Fruitsekta.ru

Мир ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Настройка роутера шлюз

Сетевой шлюз — что это такое и зачем нужен основной шлюз

Пользователи, которые увлекаются интернет-технологиями, строением сетей и вообще любят компьютерную тематику, наверное, не раз сталкивались с таким термином, как сетевой шлюз.

Но не все до конца понимают, что же это такое на самом деле. А это между прочем очень важный элемент в работе сети. Если вам интересно расширить свои знания в данной теме, то эта статья именно для вас.

Из прошлой публикации вы могли узнать, что такое порт и зачем он вообще нужен, сегодня мы поговорим о том, как узнать шлюз по умолчанию, что это такое и почему он может быть основным.

Сетевой шлюз — что это

Сетевой шлюз (Gateway — на англ.) — это маршрутизатор или какое-либо программное обеспечение, которое позволяет двум и более независимым сетям с разными протоколами обмениваться между собой данными. Так, например, дает возможность узлу из локальной сети (ЛВС) выйти в глобальную паутину.

Занимается конвертацией протоколов одного типа физической среды в другой. Т.е. по сути дает возможность связываться и передавать данные между собой несовместимым сетям с разными протоколами.

Виды:

  • Роутер
  • Компьютер
  • Программное обеспечение, в текущем контексте чаще называют — интернет-шлюз
  • Модем

Т.е. это может быть аппаратное решение или программное обеспечение. В любом случае, они будут выполнять одни и те же функции.

Интересно! Обычной роутер — это и есть один из примеров аппаратных решений.

Основной шлюз, установленный по умолчанию — что это такое

Основной шлюз (установленный по умолчанию, default gateway) — является главным, он обрабатывает все пакеты данных, которые отправляются узлом за пределы его локальной сети в глобальную паутину или просто в другую ЛВС. Т.е. если ПК не знает куда отправлять пакеты данных, то он обращается к основному сетевому шлюзу.

Работает это так. Когда вы обмениваетесь данными в пределах своей сети — устройства связываются между собой напрямую, но когда необходимо выйти уже в глобальную или другую сеть, то соединение уже идет через шлюз, установленный по умолчанию, который у вас установлен. Чаще всего в TCP IP — это маршрутизатор.

На картинке вы видите 3 компьютера в одной локальной сетке с одним общим роутером-шлюзом сети по умолчанию. Для обмена данными с компьютером в другой ЛВС, вначале отсылается запрос на маршрутизатор, а уже он отправляет данные на роутер другой сетке, который в свою очередь находит в ней адресата и осуществляет ему доставку.

Основной шлюз — как узнать его адрес

Есть несколько способов. В этом материале мы рассмотрим три самых простых из них, чтобы это не занимало у вас много времени и было не слишком сложно.

1 Способ.

1. Нажмите разом «WIN + R» на клавиатуре, вбейте ncpa.cpl и нажмите «ОК».

2. Откройте действующее сетевое подключение и нажмите на кнопку «Сведения». Откроется новое окно с его адресом (смотрите скриншот).

2 Способ.

1. Также разом нажмите клавиши «WIN + R», но в этом раз уже введите команду cmd.

2. В открывшейся командной строке введите — ipconfig /all. Адрес будет у строки «Основной-шлюз».

3 Способ.

Просто переверните свой роутер и на обратной стороне будет адрес (смотрите картинку). Кстати, там же будет и другая информация — логин и пароль для доступа к панели его управления.

В заключение

Как видите все предельно легко и понятно. Надеюсь вам было интересно читать эту статью. Текущая тема довольно широка, будем и дальше ее развивать, так что новые публикации не заставят себя долго ждать.

Читать еще:  Какой вайфай роутер лучше

Для чего нужен и как узнать основной шлюз

Вступление

Каждый пользователь компьютерной техники не представляет своей жизни без домашнего интернета. Ведь вся нужная информация черпается из этого всемирного источника. С помощью интернета качаются программы, фильмы, прослушивается музыка и даже транслируются телеканалы.

Очень редко пользователи задумываются о значении данного параметра

Большинство абонентов настраивают интернет один раз и больше об этом даже не думают. Некоторым, вообще, всё настраивают мастера, и пока всё работает, никто и не задумывается о таких моментах. Со временем что-то забывается, и когда возникает ситуация, требующая введения каких-то настроек, вы испытываете трудности с определением параметров подключения. К примеру, вы установили Windows, а роутер вышел со строя либо его настройки были сброшены.

Случаются ситуации, когда нужно узнать свой основной шлюз. Рассмотрим, для чего он применяется и как его определить.

Что такое шлюз

Это сетевой прибор, конвертирующий сигналы разных сетей, работающих в различных диапазонах. Сигнал от компьютера к нему поступает по локальной сети, где используется один стандарт сигналов, там он преобразуется и перенаправляется в интернет, работающий в другом формате. Эту функцию исполняет как компьютер, так и домашний маршрутизатор. При прямом подключении без роутера его роль исполняет сервер провайдера.

Адрес похож на IP-адрес, — например, 1.1.1.1. Если вы пользуетесь роутером, то идентификатор совпадает с его IP. При прямом соединении его предоставляет оператор.

Как определить основной шлюз

Подсказка на роутере

При использовании маршрутизатора основной шлюз домашней сети можно узнать прямо на устройстве. На задней или нижней поверхности, а также внутри инструкции указывается IP-адрес для настроек. Как мы уже упоминали, IP-адрес совпадает со шлюзом. Чаще всего, это 192.168.1.1 или 192.168.0.1.

Но этот способ не поможет, если наклейка отсутствует, инструкция потерялась или вам требуется определить сервер провайдера. В таком случае воспользуемся другими вариантами.

Центр управления сетями

  • В системном трее необходимо кликнуть правой кнопкой мыши на иконке интернета, выбрать «Центр управления сетями».
  • Найдите окошко «Подключения». В нём отображается ваше активное соединение. Кликните по нему.
  • В открывшемся окошке нажмите «Сведения». «Шлюз по умолчанию IPv4» — и есть ваш сервер. Заметьте, что при соединении через роутер отобразится именно его идентификатор.

Командная строка

Верный способ выяснить IP-адрес сервера сети. Чтоб запустить командную строку, выполните одно из действий:

  • Win+R — cmd.
  • Win+X — Командная строка (администратор).
  • Поиск в Windows — cmd.
  • Пуск — Все программы — Служебные — Командная строка.
  • Пуск — окошко поиска — cmd.

Напечатайте, или скопируйте отсюда информацию и затем вставьте команду ipconfig. Через секунду отобразится информация о подключениях. Найдите «Основной шлюз» — это и есть искомые вами данные. При прямой связи это будет сервер оператора, при пользовании маршрутизатором — локальный адрес.

Когда вы пользуетесь роутером, но нужно выяснить параметры поставщика, введите команду tracert ya.ru. Первый результат — это локальный адрес, а второй — предоставляемый провайдером.

Заключение

Теперь вы в курсе, как узнать основной шлюз вашего подключения. Все действия при этом займут не более 5 минут. Если всё-таки таки ничего не получается, позвоните в службу поддержки провайдера, там вам продиктуют заветные цифры.

Приглашаем вас делиться комментариями, удалось ли вам применить эту информацию на практике. Будем рады услышать дельные предложения.

Программный интернет-шлюз для небольшой организации

Любой бизнесмен стремится к сокращению расходов. То же самое касается и IT-инфраструктуры.

При открытии нового офиса у кого-то начинают шевелиться волосы. Ведь надо организовать:

  • локальную сеть;
  • выход в интернет. Лучше ещё с резервированием через второго провайдера;
  • VPN до центрального офиса (или до всех филиалов);
  • HotSpot для клиентов с авторизацией по sms;
  • фильтрацию трафика так, чтобы сотрудники не сидели в соцсетях и не трещали в скайпе;
  • защиту сеть от вирусов и атак. Обеспечить защиту от вторжений (IDS/IPS);
  • свой почтовый сервер (если не доверяете всяким pdd.yandex.ru) с антивирусом и антиспамом;
  • файловую помойку;
  • Вероятно Вам нужна телефония, т.е. организовать АТС, подключить к SIP провайдеру и другие плюшки.
Читать еще:  Доступ к компьютеру через wifi

Но поднять сеть предприятия с такими требованиями эникейщик не сможет… Нанимать дорогого сисадмина?
Вырисовывается очень крупное, по грядущим затратам, рублёвое число.

Но эти расходы можно существенно сократить, если обратить внимание на UTM-решения, которых сейчас огромное количество. А так как я придерживаюсь стратегии «чем проще — тем лучше» в решениях своих задач, то мой взор пал на UTM Интернет Контроль Сервер (ИКС).

Чем эта система поможет сохранить бюджет компании и почему для её обслуживания не нужен дорогой сисадмин — расскажу ниже.

Но забегая вперёд скажу — это специфический продукт и имеет свои ограничения. Более детально оценить возможности шлюза можно изучив документацию на оф.сайте.
Я же настраивал для статьи «по-русски», то есть не заглядывая в маны, чтобы понять на сколько всё интуитивно понятно.

Начальная установка

ИКС можно установить как на реальное железо, так в гипервизор. Можно задействовать какой-нибудь безвентиляторный ПК.

Система базируется на FreeBSD 11.3 и на большинстве оборудования должно взлететь без проблем.

Установка производится на чистый диск.


Всё! Можно заходить в вэб-интерфес по ip, который указали в настройках, и порту 81. DHCP на этом этапе пока не включен, поэтому на своём ПК придётся назначить ip из этой же сети вручную.

Подключаем к интернету и соединяем офисы.




Далее лезем в настройки сети

и настраиваем подключение к нашему провайдеру и роли всех сетевых интерфейсов.

Провайдеров можно настроить несколько и организовать балансировку.

Кстати, если Вам не удобен английский язык интерфейса, то его легко можно поменять здесь.

Если требуется подключить офис, например, к головному офису.


Только о динамической маршрутизации можете забыть — её тут нет.
Может я сильно придираюсь, но ИМХО это большой недостаток…

Доступ в интернет сотрудников

Чаще всего основная задача шлюза — контроль доступа сотрудников в интернет.
Идентифицировать сотрудников можно как по ip/mac, так и по логину/паролю через агента или captive portal.

Также если в Вашей организации используется Active Directory, то ИКС можно интегрировать и с ним.

Настройки фильтрации (куда сотруднику можно и куда нельзя) очень обширны.

Огромное количество готовых шаблонов правил:



Но можно не ограничивать и ИКС всё равно расскажет куда кто и куда ходил своими обширными отчётами:

А как же гостевой Wi-Fi?

И гостевой вай-фай можно организовать с соблюдением требования законов РФ об обязательной идентификации пользователей.
ИКС поддерживает отправку смс по протоколу SMPP через любого SMS-провайдера.

Телефония.

Да-да! Не надо ставить отдельный сервер с Asterisk. Он уже есть в ИКС.
Я успешно подключил SIP от Мегафона (emotion, мультифон).

Как получить SIP от Мегафона по сотовым тарифам физлиц можно почитать в статье «SIP от Мегафона по домашнему тарифу».

Безопасность.

В ИКС есть много инструментов, которые позволят настроить уровень безопасности по Вашим требованиям: от бесплатных антивирусов ClamAV и систем обнаружение вторжений Suricata до продуктов Евгения Касперского, настраивая только через понятны вэб-интерфейс.

Читать еще:  Lease time в роутере

Даже тот же незаменимый fail2Ban настраивается в несколько кликов

Так же ИКС может мониторить трафик по netflow протоколу с сетевого оборудования, не пропуская через себя трафик.

Коммуникационные плюшки

Коммуникацию сотрудников можно организовать не только телефонией и почтой

но и через jabber. Правда мало уже кто помнит о таком протоколе.

Web-server:
На ИКС есть даже web-server c поддержкой PHP. HTTPS сертификат можно установить свой, если есть приобретённый, или указать, чтобы ИКС получил бесплатный Let’s Encrypt.

Этого достаточно для размещения сайта-визитки или рекламного лендинга. Но впилить тяжёлый портал с кастомными модулями у Вас не выйдет. И по мне — это глупо. Всё-таки шлюз должен оставаться шлюзом.

Гибкая настройка мониторинга и уведомлений.
Алярмы можно слать даже в Телеграм. А в реалиях РФ есть даже возможность слать сообщения через прокси.

В заключение

Интернет-шлюз «ИКС» содержит в себе практически все компоненты, необходимые для функционирования небольшого офиса.
При этом всё это может настроить начинающий системный администратор.

Несмотря на то, что система построена ни FreeBSD, доступа по ssh к нему нет. То есть без костылей доустановить модули PHP у Вас не получится. Придётся довольствоваться тем, что есть… Или просить саппорт допилить.

При любом раскладе в начале скачайте триал на 35 дней и проверьте на сколько этот шлюз Вам подходит.

Лицензия не имеет срока действия, но несмотря на это стоимость является вполне демократичной.

На стенде в синтетических тестах система показала себя адекватно.

Если заказчик одобрит и Вам будет интересно как данная система поведёт себя в «бою», то месяцев через 3-6 напишу отзыв со всеми возникшими задачами и сложностями. Если получится, то проверим качество технической поддержки.

В комменты жду от Вас вопросы, на которые надо будет детально заострить внимание в боевом применении.

Настройка роутера шлюз

Настройку рекомендуется производить через web-интерфейс. Для того чтобы в него попасть, откройте браузер (Internet Explorer или Mozilla Firefox) и введите в адресной строке 192.168.0.1

В появившемся окне введите:

Имя пользователя – admin

Пароль – admin

Появится сообщение « Сейчас установлен пароль по умолчанию. В целях безопасности Вам рекомендуется сменить пароль. ». Нажмите « ОК », установите новый пароль для доступа на web-интерфейс и нажмите « Сохранить ».

Еще раз введите:

Имя пользователя – admin

Пароль – установленный Вами

Перейдите в меню Сеть => Соединения и нажмите в таблице на строку « WAN ».

Главные настройки

Тип соединения – Выберите тип соединения IPoE

Имя – Оставьте без изменений

Разрешить – Оставьте галочку

Физический уровень

Физический интерфейс — Port5

MTU – оставьте без изменений

МАС – Если у провайдера используется привязка по МАС-адресу, пропишите МАС-адрес вашего сетевого адаптера. Если привязки нет, поле «МАС» оставьте без изменений

Настройки IP

Уберите галочку « Получить адрес DNS-сервера автоматически »

Уберите галочку « Получить IP-адрес автоматически »

IP-адрес – пропишите IP-адрес предоставленный провайдером

Сетевая маска – пропишите маску подсети

IP-адрес шлюза – пропишите основной шлюз

Первичный DNS-сервер , Вторичный DNS-сервер – пропишите DNS-серверы

Vendor ID – оставьте поле пустым

Разное

Проверьте, чтобы стояли галочки NATи Сетевой экран.

Если провайдер предоставляет услугу IPTV, оставьте галочку IGMP. В противном случае галочку лучше убрать.

Нажмите « Сохранить »

Проверьте, чтобы в строке с WAN-соединением стояла точка «Шлюз по умолчанию» и нажмите « Сохранить » в правом верхнем углу.

Настройка соединения завершена.

Ссылка на основную публикацию
Adblock
detector
×
×