Настройка локальной сети с доступом к Интернету
Вооруженные теоретическими знаниями, в этой главе мы, наконец, приступим к более практическим вещам – настройке локальной сети и общего доступа в Интернет. Различных вариантов конфигурации такой сети существует поистине неисчислимое количество, и нам поневоле придется ограничиться подробным рассмотрением лишь некоторых из них. И начнем мы как раз с того, что рассмотрим самые распространенные разновидности конфигураций локальной сети с выходом во внешнюю сеть (или, что то же самое, с общим доступом в Интернет).
6.1. Популярные конфигурации локальной сети
Обычно сети подразделяют по конфигурации на одноранговые и сети с выделенным сервером. В одноранговых сетях все компьютеры равноправны, а в сетях с выделенным сервером один из них управляет другими. Но это деление достаточно грубое – в большинстве своем домашние или небольшие офисные сети не имеют выделенного сервера, и все компьютеры в них равноправны, но и чисто одноранговыми они не являются, потому что содержат некий центр, фактически тот же сервер, хоть и упрощенный. В его качестве может выступать маршрутизатор или коммутатор (для проводных сетей) и точка доступа (для беспроводных). Нередко все это вместе (а также модем или шлюз для выхода во внешнюю сеть) объединяют в одном устройстве. Такие сети правильно называть централизованными (в Windows для них принят термин Infrastructure).
6.1.1. Одноранговая сеть ad hoc
Чисто одноранговой (децентрализованной) сетью будет сеть, которая в Windows называется ad hoc (или «компьютер-компьютер»). Как правило, там не идет речь о подсоединении к Интернету, а лишь о передаче данных с одного компьютера на другой. Наиболее простой ее вариант – два ноутбука с беспроводными адаптерами, которые нужно временно соединить сетью.
Опишем, как настроить такой простейший одноразовый вариант сети с помощью Windows. Для этого надо на одном из компьютеров создать такую сеть, а потом на другом к ней подключиться.
1. Через кнопку Пуск заходим в папку Сетевые подключения и находим там Беспроводное сетевое подключение (предварительно должен быть включен беспроводной адаптер).
2. По правой кнопке мыши обращаемся к пункту Свойства. В них на вкладке Общие выбираем пункт Протокол Интернета (TCP/IP), и нажимаем на его Свойства.
3. Выбираем пункт Использовать следующий IP-адрес и вводим адрес, например, 192.168.0.1. Маску подсети ставим в 255.255.255.0. Адрес DNS-сервера можно не настраивать.
4. Далее все в тех же свойствах беспроводного сетевого подключения заходим на вкладку Беспроводные сети. Отмечаем пункт Использовать Windows для настройки сети и жмем внизу на кнопку Добавить. В открывшемся окне Свойства беспроводной сети вводим произвольное название (имя) новой сети (SSID), а ниже выбираем способ шифрования. Если это одноразовая временная сеть, то ее можно оставить и без шифрования (вариант Открытая) и оставить флажок в пункте Ключ предоставляется автоматически. Но не забудьте такую открытую сеть потом своевременно выключить – хотя бы просто выключателем на корпусе ноутбука отключить адаптер. Совсем убрать такую сеть можно, удалив ее из списка на вкладке Беспроводные сети свойств беспроводного сетевого подключения.
5. Убеждаемся, что на втором компьютере включен адаптер Wi-Fi, аналогично заходим в Свойства его беспроводного сетевого соединения и через Протокол Интернета (TCP/IP) | Свойства устанавливаем адрес 192.168.0.2 и ту же маску подсети 255.255.255.0.
6. Переходим на вкладку Беспроводные сети и жмем на кнопку Беспроводные сети. В списке доступных сетей должна появиться наша сеть с введенным ранее именем (SSID). Так как она незапароленная, то просто щелкаем по ней и непосредственно подключаемся. В области уведомлений (трее) покажется значок беспроводного подключения (если он был и ранее, то с него исчезнет красный крестик).
Как видите, даже такая простая сеть для настройки требует достаточного количества операций.
В Windows Vista Microsoft рекомендует создавать одноранговую сеть с помощью мастера:
1. Откройте окно подключения к сети, нажав кнопку Пуск и выбрав пункт Подключение.
2. Выберите опцию Установка подключения или сети.
3. Выберите Установить одноранговую сеть (компьютер-компьютер).
4. Далее следуйте указаниям мастера.
В Windows 7 операции могут быть аналогичны приведенным для Windows Vista, только сеть начинают создавать через окно Управление беспроводными сетями, доступное по ссылке в Центре управления сетями и общим доступом (находится прямо в Панели управления). В этом Центре выберите Управление беспроводными сетями, в нем щелкните по пункту Добавить и далее – Установить одноранговую сеть (компьютер-компьютер). После чего, как и в Vista, следуйте указаниям мастера.
Все возможные способы решения проблемы я здесь не исчерпал, но Windows славится своей многозначностью, и мы на этом остановимся, с простыми одноранговыми сетями расстанемся и перейдем к самым распространенным в домашних условиях централизованным сетям.
6.1.2. Централизованная сеть
Обобщенная схема наиболее распространенного варианта такой локальной сети приведена на рис. 6.1. Она может содержать и проводные, и беспроводные компоненты. По кабелю к маршрутизатору (роутеру) подключаются настольные компьютеры и другие стационарные устройства (на рис. 6.1 в верхнем правом углу для примера изображено сетевое файловое хранилище (NAS), подробнее о нем см. в разд. 11.2 «Создание резервных копий системы»). По беспроводной сети Wi-Fi подключаются мобильные устройства: ноутбуки и нетбуки, наладонники и планшеты.
Рис. 6.1. Типовая конфигурация централизованной локальной сети, содержащая беспроводные и проводные компоненты
Конечно, можно и ноутбук подсоединить по кабелю, а к настольному компьютеру подключить антенну Wi-Fi, но обычно так поступать нецелесообразно. Беспроводная связь менее надежна, зато удобнее именно для мобильных устройств, которые, как правило, уже имеют в своем составе адаптер Wi-Fi. А материнские платы настольных компьютеров, наоборот, уже имеют кабельную сетевую карту, и антенну Wi-Fi придется для них приобретать специально.
Обратим внимание на центр сети, который состоит из маршрутизатора (роутера), объединенного с коммутатором, и беспроводной точки доступа. На рис. 6.1 маршрутизатор подключен ко внешней сети (к Интернету) через ADSL-модем, но это могут быть и другие устройства или вообще никаких устройств – если подключение осуществляется по Ethernet-кабелю, то он подсоединяется напрямую во внешний порт маршрутизатора. Самое простое решение – объединить все три устройства (точку доступа, маршрутизатор-коммутатор и ADSL-модем, если он нужен) в единое устройство, называемое для краткости беспроводным маршрутизатором, на рис. 6.1 они обведены серой линией.
Единственный недостаток такого интегрированного решения – если нужно поменять ADSL-подключение на кабельное, то придется заменить устройство целиком.
При обратном изменении проблемы нет – можно просто подключить ADSL-модем к внешнему Ehtemet-порту имеющегося маршрутизатора (разумеется, USB-вариант модема тут не подойдет). Но и в первом случае это небольшая проблема: во-первых, комбинированный беспроводной ADSL-маршрутизатор стоит всего около 1,5–2 тыс. рублей и лишь для особо фирменных устройств (вроде изделий фирмы Zyxel) цена его поднимается выше трех тысяч рублей, а модем провайдеры дают в аренду за полтысячи рублей. Во-вторых, всерьез встает проблема лишь тогда, когда подключение по ADSL вас чем-то не удовлетворяет. Чтобы избежать метаний, можно с самого сначала ограничиться арендой простого модема у провайдера и, тщательно испытав подключение на одном компьютере, затем сдать этот модем обратно и окончательно сконфигурировать сеть.
Нельзя, конечно, обойти и якобы простейшее решение, потому что оно часто встречается в рекомендациях, – оно состоит в том, чтобы реализовать маршрутизатор программным способом на одном из компьютеров, Windows это позволяет. Но в результате вы ничего не выигрываете – потребуется две сетевых карты в центральном компьютере (одна – наружу к Интернету, вторая – внутрь к коммутатору локальной сети), модем ADSL или иное устройство-мост для сопряжения с WAN (если подключение не по Ethernet-кабелю), сам коммутатор, беспроводная точка доступа… И все это выйдет не дешевле, а дороже, чем единый роутер с мостом, проводным коммутатором и беспроводной точкой доступа, который к тому же гораздо проще в настройках.
На конфигурацию сети, показанную на рис. 6.1, мы будем ориентироваться в дальнейшем. Маршрутизаторы содержат один внешний порт (или подключение к телефонной ADSL-линии вместо него, изредка встречаются и другие внешние интерфейсы типа сотовой связи) и обычно четыре выходных проводных порта. Через антенну Wi-Fi можно подключать до 20 устройств (на большее может не хватить ширины канала), и этого обычно достаточно для домашней сети или сети маленького офиса. Если четырех проводных портов оказывается недостаточно, то всегда можно подключить «лишнее» устройство по беспроводной связи, купив для него внешний адаптер Wi-Fi. Если же таких устройств требуется много, то тогда придется применять другие решения (коммутатор с большим числом портов), но принцип остается тем же.
В теории Wi-Fi работает на несколько десятков метров, но на практике его очень ослабляют межкомнатные перегородки. Практически одна точка доступа приемлемо работает в пределах одной-двух комнат, далее сигнал существенно ослабляется, и скорость связи падает. Если стоит задача раздать сигнал на большее расстояние (например, в протяженном загородном доме), то лучшим способом будет установка еще одной точки доступа – репитера сигнала Wi-Fi. Принципиальных сложностей в настройке такой конфигурации не возникает – толковую инструкцию по настройке сети с репитером и советы по конкретному оборудованию, например, можно найти здесь: http://bozza.ru/art-141.html.
6.2. Доступ к локальной сети в Windows
В общем случае для доступа к ресурсам локальной сети в Windows специально ничего делать не требуется. В Windows 7 доступ в имеющуюся сеть не требует даже установки каких-либо драйверов и осуществляется немедленно еще в процессе установки – Windows только запросит пароль (конечно, многое еще зависит от оборудования). Не забудьте для облечения этого процесса установить во время установки тип подключения – Домашняя сеть, иначе потом будете долго разбираться, почему у вас ничего не обнаруживается.
Если у вас с доступом к установленной сети происходят какие-то недоразумения, то в первую очередь проверьте настройки своего сетевого экрана. В частности, в Outpost Firewall, который мы будем рассматривать в главе 15, нужно разыскать в настройках пункт Брандмауэр | Настройки LAN и установить для нужной сети (в данном случае для сети с адресом 192.168.1.0) отметку в пункте Доверенный, а также Зона NAT. Учтите, что при этом Outpost вообще перестанет контролировать соединения через данную локальную сеть (подробности см. в справке программы). Некоторые сетевые экраны потребуют отдельной (поверх функций Windows) установки разрешения на доступ к папкам и принтерам данного ПК извне, а также, наоборот, разрешения для взаимодействия с внешними ресурсами изнутри. В брандмауэре Windows (в версии для Windows 7) такие разрешения/запрещения доступны через пункт Дополнительные параметры | Брандмауэр Windows в режиме повышенной безопасности | Свойства Брандмауэра Windows. Правда, обычно установленные по умолчанию настройки брандмауэра Windows менять практически не приходится.
И в любом случае имейте терпение – Windows надо минут десять-пятнадцать, чтобы просканировать сеть и обнаружить все устройства (рекомендации по ускорению этого процесса даются далее, но не особенно на них надейтесь). При повторном вхождении в сеть с той же конфигурацией следует ожидать, что обнаружение устройств будет проходить быстрее. Лишь изредка автоматического подключения не происходит по каким-то непонятным внутренним причинам – тогда остается просто перезагрузить компьютер, практически всегда это помогает.
6.2.1. Подключение к ресурсам локальной сети
Если все настроено правильно, то ресурсы сами появляются по мере их распознавания в папке Сетевое окружение | Вся сеть | Microsoft Windows Network (в Windows XP) или просто в папке Компьютер | Сеть в Windows Vista и «семерке». Это равно относится и к чисто проводным, и к комбинированным сетям.
В Windows XP по умолчанию значки Сетевое окружение и Мой компьютер размещаются на рабочем столе. Если их там вдруг нет (а в XP другого прямого способа доступа к ним не имеется, особенно к папке Сетевое окружение), то их можно восстановить следующим образом: щелкните правой кнопкой по свободному месту на рабочем столе и выберите пункт Свойства (открывшееся окно будет иметь заголовок Свойства экрана, а не рабочего стола, но не обращайте на это внимания). Найдите там вкладку Рабочий стол и нажмите на кнопку Настройка рабочего стола. В открывшемся окне следует расставить отметки напротив названий желаемых значков.
В Windows Vista и 7 папка Сеть по умолчанию должна размещаться в окне Компьютер и в меню Пуск. Если ее вдруг нет только в окне Компьютер, то можно также воспользоваться аналогичным методом (через правую кнопку на рабочем столе выбрать пункт Персонализация). Но этот пункт в некоторых разновидностях (например, в Windows 7 Home Basic) может отсутствовать в обоих местах. Для всех поколений, версий и разновидностей Windows тогда работает другой метод. Если нет, например, пункта Сеть, то его можно добавить в настройках кнопки Пуск (вызываются через правую кнопку мыши). Для нужных позиций в меню Пуск через правую кнопку мыши находится пункт Отображать на рабочем столе (можно и просто перетащить их на рабочий стол).
Если ничего само в папке Сеть не появляется, следует проверить, включено ли вообще автоматическое обнаружение сетевых устройств. В Windows XP это делается через Панель управления | Брандмауэр Windows, вкладка Исключения. Чтобы дать возможность другим компьютерам видеть ресурсы, там должен быть отмечен пункт Общий доступ к файлам и принтерам. Судя по всему, общих настроек в Windows XP больше нет.
В «семерке» зайдите в Панель управления | Центр управления сетями и общим доступом (рис. 6.2). В Vista сделайте то же самое, и нужные пункты будут доступны прямо в этом окне, а в «семерке» еще щелкните по пункту Изменить дополнительные параметры общего доступа. Обратите внимание на пункт Включить сетевое обнаружение. Если вы выбирали при установке системы размещение типа Домашняя сеть (если не выбирали, измените это прямо из Центра управления сетями и общим доступом), то он должен быть уже отмечен, в противном случае отметьте его. Проследите также, чтобы были отмечены остальные пункты: Общий доступ к файлам и принтерам и Доступ к общим папкам (это относится к обнаружению данного компьютера другими). Самый неприятный пункт – Общий доступ с парольной зашитой. Он прячется внизу длинного и многословного списка (на рис. 6.2 его не видно), и по умолчанию этот доступ выключен. Там необходимо отметить пункт Отключить общий доступ с парольной зашитой – если вы не имеете доступа к ресурсам на компьютерах с новыми версиями Windows, то дело, скорее всего, именно в этом. Другие подробности о предоставлении общего доступа к отдельным ресурсам см. в разд. 6.6 «Разделяемые ресурсы в сети».
Рис. 6.2. Дополнительные параметры общего доступа (верхняя часть списка) в Windows 7
Но на самом деле не все так просто – этот процесс имеет довольно много нюансов, причем различных в разных версиях Windows. Например, уже упомянутое файловое хранилище I-Stor в списке сетевых устройств в Windows Vista и «семерке» у меня появлялось почти сразу, но упорно отображалось лишь своим интерфейсом настроек, который доступен по протоколу HTTP (см. значок i-stor в правой половине окна на рис. 6.3). В обеих системах я заметил, как через какое-то время – может, через пару включений – I-Stor самопроизвольно появился в двух ипостасях: и как «устройство», и как «компьютер» (т. е. перечнем папок). Как управлять этим процессом в общем случае, не спрашивайте, не знаю, скажу только, что в Windows XP такой неоднозначности не наблюдается – отображения интерфейсом настроек она «не понимает».
Рис. 6.3. Папка Сеть в Windows Vista
Заметим, что набранное без дополнительных символов в адресной строке любого браузера 192.168.1.2, автоматически заменится на http://192.168.1.2, что в случае различных устройств, подобных файловому хранилищу, означает доступ к вебинтерфейсу настроек. И на экране вместо папок появится сначала запрос логина-пароля, а затем картинка настроек, пример которой показан на рис. 6.4 далее. Точно такой же эффект будет, если обратиться к значку ADSL modem IGD, находящемуся на рис. 6.3 справа в самом низу списка – появится список настроек маршрутизатора. Кроме интерфейса настроек, маршрутизатор не имеет других доступных извне ресурсов, потому по-иному он и не отображается (а в Windows XP, соответственно, вообще показан не будет – и слава Богу).
Рис. 6.4. Настройки ADSL в TRENDnet 435BRM, раздел меню Interface Setup/Internet
В случае, если IP-адрес или имя ресурса неизвестно, остается только ждать, пока они там не соизволят появиться самостоятельно. То же касается сетевых дисков, которые могут быть созданы в общем списке окна Мой компьютер (Компьютер) через пункт Сервис | Подключить сетевой диск (в Windows XP) – при динамическом присвоении IP-адресов указывать путь к такому диску в форме IP-адреса нецелесообразно, и его указывают в виде символьного имени. И пока автоматически не установится соответствие IP-адреса и сетевого имени, доступа к такому диску не будет.
Еще один нюанс заключается в том, что однажды распознанные ресурсы кэшируются – другими словами, сохраняются где-то в памяти на некоторое время. Если конфигурация сети не менялась, то такое кэширование может заметно ускорить появление сетевых ресурсов в папке Сеть (Сетевое окружение) – еще бы, если они вовсе оттуда не исчезают. Но в целом это только вносит дополнительную путаницу. В Windows XP это проявляется в том, что в папке Сетевое окружение сразу появляется куча значков, символизирующих общедоступные («расшаренные») папки на тех ресурсах, которые были обнаружены в сети в предыдущий раз. Причем если в данный момент такой ресурс оказывается выключен или вне зоны сети, то и эти папки оказываются недоступны, несмотря на их видимое присутствие.
В маршрутизаторе тоже имеется свой собственный кэш адресов (ARP-кэш). В результате кэширование может приводить к совершенно потусторонним ситуациям. В моей практике был такой случай: на одном компьютере были установлены две операционные системы, причем компьютер в них назывался по-разному. Перезагрузив его из одной системы в другую (не выключая маршрутизатора), я увидел в папке Сеть сразу оба собственных наименования! Одно из них (то, что относилось к неработающей в данный момент системе), конечно, было недоступно для пользователя, но я бы не очень удивился, если бы оба были одинаково доступны, – я давно верю в переселение компьютерных душ. Вы не верите? Может, вас убедит общение с душами убитых компьютеров? Это очень просто, и я неоднократно с этим сталкивался – поменяйте название рабочей группы у какого-то внешнего устройства, и в системах других компьютеров появятся сразу два одинаковых устройства под одним именем, и оба будут одинаково доступны! Причем в папке Сетевое окружение Windows XP они еще окажутся в разных рабочих группах (одна из них – уже несуществующая!), а вот в других версиях Windows – в едином списке. По моим наблюдениям, надежнее это сработает, если не выключать сетевых устройств при переименовании рабочей группы, но и при следующем запуске еще может проявиться.
Избавиться от таких фантомов бывает очень сложно – большей частью приходится ждать, пока Windows сделает это автоматически. В ряде случаев, правда, помогает выключение и включение маршрутизатора на некоторое время, причем остальные компьютеры в сети при этом выключать не надо.
6.2.2. Если с доступом возникли проблемы
Подозреваю, читатель уже запутался в различных возможных вариантах. Резюмируем сказанное: есть некий ресурс, он подключен к сети, но в папке Сеть либо не появляется вовсе, либо появляется, но лишь своим настроечным интерфейсом. Вы уверены, что все настройки общего доступа выполнены правильно. Что делать?
Введите в адресную строку папки Сеть (Сетевое окружение в Windows XP) название компьютера – его всегда можно узнать из свойств ярлыка Компьютер (Мой компьютер) той системы, к которой пытаются достучаться – в новых версиях на вкладке Подробно, в XP на вкладке Имя компьютера. При попытке сразу нажать на клавишу
Вместо имени ресурса можно в этих случаях употреблять IP-адрес, как мы говорили в главе 5 «Принципы устройства компьютерных сетей». Повторим, как осуществить прямой доступ к сетевому устройству по известному IP-адресу. Пусть адрес какого-то узла сети (компьютера, ноутбука, файлового хранилища) равен 192.168.1.2. Введите в адресной строке окна Компьютер или Internet Explorer (можно прямо в адресной строке папки Сеть) этот адрес, предварив его двумя прямыми слешами: //192.168.1.2, и нажмите клавишу
6.3. Способы подключения к беспроводной сети
Все рекомендации, приведенные далее, равно относятся как к подключению к внешней сети Wi-Fi, так и к локальной сети внутри квартир или офисов. Нужная сеть находится через значок подключения Wi-Fi (беспроводного сетевого подключения) в области уведомлений[12] (щелкнуть правой кнопкой и выбрать пункт Просмотр доступных беспроводных сетей). Если значок на панели задач отключен (хотя делать этого не рекомендуется – просто без него неудобно), то же самое находится через компонент Сетевые подключения, который в Windows XP доступен через пункт Настройки главного меню. В перечне сетевых подключений следует выбрать Беспроводное сетевое подключение, и просмотр доступных сетей осуществляется точно так же через меню правой кнопки мыши. В Windows 7 и Vista просмотр сетей доступен также через Панель управления | Центр управления сетями и общим доступом | Управление беспроводными сетями.
Совет
У Windows XP есть дурная особенность показывать в «трее» значок сети, даже если она отключена – перечеркнута большим красным крестом. В результате на ноутбуке, снабженном адаптерами Bluetooth, Wi-Fi, Ethernet и еще каким-нибудь 1394 (FireWare), может в «трее» одновременно светиться три-четыре одинаковых перечеркнутых значка сети. Чтобы удалить их, просто отключите соответствующие устройства в Диспетчере устройств – выберите в контекстном меню пункт Отключить.
Если сеть не подключена, то в списке доступных беспроводных сетей щелкните на нужной сети, а затем нажмите кнопку Подключиться. Для того чтобы сделать подключение автоматическим, в XP нужно основательно покопаться в свойствах беспроводного подключения (сформировать список доступных сетей и разместить их в нужном порядке, тогда автоматически будет подключаться первая доступная сеть по списку). А в Vista и «семерке» нужно лишь отметить пункт Подключаться автоматически… в пункте Свойства выбранной сети.
Если какие-то из этих пунктов не обнаруживаются, то следует, во-первых, убедиться, что адаптер Wi-Fi включен в данной конфигурации (через пункт Свойства в Диспетчере устройств). Во-вторых, возможно, было отключено обнаружение сетей с помощью Windows – это случается в Windows XP, если устанавливалась какая-то сторонняя программа обнаружения сети, а потом она или соответствующий ей адаптер были удалены. Для восстановления этой функции щелкните правой кнопкой в папке Сетевые подключения Windows XP на пункте Беспроводное сетевое подключение, выберите пункт Свойства и на вкладке Беспроводные сети отметьте пункт Использовать Windows для настройки сети. Некоторые возможные проблемы для конкретных случаев мы рассмотрим далее, когда будем заниматься настройкой сети.
Если у вас на ноубуке вроде бы все включено, и даже адаптер сопровождается в диспетчере устройств надписью это устройство включено и работает, но значок на панели задач упорно перечеркнут красным крестиком, то попробуйте сначала обратиться в контекстном меню значка к пункту Исправить (в Vista и «семерке» он называется Диагностика неполадок) – при обращении к нему система автоматически выключит адаптер и, снова его включив, попытается соединиться. Иногда это помогает.
Если же в списке беспроводных сетей прочно поселилось безысходное беспроводные сети в радиусе действия не обнаружены, то не торопитесь винить ни себя, ни сети, ни даже разработчиков сетевого оборудования. Скорее всего, виноваты производители ноутбуков и разработчики Windows, которая не в состоянии отличить включенное устройство от выключенного – в большинстве случаев появление такой надписи означает, что адаптер Wi-Fi физически выключен переключателем на корпусе, и это запросто могло произойти совершенно случайно.
Этот выключатель обычно размещен где-нибудь сбоку или спереди ноутбука, и найти его без помощи инструкции бывает непросто – несколько лет я даже не подозревал, что он вообще у меня на ноутбуке имеется. Применение такого архаичного способа отключения для экономии энергии совершенно непонятно – ведь сетевая карта в ноутбуке может выключаться по команде операционной системы (в свойствах любой такой карты на вкладке Управление электропитанием есть пункт Разрешить отключение этого устройства для экономии электроэнергии). Зачем понадобилось делать еще и физическое отключение поверх всех этих функций, неизвестно, но в каждом ноутбуке оно имеется (говорят, бывает даже еще и хуже – отключение/включение производится сочетанием клавиш, о чем догадаться просто невозможно)[13]. Для исправления ситуации переведите соответствующий выключатель (он часто помечается значком ) в положение On и на всякий случай перезагрузите компьютер – сети в списке появятся, и, скорее всего, даже произойдет попытка автоматического подключения к первой из них.
Вторая частая причина возникновения ситуации беспроводные сети в радиусе действия не обнаружены – ноутбук вышел из режима «сна». Не мечитесь в поисках рецепта включения – по моему опыту куда проще просто перезагрузить компьютер.
А оставшиеся 0,1 % случаев относятся к ситуации, когда ни одной из видимых сетей Wi-Fi в округе и правда не имеется. Но вы точно знаете, что таковая должна быть? Тогда это означает, что сеть умудрились настроить так, чтобы она не производила широковещательной передачи сетевого имени, и вы ее не видите вполне законно (такая настройка очень проста, и может быть осуществлена для любой беспроводной сети). Тогда вы должны знать название сети (SSID) и пароль, а подключение устанавливается вручную:
♦ в Windows XP следует в том же окне Просмотр беспроводных сетей щелкнуть на Установить беспроводную сеть и следовать указаниям мастера, выбрав Подключиться к беспроводной сети вручную;
♦ в новых версиях следует обратиться в Центр управления сетями и общим доступом и через опцию Настройка нового подключения или сети (в Windows 7 – в середине экрана, в Vista на обычном месте сбоку – называется Установка подключения или сети) выбрать пункт Подключиться к беспроводной сети вручную. В Vista также можно действовать напрямую через меню Пуск | Подключение.
Беспроводная сеть, к которой можно подключаться без ввода логина-пароля, будет показываться в Windows как небезопасная. Такие сети нередко можно увидеть из своей квартиры – по умолчанию любая точка доступа не защищена паролем и шифрованием, и нужно производить специальные действия, чтобы сделать сеть безопасной. Многие домашние (а иногда и корпоративные) пользователи либо этим пренебрегают по незнанию, либо ленятся совершать лишние, по их мнению, телодвижения. Никогда не оставляйте беспроводную сеть открытой, без шифрования и пароля – это равносильно распахнутой двери в квартиру, куда любой может зайти, очистить холодильник хозяев, наговорить по междугородному телефону на тысячи рублей и оставить после себя груду мусора. Допустимое исключение из этого правила было приведено ранее – это временное, на часок, создание одноранговой сети для одноразового обмена большими файлами.
Но бывают и общественные помещения, куда доступ предоставлен любому гражданину. Таковы и общественные беспроводные сети, иногда называемые «хот-спотами». Там могут быть свои ограничения (например, в отелях), но в общем случае такие сети не зашифрованы, и пароля к ним не требуется – так выходит проще, чем сообщать пароль каждому посетителю. При пользовании такими сетями следует учитывать, что будучи открытыми, они не защищены от злоупотреблений извне. Например, не стоит в таких сетях проводить денежные операции, даже если они проводятся по защищенному протоколу SSL (это когда адрес начинается с HTTPS, а не с HTTP) – нередко в таких ресурсах защищается лишь передача пароля и логина (имени пользователя), а все остальное может быть перехвачено кем угодно. Открытой в таких сетях оказывается и ваша переписка, сообщения по большинству интернет-мессенджеров. Есть в них и повышенная опасность подхватить вредоносную программу. Для тех, кому по роду деятельности часто приходится пользоваться публичными сетями в поездах, аэропортах, отелях, магазинах, можно рекомендовать не полениться, и настроить VPN-соединение с теми ресурсами, с которыми вам приходится обмениваться конфиденциальной информацией (здесь мы эту процедуру не описываем).
6.4. Настройка домашней смешанной сети
Вот мы и добрались до основной темы, ради которой было изложено все остальное в этих двух главах, – так как же настроить домашнюю сеть, типовая конфигурация которой приведена на рис. 6.1? Напомним – предполагается, что все три необходимых устройства (маршрутизатор-коммутатор, точка доступа и мост к внешней сети, например, ADSL-модем) конструктивно представляют собой одно устройство, для краткости называемое беспроводным маршрутизатором или беспроводным роутером. Если мост к внешней сети представляет собой не просто порт для подключения кабеля, а какое-то специализированное устройство (например, ADSL-модем), то к названию прибавляется соответствующий термин: беспроводной ADSL-маршрутизатор.
Выбор таких устройств довольно большой, особенно среди двух самых популярных разновидностей подключений к внешней сети: просто по Ethernet-кабелю, и через телефонную сеть по ADSL. Интересно, что некоторые устройства этого класса выпускаются в течение многих лет почти без изменений: в момент, когда я пишу эти строки, продолжает производиться популярная модель беспроводного ADSL-роутера D-Link DSL-2640U, впервые выпущенная в 2007 году, и признаков ее снятия с производства не наблюдается. Эта модель в начале продаж стоила более 2 тыс. рублей и имела в первых выпусках только один редко проявляющийся недостаток – дефект блока питания, который иногда едва дотягивал до конца годового гарантийного срока. После ряда обновлений (в том числе и модернизации начинки с переходом на новые чипы) при одновременном снижении цены DSL-2640U вместе с его вариантами по удобству, надежности и простоте использования оказался на уровне более дорогого Zyxel P-660HW EE, который считается топовым маршрутизатором такого типа.
Далее мы для сравнения рассмотрим еще несколько более дешевый, чем модели DLink, маршрутизатор TRENDnet 435BRM, и на его примере увидим, что на самом деле большого значения фирменность оборудования не имеет. Единственное, что отличает фирменное оборудование в любых областях, – бóльшая тщательность при сопровождении и в документации. TRENDnet умудрилась в какой-то момент не только полностью сменить внешний дизайн 435BRM, не поменяв название модели, – у этого маршрутизатора стало внешне другое меню, и даже адрес по умолчанию изменился, если верить старым описаниям от посторонних лиц (192.168.1.1 вместо 192.168.0.1). Полное описание (на английском, конечно) из меню автозапуска диска не запускается, его надо там искать (на русском вы, как обычно, получите лишь краткую бумажную инструкцию «для блондинок»). На сайтах D-Link или Zyxel можно разыскать подробные инструкции по подключению их изделий к крупнейшим российским провайдерам, а для TRENDnet, может быть, случайно найдете что-нибудь и где-нибудь – если повезет (подсказка: ищите в ресурсах самих провайдеров).
И вы никогда не будете уверены, что в случае, если оборудование сломается, вам не придется мыкаться по сервисам сомнительного качества и происхождения. Пусть TRENDnet на меня за эти слова не обижается – вполне возможно, как раз у нее самое лучшее обслуживание в мире, и D-Link ей и в подметки не годится. Но рассматривая все остальное, мы расцениваем вероятность этого, как невысокую, и переплачиваем за «фирму», чтобы получить гарантированный результат. Мы знаем, что такое ожидание не всегда оправдывается на практике, но набивать шишки каждый раз приходится заново, потому решайте сами.
Параллельно с TRENDnet 435BRM мы рассмотрим D-Link DSL-2650U – вариацию упомянутой DSL-2640U. Она несколько дороже базовой и во всем идентична ей (и инструкции от DSL-2640U полностью подходят к DSL-2650U). Единственное различие между ними – DSL-2650U снабжена еще и принт-сервером, о котором мы поговорим позднее. Обе модели мы рассмотрим на примере подключения к «Стриму» – первому, и до сих пор одному из самых популярных московских ADSL-провайдеров. Подключения к другим подобным провайдерам полностью аналогичны, но, конечно, могут различаться в деталях, потому будьте внимательны к мелочам.
К тому времени, как ко мне в руки попал новенький DSL-2650U, я уже не раз производил настройку подобных маршрутизаторов. Потому все быстро настроил, сверяясь на всякий случай с инструкцией, и скоро обнаружил, что беспроводная сеть практически недоступна. Маршрутизатор исправно соединялся с Интернетом, позволял видеть устройства, подключенные по Ethernet-кабелю, но на ноутбуках ничего этого обнаружить было нельзя. Смущало то, что сеть Wi-Fi не отсутствовала вовсе – с некоторым скрипом соединение происходило, но ни доступа в Интернет, ни к другим компьютерам в сети не было. Я перелопатил кучу форумов, прочел досконально англоязычную инструкцию, пытаясь обнаружить какую-то ошибку или хотя бы отличие DSL-2650U от DSL-2640U, для которого написано большинство инструкций. Потеряв много часов на эти метания, я, наконец, случайно выключил и заново включил кнопку на корпусе DSL-2650U, которая отключает адаптер Wi-Fi маршрутизатора. После чего сеть заработала идеально. Излишне говорить, что об этом в инструкции не было ни слова, и пытаться искать какие-то рациональные причины произошедшего также, очевидно, бесполезно.
Кстати, о программе настроек «для блондинок», которую можно обнаружить на прилагаемом к таким устройствам диске (наряду с подробной англоязычной инструкцией). В начале этой книги я ставил в пример производителей сотовых модемов, для которых не требуется даже такой программы – вставил в компьютер, и через несколько минут оно уже готово к работе без всякого вашего вмешательства. Изготовители маршрутизаторов (и других подобных вещей – тех же файловых хранилищ) почему-то пошли по компромиссному пути – они предлагают диалоговую программу настроек, которая по сути ничем не отличается от «продвинутой» настройки через меню, за исключением того, что вам не приходится копаться во множестве пунктов, разыскивая нужные. В остальном она ничем не проще и, главное, не дает ощущения, что вы сделали «все, как надо», и никакой отработки возможных ошибок не производится.
Мы подобные программы рассматривать не будем, а сделаем вид, что их не существует – почти ничего не потеряете. Общий принцип всех этих настроек, к счастью, одинаков, и не зависит ни от модели роутера, ни от его модернизации, ни от производителя, и не меняется даже от конструктивного оформления – в одном ли корпусе объединены все показанные на рис. 6.1 элементы сети или разбросаны по разным устройствам. Соответственно, пункты настройки изделий от D-Link те же самые, что у TRENDnet, и у всех других подобных устройств, но меню устроены несколько иначе, потому неопытный человек может даже запутаться – с чего начинать?
Итак, приступим к настройке сети, показанной на рис. 6.1. Она состоит всего из двух этапов, причем второй этап, как вы увидите, является необязательным. Предполагаем, что настройка нами производится для ADSL-маршрутизатора с функциями беспроводной точки доступа. Отличия подключения через Ethernet минимальны и изложены в следующем разделе.
Последовательность шагов настройки ADSL-роутера для подключения к Интернету и локальной, в том числе беспроводной сети, на первом этапе будет следующей:
♦ Шаг 1. Соедините все возможные устройства в вашей сети, как указано на рис. 6.1, и включите их.
♦ Шаг 2. Войдите в меню настроек маршрутизатора. Это простое действие с первого раза вызывает вопросы. IP-адрес настроек всегда указан в инструкции (для DSL-2650U он оказался в бумажной, в самом конце, для TRENDnet 435BRM его там не было, и пришлось смотреть в полной, размещенной на диске). Для обоих рассматриваемых моделей это адрес 192.168.1.1. Если инструкции нет под рукой, то с большой вероятностью удастся по такому же адресу получить доступ к любому маршрутизатору (стоит рассмотреть и варианты, вроде 192.168.0.1).
Просто наберите нужный адрес в браузере (можно сразу добавить http://). У вас запросят входной логин и пароль. Значения их по умолчанию всегда приведены в инструкции – они должны быть чем-то вроде таких, как в нашем случае: admin/admin для DSL-2650U и admin/1234 для TRENDnet 435BRM. Обычно рекомендуется сразу сменить эти значения, хотя я ни разу не слышал, чтобы в домашних сетях (в отличие от офисных) у кого-то были проблемы по этой части. Но вы ведь не хотите быть первым пострадавшим, правда? Потому лучше все-таки последовать этой рекомендации и сменить по крайней мере пароль. Уже в этом вопросе прилагаемая программа «для блондинок» вам не поможет.
♦ Шаг 3. Есть два режима использования таких маршрутизаторов: Bridge (мост) и Router – здесь нас интересует Router. В настройках для ADSL-части нам предстоит проверить или установить следующие параметры (в скобках значения): VPI (1) и VCI (50), Connection Type (PPP over Ethernet (PPPoE)), Encapsulation (должны присуствовать буквы LCC), режим Bridge (отключен). Необходимо установить логин (Username) и пароль (Password), выданные провайдером – маршрутизатор будет входить в Интернет автоматически при включении. Предпочтительно выключить встроенный сетевой экран – Firewall (в DSL-2650U он включен по умолчанию), хотя это и не рекомендуется в инструкции – у вас всегда есть программный сетевой экран на компьютере, как минимум, от Windows, и не стоит плодить сущности, замедляя работу маршрутизатора (хотя встречаются поклонники именно аппаратного сетевого экрана).
Все нужные настройки со стороны Интернета (напомним, здесь это ADSL) для TRENDnet 435BRM обнаруживаются на одном экране (рис. 6.4), который легко находится в меню Interface Setup, раздел Internet. Заметим, что у TRENDnet 435BRM почти ничего не пришлось настраивать – кроме отдельных полей (и разумеется, логина-пароля) все было установлено и так. Поле Servicename, которое у TRENDnet оставлено пустым, заполнять необязательно. После настроек здесь достаточно нажать внизу кнопочку Save, и можно переходить к следующему пункту.
Настройки ADSL-части для DSL-2650U разделяются на несколько экранов и начинаются иначе – найдите в меню пункт Advanced Setup – должен быть показан сразу раздел WAN (см. рис. 6.9), и вы еще никаких настроек не увидите. На этом этапе нужно нажать на кнопку ADD, расположенную не в меню, а на экране (для коррекции уже имеющихся настроек можно нажать размещенную там же кнопку Edit). После этого последовательные настройки осуществляются нажатием на кнопку Next внизу экрана, основные из них показаны на рис. 6.5–6.7. Здесь нужно быть более внимательным – большинство указанных параметров придется изменить, по умолчанию они установлены в другое значение. В конце процедуры вы дойдете до экрана с суммарной таблицей (рис. 6.8) – проверьте все еще раз, нажмите Save, и вы попадете обратно в самое начало (рис. 6.9).
Рис. 6.5. Начало настройки ADSL в D-Link DSL-2650U
Рис. 6.6. Продолжение настройки ADSL в D-Link DSL-2650U (тип подключения)
Рис. 6.7. Продолжение настройки ADSL в D-Link DSL-2650U (параметры входа и сетевой экран)
Рис. 6.8. Окончание настройки ADSL в D-Link DSL-2650U
Рис. 6.9. Начальный/конечный экран настройки ADSL в D-Link DSL-2650U
Но не вздумайте теперь выключить маршрутизатор! Для изделий D-Link это еще не окончание работы – его нужно специальным образом перезагрузить. Лично я ни разу не рискнул проверить, можно ли сделать еще какие-то настройки, а потом вернуться к этому шагу, потому сразу делаем, как рекомендовано: нажимаем на экране, показанном на рис. 6.9, кнопку Save/Reboot. Пройдет несколько минут (на экране демонстрируется строка процесса), и вот тогда маршрутизатор D-Link должен в этой своей части заработать окончательно. Можно поглядеть, как он связывается с провайдером – лампочка DSL должна замигать и потом включиться постоянно, а лампочка Internet загорится и может слегка подмигивать.
Но если вы подумали, что на этом все закончилось – ошибаетесь. А как же наша беспроводная сеть? Потому – шаг 4.
♦ Шаг 4. Во-первых, сеть следует включить (ну, или убедиться, что она включена по умолчанию). Во-вторых, для сети Wi-Fi надо ввести имя (название), выбрать тип шифрования, способ аутенификации и установить пароль доступа. Для совместимости со всеми версиями ПО тип шифрования следует установить AES, а способ аутентификации – WPA, а не рекомендуемый обычно WPA2. В маршрутизаторах, которые мне попадались, и в Windows XP он обозначается, как WPA-PSK (в новых версиях Windows пользователя решили дополнительно сбить с толку, переименовав его в WPA-Personal). Пароль следует подбирать достаточно длинным, и непременно в английском регистре – разумеется, маршрутизаторы никто не собирался обучать пониманию русского, и неизвестно, как они отреагируют на нестандартный набор знаков. Не стоит вводить в качестве пароля свой номер телефона – если непременно хочется чего-нибудь простого и запоминающегося, то можно схитрить, набирая свою фамилию русскими буквами при включенной английской раскладке клавиатуры – этот прием не убережет вас от настоящих хакеров, но будем считать, что собьет с толку ширпотребовские программы для подбора паролей. Так ваша дверь будет не просто закрытой на задвижку, а еще и запертой, пусть и на простой серийный замок.
Эти настройки для DSL-2650U начинаются с экрана, показанного на рис. 6.10 (пункт меню Wireless – Basic), где мы задаем включение сети (Enable Wireless) и ее название (SSID). На рис. 6.11 показан пункт меню Wireless – Security, где для заданной в предыдущем пункте сети вводится способ аутентификации (Network Authentication), тип шифрования (WPA Encryption) и пароль (WPA Pre-Shared Key). Перезагружать роутер здесь не требуется, достаточно не забыть каждый раз нажать на кнопку Save/Apply.
Рис. 6.10. Включение Wi-Fi на DSL-2650U (Wireless – Basic)
Рис. 6.11. Задание названия сети и пароля для Wi-Fi на DSL-2650U (Wireless – Security)
Для TRENDnet 435BRM соответствующие настройки (меню Interface Setup | Wireless) ограничиваются одним окном и показаны на рис. 6.12.
Рис. 6.12. Настройки Wi Fi на TRENDnet 435BRM (Interface Setup | Wireless)
На этом настройку маршрутизатора можно считать законченной. На всякий случай найдите пункт про локальную сеть (он везде выглядит как LAN), где описаны настройки DHCP, и убедитесь, что DHCP включен (DHCP Enabled). Запомните начальный адрес – в обоих наших случаях была настроена сеть 192.168.1.0, в которой маршрутизатор размещен по адресу 192.168.1.1. Если у вас есть в сети другие аппаратные устройства, которым адрес не присвоен принудительно, то их нумерация начнется с адреса, который указан там, как стартовый.
По умолчанию Windows настроена на автоматическое получение IP-адресов с внешнего DHCP-сервера. В нашем случае это можно не менять (хотя в инструкциях вы встретите разные рекомендации, и вольны следовать именно им). Но лучше принудительно установить адреса для тех устройств, для которых это целесообразно – так они будут определяться быстрее. В первую очередь это стационарные устройства, которые не будут отключаться от этой сети, и подключаться к другой, – настольные компьютеры, файловые хранилища и пр. Для этого и служит этап второй:
1. Войдите в меню настроек тех устройств, для которых стоит принудительно установить конкретный адрес. Если у них такое же веб-меню настроек, как и у маршрутизатора (т. е. доступное через HTTP с указанием IP-адреса), то найти их в динамически формируемом окружении может показаться проблемой. Если не хочется ни о чем думать, то можно просто использовать программу-сканер сети, описанную в разд. 5.5 «Мониторинг локальной сети», – в противном случае вам придется перебирать адреса, начиная с заданного в маршрутизаторе стартового для DHCP (например, в TRENDnet 435BRM этот адрес начинается не с самого начала диапазона и равен 192.168.1.6). Такой адрес будет присвоен, скорее всего, тому компьютеру, к которому подсоединен маршрутизатор, а следующий – например, файловому хранилищу и т. д.
2. В соответствующем пункте настройки этих устройств следует вместо Получать IP-адрес автоматически (Obtain IP-address automatically) установить Использовать следующий IP-адрес (Use following IP-address) и вписать один из свободных адресов в диапазоне от начального адреса (т. е. исключая сам адрес маршрутизатора 192.168.1.1). Пример присвоения такого адреса для файлового хранилища I-Stor приведен на рис. 6.13. Пункты для DNS-сервера в нашем случае можно оставить пустыми, но на всякий случай их тоже стоит установить, как показано на рис. 6.13 (т. е. на адрес маршрутизатора, где находится DHCP).
Рис. 6.13. Принудительная установка IP-адреса для файлового хранилища I-Stor
3. Пункты 1 и 2 можно повторить также и для того компьютера, к которому подсоединен маршрутизатор, и для других стационарных десктопов в сети. Напоминаю, что для Windows сетевой адрес устанавливается в свойствах IP-протокола. В XP его можно найти в меню Пуск | Сетевые подключения, щелкнуть правой кнопкой, открыть Свойства проводного подключения по локальной сети или беспроводного для ноутбуков. В остальных – в Центре управления сетями и общим доступом щелкнуть в картинке сети правой кнопкой на Беспроводное сетевое соединение, выбрать Свойства. Там точно так же следует переключиться на Использовать следующий IP-адрес и заполнить поле одним из свободных адресов. Вводится адрес точно так же, как показано на рис. 6.13, причем здесь маска будет вводиться автоматически, и трогать ее не нужно. Разумеется, все установленные адреса в одной сети должны различаться (для файлового хранилища последняя цифра адреса – 2, для десктопа – 3 и т. д.).
4. На компьютерах, где был установлен принудительный адрес, вы можете также разыскать файл под названием hosts (без расширения). Во всех версиях Windows он размещен по адресу C:\WINDOWS\system32\drivers\etc. Откройте этот файл в Блокноте или аналогичном текстовом редакторе и внесите в его конец, в отдельной строке, запись, представляющую собой пару из только что установленного IP-адреса и имени того ресурса, для которого он установлен. Для примера на рис. 6.13 это будет строка 192.168.1.2 i-store (между адресом и именем ставится знак табуляции). Говорят, что ресурс будет так обнаружен еще быстрее, хотя лично я этого не замечал.
Я уже говорил о том, что мне ни разу не приходилось на практике сталкиваться с работой локальных сетей в каком-либо устройстве, включая Windows, которое требовало бы непременной установки определенного (например, одинакового для всех) названия рабочей группы. Конечно, такие примеры в природе есть (например, «домашняя группа» в Windows 7), но мы их здесь не рассматриваем. Однако ручаться, что я перепробовал все варианты на свете, я тоже не могу. Потому можете на всякий случай установить на всех устройствах одинаковые названия рабочих групп, как это обычно требует инструкция – хуже совершенно точно не будет.
Если вдруг у вас возникли здесь проблемы – например, явно видно, что часть узлов сети, относящихся к другой рабочей группе, никак не определяется, – то, возможно, может помочь рецепт, который мне, к счастью, проверить ни разу не удалось (просто не понадобилось). В настройках роутера может быть пункт VLAN | VLAN Function (по умолчанию включена). Следует ее отключить, и говорят, что все заработает как надо.
6.5. Особенности подключения по Ethernet-кабелю
В части настроек со стороны локальной сети никаких отличий в этом способе подключения от подключения через ADSL не имеется. То есть для проводной части, как правило, никаких настроек и не требуется, если не считать наших необязательных присвоений адресов, а настройки беспроводной сети ничем от описанных не отличаются и могут только иначе быть расположены в меню и иметь немного отличающиеся в каких-то второстепенных деталях названия.
Отличия здесь имеются лишь со стороны подключения к Интернету. Подключение по кабелю дает больше вариантов конфигурирования домашней сети с доступом в Интернет (поскольку отсутствует лишнее звено в виде ADSL-модема), причем довольно близких по сложности и стоимости (или с предоставлением выбора между стоимостью и сложностью). Но, чтобы в них не путаться и не плодить лишних сущностей, будем считать, что конфигурация сети та же самая, что показана на рис. 6.1, только вместо ADSL-модема маршрутизатор (роутер) стыкуется с внешней сетью напрямую, через такой же разъем RJ-45, как и внутренние порты.
И маршрутизаторы для этой цели – прямые родственники ADSL-маршрутизаторов. Например, аналогом приведенного нами ранее в качестве примера TRENDnet 435BRM при подсоединении по Ethernet-кабелю будет выступать TRENDnet TEW-432BRP (или TRENDnet TEW-652BRP), для D-Link 2640U – D-Link DIR-320 и т. д.
Подробные инструкции здесь приводить нет смысла – там все проще, чем с ADSL, а про общие детали я уже рассказал – читайте инструкции от конкретного провайдера. Подсоединение к провайдеру по любому из изложенных способов обычно не вызывает проблем, хотя соответствующие инструкции и могут быть довольно громоздкими. Общая методика у всех одинакова: выбирается протокол (L2TP или PPTP, согласно указаниям провайдера), вводится логин и пароль, а также (здесь отличие от ADSL!) DNS-имя провайдерского сервера. Например, для московского «Билайн» (бывшая «Корбина») это имя будет выглядеть как tp.internet.beeline.ru. Вместо имени провайдер может предложить вам IP-адрес сервера – как вы теперь знаете, это практически одно и то же.
6.6. Разделяемые ресурсы в сети
Обнаружив какие-то устройство в Сети, вы с удивлением можете увидеть, что оно либо пустое (не отображается ни единой папки), либо к нему вообще запрещен доступ. Чтобы ресурс отображался в Сети, для него следует установить разрешения доступа. Напоминаю (см. разд. 6.2 «Доступ к локальной сети в Windows»), что для этого надо сначала проверить, включено ли на компьютере, с которого производится доступ, автоматическое обнаружение ресурсов сети (для Windows XP этого в общем случае делать не нужно).
Затем обращаемся к компьютеру, к которому относится ресурс, и проверяем, разрешен ли вообще общий доступ к ресурсам данного компьютера. В Windows XP это делается через Панель управления | Брандмауэр Windows, вкладка Исключения. Там должен быть отмечен пункт Общий доступ к файлам и принтерам. В Windows 7 это делается через Панель управления | Центр управления сетями и общим доступом, где нужно щелкнуть по пункту Изменить дополнительные параметры общего доступа. Если вы выбирали при установке системы размещение типа Домашняя сеть, то пункт Включить общий доступ к файлам и принтерам и пункт Доступ к общим папкам должны быть уже отмечены, а пункт Отключить общий доступ с парольной защитой (чтобы его увидеть, окно нужно прокрутить вниз) необходимо отметить. В Vista соответствующие пункты будут видны прямо в Центре управления сетями и общим доступом, внизу окна под заголовком Общий доступ к сетевому оборудованию. В случае, если эти пункты находятся в описанном состоянии, компьютер будет виден и доступен из сети, и на нем сразу будут доступны общие папки по умолчанию (в XP общие Документы, в Vista и «семерке» Пользователи).
6.6.1. Общие папки
Но это еще не все. Теперь надо установить общий доступ к конкретным папкам. По умолчанию вы получите доступ только к папке Общие документы (SharedDocs) в Windows XP и к папке Пользователи (Users) в остальных версиях. Интересно, что в сети они могут быть видны под своими англоязычными именами (впрочем, это зависит от версий Windows и их взаимного сочетания). Для других папок доступ придется устанавливать персонально.
Проще всего установить общий доступ без разбора, к какой группе относится компьютер и какие там ранги у пользователей. В Windows XP это довольно просто – щелкните правой кнопкой мыши на нужной папке в Проводнике и в появившемся контекстном меню выберите Свойства. Перейдите на вкладку Доступ (рис. 6.14) и отметьте там пункт Открыть общий доступ к этой папке. Обратите внимание на пункт Разрешить изменение файлов по сети – если он останется неотмеченным, то извне можно будет только открывать и просматривать файлы из этой папки.
Рис. 6.14. Вкладка Доступ панели Свойства папки в Windows XP
В Windows 7 и Vista установка общего доступа для произвольно взятой папки куда сложнее и запутаннее (хотя говорят, что в Windows 7 Центр управления сетями и общим доступом в целом стал проще, чем у Vista, но лично мне кажется, что наоборот). В общем случае эта процедура может (но не обязана!) привести к успеху лишь при общении по сети двух компьютеров с одинаковыми системами, а попытка получить доступ, например, из Windows XP к произвольным папкам в Windows 7, потребует столь сложных действий, что просто не оправданна. Кроме того, есть папки, к которым доступ все равно не будет разрешен ни под каким видом (например, Documents and Settings). И мы не будем здесь тратить время и бумагу, чтобы разбирать возможные варианты обхода этих сложностей.
Нет смысла здесь подробно разбирать и «домашнюю группу» в Windows 7, где с настройками доступа все сильно проще. Она работает только в рамках Windows 7, и при общении с другими ОС (даже с Vista) окажется бесполезной. Но если у вас есть такая возможность – обязательно воспользуйтесь. Ее появление убедило меня в том давнем подозрении, что при желании Microsoft могла бы сделать гораздо проще, если бы захотела. Видимо, разработчики Windows 7, наконец, поглядели на предельно усложненное детище своих рук и догадались, что «блондинка» определенно с таким не совладает. Вот и придумали, как упростить процесс, не отказываясь от наработанного. Мое же мнение заключается в том, что только такие настройки и должны были быть в Windows с самого начала, причем даже еще более упрощенные, с исключением иерархии пользователей. При этом наличествующая система «навороченных» ограничений доступа тоже вовсе не бесполезна, но лишь в определенных обстоятельствах – все эти «администраторы» и «гости» могли бы стать необходимой кому-то опцией, войдя в отличия корпоративных версий от домашней.
Есть все-таки способ, хоть и ограниченный, создать ресурс, который без проблем будет доступен из любой версии Windows и позволит совершать с файлами в нем произвольные операции. В Windows 7 и Vista есть папка Пользователи (Users), которая по умолчанию открыта для всех, а внутри нее имеется папка Общие (Public), которая по идее открыта для любых изменений. Проще всего пользоваться теми папками, которые там внутри (Общая музыка, Общие видео, Общие документы и пр.). Но это неудобно, и хочется поиметь свою собственную папку под привычным и запоминающимся вам названием – только не думайте, что, создав ее внутри папки Пользователи, вы сразу получите к ней доступ со всех окружающих компьютеров. Нет, какое-то количество ритуальных телодвижений все-таки придется проделать.
Итак, откройте в Vista или Windows 7 папку Пользователи (Users) – как правило, она расположена в корне того диска, на котором установлена ОС. Создав свою папку с нужным именем, вы обнаружите, что файлы в ней будут доступны только для чтения. Чтобы этого избежать, щелкните на папке правой кнопкой, выберите пункт Свойства и там перейдите на вкладку Доступ (рис. 6.15). Щелкните по кнопке Общий доступ и из выпадающего списка, где предлагается выбрать пользователей, выберите пункт Все. Затем нажмите на кнопку Добавить. Но и это еще не все – так папка будет открыта только для чтения. Нажмите кнопку Расширенная настройка, в открывшемся окне – на кнопку Разрешения и там отметьте пункт Полный доступ. При общении двух Windows 7 между собой это работает и для любой произвольной папки (ну, кроме Documents and Settings), необязательно для находящейся внутри Users.
Рис. 6.15. Вкладка Доступ панели Cвойства папки в Windows 7
6.6.2. Общие принтеры
Обычно принтер подключен к одному из компьютеров, находящихся в локальной сети. Не имеет значения, будет ли это один из настольных компьютеров, подсоединенных к маршрутизатору кабелем, или ноутбук. С принтерами все, слава Богу, гораздо проще, чем с папками, и предоставить возможность печати на них с других компьютеров в локальной сети можно следующим образом.
Сначала в системе, в которой установлен принтер, проверьте установки общего доступа, как рассказано в начале этой главы. Затем в Панели управления найдите пункт Принтеры и устройства (в Vista – просто Принтеры, в Windows XP – Принтеры и факсы). Найдите в нем нужный принтер, щелкните на нем правой кнопкой, выберите или сразу пункт Общий доступ, или пункт Свойства и в нем вкладку Доступ. В Windows 7 еще придется выбрать пункт Изменить опции общего доступа. Там отметьте пункт Включить общий доступ и введите, если хотите, имя, под которым он будет виден в сети. Если он должен работать под другими версиями Windows, то там же предлагается установить дополнительный драйвер.
Теперь перейдите на компьютеры, с которых к нему должен иметься доступ. Откройте папку с принтерами в Панели управления. Там нажмите кнопку Добавить принтер (в новых версиях это пункт на панели инструментов, в XP – значок в папке с принтерами). После запуска мастера отметьте пункт Добавить сетевой, беспроводной или Bluetooth-принтер (в XP это будет звучать так: Сетевой принтер или принтер, подключенный к другому компьютеру). Запустится поиск общих принтеров в сети, выберите принтер и нажмите Далее. Если вы не обнаружили искомый принтер, нажмите соответствующую кнопку, чтобы найти его вручную. Обработка документа при этом будет производиться на компьютере, к которому присоединен принтер.
6.6.3. Принт-сервер на маршрутизаторе
Как мы уже говорили, маршрутизатор DSL-2650U отличается от DSL-2640U наличием так называемого принт-сервера. Для этого у него есть порт USB, к которому можно подключить принтер (а вообще говоря, любое USB-устройство). Подключенный таким образом принтер окажется общим для всех устройств в локальной сети – достаточно держать его и маршрутизатор включенными.
Каковы плюсы и минусы такого решения в практическом смысле? В случае подключения через принт-сервер отпадает необходимость держать включенным локальный компьютер, к которому ранее был подсоединен принтер, – можно вообще не держать в сети стационарно установленного компьютера. В отличие от печати через другой компьютер, при печати через принт-сервер обработка будет производиться на том компьютере, с которого печатают, через сеть направляется только поток готовых данных, потому такая печать может происходить несколько быстрее. С другой стороны, установку принтера приходится проводить для каждого из подключенных устройств в отдельности «по полной программе», с установкой драйверов с прилагаемого диска. В случае покупки нового принтера это не такая уж и сложная вещь, а старый, уже когда-то подключенный принтер, я бы лично оставил в покое.
Сначала нужно включить собственно принт-сервер. В веб-интерфейсе настроек нашего маршрутизатора перейдите на вкладку Advanced Setup и разыщите пункт Print Server (рис. 6.16). Отметьте пункт Enable on-board print server и заполните поля Printer name (имя принтера) и Make and model (производитель и модель) произвольными значениями.
Рис. 6.16. Включение принт-сервера в настройках DSL-2650U
Теперь перейдите к компьютеру, с которого будет производиться печать. В папке Принтеры в Панели управления (в «семерке» и Vista она доступна прямо из меню кнопки Пуск), вызовите мастер установки принтеров, как рассказано ранее.
Выберите установку сетевого принтера (Сетевой принтер или принтер, подключенный к другому компьютеру). В следующем окне мастера (рис. 6.17) не запускайте поиск принтера, а отметьте Подключиться к принтеру в Интернете, в домашней сети или в интрасети.
Рис. 6.17. Ввод сетевого адреса принтера в мастере установки принтеров Windows XP
В поле URL указываем http://192.168.1.1:631/printers/7960, где 192.168.1.1 – IP-адрес DSL-2650U, 7960 – название принтера (которое мы указали в настройках принт-сервера, см. рис. 6.16). На следующем шаге мастер предложит вам установить драйвер принтера, и на этом установка будет закончена.
Выберите Добавить сетевой, беспроводной или Bluetooth-принтер, затем прервите автоматический поиск принтеров в сети кнопкой Остановить. Нажмите Нужный принтер отсутствует в списке и в следующем окне отметьте неочевидное Выбрать общий принтер по имени. В окно вводится URL, приведенный ранее. Затем вам также предложат установить драйвер.