Меню

gateway при настройке сети

Как открыть несколько шлюзов для домашней сети системы Windows

Если на компьютере установлено несколько сетевых адаптеров и для каждого адаптера настроена шлюз по умолчанию (это создает один маршрут по умолчанию в таблице маршрутизации IP для всех назначений, не расположенных в подсети), возможно, данные в сети не будут направляться в нужных назначениях, если компьютер подключить к разобщенным сетям, не предназначенным для соединения напрямую.

Даже если настроено несколько шлюзов по умолчанию, только один используется для всех мест назначения расположенных в подсети. Примером этого может быть компьютер, который подключен к интрасети, в состав которой входят несколько подсетей, и интернет.

Если шлюз по умолчанию настроен для обоих адаптеров, можно обмениваться данными только со всеми компьютерами в интернете или только с компьютерами в интрасети.

Чтобы решить эту проблему, выполните следующие действия:

Настройте шлюз по умолчанию для сетевого адаптера, который подключен к сети с большим количеством маршрутов (обычно это сетевой адаптер, подключенный к интернету).

Не настраивайте шлюз по умолчанию для других сетевых адаптеров. Вместо того, чтобы добавлять маршруты для других разобщенных сетей в таблицу локальной маршрутизации IP, используйте статические маршруты или протоколы динамической маршрутизации.

Если инфраструктура маршрутизации использует протокол маршрутной информации (RIP) для IPv4, можно включить Прослушиватель RIP-протокола в Windows, который позволяет компьютерам находить другие маршруты в сети, «прослушивая» транслируемые сообщения RIP-протокола и добавляя маршруты IPv4 в таблицу маршрутизации.

Если инфраструктура маршрутизации не использует протокол RIP, прослушивания протокола RIP невозможно. Вместо этого можно использовать команду route add-p, чтобы вручную добавить отдельные маршруты в таблицу маршрутизации IPv4. Для IPv6-протокола нужно использовать команду netsh interface ipv6 add route.

Настройка шлюза по умолчанию

  1. Откройте окно «Сетевые подключения».
  2. Щелкните правой кнопкой мыши сетевой адаптер, для которого необходимо настроить шлюз по умолчанию и выберите пункт Свойства.
  3. Откройте вкладку Сети.
  4. В разделе Компоненты, используемые этим подключением установите флажок Протокол Интернета версии 4 (TCP/IPv4) или Протокол Интернета версии 6 (TCP/IPv6) и нажмите кнопку Свойства .
  5. В диалоговом окне, которое появится, выберите Получить IP-адрес автоматически или Использовать текущий IP-адрес.

Если сетевой адаптер настроить для автоматического получения IP-адреса, шлюз по умолчанию назначается сервером DHCP. Если назначить альтернативную конфигурацию (только для IPv4), шлюз по умолчанию – это IP-адрес в поле «Шлюз по умолчанию» на вкладке «Альтернативная конфигурация». Можно выбрать только один шлюз по умолчанию.

Если назначить конфигурацию IP-адреса вручную, шлюзом по умолчанию будет IP-адрес в поле «Шлюз по умолчанию» на вкладке «Общее».

Чтобы включить прослушиватель RIP-протокола

  1. Откройте окно «Программы и компоненты».
  2. На левой панели выберите Включение или отключение компонентов Windows. По запросу введите пароль администратора или подтвердите действие.
  3. Установите флажок Прослушиватель RIP и нажмите кнопку ОК .

Добавление маршрутов для IPv4-протокола вручную

  1. Откройте окно командной строки.
  2. В командной строке введите route -p add [destination] [mask ] [gateway] [metric ] [if ].

В следующей таблице описаны параметры команды route-p add.

Определяет сетевой маршрут. Назначением может быть IP-адрес или префикс подсети (его также называют сетевым адресом или сетевым идентификатором) (где биты высокого порядка имеют значение 0), IP-адрес маршрута хоста или 0.0.0.0 для маршрута по умолчанию.

Определяет маску подсети, связанную с сетевым местом назначения. Маской подсети может быть соответствующая маска подсети IP-адреса или префикса подсети 255.255.255.255 для маршрута хоста или 0.0.0.0 для маршрута по умолчанию. Если этот параметр пропущен, используется маска подсети 255.255.255.255. Через связь между местом назначения и маской подсети при определении маршрутов, место назначения не может иметь более детальный формат, чем соответствующая маска подсети. То есть, если для бита в месте назначения установлено значение 1, соответствующий бит в маске подсети не может иметь значение 0.

Определяет IP-адрес перенаправления или следующего сетевого сегмента, где можно найти набор адресов, определенный сетевым местом назначения и маской подсети. Для локально подключенных подсетевых маршрутов адреса шлюза – это IP-адрес, предназначен для интерфейса, подключенного к подсети. Для удаленных маршрутов, доступных через один или несколько маршрутизаторов, адрес шлюза – это непосредственно доступный IP-адрес, предназначеный для соседнего маршрутизатора.

Читайте также:  настройка роутера по динамическому ip адресу

Определяет показатель затрат (целое число от 1 до 9999) для маршрута используется при выборе из нескольких маршрутов из таблицы маршрутизации, которые наиболее соответствуют адресу места назначения пакета. Выбирается маршрут с низким показателем. Показатель может отражать количество сетевых сегментов, скорость пути, его надежность, пропускную способность или административные свойства.

Определяет индекс интерфейса для интерфейса, через который можно добраться до места назначения. Для списка интерфейсов и соответствующих индексов интерфейсов используйте отображение команды «route print». Для индекса интерфейса можно использовать десятичные или шестнадцатеричные значения. Перед шестнадцатеричными значениями следует писать 0х. Если параметр «if» пропущен, интерфейс определяется через адрес шлюза.

С помощью параметра «-г» указанный маршрут добавляется в реестр и используется для инициализации таблицы IP-маршрутизации при запуске протокола TCP / IP.

Добавление маршрутов для протокола IPv6 вручную

  1. Откройте окно командной строки.
  2. В командной строке введите netsh interface ipv6 add route [prefix =] / [interface =] [[nexthop =] ] [[siteprefixlength =] ] [[metric =] ] [[publish =] ] [[validlifetime =] | infinite] [[preferredlifetime =] ] [[store =] ].

В следующей таблице описаны параметры команды netsh interface ipv6 add route.

Адрес или префикс подсети, к которой добавляется маршрут.

источник

Твой Сетевичок

Все о локальных сетях и сетевом оборудовании

Основной шлюз для локальной сети: что это такое и как его узнать?

Для доступа компьютера к локальной сети используется множество параметров, наиболее важными из которых являются ip адрес, маска подсети и основной шлюз.

И здесь мы рассмотрим, что такое основной шлюз для локальной сети, и как можно узнать данный параметр при самостоятельной настройке системы.

Для чего нужен основной шлюз в локальной сети?

Основной шлюз в локальной сети может представлять собой либо отдельное устройство — маршрутизатор, либо программное обеспечение, которое синхронизирует работу всех сетевых компьютеров.

Стоит отметить, что компьютеры при этом могут использовать разные протоколы связи (например, локальные и глобальные), которые предоставляют доступ к локальной или глобальной сети, соответственно.

Основное назначение шлюза в сети заключается в конвертации данных. Кроме того, основной шлюз в сети это своеобразный указатель, необходимый для обмена информацией между компьютерами из разных сегментов сети.

При этом формирование IP адреса роутера (или выполняющего его роль ПО) напрямую зависит от адреса сетевого шлюза.

Таким образом, адрес основного шлюза фактически представляет собой IP адрес интерфейса устройства, с помощью которого осуществляется подключение компьютера к локальной сети

Рассмотрим предназначение сетевого шлюза на конкретном примере. Допустим, в одной локальной сети (Сеть 1) имеются два компьютера.

Для того чтобы связаться с определенным узлом данной сети, компьютер из другой сети (Сеть 2) ищет путь к нему в своей таблице маршрутизации. Если нужная информация там отсутствует, то узел направляет весь трафик через основной шлюз (роутер1) первой сети, который и настраивает соединение с нужным компьютером своего участка сети.

Преимущества использования основного шлюза:

— Значительное улучшение эффективности IP-маршрутизации. При этом для соединения с функциональными узлами других сегментов сети все узлы TCP/IP опираются на хранящуюся в основных шлюзах информацию. Соответственно, отдельные шлюзы в большой локальной сети не загружаются лишними данными, что существенно улучшает скорость обмена информацией между компьютерами.

— При наличии в сети нескольких интерфейсов (в частном случае — подключение на компьютере нескольких сетевых карт) для каждого из них может настраиваться свой шлюз «по умолчанию». При этом параметры соединения рассчитываются автоматически, и приоритет отправки трафика на свой основной шлюз получает наиболее быстрый сетевой интерфейс.

Читайте также:  a4tech bloody программа для настройки скачать

Как узнать основной шлюз для локальной сети?

Узнать основной шлюз для локальной сети можно с помощью командной строки на подключенном к сети компьютере или непосредственно в настройках используемого в качестве шлюза сетевого оборудования.

1. Посмотреть основной шлюз можно с помощью специальной команды ipconfig /all (о которой мы также рассказывали в статье как узнать ip адрес компьютера).

Для этого зайдите запустите окно командной строки (на на windows 7 «Пуск -> Все программы -> Стандартные -> Командная строка), введите ipconfig /all и нажмите клавишу Enter.

Нужный параметр здесь указан в строке «Основной шлюз».

2. Чтобы найти маску подсети и основной шлюз непосредственно в настройках маршрутизатора на любом подключенном к сети компьютере:

  • — откройте интернет-браузер;
  • — в адресной строке введите 192.168.1.1 (статический IP адрес маршрутизатора, проверить который можно на сервисной этикетке устройства, — в большинстве случаев это и есть искомый основной шлюз локальной сети) и нажмите клавишу Enter;
  • — введите аутентификационные данные (при заводских настройках в большинстве случаев — admin/admin);
  • — на странице основной информации об устройстве проверьте данные об установленном сетевом шлюзе.

3. Кроме того, узнать основной шлюз роутера можно в настройках активного сетевого соединения на компьютере. Для этого:

— в трее кликните правой кнопкой мыши по значку «подключение по сети»;

— перейдите в раздел контекстного меню «Состояние»

— в открывшемся окне зайдите во вкладку «Поддержка» и посмотрите строку «Основной шлюз».

Как узнать основной шлюз провайдера?

Основной шлюз для подключения к интернету можно также узнать из настроек маршрутизатора. Для этого зайдите в веб-интерфейс устройства (аналогично второму пункту данной инструкции) и на главной странице посмотрите нужную информацию.

источник

Настройка параметров связи для локального шлюза данных

В этой статье описываются некоторые параметры связи, связанные с локальным шлюзом данных. Здесь также описано, как настроить эти параметры.

Включить исходящие подключения Azure

Шлюз использует служебную шину Azure для подключения к облаку. Шлюз соответствующим образом устанавливает исходящие подключения к связанному региону Azure.

Если вы зарегистрировались для Power BI клиента или клиента Office 365, по умолчанию в качестве региона Azure используется регион этой службы. В противном случае ваш регион Azure может быть расположен ближе всего к вам.

Если брандмауэр блокирует исходящие подключения, настройте брандмауэр, разрешающий исходящие подключения из шлюза к соответствующему региону Azure.

Порты

Шлюз взаимодействует со следующими исходящими портами: TCP 443, 5671, 5672 и от 9350 до 9354. Шлюзу не требуются входящие порты.

Мы рекомендуем список разрешений в брандмауэре IP-адреса для вашей области данных. Вы можете скачать список IP-адресов центра обработки данных Azure, который обновляется еженедельно. Также можно получить список требуемых портов, периодически выполняя проверку сетевых портов в приложении шлюза.

Шлюз взаимодействует с служебной шиной, используя IP-адрес и полное доменное имя (FQDN). При принудительном подключении шлюза по протоколу HTTPS он будет использовать только полные доменные имена и не будет взаимодействовать с IP-адресами.

В списке IP-адресов центра обработки данных Azure отображаются IP-адреса в нотации, не зависящей от междоменной маршрутизации (CIDR). Примером этой нотации является 10.0.0.0/24, что не означает от 10.0.0.0 до 10.0.0.24. Дополнительные сведения об нотации CIDR.

В следующем списке перечислены полные доменные имена, используемые шлюзом.

Имена доменов Исходящие порты Описание
*.download.microsoft.com 80 Используется для скачивания установщика. Приложение шлюза также использует этот домен для проверки версии и региона шлюза.
*.powerbi.com 443 Используется для обнаружения соответствующего кластера Power BI.
*.analysis.windows.net 443 Используется для обнаружения соответствующего кластера Power BI.
*. login.windows.net, login.live.com и aadcdn.msauth.net 443 Используется для проверки подлинности приложения шлюза для Azure Active Directory (Azure AD) и OAuth2.
*.servicebus.windows.net 5671–5672 Используется для Расширенного протокола управления очередью сообщений (AMQP).
*.servicebus.windows.net 443 и 9350-9354 Прослушивает ретранслятор служебной шины по протоколу TCP. Для получения маркеров контроля доступа Azure требуется порт 443.
*.frontend.clouddatahub.net 443 Нерекомендуемый и необязательный. Этот домен также будет удален из общедоступной документации.
*.core.windows.net 443 Используется потоками данных, чтобы записывать данные в Azure Data Lake.
login.microsoftonline.com 443 Используется для проверки подлинности приложения шлюза для Azure AD и OAuth2.
*.msftncsi.com 443 Используется для проверки подключения к Интернету, если служба Power BI не удается подключиться к шлюзу.
*.microsoftonline-p.com 443 Используется для проверки подлинности приложения шлюза для Azure AD и OAuth2.
dc.services.visualstudio.com 443 Используется AppInsights для сбора данных телеметрии.

После установки и регистрации шлюза требуются только порты и IP-адреса, необходимые для служебной шины, как описано в servicebus.windows.net в предыдущей таблице. Список требуемых портов можно получить, выполнив регулярное тестирование сетевых портов в приложении шлюза. Также можно принудительно настроить Обмен данными между шлюзом по протоколу HTTPS.

Проверка сетевых портов

Чтобы проверить, имеет ли шлюз доступ ко всем необходимым портам:

На компьютере, на котором выполняется шлюз, введите «Gateway» в Windows Search, а затем выберите Локальное приложение шлюза данных .

Выберите Диагностика. В разделе Проверка сетевых портоввыберите запустить новый тест.

Когда шлюз запускает проверку сетевых портов, он получает список портов и серверов из служебной шины, а затем пытается подключиться ко всем из них. Когда появится ссылка начать новый тест , Проверка сетевых портов завершена.

Сводный результат теста — «завершено (успешно)» или «завершено (сбой, см. результаты последнего теста)». Если проверка прошла удачно, шлюз подключается ко всем необходимым портам. Если тест не пройден, то в вашей сетевой среде могут быть заблокированы необходимые порты и серверы.

Чтобы просмотреть результаты последнего выполненного теста, щелкните ссылку открыть результаты последнего выполненного теста . Результаты теста откроются в текстовом редакторе по умолчанию.

В результатах теста перечислены все серверы, порты и IP-адреса, необходимые вашему шлюзу. Если в результатах теста отображается значение «закрыто» для всех портов, как показано на следующем снимке экрана, убедитесь, что сетевая среда не блокирует эти подключения. Для открытия требуемых портов может потребоваться обратиться к администратору сети.

Принудительная связь по протоколу HTTPS с служебной шиной Azure

Можно принудительно настроить связь шлюза с служебной шиной с помощью протокола HTTPS вместо Direct TCP.

Начиная с выпуска из июня 2019 и заканчивая рекомендациями из служебной шины, новые установки по умолчанию зависят от протокола HTTPS вместо TCP. Это поведение по умолчанию не применяется к обновленным установкам.

Вы можете использовать приложение шлюза для принудительного использования этого поведения шлюзом. В приложении шлюза выберите сеть, а затем включите режим HTTPS.

После внесения этого изменения и нажатия кнопку Применитьслужба Windows шлюза автоматически перезагружается, чтобы изменения вступили в силу. Кнопка Применить появляется только при внесении изменений.

Чтобы перезапустить службу шлюза Windows из приложения шлюза, см. раздел перезапуск шлюза.

Если шлюз не может обмениваться данными по протоколу TCP, он автоматически использует протокол HTTPS. Выбор в приложении шлюза всегда отражает текущее значение протокола.

TLS 1,2 для трафика шлюза

По умолчанию шлюз использует протокол TLS 1,2 для связи с служба Power BI. Чтобы гарантировать, что весь трафик шлюза использует TLS 1,2, может потребоваться добавить или изменить следующие разделы реестра на компьютере, на котором выполняется служба шлюза.

При добавлении или изменении этих разделов реестра обновления распространяются на все приложения .NET. Сведения об изменениях реестра, которые влияют на использование TLS в других приложениях, см. в описании параметров реестра для протокола TLS.

источник

Добавить комментарий

Adblock
detector