Как открыть несколько шлюзов для домашней сети системы Windows. Анализ программных решений для создания интернет-шлюзов

Корпоративный интернет-шлюз - голова ИТ-инфраструктуры, но в случае любых проблем он мгновенно превращается в другую часть тела… для компании.

Выбор интернет-шлюза зависит от множества обстоятельств: выделенного бюджета, квалификации и пристрастий к аппаратным и программным решениям ответственного за сеть админа, размера сети, необходимости наличия сертификатов и т.д. Наверное, эта статья не для познавших Дао гуру, которые с помощью подручных средств вроде третьего пенька, бубна и какой-то матери играючи могут обеспечить бесперебойный доступ в интернет и контроль трафика для сотен машин. Мы поговорим о вещах более стандартных и приземленных: как выбрать корпоративный интернет-шлюз и что в нем должно быть?

Аппаратное или программное решение?

В первую очередь, стоит определиться: выбрать аппаратное решение или же программное. Большинство аппаратных решений выпускаются преднастроенными и работают по принципу «поставил и забыл». В условиях ограниченного бюджета и при недостаточной квалификации лучше (от греха подальше) использовать аппаратное решение.

Кастомизацией настроек и количеством возможностей контроля и управления сетью при таком подходе приходится пожертвовать. Программные же решения обычно предполагают постоянный контроль работы сети , анализ статистики, настройку параметров фильтрации, выбор режима работы, добавления пользователей, изменение политик безопасности, – в общем, разумное использование имеющегося функционала. Поэтому если нужно заточить продукт под себя «от и до» и иметь полный набор инструментов для управления сетью – необходимо соответствующее программное решение и собственный корпоративный сервер.

Необходимый функционал корпоративного интернет-шлюза

Интернет-шлюз организует бесперебойную работу в интернете всех работников фирмы, поэтому прокси-сервер, на базе которого он выполнен, должен обладать достаточным функционалом, удобным интерфейсом и возможностью гибкой настройки сети и прав доступа: VIP-пользователям обеспечить полный доступ к сети, а рядовым отрубить ВКонтакте и любимые форумы. Также важно легко управлять скоростью пользователей, устанавливать приоритеты для различных видов трафика (например, повысить приоритет IP-телефонии для обеспечения качественной связи и понизить для архивов). Не стоит забывать и о поддержке VPN и NAT. Крайне полезна возможность удаленного администрирования, чтобы львиную долю проблем с сетью можно было решать, не выходя из дома.

Встроенный прокси-сервер помогает контролировать и экономить интернет-трафик: он позволяет анализировать запросы пользователей, загружаемые сайты и их элементы и действовать в строгом соответствии с установленными правилами. Обычно от интернет-шлюза требуются следующие функции фильтрации трафика:

• наличие контентной фильтрации,
• возможность фильтрации HTTPS,
• назначение фильтров в зависимости по времени,
• на определенные группы пользователей,
• наличие готовых шаблонов для правил.

Часто используются системы каскадирования прокси, возможность перенаправления трафика разных пользователей на разные вышестоящие прокси, причем с разными способами и типами авторизации.

Отдельно стоит сказать о статистике, которая для интернет-шлюза является не «третьим видом лжи», а важным источником информации о поведении пользователя. Благодаря статистике можно в любое время узнать, кто из пользователей забивает Интернет-канал, на каких ресурсах зависают сотрудники и когда пора блокировать сайты и резать лимит трафика.

Кроме того, интернет-шлюз обеспечивает защиту корпоративной сети от внешних воздействий. Особенно надежная защита важна в случае, когда по тем или иным причинам не только пользователи сидят под Windows, но и сам сервер (не будем разводить холивар на тему, почему под Windows, но практика показывает, так бывает весьма часто). В таком случае антивирус и фаервол необходимы как воздух. Также нужен модуль защиты от фишинга и, главное, прямые руки того, кто все это великолепие настраивает.

Отдельная тема – наличие сертификатов безопасности, которые, во-первых, определенную безопасность гарантируют (абы кому их не выдают), а во-вторых, в случае наличия сертификата ФСТЭК, интернет-шлюз не вызовет подозрения в ходе «всеми горячо любимых» бюрократических проверок организации.

Основные проблемы сисадминов с интернет-шлюзом

Каждый раз при размещении нового сервера или службы у сисадмина возникает проблема: как «вписать» новую постоянно работающую службу или сервер в уже устоявшуюся сеть.

Как подстроить NAT и другие сетевые службы для ее корректной работы, будет ли данный сервер в AD, могут ли на нем размещаться другие сетевые службы или сервер должен быть выделенным. Это не зависит от способа реализации – это вопрос сетевого планирования.

Основные проблемы при использовании программных шлюзов следующие. В первую очередь это знакомая многим ситуация: старый админ уволился, а новый гений в процессе работы сбил корректно работающие настройки и понятия не имеет, почему ничего не работает, и что же теперь делать. Тяжелый случай – прошлый админ корректно все настроил через фряху, а админ – любитель Windows полез разбираться с печальными для себя и предприятия последствиями. Часто у новичков встречается некорректная настройка фильтров из-за нежелания прочесть мануал и понять, что же там написано. Или просто пользователь поставил программу и понятия не имеет, а что же с ней делать.

В общем, интернет-шлюз – это инструмент, который нужно подбирать в зависимости от решаемых задач, вкусов и компетентности отвечающего за безопасную и бесперебойную работу сети сисадмина. Главное, чтобы сеть работала как часы и выполняла важнейшую возложенную на нее функцию обеспечения коммуникации организации с внешним миром.

Благодарим вас за внимание и ждем ваших комментариев.

Предыдущие посты:

При диагностике сети вы можете столкнуться с сообщением «шлюз, установленный по умолчанию, недоступен». Данная ошибка не является критической. Ее можно исправить несколькими способами: ручным указанием шлюза, изменением параметров электропитания или обновлением/откатом драйверов.

Что это за ошибка и когда встречается

На ноутбуках или ПК с беспроводным адаптером, подключенных через Wi-Fi, может пропасть . При этом на значке в нижней панели появится желтый восклицательный знак, а также надпись «Ограниченный доступ к сети».

Большинство пользователей запускает диагностику неполадок, которая выявляет проблему шлюза. Система может автоматически устранить ее, но это временное решение. Через определенное время вы повторно столкнетесь с подобным сообщением.

Шлюз представляет собой IP-адрес, на который направляются пакеты с компьютера к роутеру. Как правило, подобные параметры выставляются автоматически при активной DHCP. Но данная служба может сбоить, выставляя правильный шлюз. Итог – ваш ноутбук отправляет пакеты по неверному IP-адресу, не получая ответа от роутера. Причина также может крыться в неправильных настройках питания адаптера от сети.

Оптимальные методы решения проблемы

Существует ряд методов, способных полностью устранить ошибку «шлюз, установленный по умолчанию, недоступен». Нет гарантии, что один из вариантов поможет в 100% случаев, поэтому рекомендуется поочередно опробовать каждый из представленных методов.

Проблема со сторонними программами

В первую очередь, естественно, рекомендуем определить, не является ли источником проблемы сторонний софт. Сюда можно отнести такие программы, как торрент-клиент, антивирус, фаервол и другое ПО, которое активно взаимодействует с сетью. Методика диагностики включает следующие шаги:

1. Отключите/удалите подозреваемую программу.
2. Пользуйтесь Интернетом, при этом наблюдайте, пропадает ли доступ.
3. Если ошибка шлюза появляется, включите ПО, а затем переходите к следующей программе.

Будьте внимательны, так как некоторые приложения могут находиться в автозапуске или работать в фоновом режиме (например, когда антивирус устанавливает обновление баз).

Ручное указание шлюза по умолчанию

Настройки операционных систем «Виндовс» позволяют пользователю устанавливать IP-адрес и шлюз самостоятельно. В версиях Windows 7-10 описанные разделы идентичны, поэтому можете использовать следующую инструкцию независимо от версии ОС:

Вписываем это в поле «Шлюз». Маска выставляется автоматически. В поле IP-адрес введите аналогичную комбинацию, но последнее число замените на значение от 10 до 255.

1. Нажмите «OK» и перезапустите ПК/ноутбук.

Данная инструкция поможет решить проблему «шлюз по умолчанию недоступен». Внимательно смотрите, какое сетевое подключение вы редактируете.

Настройка плана электропитания

Ноутбуки имеют ограниченный запас батареи, поэтому в отличие от компьютеров активно используют функции энергосбережения, предусмотренные в операционных системах Windows. Wi-Fi-адаптер может элементарно отключаться при низком заряде батареи, что приводит к уже известной ошибке. На Windows 7, 8 и 10 пользователю достаточно изменить настройки электропитания. Сделать это поможет следующая инструкция:

Сохраните изменения, а затем перезагрузите ноутбук/компьютер. Теперь (независимо от заряда батареи) беспроводной Wi-Fi-адаптер будет всегда функционировать, что исключит потерю доступа к Интернету.

Установка/обновление драйвера Wi-Fi-адаптера

Некорректная работа Wi-Fi-адаптера часто связана с драйверами. В комплекте с ноутбуком на диске не всегда имеется набор драйверов, поэтому приходится выполнять поиск самостоятельно. Вы можете скачать их на официальном сайте производителя вашего ноутбука. Посетите разделы «Поддержка», «Программное обеспечение» или «Загрузки». Внимательно выбирайте модель и операционную систему. Многие драйверы делятся на 2 вида в зависимости от битности ОС (32 или 64 разрядные).

Также попробуйте поискать драйвера через стандартные средства Windows:

1. Зайдите в «Диспетчер устройств».
2. Нажмите правой кнопкой компьютерной мыши по пункту «Беспроводной адаптер», а затем нажмите на строку «Обновить драйверы».

Для обновления ПО пользователи могут применить такой вспомогательный софт, как Driver Genius. Эта программа поможет быстро и удобно обновить любые драйверы на компьютере. В базе содержатся актуальные версии для большинства из существующих моделей.

Откат драйвера адаптера

Установка драйвера может не только не оказать положительного эффекта, неправильное ПО способно сделать адаптер полностью неработоспособным. Если доступа в Интернет с другого устройства у вас нет, обязательно выполните откат. Это процедура, которая восстанавливает предыдущую версию драйвера. Выполняется она в диспетчере устройств:

Кнопка будет неактивной, если производить откат некуда. Это означает, что установлена самая ранняя версия. В этом же окне пользователь может удалить драйвер. Это рекомендуется сделать перед инсталляцией нового, так как установка поверх старого не всегда выполняется корректно.

Одна из важнейших способностей компьютеров - передача информации с одной машины на другую. Благодаря этому для пользователей открываются практически бесконечные возможности, о которых всем уже давно известно - развлечение, работа, общение и так далее.

Многие прекрасно осведомлены о существовании глобальной и локальной сетях. Если первой мы пользуемся, в основном, для передачи информации на огромные расстояния, то вторая служит для передачи данных среди малого количества пользователей. В этой статье мы подробно рассмотрим локальную сеть, а также опишем её создание и настройку в ОС Windows 7.

Общие понятия

Локальной называется сеть, в которую объединены 2 и более компьютеров, обычно расположенных в пределах квартиры или, допустим, здания. Машины могут быть соединены между собой посредством сетевых кабелей или беспроводным каналом связи (обычно Wi-Fi ).

Для того, чтобы каждый отдельный компьютер мог «видеть» любой другой, также подключенный к локальной сети, необходимо соблюдение двух правил. Во-первых , все машины должны быть подключены к одному общему устройству связи - маршрутизатору (можно и без него - об этом чуть позже), который получает информацию от одного компьютера и передаёт на другой. Во-вторых , каждая из машин должна иметь уникальный сетевой адрес . Соблюдение этих условий достаточно для объединения множества ПК в простую локальную сеть.

Также стоит знать, что существует два способа (или вида) объединения компьютеров - звезда и кольцо .

Первый предполагает использование маршрутизатора (роутера, свича, хаба - как вам удобней) в качестве устройства связи (принцип работы был описан выше).

Сеть типа «кольцо » не требует использования таких устройств, однако для её функционирования каждый компьютер должен иметь, как минимум две сетевые карты . Грубо говоря, одна из них будет играть роль приёмника информации, другая - отправителя.

Этих данных вам будет вполне достаточно, чтобы перейти к следующей части статьи.

Подготовительные работы

Перед настройкой домашней или офисной локальной сети необходимо для начала подготовить к работе все компьютеры и линию связи. Если вы используете проводной маршрутизатор в качестве устройства связи, вам нужно будет подключить к нему сетевые кабеля от каждого компьютера . Если же вы создаёте домашнюю сеть с использованием беспроводного роутера Wi-Fi, тогда просто подключите каждую машину к нему.

Построение домашней локальной сети типа «Кольцо » потребует протяжку кабелей по следующей схеме (на примере 4 компьютеров):

• Подключаете в компьютер № 1 два кабеля в разные гнёзда сетевых плат;
• Один из кабелей протягиваете до ПК № 2, второй - до ПК № 3;
• Подключаете второй кабель в ПК № 2 в другое свободное гнездо сетевой платы и бросаете его до компьютера № 4;
• То же самое делаете для ПК №3, соединив его со свободным гнездом платы от ПК № 4.

Можно заметить, что при подключении типа «Кольцо » каждый из компьютеров проводами соединён только с двумя соседними. В нашем случае ПК № 1 не имеет кабельного подключения с ПК №4.

Кстати говоря, настройка сети типа «Кольцо » может быть выполнена и без проводов , то есть по Wi-Fi. Однако для этого потребуется, чтобы каждый компьютер мог не только «уметь» подключаться к Wi-Fi, но и имел возможность создания виртуальной точки доступа , чтобы остальные машины могли выполнить подключение к нему. Но этот вариант мы рассматривать не будем.

Настраиваем Windows

После объединения компьютеров в сеть при помощи проводов или Wi-Fi, необходимо на каждом из них выполнить определённые настройки , иначе такая домашняя сеть попросту не будет нормально функционировать. Вся суть настройки заключается лишь в том, чтобы дать каждому ПК свой уникальный сетевой адрес (будут рассматриваться настройки подключения на примере Windows 7).

Начните с одного любого компьютера:

Теперь практически то же самое необходимо проделать для каждого компьютера, подключенного к вашей домашней сети. Отличия в одном - в поле IP-адрес значение последнего числа должно быть уникальным . Задайте, к примеру, на ПК № 2 адрес - 192.168.0.2, на ПК № 3 в качестве последней цифры укажите 3 и т.д. до самого последнего компьютера в домашней сети.

Кстати, если вы хотите, чтобы все компьютеры в сети могли выходить в Интернет, тогда дополнительно нужно заполнить поля «Основной шлюз » и «DNS-сервер ». Шлюзом и DNS одновременно может являться, например, адрес вашего Wi-Fi-роутера в случае, если последний настроен на работу в глобальной сети. Можно также указать в эти поля адрес соединённого с Интернетом компьютера. В этом случае в сетевых настройках последнего должно быть указано, что он разрешает использовать подключение к Интернету другим машинам в локальной сети. Но это уже другая тема.

Ещё кое-что. Когда ваш компьютер подключается к локальной сети, Windows 7 автоматически спрашивает, где бы вы хотели, чтобы она располагалась. Предлагается 3 варианта - «Домашняя сеть », «Сеть предприятия » или «Общественная сеть ». От этого выбора зависят некоторые сетевые настройки Windows - ограничения или разрешения действий других машин в сети по отношению к вашей. Расписывать всё не будем - просто выбирайте первый вариант «Домашняя сеть ».

Как проверить подключение

Проверить, «видят» ли компьютеры друг друга в сети можно при помощи штатных средств Windows, а именно - с помощью командной строки. Чтобы её открыть:

Проделайте то же самое на всех компьютерах.

Видео по теме

При соединении компьютеров по локальной сети можно совместно использовать не только файлы и папки, как это описано в статье Локальная сеть между Ubuntu Linux и MS Windows , но и самое значительное достижение человеческой цивилизации - Интернет.

В этой статье будет рассмотрен простейший случай локальной сети - одноранговая полностью доверенная сеть. Или, если проще выражаться, соединены несколько равноценных компьютеров и доступ разрешен всем ко всем. Именно это наиболее актуально для домашних сетей и маленьких компаний. И такие сети все чаще становятся гетерогенными, то есть кроме всеми известной и любимой ОС MS Windows, появляется ОС GNU/Linux.

Для начала немного теории. Раздача или расшаривание Интернет, это выражение просторечное, у специалистов же это называется создание Интернет-шлюза, а компания Microsoft называет это Internet Connection Sharing. Но как это ни назови, суть одна и та же - к Интернет подключается лишь одни из компьютеров локальной сети, а остальные компьютеры "получают" Интернет с него. Такой компьютер и называется Интернет-шлюз, его работа заключается в том, чтобы получать запросы от локальной сети и передавать эти запросы "в Интернет" и затем получив "из Интернета" ответы, отправить их в локальную сеть. Сложно? Но на практике все вполне просто.

Хотя в этой статье будет рассмотрена настройка Интернет-шлюза для гетерогенной сети, абсолютно так же настраивается раздача Интернет и для однотипной сети (где только Windows или только Linux).

В этой статье будет описано как настроить Интернет по локальной сети между Ubuntu Linux и Windows в самом простейшем варианте - максимально быстро и с минимальными знаниями и навыками.

Вариант 1, расшарить (раздать) Интернет с Windows на Ubuntu Linux

Шаг первый, настройка Windows

Настройка Интернет-шлюза будет показана на примере Windows XP, но для Windows 7 все делается точно так же.

Нажать на клавиатуре клавиши Windows+R и в открывшемся окне вписать "ncpa.cpl" и нажать кнопку "Ок":

В списке доступных сетевых подключений нужно выбрать то, через которое компьютер подключается к Интернет, затем нажать на нем правую кнопку мыши и выбрать строку меню "Свойства":

Примечание . "Сетевое окружение" можно открыть и другими способами - через меню "Пуск - Настройка" и через "Панель управления" в элементе "Мой компьютер".

В окне свойств подключения к Интернет, нужно открыть вкладку "Доступ", на этой вкладке включить опцию "Разрешить другим пользователям..." и в списке доступных соединений выбрать то, через которое подключена локальная сеть:

После нажатия кнопки "Ок", в Windows будет включена переадресация Интернет трафика между двумя сетевыми интерфейсами. После этого можно настраивать компьютеры в локальной сети, для того, чтобы они могли получать трафик с Интернет-шлюза. Для этого нужно узнать какой Интернет-адрес Windows присвоила тому соединению, которую подключена локальная сеть, это можно сделать открыв окно "Свойства" этого соединения. В этом окне нужно открыть вкладку "Общие", затем выделить "Протокол Интернета TCP\IP" и нажать кнопку "Свойства". Откроется новое окно и в нем будет вписан адрес этого соединения. Этот адрес нужно запомнить или записать. Именно этот адрес нужно будет использовать при настройке компьютеров локальной сети:

По умолчанию Windows XP использует адрес 192.168.0.1, а Windows 7 192.168.137.1.

Шаг второй, настройка Ubuntu Linux

На компьютере(ах) с ОС Ubuntu Linux, которые должны "получить" Интернет, нужно всего лишь указать адрес Интернет-шлюза в настройках того сетевого подключения, через которое этот компьютер подключен к локальной сети. Сделать это можно как через графический интерфейс, так и через консольную команду.

Откройте список сетевых подключений, через значок "Сеть" в трее или через меню "Система - Параметры - Сетевые соединения":

В окне с перечнем соединений выберите то, через которое этот компьютер подключен к локальной сети, выделите его и нажмите кнопку "Изменить":

Затем нажмите кнопку "Применить".

Все готово, можно пользоваться Интернет.

Через консоль то же самое можно сделать одной командой "sudo route add default gw 192.168.0.1 eth0":

Примечание . Консольную команду нужно повторять после перезагрузки Linux.

Вариант 2, расшарить (раздать) Интернет с Ubuntu Linux на Windows

Порядок такой же как и в первом варианте, сначала настраивается компьютер-шлюз, который подключен к Интернет, затем клиенты. Только в этом случае Интернет-шлюз будет на ОС Ubuntu Linux.

Шаг первый, настройка Интернет-шлюза на ОС Ubuntu Linux

Для начала нужно убедиться, что на компьютере бесперебойно работают и подключение к Интернет и к локальной сети. При настройке Интернет-шлюза не имеет значения, каким образом компьютер подключен к Интернет и к локальной сети. Например подключение к Интернет может быть Dial-up типа через сотовый 3G или 4G USB модем. А к локальной сети компьютер может быть подключен через проводную Ethernet сетевую карту или беспроводную карту Wi-fi.

Настройка через графический интерфейс.

Откройте список сетевых подключений, через значок "Сеть" в трее или через меню "Система - Параметры - Сетевые соединения". В окне с перечнем соединений выберите то, через которое этот компьютер подключен к локальной сети, выделите его и нажмите кнопку "Изменить". Далее, в новом окне откройте вкладку "Параметры IPv4" и укажите метод "Общий с другими компьютерами":

После этого перейдите на вкладку "Параметры IPv6" и там замените опцию "Auto (Авто)" на "Ignore (Отключить)". После этого нажимаете кнопку "Применить".

После перезапуска службы "Network Manager" начнет работать переадресация Интернет трафика между двумя сетевыми интерфейсами. Перезапуск Network Manager происходит при перезагрузке Ubuntu Linux, но можно это сделать вручную, если в консоли выполнить команду "sudo service network-manager restart" или "sudo /etc/init.d/NetworkManager restart".

После этого нужно узнать адрес, который Network Manager присвоил вашему сетевому интерфейсу. Это можно сделать через консоль, набрав там команду "ifconfig -a" и затем, в результатах этой команды найти нужный интерфейс. Например "eth0 .... inet addr:10.42.43.1". Этот адрес (10.42.43.1) нужно будет использовать на компьютерах в локальной сети как адрес Интернет-шлюза.

Через консоль то же самое можно сделать двумя командами:

1. sudo echo 1 > /proc/sys/net/ipv4/ip_forward
2. sudo iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE

Примечание. Адрес "192.168.1.0/24" нужно заменить на адрес вашей локальной сети.

Вместо двух команд можно сделать скрипт:

И точно так же, нужно знать адрес вашего сетевого интерфейса локальной сети для настройки компьютеров-клиентов.

Примечание . При использовании консольных команд или скрипта, их нужно будет выполнять при каждом запуске Linux.

Шаг второй, настройка Windows

На компьютере(ах) с ОС Windows, которые должны "получить" Интернет, нужно всего лишь указать адрес Интернет-шлюза в настройках того сетевого подключения, через которое этот компьютер подключен к локальной сети. Открываете "Сетевые подключения", далее свойства нужного подключения, далее вкладка "Общие", затем выделить "Протокол Интернета TCP\IP" и нажать кнопку "Свойства":

и в этом окне вписать адрес Интернет-шлюза.

Важно помнить, что:

1. Адрес шлюза должен совпадать с адресом сетевого интерфейса на компьютере-шлюзе.
2. Собственный адрес компьютера должен быть из той же подсети. Подсеть это первые три группы цифр адреса, в этом примере подсеть "192.168.0"

Примечания

Существуют и другие способы совместного использования Интернет по локальной сети, например можно "раздавать" Интернет при помощи специальной программы - прокси-сервер.

В этой статье не определены меры по обеспечению безопасности Интернет-шлюза и локальной сети от проникновения из Интернет. Наипростейшие способы такой защиты:

• Использовать в качестве Интернет-шлюза ОС Ubuntu Linux.
• Если вы используете в качестве Интернет-шлюза ОС Windows, установите какой-либо комплекс антивирус + файерволл, например Касперский Интернет Секьюрити.

При настройке компьютеров-клиентов, можно указывать не только адрес шлюза, но и адреса DNS серверов. В качестве DNS сервера можно указать:

1. Адрес Интернет-шлюза.
2. Адреса DNS серверов вашего Интернет-провайдера.
3. Адреса любых DNS серверов, которые стабильно доступны в сети.

Сопутствующие статьи:

Если вам оказалась полезна или просто понравилась эта статья, тогда не стесняйтесь - поддержите материально автора. Это легко сделать закинув денежек на Яндекс Кошелек № 410011416229354 . Или на телефон +7 918-16-26-331 .

Даже небольшая сумма может помочь написанию новых статей:)

Если на компьютере установлено несколько сетевых адаптеров и для каждого адаптера настроена шлюз по умолчанию (это создает один маршрут по умолчанию в таблице маршрутизации IP для всех назначений, не расположенных в подсети), возможно, данные в сети не будут направляться в нужных назначениях, если компьютер подключить к разобщенным сетям, не предназначенным для соединения напрямую.

Даже если настроено несколько шлюзов по умолчанию, только один используется для всех мест назначения расположенных в подсети. Примером этого может быть компьютер, который подключен к интрасети, в состав которой входят несколько подсетей, и интернет.

Если шлюз по умолчанию настроен для обоих адаптеров, можно обмениваться данными только со всеми компьютерами в интернете или только с компьютерами в интрасети.

Чтобы решить эту проблему , выполните следующие действия:

Настройте шлюз по умолчанию для сетевого адаптера, который подключен к сети с большим количеством маршрутов (обычно это сетевой адаптер, подключенный к интернету).

Не настраивайте шлюз по умолчанию для других сетевых адаптеров. Вместо того, чтобы добавлять маршруты для других разобщенных сетей в таблицу локальной маршрутизации IP, используйте статические маршруты или протоколы динамической маршрутизации.

Если инфраструктура маршрутизации использует протокол маршрутной информации (RIP) для IPv4, можно включить Прослушиватель RIP-протокола в Windows, который позволяет компьютерам находить другие маршруты в сети, «прослушивая» транслируемые сообщения RIP-протокола и добавляя маршруты IPv4 в таблицу маршрутизации.

Если инфраструктура маршрутизации не использует протокол RIP, прослушивания протокола RIP невозможно. Вместо этого можно использовать команду route add-p, чтобы вручную добавить отдельные маршруты в таблицу маршрутизации IPv4. Для IPv6-протокола нужно использовать команду netsh interface ipv6 add route.

Настройка шлюза по умолчанию

1. Откройте окно «Сетевые подключения».
2. Щелкните правой кнопкой мыши сетевой адаптер, для которого необходимо настроить шлюз по умолчанию и выберите пункт Свойства .
3. Откройте вкладку Сети .
4. В разделе Компоненты , используемые этим подключением установите флажок Протокол Интернета версии 4 (TCP/IPv4) или Протокол Интернета версии 6 (TCP/IPv6) и нажмите кнопку Свойства .
5. В диалоговом окне, которое появится, выберите Получить IP-адрес автоматически или Использовать текущий IP-адрес .

Если сетевой адаптер настроить для автоматического получения IP-адреса, шлюз по умолчанию назначается сервером DHCP. Если назначить альтернативную конфигурацию (только для IPv4), шлюз по умолчанию – это IP-адрес в поле «Шлюз по умолчанию» на вкладке «Альтернативная конфигурация». Можно выбрать только один шлюз по умолчанию.

Если назначить конфигурацию IP-адреса вручную, шлюзом по умолчанию будет IP-адрес в поле «Шлюз по умолчанию» на вкладке «Общее».

Чтобы включить прослушиватель RIP-протокола

1. Откройте окно «Программы и компоненты».
2. На левой панели выберите Включение или отключение компонентов Windows . По запросу введите пароль администратора или подтвердите действие.
3. Установите флажок Прослушиватель RIP и нажмите кнопку ОК .

Добавление маршрутов для IPv4-протокола вручную

1. В командной строке введите route -p add .

В следующей таблице описаны параметры команды route-p add.

Параметр	Описание
	Определяет сетевой маршрут . Назначением может быть IP-адрес или префикс подсети (его также называют сетевым адресом или сетевым идентификатором) (где биты высокого порядка имеют значение 0), IP-адрес маршрута хоста или 0.0.0.0 для маршрута по умолчанию.
	Определяет маску подсети, связанную с сетевым местом назначения . Маской подсети может быть соответствующая маска подсети IP-адреса или префикса подсети 255.255.255.255 для маршрута хоста или 0.0.0.0 для маршрута по умолчанию. Если этот параметр пропущен, используется маска подсети 255.255.255.255. Через связь между местом назначения и маской подсети при определении маршрутов, место назначения не может иметь более детальный формат, чем соответствующая маска подсети. То есть, если для бита в месте назначения установлено значение 1, соответствующий бит в маске подсети не может иметь значение 0.
	Определяет IP-адрес перенаправления или следующего сетевого сегмента , где можно найти набор адресов, определенный сетевым местом назначения и маской подсети. Для локально подключенных подсетевых маршрутов адреса шлюза – это IP-адрес, предназначен для интерфейса, подключенного к подсети. Для удаленных маршрутов, доступных через один или несколько маршрутизаторов, адрес шлюза – это непосредственно доступный IP-адрес, предназначеный для соседнего маршрутизатора.
	Определяет показатель затрат (целое число от 1 до 9999) для маршрута используется при выборе из нескольких маршрутов из таблицы маршрутизации, которые наиболее соответствуют адресу места назначения пакета. Выбирается маршрут с низким показателем. Показатель может отражать количество сетевых сегментов, скорость пути, его надежность, пропускную способность или административные свойства.
	Определяет индекс интерфейса для интерфейса, через который можно добраться до места назначения. Для списка интерфейсов и соответствующих индексов интерфейсов используйте отображение команды «route print». Для индекса интерфейса можно использовать десятичные или шестнадцатеричные значения. Перед шестнадцатеричными значениями следует писать 0х. Если параметр «if» пропущен, интерфейс определяется через адрес шлюза.

С помощью параметра «-г» указанный маршрут добавляется в реестр и используется для инициализации таблицы IP-маршрутизации при запуске протокола TCP / IP.

Добавление маршрутов для протокола IPv6 вручную

1. Откройте окно командной строки.
2. В командной строке введите netsh interface ipv6 add route / <целое число> <строка> [ ] [ <целое значение> ] [ <целое значение>] [ <значение>] [ <целое число> | infinite] [ <целое число>] [ <значение> ].

В следующей таблице описаны параметры команды netsh interface ipv6 add route.

Параметр	Описание
	Адрес или префикс подсети, к которой добавляется маршрут.
	Имя или индекс интерфейса.
	Адрес шлюза, если префикс не «on-link».
siteprefixlength	Длина префикса для всего сайта, если это префикс «on-link».
	Показатель маршрута.
	no: не распространяется с помощью уведомлений маршрутизатора (по умолчанию) age: Распространяется с помощью уведомлений маршрутизатора с уменьшающимся сроком существования yes: Распространяется с помощью уведомлений маршрутизатора с неизменным сроком существования Если для параметра «publish» установлено значение «age», сообщение оповещения маршрутизатора может содержать допустимый срок существования к удалению. Если для параметра «publish» установлено значение «yes», маршрут никогда не удаляется, независимо от значения допустимого срока существования, а каждое сообщение оповещения маршрутизатора может содержать (одинаковый) указан допустимый срок существования. Если для параметра «publish» установлено значение «no» или «age», маршрут удаляется после завершения срока существования.
	Срок, в течение которого допускается существование маршрута, выражается в днях, часах, минутах и секундах (например 1д2ч3м4с). Значение по умолчанию – «infinite».
preferredlifetime	Срок, в течение которого маршрут является основным. Значение по умолчанию равно допустимому сроку существования.
	Имеет одно из следующих значений: active: Изменения продолжаются только до следующей загрузки persistent: Изменения сохраняются (по умолчанию)