DHCP. Это может быть затребовано DHCP сервером на другой стороне, или может помочь определить источник запросов. Опция Proxy requests to DHCP server на подсети WAN делает именно то о чём она говорит. если опция установлена, она позволяет DHCP запросы с клиентов на этом интерфейсе к DHCP серверу который ассоциирован с IP адресом на WAN интерфейсе. Кроме того, вы можете заполнить IP адрес сервера DHCP для которого запросы должны проксироваться.

DNS форвардер

DNS форвардер в pfSense — это кеширующий DNS резольвер. Он включен по умолчанию, и использует DNS сервера сконфигурированные на странице System -> General Setup, или те сервера которые получены от ISP для динамически конфигурируемых WAN интерфейсов (DHCP, PPPoE и PPTP). Для статического IP WAN, необходимо ввести DNS сервера на странице System -> General Setup или в процессе установки мастера для функций DNS форвардера. Так же, вы можете использовать статически настроенные DNS сервера для динамически конфигурируемых WAN интерфейсов сняв флаг «Allow DNS server list to be overridden by DHCP/PPP on WAN» на странице System -> General Setup. В ранних версиях, pfSense первоначально пытался использовать первый сконфигурированный DNS сервер для разрешения имён, и переходил к последующим серверам если попытка не удавалась. Это могло приводить к длительным задержкам, если один или несколько серверов были недоступны. В pfSense 1.2.3. это поведение было изменено на одновременный опрос всех DNS серверов, и только первый ответ использовался и помещался в кэш. Результатом стало ускорение работы службы DNS и сглаживание проблемы медленной работы DNS серверов и их высокой латентности.  

Конфигурирование DNS форвардера производится на странице Services -> DNS Forwarder.

Включение DNS форвардера

Отметьте этот флаг для включения DNS форвардера, или снимите его если вы хотите отключить данную функциональность.

Если вы хотите, чтобы ваши внутренние имена хостов для DHCP клиентов разрешались в DNS, отметьте этот флаг. Это работает только для машин которые определяют имя хоста в своих DHCP запросах.

Работает аналогично опции п. 21.3.1.2., кроме того, что регистрируются статические сопоставления DHCP.

Первый раздел в нижней части экрана DNS форвардера — здесь вы можете задать переопределение для DNS разрешения имён хостов. Вы можете настроить разрешить определённое имя хоста иным образом чем через DNS серверы, используемые для DNS форвардера. Это бывает полезно для для раздельной конфигурации DNS (см. раздел 7.5.2. «Разделение DNS») и в качестве полумеры блокирования доступа к некоторым специфическим web сайтам. Рисунок 21.2. «Пример переопределения DNS» иллюстрирует переопределение DNS для внутреннего web сервера (example.com и www.example.com), а так же пример блокирования доступа к myspace.com и www.myspace.com.

Рисунок 21.2. Пример переопределения DNS

Примечание: Не рекомендуется использовать функциональность переопределения DNS как основное средство блокирования доступа к определённым сайтам. Есть огромное число способов обойти эту проблему. Этот метод может остановить технически не подготовленных пользователей, но может быть легко нейтрализован даже при незначительных знаниях.

Переопределение домена находится в нижней части экрана DNS форвардера. Эта возможность позволяет указать другой DNS сервер для разрешения специфического домена. Одним из примеров примения данной опции являются сети малого бизнеса с единственным внутренним сервером AD (Active Directory), как правило на базе Microsoft Small Business Server. DNS запросы для домена AD могут разрешаться с использованием внутренней функциональности Windows Server. Добавление переопределений для домена AD, указывающих на IP адрес внутреннего сервера Windows гарантирует, что эти записи будут разрешены верно для клиентов использующих pfSense в качестве DNS сервера или для самого Windows сервера. В среде AD, ваши системы всегда должны использовать ваш Windows DNS сервер в качестве основного DNS сервера. В средах с единственным Windows DNS сервером вы должны включить DNS форвардер с переопределением для вашего домена AD и использовать pfSense как вторичный DNS сервер для ваших внутренних хостов. Это гарантирует, что разрешение DNS (за исключением AD) не будет иметь единой точки отказа, и потеря одного сервера не будет означать полного отключения Интернет. Потери одного сервера в такой среде, как правило, имеют значительные последствия, но пользователи будут вас меньше донимать с решением проблемы если у них будет возможность проверить собственные ресурсы в интернете, такие как MySpace, Facebook и пр. Другое общее использование переопределения DNS заключается в разрешении внутренних доменов DNS на удалённых узлах с помощью сервера DNS на основном сайте доступном через VPN. В таких условиях обычно требуется разрешать все DNS запросы на центральном узле в целях централизованного контроля над DNS, однако некоторые организации предпочитают позволить интернет DNS с pfSense на каждом сайте и только переадресация запросов для внутренних доменов на сервере центрального DNS. Обратите внимание, что вам необходим статический маршрут для этой функции через IPsec. Смотрите раздел 13.4.4. «Трафик инициированный pfSense и IPsec» для получения большей информации.

Динамический DNS

Клиент динамического DNS в pfSense позволяет вам регистрировать IP адрес WAN интерфейса различных поставщиков сервиса динамического DNS. Это полезно когда желаете получить удалённый доступ к динамическим IP соединениям и используется, чаще всего для подключения к VPN, веб серверам или почтовым серверам.

Примечание: Клиент работает только на первичном WAN интерфейсе. Любые интерфейсы OPT не могут использовать встроенного клиента динамического DNS. Кроме того, вы можете зарегистрировать только одно имя динамического DNS. pfSense 2.0 подерживает множество различных динамических DNS, позволяя регистрировать IP адреса WAN OPT, а так же регистрацию вашего реального публичного IP в среде где pfSense получает приватный IP для WAN и NAT апстрима.

pfSense позволяет регистрировать девять различных провайдеров динамического DNS, и начиная с версии 1.2.3. (настройка pfSense 2.0) вы можете увидеть список доступных поставщиков, нажав на выпадающий список Service type. Вы можете узнать больше о провайдерах перейдя на их сайты. Большинство провайдеров предлагает базовый уровень обслуживания на безвоздмезной основе, некоторые предлагают дополнительную функциональность за дополнительную плату. Как только вы выбрали провайдера, посетите его сайт и зарегистрируйтесь. Процедуры настройки на провайдера различны для каждого поставщика, но в большинстве случаев на сайте имеется соответствующая инструкция. После настройки на сайте провайдера вы можете настроить pfSense на соответствующего поставщика.

MX запись почтовых серверов на которые будет доставляться почта для вашего домена. Некоторые провайдеры динамического DNS позволяют вам настроить эту опцию вашего клиента. Если это возможно, введите имя хоста почтового сервера который будет получать электронную почту для вашего домена.

Включение шаблонов DNS на динамическом DNS означает, что все запросы имени хоста будут разрешаться в IP адрес с вашим DDNS именем хоста. Например, если имя хоста  example.dyndns.org,   включение   шаблона типа *.example.dyndns.org (a.example.dyndns.org, b.example.dyndns.org) разрешается так же как example.dyndns.org.

SNMP

Демон Simple Network Management Protocol [http://en.wikipedia.org/wiki/Snmp] (SNMP) позволит вам удалённо контролировать некоторые системные параметры pfSense. В зависимости от выбранного варианта, вы можете контролировать сетевой трафик, потоки, очереди pf, и основные системные параметры, такие как использование процессора, памяти и дисков. Реализация SNMP используемая в pfSense — bsnmpd, включающая только базовые функции управления информационной базы MIB, которые могут расширяться засчёт подгружаемых модулей. Кроме SNMP демона, есть возможность передавать ловушки SNMP серверу для определённых событий. Возможности могут варьироваться в зависимости от загруженных модулей. Например, состояние сетевого линка будет генерировать ловушку если вы загрузите модуль MIB II. Службу SNMP можно настроить перейдя на страницу Services -> SNMP. Самый простой способ увидеть, какие данные будут доступны для запуска snmpwalk на pfSense — осуществить доступ c другого компьютера с net-snmp или эквивалентной инсталляции. Плная информация о базе MIB выходит за рамки данной книги, но существует достаточное количество электронных и печатных изданий описывающих SNMP, а некоторые ветви MIB рассмотрены в RFC. Например Host Resources MIB определён в RFC 2790.

SNMP демон (SNMP daemon)

Данные параметры определяют каким образом будет работать демон SNMP. Для включения демона SNMP отметьте Enable. После включения данного флага вы сможете изменить прочие параметры демона.

SNMP соединения используют UDP и клиенты SNMP по умолчанию используют UDP порт 161. Этот параметр позволяет сменить порт прослушиваемый демоном. Соответственно SNMP клиент или агент должны работать на соответствующем порту.

Это текстовое поле определяет, какие строки будут возвращены при запросе расположения системы посредством SNMP. Вы можете следовать соглашению принятому в вашей организации. Для некоторых устройств может подойти название города или провинции, а для некоторых номер стойки и местоположение устройства.

Контактная система представлена текстовым полем, которое может быть заполнено в соответствии с вашими требованиями. Это может быть информация о имени, адресе электронной почты, номера телефонов.

В SNMP данный параметр действует как своеобразная пара логин/пароль. SNMP клиенты должны использовать эту строку при проведении опроса. Обычным значением по умолчаию является «public», поэтому вам следует рассмотреть вопрос по изменению этой строки в дополнение к ограничениям доступа SNMP сервиса в службах брандмауэра.

Ловушки SNMP (SNMP Traps)

Для уведомления демона SNMP передвать ловушки SNMP, отметьте Enable. После установки данного флага можно изменить другие параметры настройки.

Сервер ловушек это имя хоста илиIP адрес куда должны направляться SNMP ловушки.

По умолчанию, ловушки SNMP используют UDP порт 162. Если ваш приёмник ловушек SNMP настроен на другой порт, соответствующим образом измените этот параметр.

UPnP

Universal Plug and Play [http://en.wikipedia.org/wiki/Upnp] (UPnP) — сетевой сервис, позволяющий взаимодействие некоторого ПО и устройства в целях взаимной настройки при подключении к сети. В функции сервиса включается создание порта NAT форвардера и ассоциация правил брандмауэра. Сервис UPnP pfSense можно найти на странице Services -> UPnP, и он включает автоматические разрешения трафика для клиентских компьютеров и других устройств, например игровых консолей. Существует множество программ и систем поддерживающих UPnP, например таких как Skype, Utorrent, MIRC, различные интернет пейджеры, PlayStation 3 и Xbox 360. UPnP использует Simple Service Discovery Protocol (SSDP) для исследования сети и работает на порту UDP 1900. Демон UPnP, miniupnpd, используемый в pfSense кроме того использует порт TCP 2189. В правилах брандмауэра понадобиться разрешить доступ для данного сервиса, особенно, если вы уалили правила по умолчанию LAN-to-any, или в конфигурации моста.

Сервис UPnP представляет собой классический пример копромисса «Безопасность — Удобство». По своей природе, UPnP является небезопасным сервисом. Любая программа в сети может позволить направление любого трафика — потенциальная угроза безопасности. С другой стороны, это может быть весьма удобно для введения и поддержки порта NAT форвардера и связанных с ним правил, особенно в случаи с наличием игровых консолей. Существует много догадок и проведено много исследований в области поиска требуемых портов и настроек, но UPnP работает достаточно просто и требует минимум административного внимания. Использование сервиса в большинстве случаев черезмерно пространственно и потенциально сервис предоставляет множество услуг, которые не должны быть открыты из сети Интернет. В конфигурации сервиса UPnP присутствует контроль доступа, который позволяет управлять правами внесения изменений. Кроме встроенных элементов управления доступом, можно управлять доступом посредством правил брандмауэра. При правильной настройке, UPnP может быть более безопасным.

Конфигурация

Настройка сервиса UPnP производится на странице Services -> UPnP. Для включения сервиса установите флаг Enable UPnP. Когда вы закончите вносить любые необходимые изменения, описанные в оставшейся части данного раздела, нажмите Save. Сервис UPnP запустится автоматически.

Интерфейсы(Interfaces)

Этот параметр позволит вам выбрать интерфейсы на которых разрешена работа сервиса UPnP. Можно выбрать более одного интерфейса путём удержания клавишы Ctrl и выборе дополнительных интерфейсов. Отмена выбора работает аналогично. Если интерфейс соединяется с другим интерфейсом, UPnP должен выбираться только для «родительского» интерфейса, а не соединямого. Например, если у вас есть OPT1 соединяемый с LAN, следует включить UPnP только на LAN.

Максимальныескорости (MaximumSpeeds)

Начиная с версии pfSense 1.2.3.(Настройка pfSense 2.0) вы можете установить максимальные скорости загрузки и выгрузки для портов открытых UPnP. Эти скорости задаются в kBit/sec, поэтому например для ограничения скорости загрузки в 1,5Mbit/sec, необходимо ввести 1536 в поле   MaximumDownloadSpeed.

Переопределение WANадреса (Override WAN address)

По умолчанию, сервис UPnP будет настраивать порт форвардера и правила брандмауэра для WAN адреса. Эта настройка позволит вам ввести альтернативный IP адрес, например вторичный WAN адрес или общий CARP адрес.

Очередь формированиятрафика(Traffic Shaping Queue)

По умолчанию, правила созданные UPnP не назначают трафик в очередь формирования. Вводя имя очереди в данное поле вы определите очередь в котрую будет попадать трафик проходящий в соответствии с правилом созданным UPnP. Выбирайте мудро, поскольку любое UPnP устройство и программа будут использовать эту очередь. Это может быть Bittorent или игровая консоль, так что выбирайте очередь имеющую приоритет который лучше всего подходит для ожидаемого трафика.

Статус(Status)

Статус сервиса UPnP может быть найден на странице Status -> Service. Он показывает, состояние сервиса и позволяет остановить, запустить или перезапусть сервис. Все операции обрабатываются атоматически но могут выполняться и вручную. список текущих портов и клиентов похож на показанный на рисунке 21.3. «Экран статуса UPnP», может быть найден на странице Status -> UPnP.   

Рисунок 21.3. «Экран статуса UPnP»

Когда сервис работает, он должен отображаться при просмотре сети с использованием системы поддерживающей UPnP, такой как Windows 7 или Windows Vista, как показано на рисунке 21.4. «pfSense с точки зрения Windows 7 при работе в сети». Вы можете щёлкнуть правой кнопкой на иконке маршрутизатора и нажать View device webpage для открытия WebGUI маршрутизатора в браузере по умолчанию. Если щёлкнуть правой кнопкой на маршрутизаторе и выбрать пункт Свойства, вы сможете увидеть версию pfSense и IP адрес маршрутизатора.

Рисунок 21.4. «pfSense с точки зрения Windows 7 при работе в сети»

Поиск неисправностей

Большинство проблем UPnP, как правило, связаны с мостами. В данном случае важно иметь конкретные правила брандмауэра позволяющие работу порта UDP 1900. Поскольку это многоадресный трафик, назначать следует широковещательный адрес для подсети. Обратитесь к журналу вашего брандмауэра на странице Status -> System Logs закладки Firewall, для просмотра трафика который блокируется. Обратите особое внимание на адрес назначения, поскольку он может оказаться иным чем вы ожидали. Решение проблем с игровыми приставками может быть устранено за счёт перехода на ручное конфигурирование исходящего NAT и включение статического порта (Static Port). Смотрите раздел 7.6.2., «Статический порт» для получения большей информации.

OpenNTPD

OpenNTPD [http://www.openntpd.org/] — сервис предоставлемый демоном Network Time Protocol 

[http://en.wikipedia.org/wiki/Network_Time_Protocol] (NTP), который принимает запросы от клиентов и даёт возможность синхронизировать локальные часы с работой pfSense. Запуск локального сервера NTP и использовании его клиентами позволяет снизить   нагрузку на сервера времени нижнего стратума и позволит гарантировать, что ваши клиенты получат доступ к серверу времени. Прежде чем делегировать эту задачу системе pfSense, разумно убедиться, что её системные часы работают нормально. OpenNTPD сервер имеет небольшое количество настроек, которые доступны на странице Services ->OpenNTPD. Сначала отметьте флаг Enable, выберите интерфейсы на которых сервис будет слушать входящие запросы и нажмите кнопку Save. Может быть выбран более чем один интерфейс путём удерживания клавиши Ctrl и щёлчком на дополнительных интерфейсах. Отмена выбора дополнительных интерфейсов работает аналогично. Сервис запускается автоматически, однако, существует некоторая задержка между запуском и началом обслуживания NTP-запросов. Журналы OpenNTPD находятся на странице Status -> SystemLogs, на закладке OpenNTPD. Сервис имеет небольшие журналы и если никаких проблем нет, записи генерироваться не будут. 

Wake on Lan (Пробуждение по сети). 

Wake on LAN [http://en.wikipedia.org/wiki/Wake_on_lan] (WOL) доступный на странице Services -> Wake on LAN может быть использован для пробуждения компьютеров находящихся в выключенном состоянии путём передачи им специальных «магических пакетов» (Magic Packets). Сетевая плата компьютера-клиента должна поддерживать режим WOL и должна быть правильно настроена. Обычно существую настройки BIOS позволяющие включить WOL, а для не интегрированных адаптеров кроме того требуется специальный кабель WOL связывающий сетевой адаптер с материнской платой. WOL имеет множество потенциальных возможностей применения. Как правило, рабочие станции и сервера постоянно находятся в рабочем состоянии из-за специфики предоставляемых ими услуг, файлов, общих принтеров или просто для удобства использования. WOL позволяет им оставаться включёнными, одновременно позволяя экономить энергию. Если требуется какой либо сервис, система может быть разбужена когда это необходимо. Другим вариантом может стать случай удалённого доступа к системе выключенной пользователем. WOL не обеспечивает собственной реализации безопасности. Любая система 2-го сетевого уровня может передать WOL пакет, который будет принят и исполнен. Лучший вариант, настроить WOL только на тех клиентах где его использование целесообразно, и отключить в BIOS на всех остальных. Существует несколько производителей, которые реализуют расширение безопасности WOL, однако универсального решения не существует. 

Чтобы пробудить одну машину, следует выбрать интерфейс, посредством которого она может быть достигнута, ввести MAC адрес системы в формате XX:XX:XX:XX:XX:XX. После нажатия Send, pfSense будет передавать магические пакеты WOL на выбранный интерфейс, и если всё нормально, указанная система должна проснуться. Имейте в виду, что системе требуется некоторое время для загрузки. 

Для хранения MAC адресов, в целях последующего использования, нажмите [+] на списке сохранённых MAC адресов и увидите пустой экран редактирования. Выберите интерфейс через который может быть достигнут хост и введите MAC адрес в формате XX:XX:XX:XX:XX:XX. Кроме того, вы можете ввести произвольное описание хоста. Нажмите кнопку Save для сохранения и вы вернётесь на главную страницу WOL. Ваша новая запись должна появиться в нижней части страницы. Управление записями аналогично другим задачам pfSense: нажмите [e] для редактирования и [x] для удаления записи.   

Чтобы отправить магический пакет WOL системе, которая была сохранена, нажмите не её MAC адрес в списке сохранённых систем. Вы попадёте на страницу WOL с уже заполненными параметрами пробуждаемой машины. нажмите кнопку Send для отправки магического пакета. 

На странице WOL есть кнопка [w] которая используется для отправки магических пакетов WOL всем хранимым системам. Нажмите её и запросы будут переданы без каких либо дополнительных действий. 

Для отправки пакета WOL из окна просмотра DHCP аренды, перейдите на страницу Diagnostics -> DHCP leases, нажмите MAC адрес в списке аренд. Ссылка WOL существует только у активных систем, со статусом offline. Вы попадёте на страницу WOL с заполненными данными системы. Нажмите кнопку Send для отправки магического пакета. 

Вы можете скопировать MAC адрес для новой записи сопоставления WOL при просмотре DHCP аренды на экране Diagnostics -> DHCP leases. Нажмите кнопку [w] в конце строки и вы попадёте на предварительно заполненный экран редактирования WOL. Добавьте описание и нажмите кнопку Save. 

Сервер PPPoE 

pfSense может выступать в качестве PPPoE сервера и производить аутентификацию PPPoE соединений от клиентов на локальном интерфейсе, выступая в качестве концентратора доступа. Эта возможность может быть использована для аутентификации пользователей перед получением доступа к сети или иного контроля требующего аутентификации. Конфигураация PPPoE производится на странице Services -> PPPoE Server. Как вы можете убедится, конфигурация очень похожа на конфигурацию PPTP VPN сервера (Глава 14 «PPTP VPN»). Для активации данной функциональности, отметьте флаг Enable PPPoE server. Затем выберите интерфейс, на котором будет работать данный сервис. Установите маску подсети (Subnet Mask), относящуюся к клиентам PPPoE и количество пользователей PPPoE (Number of PPPoE Users to allow). Теперь, введите адрес сервера (Server Address) который является IP адресом который pfSense будет передавать клиентам PPPoE для использования в качестве шлюза. Введите IP адрес в поле Remote Address Range и совместно с маской подсети они будут использоваться для определения сети клиентов PPPoE. Остальные опции предназначены для аутентификации посредством RADIUS. Если вы хотите передавать запросы на аутентификацию на сервер RADIUS, заполните информацию в нижней части экрана. если вместо этого будет использована локальная аутентификация, нажмите Save setting и щёлкните на закладке Users для добавления локальных пользователей. Нажмите IP address для добавления пользователя и заполните имя пользователя и пароль. Для получения дополнительной информации смотрите раздел 24.1. «Аутентификация RADIUS с использованием Windows Server».

<<< Предыдущая Глава | Следующая Глава >>>

†Оглавление†

Подробный IP-адрес, маска подсети, шлюз по умолчанию, DNS-сервер

Чтобы узнать больше о протоколе TCP / IP, я недавно прочитал много релевантных материалов, собрал и отсортировал записи следующим образом для будущего использования и чтобы облегчить вам изучение:

Что означают IP-адрес, маска подсети, шлюз по умолчанию и DNS-сервер?

(1) Анализ проблемы

001. В: В чем разница между IP-адресом, маской подсети, шлюзом по умолчанию и DNS-сервером?Я знаю, что не могу выйти в Интернет без IP-адреса, и я знаю, что не могу выйти в Интернет без DNS, А какую функцию они имеют, и в чем разница? Странно, что на моем компьютере нет DNS, и я могу получить доступ к QQ, но не могу открыть веб-страницу. Почему это>

Ответ: IP — это 32-разрядные двоичные данные, обычно выражаемые в десятичном виде и разделенные знаком «.». IP-адрес — это логический адрес, используемый для идентификации каждого хоста в сети, который уникален, то есть IP-адрес каждого компьютера уникален в мире.
DNS — это сервер доменных имен, который используется для разрешения доменных имен (разрешение между доменным именем и IP-адресом). Если такой вещи нет, необходимо ввести IP-адрес веб-сайта. С помощью DNS вы можете напрямую ввести URL-адрес. 
Поскольку в QQ нет необходимости иметь DNS (QQ — просто клиентская программа, DNS не используется), DNS используется только при просмотре веб-страниц (когда вам нужно ввести URL).

(2) DNS-сервер

     DNSОтносится к: серверу доменных имен. Между доменным именем и IP-адресом в Интернете существует взаимно-однозначное соответствие. Хотя доменное имя легко запоминается, машины могут знать только IP-адреса друг друга. Преобразование между ними называется разрешением доменного имени. Сервер разрешения для завершения, DNS является сервером для разрешения имени домена.

Перевести доменное имя в IPадресизпрограмное обеспечениеНазываетсясистема доменных имен, которыйDNS, Сохраняет доменное имя (доменное имя) и соответствующий IPадрес(IP-адрес) таблица для разрешения доменного имени сообщения. Доменное имя является определенным в ИнтернетекомпьютерИли имя группы компьютеров, используемое для идентификации электронного местоположения компьютера (иногда называемого географическим местоположением) во время передачи данных. Доменное имя состоит из серии имен, разделенных точками, обычно содержащих название организации, и всегда содержит суффикс из двух-трех букв для обозначения типа организации или страны или региона, где расположен домен. Введение в сервер доменных имен:http://baike.baidu.com/view/543329.htm

Большинство из нас используют google.com для поиска, но вы когда-нибудь задумывались, почему вы можете подключиться к серверу Google, введя google.com в браузере? Ну … чтобы понять это, нам нужно понять имя домена Концепция сервера (DNS).

Так же, как люди различают друг друга по именам в реальной жизни, в мире компьютерных сетей разные компьютеры отличаются друг от друга назначенными им IP-адресами. Существует два типа IP-адресов: публичные и частные. Серверы обычно используют публичные адреса, потому что к ним обращаются миллионы компьютеров по всему миру. Что касается вашего персонального компьютера, подключенного к маршрутизатору, он обычно получает частный IP-адрес. Поскольку количество общедоступных адресов ограничено, в настоящее время популярно и очень успешно настроить локальную сеть (построенную по маршруту с общедоступным IP-адресом), а затем использовать частные адреса.

Задача запоминания IP-адреса немного сложна для большинства людей, поэтому у каждого сервера также есть имя (например, google.com). Таким образом, конечному пользователю нужно только запомнить имя, ввести его в браузер и нажать клавишу «Ввод». Теперь давайте посмотрим, что происходит, когда пользователь вводит имя в браузере и нажимает клавишу ввода. Во-первых, вам необходимо преобразовать доменное имя в соответствующий IP-адрес. Для выполнения этой задачи вам необходимо отправить DNS-запрос на шлюз по умолчанию (в большинстве случаев на маршрутизатор). Маршрутизация будет настроена с адресом DNS-сервера, этот адрес является адресатом DNS-запросов.

DNS-серверы используются для преобразования доменных имен в IP-адреса. Когда DNS-сервер получает запрос, он проверяет, есть ли у него информация о преобразовании, требуемая запросом. Если такой информации о преобразовании нет, DNS-сервер перенаправит этот запрос на другие DNS-серверы. Таким образом, преобразование из доменного имени в IP-адрес завершено. Затем результат преобразования отправляется обратно запрашивающему компьютеру.

ссылка:http://network.51cto.com/art/201406/442086.htm                              
(3) IP-адрес

Для обеспечения сетевого обмена данными между компьютерами требуется допустимый IP-адрес.IP-адрес = сетевой адрес + адрес хоста, (также известный как: номер хоста и номер сети)Структура ip-адреса позволяет нам легко обращаться в Интернет. IP-адрес обычно более интуитивно понятен и представлен четырьмя десятичными цифрами, разделенными точками, каждое число от 0 до 255, например, IP-адрес хоста: 128.20.4.1В локальной сети также требуется IP-адрес.Как правило, IP-адрес внутренней сети начинается с 192.168, чтобы было легко отличить общедоступную сеть от внутренней сети.。

Точно понимаю значение IP-адреса

Если вы изучаете Интернет или пользуетесь Интернетом, IP-адреса — это слова, которые встречаются очень часто. Интерфейс для установки IP-адреса в системе Windows показан на рисунке 1, а IP-адрес — на рисунке. Маска сети, шлюз по умолчанию и DNS-сервер должны быть установлены. Только если она установлена ​​правильно, сеть может быть передана. Что означают эти термины? При изучении связанных знаний IP-адресов вы также встретите сетевые адреса и широковещательные адреса. Подсети и другие понятия, что они означают?

Рисунок 1

Чтобы ответить на эти вопросы, сначала рассмотрим пример из повседневной жизни. Как показано на рисунке 2, жители, проживающие на Северной улице, должны иметь номер дома, чтобы найти друг друга , Этот номер дома является адресом каждого дома, номер дома выражается следующим образом: Северная улица + XX. Если житель № 1 ищет жителя № 6, процесс выглядит следующим образом: № 1 кричит на улице: «Кто № 6, пожалуйста, ответьте. «В это время жители Северной улицы слышали это, но только № 6 дал ответ. Процесс крика называется« вещание ».Все пользователи North Avenue находятся в его зоне действия,Если на Северной улице 20 пользователей, то широковещательный адрес: Северная улица 21. То есть любой пользователь на Северной улице может заставить пользователя «широковещательный адрес-1» услышать.

Рисунок 2

Из этого примера можно извлечь следующие слова:
Адрес улицы: Северная улица, если улица получает адрес, адрес первого жителя равен -1, в данном случае: Северная улица 0
Номер домашнего хозяйства: например, номер 1, номер 2 и т. д.
Адрес жителя: адрес улицы + XX, такой как Северная улица № 1, Северная улица № 2 и т. д.
Адрес трансляции: адрес последнего домашнего хозяйства +1Этот пример: Северная улица 21

В сети Интернет каждый компьютер в Интернете имеет адрес, подобный приведенному выше примеру. Этот адрес является IP-адресом, который является номером дома, назначенным сетевому устройству. Чтобы компьютеры в сети могли взаимодействовать друг с другом Доступ, IP-адрес = сетевой адрес + адрес хоста, IP-адрес на рисунке 1 — 192.168.100.1, этот адрес имеет много значений. Как показано ниже:

Сетевой адрес (эквивалентный адресу улицы): 192.168.100.0
Адрес хоста (эквивалентный номеру двери каждого домохозяйства): 0.0.0.1
IP-адрес (эквивалентный домашнему адресу): сетевой адрес + адрес хоста = 192.168.100.1
Адрес трансляции: 192.168.100.255

Как рассчитываются эти адреса? Зачем вам нужно знать, как рассчитывать эти адреса? Чтобы понять, как, первое, что нужно понять, это то, что целью изучения сети является то, как позволить компьютерам в сети взаимодействовать друг с другом, то есть Скажем, чтобы выучить и понять концепции в сети вокруг слова «тонг», а не просто произнести несколько существительных.

    Примечание. 192.168.100.1 является частным адресом и не может применяться непосредственно в сети Интернет. В Интернете его необходимо преобразовать в открытый адрес, как подробно описано ниже. 

                        
1. Зачем мне нужно вычислять сетевой адрес

Одно предложение — разрешить компьютерам в сети взаимодействовать друг с другом. Сначала рассмотрим простейшую сеть. На рисунке 3 два компьютера напрямую соединены сетевым кабелем (перекрестный кабель). Несколько настроек IP-адреса, посмотрите, подключена ли сеть или нет под другими настройками.

1. Установите IP-адрес блока 1 на 192.168.0.1 и маску подсети на 255.255.255.0, а IP-адрес блока 2 на 192.168.0.200 и маску подсети на 255.255.255.0 , Этот компьютер может нормально общаться.

2. Если адрес машины № 1 не изменился, измените IP-адрес машины № 2 на маску подсети 192.168.1.200 или 255.255.255.0, тогда они не смогут обмениваться данными.

3. Установите IP-адрес блока 1 на 192.168.0.1 и маску подсети на 255.255.255.192, а IP-адрес блока 2 на 192.168.0.200 и маску подсети на 255.255.255.192 Обратите внимание, что отличием от первого случая является маска подсети, где 1 равно 255.255.255.0. В этом примере это 255.255.255.192. Этот компьютер не может нормально общаться.

Рисунок 3

Первый случай может быть соединен, потому что два компьютера находятся в одной сети 192.168.0.0, поэтому он может быть подключен, и в двух или трех случаях два компьютера находятся в разных сетях. Так что это не работает.

Вот вывод: компьютеры, подключенные напрямую через сетевой кабель, или компьютеры, подключенные косвенно через концентратор (концентратор) или общий коммутатор, должны иметь возможность обмениваться данными друг с другом. Компьютеры должны находиться в одной сети. То есть их сетевые адреса должны быть одинаковыми, а адреса хостов должны быть разными. Если они не находятся в сети, они не смогут общаться. Это похоже на приведенный выше пример, жители той же Северной улицы, потому что название улицы — Северная улица, и их Номера домов разные, поэтому они могут найти друг друга.Вычисление сетевого адреса должно определить, находятся ли компьютеры в сети в одной сети, могут ли они быть подключены, когда они есть, и не могут быть подключены, если они не находятся.Обратите внимание, что то, что здесь сказано не в той же сети, относится к IP-адресу, а не к физическому соединению. Итак, как рассчитать

                         
Во-вторых, как рассчитать сетевой адрес (маска подсети)

Адрес в нашей повседневной жизни: № 1 North Street, буквально мы видим, что адрес улицы — это North Street, но мы едва можем увидеть сетевой адрес с IP-адреса. Чтобы рассчитать сетевой адрес, мы должны использовать вышеупомянутоеМаска подсети.
Процесс расчета выглядит следующим образом: преобразуйте IP-адрес и маску подсети в двоичный файл, а затем выполните операцию AND, в результате получите сетевой адрес. Операция AND, как показано ниже, выровнена вверх и вниз, 1 бит 1 С точки зрения битов, 1 и 1 = 1, остальные комбинации равны 0

Рисунок 4

Например: чтобы вычислить IP-адрес: 202.99.160.50, маска подсети — 255.255.255.0, шаги сетевого адреса следующие:
1) Преобразуйте IP-адрес и маску подсети в двоичный файл соответственно.
202.99.160.50, преобразованный в двоичный файл, равен 11001010 · 01100011 · 10100000 · 00110010
255.255.255.0, преобразованный в двоичный файл: 11111111 · 11111111 · 11111111 · 00000000
2) И два

Рисунок 5

3) Преобразуйте результат операции в десятичный, это сетевой адрес.
11001010 · 01100011 · 10100000 · 00000000, преобразованный в десятичную форму, равен 202.99.160.0

Теперь мы можем ответить на проблемы трех вышеупомянутых ситуаций.

1. Из приведенных ниже результатов расчета видно, что сетевые адреса двух компьютеров — 192.168.0.0, а IP-адреса различны, поэтому их можно передавать.

Рисунок 6

2. Из приведенных ниже результатов расчета видно, что сетевой адрес машины 1 равен 192.168.0.0, а сетевой адрес машины 2 — 192.168.1.0.

Рисунок 7

3. Из приведенных ниже результатов расчета видно, что сетевой адрес машины 1 равен 192.168.0.0, а сетевой адрес машины 2 — 192.168.0.192.

Рисунок 8

Я считаю, что, увидев это, следует понимать, почему рассчитывается сетевой адрес и как его вычислять.

anksСпасибо пользователям сети: Tingyuhttp://new.qzone.qq.com/649329690/blog/9

(4) Маска подсети

Маска подсети используется для определения того, принадлежат ли IP-адреса любых двух компьютеров одной подсети. Самое простое понимание состоит в том, что после операций и соответствующих IP-адресов и масок подсетей двух компьютеров результат одинаков, что означает, что оба компьютера находятся в одной подсети и могут обмениваться данными напрямую., (Значение конкретной маски подсети должно быть добавлено.)

(5) шлюз по умолчанию

Что такое шлюз?

Так что же такое шлюз? Шлюз — это сеть, ведущая к другим сетям.айпи адрес, Например, есть сеть A и сеть B, сеть AIPДиапазон адресов: «192.168.1.1 ~ 192. 168.1.254»,Маска подсети- 255.255.255.0; диапазон IP-адресов сети B — «192.168.2.1 ~ 192.168.2.254», а маска подсети — 255.255.255.0. В отсутствиемаршрутизаторВ случае этих двух соединений связь TCP / IP между двумя сетями невозможна, даже если две сети подключены к одному компьютеру.переключатель(илихаб), Протокол TCP / IP также будет основан наМаска подсети(255.255.255.0) Определите, что хосты в двух сетях находятся в разных сетях. Для достижения связи между этими двумя сетями вы должны пройти через шлюз. Если хост в сети А находитпакет данныхХост назначения не находится в локальной сети, он пересылает пакет данных на свой собственный шлюз, а затем шлюз пересылает на шлюз сети B, а шлюз сети B затем пересылает на хост сети B (как показано на рисунке). Процесс пересылки пакетов данных из сети A в сеть B.

Следовательно, только путем установки IP-адреса шлюза протокол TCP / IP может обмениваться данными между различными сетями. Итак, какой IP-адрес машины является этим IP-адресом? IP-адрес шлюзамаршрутизацииIP-адрес функциональных устройств, устройства с функциями маршрутизациимаршрутизаторВключеноПротокол маршрутизацииСервер (по сути, эквивалентный маршрутизатору),Прокси сервер(Также эквивалентно маршрутизатору).

В контексте взаимодействия с сетями Novell NetWare — протокол блока информации сервера (SMB), используемый шлюзом в сетях Windows иNetWareОсновной протокол NetWare (NCP), используемый сетью, действует как мост. Шлюз также называется IP-маршрутизатором.

например

Предположим, ваше имяпаренек(Маленький), вы живете в большом дворе, у ваших соседей много друзей,родителиЭто ваши ворота. Если вы хотите поиграть с маленьким другом во дворе, пока вы кричите его имя во дворе, он ответит вам, когда услышит, и выбежит поиграть с вами.

но тыРодителиВам не разрешается выходить из ворот. Любой контакт, который вы хотите установить с внешним миром, должен помочь родителю (шлюзу) по телефону. Если вы хотите поговорить со своим одноклассником Сяомин, семья Сяомин живет в другом дворе, и у его семьи также есть родители (ворота Сяомин). Но вы не знаете номер телефона дома Сяомин, но вашдиректор школыУ учителя есть список всех учеников в вашем классе и таблица сравнения телефонных номеров, ваш учитель — вашDNS-сервер, Итак, у вас дома есть следующий разговор с родителями:

1. Маленький вопрос: мама (или папа), я хочу найти классного учителя, чтобы проверить номер телефона Сяомин?

2. Родители: ОК, вы ждете. (Затем ваши родители повесили звонок своему учителю класса и четко спросили телефон Сяомин) Я спросил, его домашний номер 211.99.99.99

3. Маленькая точка: отлично! Мама (или папа), я хочу найти Сяомин. Пожалуйста, помогите мне связаться с Сяомин снова.

4. Родители: нет проблем. (Тогда родители идут вТелефонБюро отправило запрос на подключение к телефону Сяомин, и последний уровень, конечно, был передан родителям семьи Сяомин, которые затем передали телефон Сяомину).

Итак, вы связались с Сяомин.

Пример шлюза

Концепция шлюза происходит от:http://baike.baidu.com/view/807.htm

Что такое шлюз по умолчанию?

Если вы понимаете, что такое шлюз, шлюз по умолчанию легко понять. Как в комнате может быть несколько дверей, так и в хосте может быть несколько шлюзов. Шлюз по умолчанию означает, что если хост не может найти доступный шлюз, он отправит пакет данных на назначенный шлюз по умолчанию, который обработает пакет данных. Шлюз, используемый хостом, теперь обычно относится к шлюзу по умолчанию.

Как установить шлюз по умолчанию

Шлюз по умолчанию компьютера нельзя указать случайно, он должен быть указан правильно, в противном случае компьютер отправит пакет данных на компьютер, который не является шлюзом, поэтому его нельзя Сетевое компьютерное общение.Шлюз по умолчанию может быть установлен вручную или автоматически.

1. Ручная настройка

Ручная настройка подходит для ситуации, когда количество компьютеров относительно невелико, а параметры TCP / IP практически не изменяются, например, всего от нескольких до десятка компьютеров. Поскольку этот метод должен устанавливать «шлюз по умолчанию» на каждом компьютере, подключенном к сети, он очень трудоемок. После того, как IP-адрес шлюза по умолчанию необходимо изменить в связи с миграцией и другими причинами, это вызовет большие проблемы с управлением сетью, поэтому Рекомендуемое использование.

В Windows 9x способ установки шлюза по умолчанию состоит в том, чтобы щелкнуть правой кнопкой мыши «My Network Places», выбрать «Properties» во всплывающем меню и выбрать «TCP /» в диалоговом окне свойств сети. IP-протокол », нажмите« Свойства », введите IP-адрес нового шлюза по умолчанию на вкладке« Шлюз по умолчанию ».

Важно отметить, что шлюзом по умолчанию должен быть IP-адрес в сегменте сети, где расположен сам компьютер, и он не может заполнять IP-адреса в других сегментах сети.

2. Автоматическая настройка

Автоматическая настройка должна использоватьDHCP (динамический протокол конфигурации хоста) серверДля автоматического назначения IP-адресов, масок подсетей и шлюзов по умолчанию компьютерам в сети. Преимущество этого состоит в том, что после изменения шлюза по умолчанию в сети, пока изменяется настройка шлюза по умолчанию на сервере DHCP, все компьютеры в сети получили IP-адрес нового шлюза по умолчанию. Этот метод подходит для сетей с большими масштабами сети и параметрами TCP / IP, которые могут изменяться. Другой способ получить шлюз автоматически — это получить его автоматически, установив клиентскую программу программного обеспечения прокси-сервера (например, MS Proxy). Принцип и метод аналогичны DHCP. Из-за нехватки места я не буду вдаваться в подробности

Как мне найти DNS-сервер, используемый моим компьютером?

Кто делает за вас работу?