Bjarne
Duelund's PC-INFO
Windows 2000 ICS
af Bjarne Duelund
Internet Connection Sharing (ICS) med Windows 2000:
Deling af Internetforbindelse (Internet Connection Sharing, ICS) er blevet betydeligt
nemmere med Windows 2000 / Windows XP, end det var med Windows 98SE og Windows
Me. Det kommer næppe som den store overraskelse idet Windows NT altid har
været bedre til at håndtere og route imellem flere netkort og netværksforbindelser
(om end det også har givet problemer og aldrig har virket helt på højde med
en dedikeret router). Men at Microsoft skulle have lavet en så nem og
brugervenlig løsning, som det er tilfældet i Windows 2000, var alligevel en
overraskelse. Samme elegante løsning er videreført i Windows XP.
Her gennemgås opsætningen af ICS på Windows 2000.
Se også gennemgangen af Internet Connection
Sharing (ICS) med Windows XP.
For de mere generelle betragtninger omkring ICS, klienters brug af DHCP eller
konfiguration med faste IP adresser, henvises til beskrivelsen af
Internet Connection Sharing (ICS) med Windows 98
Second Edition (Win98SE).
En væsentlig forskel på installationen af ICS på Windows 98SE (og Me) og ICS
på Windows 2000, er at den DHCP server (DHCP allocator) der
installeres samtidig med ICS på Windows 2000, ikke kan slås fra eller på
nogen måde omkonfigureres. På Windows 98SE har man flere muligheder for at
konfigurere DHCP, bl.a. kan man ændre start og slut adressen i scopet, slå
DHCP helt fra m.m. Dette
forhindrer dog ikke at man benytter faste IP adresser på de øvrige PC på
lokalnettet, dog skal man være opmærksom på om der er overlappende adresser
hvis man blander PC med faste og dynamisk tildelte adresser.
Det forudsættes at man i forvejen har installeret TCP/IP på alle PC, at man
har en fungerende netværksforbindelse imellem dem og at man i forvejen har en
fungerende Internetforbindelse. Dvs. to netværksforbindelser, én til
lokalnettet (Netkort) og én til Internet (Netkort, Kabelmodem, Modem el.
lign.).
APIPA
I alle Windows versioner siden Windows 98, findes funktionen APIPA (Automatic
Private IP Adressing) der sørger for at tildele netkortet en IP adresse,
såfremt der ikke er konfigureret en fast IP adresse og der ikke er en DHCP
server til rådighed. APIPA er altså ikke noget der kun findes på Windows
2000. APIPA adresser ligger i scopet 169.254.0.1 -
169.254.255.254 med Subnetmasken 255.255.0.0. Disse adresser er
offentlige IP adresser der er reserveret til Microsoft og benyttes udelukkende
til APIPA. Såfremt en APIPA adresse skal benyttes, vælges en tilfældig i
APIPA scopet og der pinges på nettet med denne adresse. Svares der (dvs. at
adressen i forvejen er optaget), vælges en ny tilfældig adresse som der forsøges med.
Dette gentages op til 10 gange før APIPA opgives. Svares der ikke, benyttes
denne adresse som IP adresse og fremover undersøges det hvert 5. minut om en
DHCP server skulle være til stede. Hvis der opdages en DHCP server anmodes
denne om en adresse og der skiftes til denne. Dette gør selvfølgelig
opstartstiden længere og specielt for Windows98/SE/Me har det været et
irritationsmoment at opstartstiden blev forlænget med op til 30 sekunder. Derfor
har man altid givet netkort i disse Windows versioner en fast IP adresse, hvis
der ikke er en DHCP server til rådighed. I Windows 2000 er irritationsmomentet til at overse, da man får adgang
til desktoppen inden netkortsdrivere er fuldt initialiseret og også inden APIPA
processen er fuldført.
Installation af ICS:
Før ICS installeres, skal man sikre sig at man er logget på som Administrator
eller som en bruger med Administrator-rettigheder. Endvidere bør man
være klar over at det ikke tilrådes at man installerer ICS på en Server der
er Domaine Controller eller på nogen som helst Windows 2000 maskine, hvis der
på netværket forekommer en DNS eller DHCP server.
Det kan nemt konstateres om ens netkort har fået tildelt en APIPA
adresse, bare kør kommandoen IPCONFIG i en CMD-box:
Det ses at der er tildelt en APIPA adresse i scopet 169.254.0.0 -
169.254.255.254 (i dette tilfælde 169.254.204.209) med subnetmask 255.255.0.0.
Det stemmer overens med at der ikke er konfigureret en fast IP adresse for
TCP/IP protokollen (højreklik på "Netværkssteder" -> Egenskaber
-> højreklik på LAN-forbindelse -> Egenskaber -> vælg Internetprotokol(TCP/IP)
-> Egenskaber) og der ingen DHCP server er til rådighed:
For at installere ICS åbnes "Netværks- og opkaldsforbindelser"
(højreklik på "Netværkssteder" og vælg Egenskaber
eller klik Start -> Programmer -> Tilbehør -> Kommunikation
-> Netværks- og opkaldsforbindelser):
Højreklik på den opkalds- og netværksforbindelse der etablerer forbindelsen
til Internet (her kaldt "Internet") og vælg Egenskaber:
Vælg fanebladet Deling og vælg "Aktiver Deling af Internetforbindelsen
for denne forbindelse":
Tryk Ok og følgende advarsel fremkommer:
Som det fremgår vil netkortet fremover få tildelt IP adressen 192.168.0.1
istedet for APIPA adressen, tryk "Ja" for at aktivere ICS.
Hvis der på nettet i forvejen findes en PC med IP adressen 192.168.0.1, vil man
få følgende fejlmeddelelse:
Dette stopper installationen af ICS indtil adressekonflikten er løst ved at
skifte IP adresse på den PC der i forvejen har IP adressen 192.168.0.1.
Bemærk i øvrigt at man skal kontakte sin "fin netværksadministrator",
en lille skrivebøf i oversættelsen :-)
Harddisken vil snurre lidt imens drivere til ICS, DHCP allocator
og DNS Proxy automatisk indlæses fra driver cache kataloget på
harddisken (\WINNT\ Driver Cache\i386\).
Nu er ICS installeret og aktiveret, uden brug af CD-ROM og uden at det er
nødvendigt at reboote - elegant! Og som altid med Windows 2000 behøver
man ikke tænke over ServicePack level, Windows 2000 sørger altid for at checke
kataloget \WINNT\ServicePackFiles\i386\ for eventuelle opdateringer under
installationen. Altså ikke nødvendigt at installere ServicePack igen, selvom
der er installeret driver/software fra originalen.
Det kan nu checkes om netkortet (som der advares om under ICS instllationen) har fået en fast IP adresse, med IPCONFIG i en CMD-box:
og i "Egenskaber for Internetprotokol (TCP/IP)" for
lokalnetkortet:
Som nævnt er der nu installeret ICS, DHCP allocator (simpel DHCP
server) samt DNS Proxy.
Klienter der konfigureres til dynamisk tildeling af IP adresse, vil fra DHCP
allocator få tildelt følgende TCP/IP options:
IP Adresse: En adresse i scopet 192.168.0.2 - .254 (typisk
adressen 192.168.0.12 eller højere).
Subnetmask: 255.255.255.0.
Default Gateway: 192.168.0.1 (PC med ICS er gateway for øvrige PC
til Internet)
DNS: 192.168.0.1 (PC med ICS er DNS forwarder og DNS Proxy)
Varighed: 7 døgn.
I modsætning til ICS på Windows 98SE/Me, kan disse options ikke ændres på
Windows 2000 ICS.
Klienter:
Klienterne konfigureres til automatisk tildeling af IP adresse (her Windows
2000):
og PC genstartes. Det kan checkes med IPCONFIG i en CMD-box (hvis
klienten er en Windows 2000/XP, ellers i en Command-box i Windows 9x/Me)
at PC har fået tildelt en IP adresse af DHCP serveren:
Her har klient PC fået tildelt IP adressen 192.168.0.12.
Internet Explorer konfigureres til at benytte lokalnettet som
Internetforbindelse, ved at starte Guiden Internetforbindelse:
og vælge lokalnet som forbindelse til Internet:
Husk at slå "Automatisk registrering af proxyserver" fra (vi
ved der ikke er nogen Proxy server, så vi vil ikke spilde tid på at lede efter
en):
Kør guiden igennem.
Istedet for at køre Guiden Internetforbindelse, kan indstillingerne rettes
manuelt, gå til Egenskaber for Internet:
Det er også her man kan starte Guiden, hvis genvejen mangler, ved at trykke på
knappen "Indstil..."
Marker "Ring aldrig til en forbindelse":
Tryk på "Lan-indstillinger..." og fravælg "Automatisk
registrering af indstillinger". Check at øvrige også er fravalgt:.
Nu er klienterne klar til at surfe på Internet med Browser, via ICS på Windows
2000.
Avanceret konfiguration:
Ønsker man at hoste servere på sit interne net, f.eks. en FTP server eller HTTP server, er dette også muligt. Der skal bare oprettes en fast NAT
mapning i ICS, der mapper indkommende trafik på en specifik port til en
specifik PC (sender trafikken videre til en specifik PC). Denne PC udpeges på
enten dens IP adresse eller dens NETBIOS navn. Opsætningen foregår ved
at åbne Egenskaber for den delte forbindelse og vælge fanebladet
"Deling":
(bemærk at vinduet hedder "Egenskaber for Internet", det er
ikke den generelle "Egenskaber for Internettet", men for den
aktuelle forbindelse, der her bliver kaldt "Internet")
Tryk på knappen "Indstillinger..." og vælg fanebladet "Tjenester":
Her kan vælges hvilke standard tjenester man vil åbne op for, for udefra
kommende trafik. Ønsker man f.eks. at hoste en FTP-server på sit interne net,
enables NAT mapning for FTP, ved at sætte ""
i "FTP-server". Dette åbner muligheden for at angive
FTP-serverens interne IP adresse eller NETBIOS navn:
Tryk "OK" for at fuldføre FTP mapningen.
Ønskes der at mappes en ikke forud defineret service, skal denne service blot
først tilføjes, tryk "Tilføj..." og angiv Service-navn, Portnummer,
IP protokol (TCP eller UDP) og IP adresse eller NETBIOS
navn på den PC der skal servicere den indkommende trafik. F.eks. hvis man
ønsker at fjernstyre en PC med VNC:
Tryk "OK" og tjenesten "VNC-Service" vil nu
være tilføjet i bunden af tilgængelige tjenester (de vises alfabetisk, derfor
"VNC-Service" nederst):
Under fanebladet programmer, kan der opsættes parametre for programmer på det
internet net:
Tryk "Tilføj..." for at tilføje parametre for et internt programs
behov for NAT mapninger. Her er det f.eks. muligt at mappe en range af adresser:
Tryk "OK" for at tilføje "SPIL" (find selv
på et mere sigende navn) til rækken af programmer.
Ønskes yderligere avancerede funktioner, henvises til NAT (ikke ICS) på
Windows 2000 Server, som bl.a. kan håndtere flere eksterne IP adresser
m.m. Måske noget for dem der kører TDC BredBånd ADSL (BB) ?
Sådan virker NAT:
Network Address Translation benyttes til at oversætte IP adresser, således at
man på et netværk kan benytte sine egne interne adresser og udadtil nøjes med
at benytte én (eller evt. flere) IP adresser. Oversættelsen udføres af en NAT
editor for den specifikke IP protokol, i en PC der
kører ICS eller i en dedikeret router med NAT.
NAT implementeres som forenklet skitseret i
følgende:
1) PC sender en forespørgsel til en Internet server, IP pakken indeholder
adressen på modtageren (Destination) og dens egen afsenderaadrese (Source). IP
pakken sendes til Default Gateway (ICS/NAT).
2) NAT editoren i ICS/NAT ændrer Source adressen + Source Port# til dens egen offentlige IP
adresse og en dynamisk port (f.eks. 3678). Dette gemmes i dens dynamiske NAT Routing tabel.
3) Internet serveren opfylder forespørgslen og returnerer data til den IP
der var angivet som Source (ICS/NAT maskinen).
4) ICS/NAT maskinen ser på den indkomne pakke's Port#, laver et opslag i
den dynamiske NAT tabel for at finde den rigtige modtager, ændrer destinations
IP adresse + Port# og sender pakken til den PC der skal modtage pakken.
Altså såre enkelt, på indkomne returpakker slås op i den dynamiske NAT tabel
for at se hvilken PC (IP adresse) pakken skal leveres til. For indkommende
trafik der ikke er returtrafik, slås op i den statiske NAT tabel, for at se
hvor pakker skal levereres (f.eks. FTP trafik på port 20/21 til 192.168.0.14).
>TOP >HOME
Indholdet på "Bjarne Duelund's PC-Info" er © 1999-2006 Bjarne Duelund. Kopiering uden samtykke er forbudt efter ophavsretsloven.