Bjarne Duelund's PC-INFO - Windows 2000 ICS

Windows 2000 ICS

af Bjarne Duelund

Internet Connection Sharing (ICS) med Windows 2000:

Deling af Internetforbindelse (Internet Connection Sharing, ICS) er blevet betydeligt nemmere med Windows 2000 / Windows XP, end det var med Windows 98SE og Windows Me. Det kommer næppe som den store overraskelse idet Windows NT altid har været bedre til at håndtere og route imellem flere netkort og netværksforbindelser (om end det også har givet problemer og aldrig har virket helt på højde med en dedikeret router). Men at Microsoft skulle have lavet en så nem og brugervenlig løsning, som det er tilfældet i Windows 2000, var alligevel en overraskelse. Samme elegante løsning er videreført i Windows XP.

Her gennemgås opsætningen af ICS på Windows 2000.

Se også gennemgangen af Internet Connection Sharing (ICS) med Windows XP.

For de mere generelle betragtninger omkring ICS, klienters brug af DHCP eller konfiguration med faste IP adresser, henvises til beskrivelsen af
Internet Connection Sharing (ICS) med Windows 98 Second Edition (Win98SE).

En væsentlig forskel på installationen af ICS på Windows 98SE (og Me) og ICS på Windows 2000, er at den DHCP server (DHCP allocator) der installeres samtidig med ICS på Windows 2000, ikke kan slås fra eller på nogen måde omkonfigureres. På Windows 98SE har man flere muligheder for at konfigurere DHCP, bl.a. kan man ændre start og slut adressen i scopet, slå DHCP helt fra m.m. Dette forhindrer dog ikke at man benytter faste IP adresser på de øvrige PC på lokalnettet, dog skal man være opmærksom på om der er overlappende adresser hvis man blander PC med faste og dynamisk tildelte adresser.

Det forudsættes at man i forvejen har installeret TCP/IP på alle PC, at man har en fungerende netværksforbindelse imellem dem og at man i forvejen har en fungerende Internetforbindelse. Dvs. to netværksforbindelser, én til lokalnettet (Netkort) og én til Internet (Netkort, Kabelmodem, Modem el. lign.).

APIPA
I alle Windows versioner siden Windows 98, findes funktionen APIPA (Automatic Private IP Adressing) der sørger for at tildele netkortet en IP adresse, såfremt der ikke er konfigureret en fast IP adresse og der ikke er en DHCP server til rådighed. APIPA er altså ikke noget der kun findes på Windows 2000. APIPA adresser ligger i scopet 169.254.0.1 - 169.254.255.254 med Subnetmasken 255.255.0.0. Disse adresser er offentlige IP adresser der er reserveret til Microsoft og benyttes udelukkende til APIPA. Såfremt en APIPA adresse skal benyttes, vælges en tilfældig i APIPA scopet og der pinges på nettet med denne adresse. Svares der (dvs. at adressen i forvejen er optaget), vælges en ny tilfældig adresse som der forsøges med. Dette gentages op til 10 gange før APIPA opgives. Svares der ikke, benyttes denne adresse som IP adresse og fremover undersøges det hvert 5. minut om en DHCP server skulle være til stede. Hvis der opdages en DHCP server anmodes denne om en adresse og der skiftes til denne. Dette gør selvfølgelig opstartstiden længere og specielt for Windows98/SE/Me har det været et irritationsmoment at opstartstiden blev forlænget med op til 30 sekunder. Derfor har man altid givet netkort i disse Windows versioner en fast IP adresse, hvis der ikke er en DHCP server til rådighed. I Windows 2000 er irritationsmomentet til at overse, da man får adgang til desktoppen inden netkortsdrivere er fuldt initialiseret og også inden APIPA processen er fuldført.

Installation af ICS:
Før ICS installeres, skal man sikre sig at man er logget på som Administrator eller som en bruger med Administrator-rettigheder. Endvidere bør man være klar over at det ikke tilrådes at man installerer ICS på en Server der er Domaine Controller eller på nogen som helst Windows 2000 maskine, hvis der på netværket forekommer en DNS eller DHCP server.
Det kan nemt konstateres om ens netkort har fået tildelt en APIPA adresse, bare kør kommandoen IPCONFIG i en CMD-box:

Det ses at der er tildelt en APIPA adresse i scopet 169.254.0.0 - 169.254.255.254 (i dette tilfælde 169.254.204.209) med subnetmask 255.255.0.0.
Det stemmer overens med at der ikke er konfigureret en fast IP adresse for TCP/IP protokollen (højreklik på "Netværkssteder" -> Egenskaber -> højreklik på LAN-forbindelse -> Egenskaber -> vælg Internetprotokol(TCP/IP) -> Egenskaber) og der ingen DHCP server er til rådighed:

For at installere ICS åbnes "Netværks- og opkaldsforbindelser" (højreklik på "Netværkssteder" og vælg Egenskaber eller klik Start -> Programmer -> Tilbehør -> Kommunikation -> Netværks- og opkaldsforbindelser):

Højreklik på den opkalds- og netværksforbindelse der etablerer forbindelsen til Internet (her kaldt "Internet") og vælg Egenskaber:

Vælg fanebladet Deling og vælg "Aktiver Deling af Internetforbindelsen for denne forbindelse":

Tryk Ok og følgende advarsel fremkommer:

Som det fremgår vil netkortet fremover få tildelt IP adressen 192.168.0.1 istedet for APIPA adressen, tryk "Ja" for at aktivere ICS.

Hvis der på nettet i forvejen findes en PC med IP adressen 192.168.0.1, vil man få følgende fejlmeddelelse:

Dette stopper installationen af ICS indtil adressekonflikten er løst ved at skifte IP adresse på den PC der i forvejen har IP adressen 192.168.0.1.
Bemærk i øvrigt at man skal kontakte sin "fin netværksadministrator", en lille skrivebøf i oversættelsen :-)

Harddisken vil snurre lidt imens drivere til ICS, DHCP allocator og DNS Proxy automatisk indlæses fra driver cache kataloget på harddisken (\WINNT\ Driver Cache\i386\).

Nu er ICS installeret og aktiveret, uden brug af CD-ROM og uden at det er nødvendigt at reboote - elegant! Og som altid med Windows 2000 behøver man ikke tænke over ServicePack level, Windows 2000 sørger altid for at checke kataloget \WINNT\ServicePackFiles\i386\ for eventuelle opdateringer under installationen. Altså ikke nødvendigt at installere ServicePack igen, selvom der er installeret driver/software fra originalen.

Det kan nu checkes om netkortet (som der advares om under ICS instllationen) har fået en fast IP adresse, med IPCONFIG i en CMD-box:

og i "Egenskaber for Internetprotokol (TCP/IP)" for lokalnetkortet:

Som nævnt er der nu installeret ICS, DHCP allocator (simpel DHCP server) samt DNS Proxy.
Klienter der konfigureres til dynamisk tildeling af IP adresse, vil fra DHCP allocator få tildelt følgende TCP/IP options:

IP Adresse: En adresse i scopet 192.168.0.2 - .254 (typisk adressen 192.168.0.12 eller højere).
Subnetmask: 255.255.255.0.
Default Gateway: 192.168.0.1 (PC med ICS er gateway for øvrige PC til Internet)
DNS: 192.168.0.1 (PC med ICS er DNS forwarder og DNS Proxy)
Varighed: 7 døgn.

I modsætning til ICS på Windows 98SE/Me, kan disse options ikke ændres på Windows 2000 ICS.

Klienter:
Klienterne konfigureres til automatisk tildeling af IP adresse (her Windows 2000):

og PC genstartes. Det kan checkes med IPCONFIG i en CMD-box (hvis klienten er en Windows 2000/XP, ellers i en Command-box i Windows 9x/Me) at PC har fået tildelt en IP adresse af DHCP serveren:

Her har klient PC fået tildelt IP adressen 192.168.0.12.

Internet Explorer konfigureres til at benytte lokalnettet som Internetforbindelse, ved at starte Guiden Internetforbindelse:

og vælge lokalnet som forbindelse til Internet:

Husk at slå "Automatisk registrering af proxyserver" fra (vi ved der ikke er nogen Proxy server, så vi vil ikke spilde tid på at lede efter en):

Kør guiden igennem.
Istedet for at køre Guiden Internetforbindelse, kan indstillingerne rettes manuelt, gå til Egenskaber for Internet:
Det er også her man kan starte Guiden, hvis genvejen mangler, ved at trykke på knappen "Indstil..."
Marker "Ring aldrig til en forbindelse":

Tryk på "Lan-indstillinger..." og fravælg "Automatisk registrering af indstillinger". Check at øvrige også er fravalgt:.

Nu er klienterne klar til at surfe på Internet med Browser, via ICS på Windows 2000.

Avanceret konfiguration:
Ønsker man at hoste servere på sit interne net, f.eks. en FTP server eller HTTP server, er dette også muligt. Der skal bare oprettes en fast NAT mapning i ICS, der mapper indkommende trafik på en specifik port til en specifik PC (sender trafikken videre til en specifik PC). Denne PC udpeges på enten dens IP adresse eller dens NETBIOS navn. Opsætningen foregår ved at åbne Egenskaber for den delte forbindelse og vælge fanebladet "Deling":

(bemærk at vinduet hedder "Egenskaber for Internet", det er ikke den generelle "Egenskaber for Internettet", men for den aktuelle forbindelse, der her bliver kaldt "Internet")

Tryk på knappen "Indstillinger..." og vælg fanebladet "Tjenester":

Her kan vælges hvilke standard tjenester man vil åbne op for, for udefra kommende trafik. Ønsker man f.eks. at hoste en FTP-server på sit interne net, enables NAT mapning for FTP, ved at sætte "

" i "FTP-server". Dette åbner muligheden for at angive FTP-serverens interne IP adresse eller NETBIOS navn:

Tryk "OK" for at fuldføre FTP mapningen.

Ønskes der at mappes en ikke forud defineret service, skal denne service blot først tilføjes, tryk "Tilføj..." og angiv Service-navn, Portnummer, IP protokol (TCP eller UDP) og IP adresse eller NETBIOS navn på den PC der skal servicere den indkommende trafik. F.eks. hvis man ønsker at fjernstyre en PC med VNC:

Tryk "OK" og tjenesten "VNC-Service" vil nu være tilføjet i bunden af tilgængelige tjenester (de vises alfabetisk, derfor "VNC-Service" nederst):

Under fanebladet programmer, kan der opsættes parametre for programmer på det internet net:

Tryk "Tilføj..." for at tilføje parametre for et internt programs behov for NAT mapninger. Her er det f.eks. muligt at mappe en range af adresser:

Tryk "OK" for at tilføje "SPIL" (find selv på et mere sigende navn) til rækken af programmer.
Ønskes yderligere avancerede funktioner, henvises til NAT (ikke ICS) på Windows 2000 Server, som bl.a. kan håndtere flere eksterne IP adresser m.m. Måske noget for dem der kører TDC BredBånd ADSL (BB) ?

Sådan virker NAT:
Network Address Translation benyttes til at oversætte IP adresser, således at man på et netværk kan benytte sine egne interne adresser og udadtil nøjes med at benytte én (eller evt. flere) IP adresser. Oversættelsen udføres af en NAT editor for den specifikke IP protokol, i en PC der kører ICS eller i en dedikeret router med NAT. NAT implementeres som forenklet skitseret i følgende:

1) PC sender en forespørgsel til en Internet server, IP pakken indeholder adressen på modtageren (Destination) og dens egen afsenderaadrese (Source). IP pakken sendes til Default Gateway (ICS/NAT).
2) NAT editoren i ICS/NAT ændrer Source adressen + Source Port# til dens egen offentlige IP adresse og en dynamisk port (f.eks. 3678). Dette gemmes i dens dynamiske NAT Routing tabel.
3) Internet serveren opfylder forespørgslen og returnerer data til den IP der var angivet som Source (ICS/NAT maskinen).
4) ICS/NAT maskinen ser på den indkomne pakke's Port#, laver et opslag i den dynamiske NAT tabel for at finde den rigtige modtager, ændrer destinations IP adresse + Port# og sender pakken til den PC der skal modtage pakken.

Altså såre enkelt, på indkomne returpakker slås op i den dynamiske NAT tabel for at se hvilken PC (IP adresse) pakken skal leveres til. For indkommende trafik der ikke er returtrafik, slås op i den statiske NAT tabel, for at se hvor pakker skal levereres (f.eks. FTP trafik på port 20/21 til 192.168.0.14).

>TOP >HOME