Во время создания домашней локальной сети пользователь может столкнуться с трудностями. Рассмотрим наиболее частые неполадки и способы их устранения Правильно настроенная локальная сеть через роутер позволит каждому из подключенных устройств получать доступ к информации, хранящейся на остальных участниках сети. Для того, чтобы удалённое управление компьютером RDC стало возможным, нужны минимум две машины, требующие предварительной настройки.
Программы удаленного доступа по локальной сети и через Интернет
Cценариев, когда удаленный доступ к компьютеру был бы как нельзя кстати, более чем достаточно, но вот программных продуктов, позволяющих реализовать такой доступ, не так уж много.
Согласно документу RFC 1918, частные IP-адреса нельзя использовать в Глобальной сети, поэтому они могут свободно применяться только для внутренних целей.
Для того чтобы понять, почему установление соединения между компьютером локальной сети, защищенной маршрутизатором, и компьютером в Интернете (с внешним IP-адресом) или с компьютерами из разных локальных сетей, защищенных маршрутизаторами, может вызывать проблемы, необходимо ознакомиться с особенностями функционирования протокола NAT.
Прежде всего рассмотрим, как происходит сетевое соединение между двумя ПК.
Рис. 1. Принцип работы маршрутизатора при передаче пакета из внутренней сети во внешнюю
Устройство NAT (маршрутизатор) перехватывает исходящий из внутренней сети пакет и заносит в свою внутреннюю таблицу сопоставление портов источника и получателя пакета, используя IP-адрес назначения, порт назначения, внешний IP-адрес устройства NAT, внешний порт, сетевой протокол, а также внутренние IP-адрес и порт клиента.
Предположим, что в рассмотренном выше примере NAT-маршрутизатор имеет внешний IP-адрес 195.2.91.103 (адрес WAN-порта), а для установленной сессии внешний порт NAT-устройства — 3210. В этом случае внутренняя таблица сопоставления портов источника и получателя пакета содержит следующую информацию:
- IP-адрес источника — 192.168.0.1;
- порт источника — 1251;
- внешний IP-адрес NAT-устройства — 195.2.91.103;
- внешний порт NAT-устройства — 3210;
- IP-адрес получателя — 64.233.183.104;
- порт получателя — 80;
- протокол — TCP.
Затем устройство NAT «транслирует» пакет, преобразуя в пакете поля источника: внутренние IP-адрес и порт клиента заменяются внешними IP-адресом и портом устройства NAT. В рассмотренном примере преобразованный пакет будет содержать следующую информацию:
Преобразованный пакет пересылается по внешней сети и в итоге попадает на заданный сервер.
Получив пакет, сервер будет направлять ответные пакеты на внешний IP-адрес и порт устройства NAT (маршрутизатора), указывая в полях источника свои собственные IP-адрес и порт (рис. 2). В рассмотренном примере ответный пакет от сервера будет содержать в заголовке следующую информацию:
Рис. 2. Принцип работы маршрутизатора при передаче пакета из внешней сети
во внутреннюю
Однако если в таблице сопоставления портов не находится соответствия, то входящий пакет отвергается и соединение разрывается.
Любой ПК внутренней сети может передавать данные в Глобальную сеть с использованием внешнего IP-адреса и порта маршрутизатора. При этом IP-адреса внутренней сети, как присвоенные сессиям порты, остаются невидимыми со стороны внешней сети.
Как настроить общий доступ к подключению Интернета в Windows
Anyplace Control 4.0.8.4
Данная программа — одна из немногих, имеющих русскоязычный интерфейс. Она поддерживает все операционные системы семейства Windows, включая Windows Vista, и позволяет осуществлять удаленное управление компьютерами как в составе одной локальной сети, так и через Интернет.
Программа состоит из двух модулей: Host и Admin. Host-модуль устанавливается на управляемом ПК, а Admin-модуль — на компьютере, с которого производится управление.
Программа Anyplace Control 4.0.8.4 позволяет работать в двух режимах: в режиме удаленного управления компьютерами в локальной сети, когда и управляемые компьютеры, и компьютер, с которого производится управление, находятся в составе одной локальной сети, и в режиме удаленного управления компьютерами через Интернет.
Рис. 3. Сканер сети позволяет отфильтровать
те клиентские ПК, на которых установлен Host-модуль
программы Anyplace Control 4.0.8.4
После того как выбраны компьютеры, к которым необходимо подключиться, они добавляются в список и становятся доступными для удаленного управления (рис. 4).
Рис. 4. Главное окно программы Anyplace Control 4.0.8.4,
где отображается список компьютеров, к которым можно
удаленно подключиться
После того как компьютер с Admin-модулем и компьютер с Host-модулем устанавливают соединение со шлюзом, можно подключить компьютер с Admin-модулем к компьютеру с Host-модулем и получить над удаленным компьютером полный контроль.
Для того чтобы установить Account-соединение, необходимо завести учетную запись на Gateway-сервере, то есть указать имя учетной записи (e-mail) и пароль доступа.
Учетная запись создается один раз, после чего к ней можно присоединять сколько угодно компьютеров. Для реализации Account-подключения данная функция должна быть включена как на Host-модуле, так и на Admin-модуле, для чего указывается подключение к одной и той же учетной записи.
Функциональные возможности программы Anyplace Control 4.0.8.4 в режиме установления прямого соединения между компьютерами (в пределах одной локальной сети) и в режиме Account-соединения через Интернет ничем не различаются.
К несомненным достоинствам данной утилиты можно отнести то обстоятельство, что она позволяет удаленно управлять одновременно несколькими ПК. При этом имеется возможность одновременного выполнения на управляемых ПК таких команд, как выключение, перезагрузка и завершение сеанса пользователя.
Для предотвращения несанкционированного доступа у ПК в настройках Host-модуля программы можно задать пароль доступа к управляемому компьютеру, установить опцию запроса разрешения на установление подключения, разрешить полный доступ к ПК или только режим просмотра и настроить фильтр IP-адресов, с которых разрешен доступ к ПК (только для режима прямого подключения).
Содержание статьи
