Софт-Архив

Виртуальный Роутер img-1

Виртуальный Роутер

Рейтинг: 4.5/5.0 (1883 проголосовавших)

Категория: Windows: Wi-Fi, Bluetooth

Описание

Virtual Router Manager 1

Virtual Router Manager 1.0 Eng

Virtual Router - программное обеспечение, распространяемое по свободной лицензии и работающее на Windows 7, 8 и Windows Server 2008 R2.

С помощью WiFi программа Virtual Router позволяет подключать к сети различные беспроводные устройства (ноутбуки, смартфоны, iPod Touch, iPhone, телефоны на базе Android, Zune, нетбуки, беспроводные принтеры и пр.). Устройство соединяется с Virtual Router как с любой другой точкой доступа. Связь между устройством и точкой доступа надежно зашифровано с помощью протокола шифрования WPA2.

Для нормальной работы потребуется устройство, поддерживающее связь по WiFi. Это может быть ноутбук, современный смартфон, iPhone, беспроводное МФУ и многое другое. Компьютер, на который устанавливается Virtual Router Manager, также должен иметь WiFi-адаптер.

Настраивать Virtual Router Manager сможет практически любой человек. Для использования виртуального WiFi роутера потребуется выполнить несколько простых действий: указать название сети и пароль, чтобы ограничить возможность непреднамеренного доступа к виртуальной сети. Последнее, что надо сделать: нажать кнопку "Start”. На этом можно считать настройку виртуального роутера завершенной. Все устройства, подключенные к нашей WiFi сети, отображается в окне программы. Для большей информативности у каждого устройства указан MAC и IP адреса.

Virtual Router Manager и возможные решения проблем с ее использованием

Операционная система Windows 7 обладает набором встроенных сервисов, не доступных в предыдущих версиях Windows. В том числе это сервис, позволяющий из компьютера с беспроводной сетевой картой создать роутер wi-fi.

Плохо то, что единственным средством для управления данным сервисом является командная строка. Есть бесплатные программы, которые этот недостаток компенсируют. Например, программа-оболочка Virtual Router Manager Windows 7 может превратить в настоящий роутер. Рассмотрим особенности работы с подобными программами.

Схема работы виртуального wi-fi роутера

Самое главное, что нужно знать: не все версии «семерки» могут создавать виртуальную точку доступа. В Windows 7 Basic – соответствующих служб нет, это проверено. А в Windows 7 pro есть все.

Перечислим необходимые требования для создания «роутера» на базе 7-й Windows:

Версия ОС – не Starter и не Basic, а «выше»

Сетевая карта поддерживает режим «виртуального роутера» (драйвер в любом случае обновляют до последней версии, это важно)

Должны быть отключены программы, которые могут помешать «роутеру» раздавать сеть (к ним относятся брандмауэр и антивирус)

Не выполнив даже одно из требований, создать точку доступа не получится (ни из командной строки, ни в программе Virtual Router Manager). Кстати, отсюда следует, что на ноутбуке с Windows OEM запускать рассматриваемую здесь программу бесполезно. По очень простой причине: предустановленной ОС оказывается Windows 7 версии Starter.

Актуальной версией программы Virtual Router Manager является 0.9 beta. Она бесплатна, а скачать файл Installer.msi можно на сайте разработчика. Вроде бы, есть скриншоты версии 1.0 (откуда ее скачать – вопрос непростой). Работать программа будет на Windows 7, 8, а также на Windows Server 2008 R2.

Работа с программой

В принципе, ничего сложного в установке и запуске Virtual Router Manager не будет. Данная программа является оболочкой, то есть, выполняет все действия по настройке системы за пользователя. Запустив программу один раз, можно затем свернуть ее в трей. В этом случае Virtual Router Manager автоматически стартует после перезагрузки ОС (каждый раз). Сейчас мы рассмотрим, как данную программу настроить.

Установка, настройка, первый запуск

Установите программу из файла, имеющего расширение msi. Затем, можно сразу запустить ее:

Окно программы Virtual Router Manager

Настройка сводится к установке следующих параметров:

Верхнее поле – имя беспроводной сети (любое)

Следующее поле – значение пароля (минимум 8 знаков), здесь используется шифрование WPA2/AES

Ниспадающий список «Shared Connection» служит для выбора соединения, по которому компьютер получает Интернет (программа делает доступным через wi-fi ресурсы этого соединения)

Главное – правильно выбрать подключение в нижнем списке. В завершение, нажимают кнопку «Start Virtual Router». В окне «Peers Connected» будут показаны подключившиеся устройства. Успешной настройки!

Немного теории

Беспроводная сеть может работать в одном из двух следующих режимов: ad hoc и access point. Первый из них обеспечивает соединение вида «точка-точка». То есть, подключить к «роутеру» по ad hoc можно один компьютер или один смартфон.

Гораздо интереснее использовать режим access point. Здесь большое число устройств подключаются к одному (называемому «точкой доступа»). Умеют работать в таком режиме далеко не все адаптеры wi-fi, но знающие люди говорят, что все дело в драйвере.

Решение возможных проблем

После настройки и запуска программы, возможно, что сеть будет создана и к ней подключится каждое беспроводное устройство. Но при этом пользователь обнаружит, что сайты не открывается. Такая проблема решается просто: на компьютере с Virtual Router Manager

достаточно отключить брандмауэр (но только не службу брандмауэра Windows).

Хуже, если при нажатии кнопки «Start…» появляется надпись «Virtual Router could not be started». Тут заставить программу работать получится не всегда.

Почему «роутер» не может стартовать

Надпись «could not be started» означает «не смог стартовать». Причин этой проблемы может быть несколько. Сетевой адаптер или его драйвер – не умеет включать режим «access point» (это одна из причин). Делать соединение общедоступным, то есть «расшаривать» его, программа должна сама (если в свойствах подключения установлена галочка «Сделать доступным…», то сначала надо снять ее, как это ни странно).

Настройка свойств Интернет-подключения

Но если даже все сделать по инструкции, не факт, что сообщение «Virtual Router could not be started» в результате не возникнет. Тогда останется попробовать настроить «роутер» из командной строки (здесь не рассматриваем).

Дополнительно, заметим, что последовательность действий по запуску – может выглядеть так: отключаем общий доступ, включаем программу, включаем общий доступ, нажимаем «Start…».

«Приколы» программы Virtual Router Manager

Еще одна программа-оболочка, конкурирующая с рассматриваемой здесь программой, называется «Коннектифай». По отзывам, использовать лучше Virtual Router Manager. Но все же, у некоторых пользователей – работает как надо именно «Коннектифай».

Самый странный «прикол» – выглядит так. Пользователь пишет, что у него установлены обе программы-оболочки сразу. «Коннектифай» не раздает сеть, но должна быть установлена. Если ее снести, перестает работать и Virtual Router Manager (появляется сообщение «Virtual Router could not be started»). Будем считать такое «поведение» скорее исключением из правил.

Решение маловероятной одной из проблем

Информация о файле:

Другие статьи, обзоры программ, новости

Что такое виртуальный роутер?

Что такое виртуальный роутер?

Виртуальный роутер – это прекрасная замена настоящему устройству. Помимо своего удобства и частичной энергонезависимости, он прекрасно подойдет людям, желающим создать свою сеть без особых затрат. Иногда раздатчиком WiFi без роутера может стать простой ноутбук или маломощный компьютер, круглосуточно подключенный к сети.

Программа Виртуальный роутер позволяет создать собственную сеть без подключения физического роутера.

Такой тип раздачи интернета обычно используется опытными пользователями, не желающими тратиться на дополнительное аппаратное обеспечение. И в чем-то они правы: найти хороший роутер в наше время достаточно сложно, а если можно обойтись без него и не платить несколько тысяч, это для многих представляется вовсе из области фантастики.

Что такое виртуальный WiFi?

Виртуальный WiFi – это способ раздавать интернет без роутера или совместно с ним. Вначале стоит разобраться, для чего нужна такая технология. Самый распространенный случай, это когда сигнал от роутера не достает на нужное расстояние, и программный роутер используется в качестве усилителя, повторителя сигнала. Таким образом, можно сделать WiFi на весь офис крупной компании. Другой случай, когда пользователю необходима своя персональная сеть, к которой можно быстро подключить все имеющиеся у него устройства (с поддержкой беспроводного интернета). Третий случай, требующий виртуального интернета, это когда в беспроводной сети со статическими адресами нужна возможность быстро и без лишних настроек подключать другие устройства.

Включить WIFI можно в меню настроек (Settings).

Порой необходимо объединить несколько беспроводных сетей в одну, в чем также поможет виртуальный роутер. И, наконец, последний, банальное отсутствие роутера или модема. Такое может случиться, к примеру, на даче, если вы прихватили с собой какой-либо модем. Несколько не самых сложных манипуляций, и уже все родственники, поехавшие с вами, могут одновременно просматривать разные видео и листать страницы в социальных сетях.

Реализовано это достаточно интересно. Программный роутер, возможность создать который встроена в версию Windows 7 и выше, использует ресурсы WiFi-модуля одного компьютера и создает определенное количество дополнительных сетевых адаптеров, при этом потребляя ресурсы только реально существующего.

Реализовать такую удобную функцию можно двумя способами: благодаря специальному ПО и при помощи командной строки. Оба этих способа по-своему хороши. Установка программного обеспечения более проста, интерфейс обычно максимально дружелюбен к пользователю. Но хороших программ, которые не установят на ваш компьютер множество бесполезного рекламного софта и “троян” в придачу, не так уж и много.

Сеть, созданная через командную строку, более гибкая в своей настройке, к тому же вопросов с нелицензионным ПО к фирме точно не возникнет. Но такой способ лучше использовать людям, минимально знакомым с основными понятиями этого мощного инструмента. Да и всякий раз при включении компьютера сеть нужно создавать заново.

Как сделать WiFi с помощью командной строки?

Дальнейшие действия выполняются аккаунтом с правами администратора. Сначала, как бы банально это ни звучало, нужно открыть командную строку. Для этого:

Командную строку Windows можно вызвать нажатием клавиш Win+R, затем нужно набрать cmd в появившейся строке.

  1. Перейти в “Пуск”, найти там “Выполнить” и в появившейся строке набрать “cmd”. Выскочившее окно, оформленное в черно-белых тонах, это оно и есть. После этого набрать в ней следующее предложение: nets wlan set hostednetwork mode=allow ssid=”Name” key=”123” keyUsage=persistent. Имя вашей сети укажите вместо слова Name, а пароль – вместо 123.
  2. После этих действий пройдите по пути “Пуск” – “Панель управления” – “Сеть и Интернет” – “Центр управления сетями и общим доступом” – “Изменение параметров адаптера”. Там появится новое подключение, которое будет недоступным. Заодно требуется отыскать там свое действующее подключение, с которого вы и будете раздавать интернет, зайти в его свойства через контекстное меню (щелчок правой клавиши мыши на ярлыке), перейти на вкладку “Доступ” и выставить обе галочки.
  3. Просто так ваша сеть работать не будет: ее сначала нужно включить. Для этого в командной строке необходимо набрать netsh wlan start hostednetwork.

С этих пор любой пользуется вашим подключением, включая и вас самих, не используя даже самый дешевый WiFi роутер. Этот способ немного неудобен тем, что вышеуказанную команду нужно набирать после каждой перезагрузки компьютера и даже после вхождения его в спящий режим. Конечно, неполадку можно исправить при помощи сторонних программ, но и тут есть свои секреты.

Команду запуска виртуального роутера можно записать в простом файле, созданном через блокнот. После этого при помощи “Сохранить как” назначить файлу формат “.bat”. После этого переместить этот файл на рабочий стол или создать для него ярлык. Затем каждый раз после включения компьютера прописывать вручную длинную команду уже не требуется. Еще можно записать этот файл в автозагрузку.

Меню автозагрузки находится в настройках системы.

Для этого нужно пройти по пути “Ваш системный диск” – ProgramData – Microsoft – Windows – “Главное меню” – “Программы” – “Автозагрузка”. Сюда и закинуть ваш файл. После этого локальная сеть будет запускаться автоматически при включении ПК.

Для выключения такого интернета используется netsh wlan stop hostednetwork, которая набирается там же. Еще существует команда для разрешения/запрета использования вашей сети. Это netsh wlan set hostednetwork allowed/disallowed. Если вы ненароком забыли пароль, его можно посмотреть, используя команды: netsh wlan show hostednetwork settings=security. В общем, это все, что вам нужно знать для создания своей сети без использования посторонних программ.

Использование программ Virtual Router Plus и Virtual Wi-Fi Router

Одной из самых распространенных является Virtual Router Plus, которую необходимо скачать из интернета. Сразу же после ее запуска (установка не требуется) вы увидите окошко, в котором по очереди нужно будет указать название вашей сети, ее пароль, и из предложенного списка выбрать WiFi. После этого программа сообщит вам, что виртуальный роутер создан успешно.

Несмотря на то, что Virtual Router Plus и ему подобные произведены для упрощения процесса создания виртуального роутера, определенные настройки все же нужны. Для начала необходимо проставить все галочки в свойствах вашего подключения. После этого вновь открыть свернутую программу и нажать на кнопку с надписью “Выберите подключение…”. Именно там выбрать беспроводное подключение 2 (перед этим стоит уточнить в “Настройках сетевого адаптера”, так ли оно называется. В списке адаптеров появится новый, который будет неактивен). Вот и все. Оказывается, достаточно простых шагов, чтобы обеспечить раздачу WiFi со своего ноутбука или компьютера.

Настройки сети и пароля можно изменить при запуске программы.

Еще одна не менее хорошая и удобная программа – Virtual Wi-Fi Router. Она скачивается с официального сайта производителей, так как является абсолютно бесплатной и свободно распространяемой. После загрузки и установки программы вам потребуется перезагрузить компьютер. Теперь в вашем распоряжении весь ее понятный интерфейс.

В окне уже открытой программы переходим на вкладку “Настройки”. После этого ваша цель – кнопка “Конфигурация”. Во всплывшем окне введите желаемое название вашей сети, пароль и его повтор, чтобы убедиться, что введен в первый раз он был верно. При этом для него в этой программе существуют определенные ограничения: количество знаков выше 8, символы только латинского алфавита и использование цифр. После этого просто надо нажать кнопку “Старт”, и настройка программы будет завершена.

Настройка Switch Virtual Router
  1. Выбрать русский язык по умолчанию и перезапустить программу.
  2. Так же, как и раньше, указать желаемое имя вашей сети и пароль к ней с теми же требованиями. Нажать на “ОК”.
  3. Во всплывшем окне нажать на кнопку старта.

С этого момента ваша сеть готова и доступна другим пользователям.

Если вы хотите что-то в ней изменить, нажмите на небольшую кнопку с символом шестеренки.

На самом деле виртуальный роутер – достаточно мощный инструмент, особенно в руках знающего человека.

Буду очень благодарен, если вы поделитесь с друзьями этой статьёй в социальных сетях и блогах, это будет здорово помогать моему блогу развиваться:

Виртуальный роутер

Virtual Router для Windows

Virtual Router создаёт из Windows 7. Windows 8 компьютера виртуальный Wi-Fi роутер. Использует Windows технологию виртуальной беспроводной сети (Virtual WiFi) технологии.

Virtual Router для Windows

Что такое виртуальный роутер?

Virtual Router это свободное ПО (не коммерческое), с открытым исходным кодом.

На основе ПО Wireless Hosted Network API в Windows 8, Windows 7.

Применение виртуального роутера:

пользователи могут подключать несколько устройств — при помощи любых беспроводных подключений – подключения, к которым стандартными средствами не предоставляется возможными (например, подключить к сети LAN или Dial up – ноутбук, смартфон, iPhone, IPod Touch. Android телефон или планшет, приставку Zune, нетбук, беспроводной принтер и прочие устройства).

Подключив эти устройства к Virtual Router – эффект будет такой же как если бы вы подключились и к любой другой точке доступа, соединение будет защищено при помощи WPA2 (более безопасное шифрование.)

Где Virtual Router можно использовать?

дома, в офисе, в школе, в аэропорту, на автовокзале, в парке, у бабушки дома или в любом другом месте!

Разница от похожих приложений, в том что, Virtual Router не только бесплатное приложение, но и не раздражает вас рекламой (то есть её нет), учитывая это, Virtual Router не нагружает ваш интернет-канал, в отличии от других подобных решений.

Virtual Router для Windows (рис.2)

Беспроводная сеть, созданная при помощи Virtual Router — использует WPA2 шифрование.

Вообще-то это особенность Wireless Hosted Network API, встроенной в ядро Windows 7 для обеспечения наилучшей безопасности.

Вы можете назначить любое «виртуальное» имя — своей беспроводной сети, и установить пароль .

Кстати, этот проект был написан на языке програмированияC #.

Chris Pietschmann — владелец и соучредитель ООО Carto Simplovation,

Виртуальные серверы: проброс портов на роутере D-Link DIR300 - Статьи

Статьи о видеонаблюдении Виртуальные серверы: проброс портов на роутере D-Link DIR-300

Виртуальные серверы (Virtual servers) - эта страница в роутере D-Link DIR-300, на которой осуществляется настройка функции проброса портов.

Организация проброса портов может понадобиться Вам, например, для доступа к своим локальным веб-серверам извне. Примером такого локального веб-сервера (т.е. находящего в Вашей домашней сети) является любая IP-камера, установленная у Вас дома.

Если до планируемой настройки роутера он проработал достаточно времени, перед настройкой роутер рекомендуется перезагрузить (чтобы не влияли возможные накопившиеся ошибки в операционной системе роутера).

Для того чтобы осуществить настройку роутера D-Link DIR-300, необходимо зайти на его веб-сервер. При входе роутер спросит у Вас логин и пароль. По-умолчанию в роутере логин: admin, пароль: admin.

Страница входа в D-Link DIR-300, по-умоланию логин/пароль admin/admin (нажмите на картинку для увеличения)

При удачном входе в веб-интерфейс роутера перед Вами откроется страница быстрых настроек роутера (Quick settings). На этой странице Вы можете получить информацию о прошивке роутера, локальном и внешнем IP-адресе, статусе соединения роутера с интернетом, MAC-адресе и SSID-идентификаторе Wi-Fi сети. С этой страницы также можно перейти к настройкам сети, сети Wi-Fi, мастеру настроек виртуальных серверов и мастеру настроек IP-TV. Можно также найти нужные Вам настройки через строку поиска интерфейса роутера.

Страница Quick settings (Быстрые настройки) D-Link DIR-300 (нажмите на картинку для увеличения)

Перейдем на страницу расширенных настроек (Advanced settings) роутера D-Link DIR-300 (ссылка для перехода находится в нижнем правом углу веб-интерфейса). На этой странице представлено уже гораздо больше пунктов для настройки роутера. Можно перейти на страницы настройки DDNS, Wi-Fi сети, DHCP, IP и URL фильтров и множество других возможных настроек. Нас же интересует проброс портов, поэтому мы переходим на Virtual servers (Виртуальные серверы) раздела Firewall.

Итак, перед Вами страница Virtual servers (Виртуальные серверы), которая предназначена для проброса (форвардинга, переадресации)портов на роутере D-Link DIR-300. Изначально страница пустая, это значит, что не один внешний порт пока не проброшен в локальную сеть. Для добавления виртуального сервера (т.е. для проброса порта) нажимаем кнопку Add (Добавить).

Страница Virtual servers (Виртуальные серверы) D-Link DIR-300 (нажмите на картинку для увеличения)

Откроется страница добавления виртуального сервера. На странице присутствует поле Template (Шаблон), в котором можно выбрать один из шаблонов виртуальных серверов для проброса портов. Мы же для IP-камеры оставляем в поле значение Custom (Пользовательский).

Шаблоны (Templates) виртуальных серверов D-Link DIR-300 (нажмите на картинку для увеличения)

Для того, чтобы добавить виртуальный сервер (т.е. по-сути пробросить порт), представим, что у нас есть IP-камера, подключенная к локальному порту роутера или настроенная по Wi-Fi. Пусть ее IP-адрес будет 192.168.0.200, а ее локальный порт будет 80 (по-умолчанию именно этот порт используется в большинстве IP-камер).

В окне Virtual servers (виртуальные серверы) заполняем поля следующим образом (как на скриншоте).
  • Template (Шаблон) – Custom (Пользовательский).
  • Name (Имя) – в этом поле присваиваем любое имя, например, IP Camera.
  • Interface (Интерфейс) – All.
  • Protocol (Протокол) - TCP.
  • Public port (begin) (Публичный порт (начальный)) - внешний порт, на который будем обращаться из интернета. Т.к. IP-камера имеет у нас IP-адрес 192.168.0.200, наиболее удобно для запоминания взять, например, порт 20200. Порт необходимо выбирать больше 5000, чтобы не было совпадений с портами, используемыми стандартными службами и протоколами.
  • Public port (end) (Публичный порт (конечный)) - оставляем пустым.
  • Private port (begin) (Локальный порт (начальный)) – локальный порт IP-камеры. По-умолчанию, как правило: 80.
  • Private port (end) (Локальный порт (конечный)) – оставляем пустым.
  • Private IP (Локальный IP-адрес) - в данном поле указываем локальный IP-адрес камеры, т.е. 192.168.0.200.
  • Remote IP (Удаленный IP-адрес) - оставляем пустым.

Далее нажимаем кнопку "Save" ("Сохранить").

Пример настройки проброса портов на IP-камеру в роутере D-Link DIR-300 (нажмите на картинку для увеличения)

На странице виртуальных серверов в таблице появился добавленный нами виртуальный сервер с именем IP Camera. Т.е. порт проброшен.

Добавленная в список Виртуальных серверов роутера D-Link DIR-300 IP-камера (нажмите на картинку для увеличения)

Если у Вас и две и более IP-камеры, аналогично добавляем в таблицу виртуальных серверов. Но в отличии от первой камеры ее локальный IP-адрес и внешний порт уже будут другими. На скриншоте ниже показана таблица виртуальных серверов из двух IP-камер. Т.е. иными словами, в данной таблице проброшены порты на две IP-камеры.

Добавленные в список Виртуальных серверов роутера D-Link DIR-300 две IP-камеры (нажмите на картинку для увеличения)

После настройки роутера перезагрузите его отключением питания (не обязательно) и проверьте настроенный проброс портов на IP-камеру из интернета через браузер. Для этого в браузере введите http:// :20200. В браузере должна отобразиться Ваша IP-камера.

Также удобно проверить доступность порта, который Вы пробросили на роутере для IP-камеры, с помощью нашего онлайн-сервиса "Проверка проброса портов". В данном тесте необходимо вводить порт, который Вы указали в поле "Public port (begin) (Публичный порт (начальный))".

Если у Вас все получилось, зарегистрируйтесь в сервисе видеонаблюдения iDOM24.RU и просматривайте свои IP-камеры через любой компьютер, планшетник, мобильный телефон или смартфон, через телевизор, поддерживающий Smart TV.

Самый удобный и быстрый способ просмотра IP-камер от iDOM24.RU - через расширение для браузера! Качайте с официальных сайтов браузеров.

  • Расширение MyIPCam от iDOM24.RU для просмотра IP-камер через браузер Opera

Расширение позволяет просматривать свои IP-камеры в браузере Opera. Для работы в настройках расширения необходимо выбрать модель камеры, задать адрес, логин и пароль доступа к IP-камере в Настройках Расширения. Не требуется регистрация на iDOM24.RU.

Расширение позволяет просматривать свои IP-камеры в популярных браузерах Google Chrome и Яндекс.Браузер. Для работы в настройках расширения необходимо выбрать модель камеры, задать адрес, логин и пароль доступа к IP-камере в Настройках Расширения. Не требуется регистрация на iDOM24.RU.

Подробнее о расширениях для браузеров.

Виртуальный роутер

Вопрос: Что такое виртуальные серверы (Virtual Server) и как их настраивать на Интернет-маршрутизаторах серии DI-XXX?

Виртуальные сервера - это дополнительная возможность Интернет- маршрутизаторов серии DI-XXX, предназначенная для предоставления доступа пользователям из Интернет ко внутренним серверам (то есть находящимися за маршрутизатором в сети LAN), например к почтовым серверам, WWW, FTP и т.д. Виртуальными они называются потому, что доступ к этим серверам происходит по внешнему (реальному) адресу маршрутизатора, но фактически обращение транслируется на заданный в настройках адрес во внутренней сети. Причем из Интернета могут обращаться ко внешнему адресу для получения доступа, например, к FTP и WWW-серверам, физически же эти серверы могут быть на разных компьютерах во внутренней сети. Похожие функции выполняет так называемая DMZ (Demilitarized Zone)

Для настройки виртуальных серверов сначала нужно перейти на закладку Advanced -> Virtual Server (далее шаги настройки и снимки экрана приводятся на примере DI-604HV F/W V3.06b01. для других устройств все настраивается аналогичным образом).

Увидим следующую страничку (рис.1):

I) Можно выбрать необходимый сервер из списка предопределенных (например, Virtual Server FTP -см. рис.1) или создать свой собственный, если подходящего нет в списке. Рассмотрим создание сервера на примере HTTP-сервера:

Нажимаем иконку редактирования справа от выбранного сервера - при этом параметры сервера появляются в полях редактирования вверху странички

Разрешаем сервер (нажимаем "Enabled" )

Указываем, на каком компьютере находится реальный сервер (указываем его IP адрес)

Указываем параметры перенаправления запросов (Protocol Type -тип протокола ( для нашего примера -TCP ), Private port - на каком порту работает реальный сервер. Public Port - на какой порт должны обращаться внешние клиенты.

Изменяем при необходимости время доступности сервера (Always - постоянно или только в указанное время)

Нажимаем кнопку "Apply" - после этого появляется сообщение о перезагрузке, после чего через некоторое время снова появляется эта страничка, где мы видим, что у "Virtual Server HTTP" появилась галочка - то есть сервер задействован.

Поздравляем, настройка соединения завершена .

Проверить можно, обратившись из Интернета на http://10.10.10.10:65080. где 10.10.10.10 - заменить на внешний адрес вашего маршрутизатора (адрес WAN-порта)

ВНИМАНИЕ. Необходимо учитывать следующие моменты.

  1. Необходимо отключать функцию DMZ, т.к. совместно функции DMZ и Virtual Server вместе работать не будут.
  2. Номер порта должен быть меньше 65536.
  3. Возможность задавать разные внешний / внутренний порты появилась только в самых последних прошивках (для DI-604,DI-704P,DI-707P -это 20040827_604_704P_707P_V306b01_eng. BIN(1014121017).bin. для DI-804HV -это 20041001_804HV_V140b03.bin ). В более ранних прошивках необходимо задавать одинаковые номера для внешнего / внутреннего портов.
  4. Для вступления в силу созданных правил файрвола (автоматически созданных при добавлении виртуального сервера) в устройствах DI-604,DI-704P,DI-707P необходимо устройство перезагрузить по питанию, для DI-804HV - правила вступают в силу сразу после добавления и появления сообщения о перезагрузке.

Виртуальный роутер

Материал из Xgu.ru

Данная страница находится в разработке .

Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Содержание [править ] Терминология протокола
  • VRRP-маршрутизатор (VRRP Router) — маршрутизатор, на котором работает протокол VRRP. Он может участвовать в одном или более виртуальных маршрутизаторах.
  • Виртуальный маршрутизатор (Virtual Router, VR) — абстрактный объект, которым управляет VRRP. Выполняет роль маршрутизатора по умолчанию для компьютеров в сети. Фактически, виртуальный маршрутизатор — это группа интерфейсов маршрутизаторов, которые находятся в одной сети и разделяют Virtual Router Identifier (VRID) и виртуальный IP-адрес.
  • Владелец IP-адреса (IP Address Owner) — VRRP-маршрутизатор, который использует IP-адрес, назначенный виртуальному маршрутизатору, как реальный IP-адрес, присвоенный интерфейсу.
  • VRRP-объявление (ADVERTISEMENT) — сообщения, которые отправляет Master-маршрутизатор.
  • Виртуальный IP-адрес (Virtual IP address) — это IP-адрес, присвоенный интерфейсу одного из маршрутизаторов, которые составляют Virtual Router. Используется также название — основной IP-адрес (Primary IP Address). В VRRP-объявлениях в качестве адреса отправителя всегда используется виртуальный IP-адрес.
  • Virtual Router Master или VRRP Master router — VRRP-маршрутизатор, который отвечает за отправку пакетов, отправленных на IP-адрес, который ассоциирован с виртуальным маршрутизатором, и за ответы на ARP-запросы, отправленные на этот адрес. Если владелец IP-адреса доступен, то он всегда становится Master.
  • Virtual Router Backup или VRRP Backup router — это группа маршрутизаторов, которые находятся в режиме ожидания и готовы взять на себя роль VRRP Master router, как только текущий VRRP Master router станет недоступным.
  • Виртуальный MAC-адрес (Virtual MAC) — 0000:5E00:01xx, где xx — номер группы VRRP.
[править ] Описание протокола

Протокол VRRP предназначен для увеличения доступности маршрутизаторов, выполняющих роль шлюза по умолчанию.

Для группы маршрутизаторов настраивается их принадлежность виртуальному маршрутизатору. Фактически, виртуальный маршрутизатор — это группа интерфейсов маршрутизаторов, которые находятся в одной сети и разделяют Virtual Router Identifier (VRID) и виртуальный IP-адрес.

VRRP-маршрутизатор может находиться в нескольких виртуальных маршрутизаторах, каждый с уникальной комбинацией VRID/IP-адрес. Соответствия между VRID и IP-адресом должны быть одинаковыми на всех маршрутизаторах в одной сети.

В любой момент времени только один из физических маршрутизаторов выполняет маршрутизацию трафика, то есть, становится VRRP Master router. остальные маршрутизаторы в группе становятся VRRP Backup router. Если текущий VRRP Master router становится недоступным, то его роль берет на себя один из VRRP Backup маршрутизаторов — тот, у которого наивысший приоритет. Задание приоритета позволяет определить более приоритетные пути административно.

Backup-маршрутизатор не будет пытаться перехватить на себя роль Master-маршрутизатора, если только у него не более высокий приоритет, чем у текущего Master-маршрутизатора. VRRP позволяет административно запретить перехват роли Master-маршрутизатора. Единственное исключение из этого правила — VRRP-маршрутизатор всегда будет становиться Master, если он владелец IP-адреса, который присвоен виртуальному маршрутизатору.

В каждом виртуальном маршрутизаторе только Master отправляет периодические VRRP-объявления на зарезервированный групповой адрес 224.0.0.18. На канальном уровне в качестве MAC-адреса отправителя VRRP-объявлений используется виртуальный MAC-адрес.

[править ] Примеры использования

Пример 1. Два маршрутизатора VRRP используют один виртуальный маршрутизатор

Первый пример приведён для понимания принципов работы протокола. Как правило, такая схема не используется в реальных сетях.

Два маршрутизатора, R1 и R2, находятся в одном широковещательном сегменте, и на интерфейсах, которые смотрят в локальную сеть, назначены IP-адреса, соответственно 10.0.1.1 и 10.0.1.2. Компьютеры в сети используют в качестве шлюза по умолчанию R1 (обозначен DG на рисунке).

Должен быть определён виртуальный маршрутизатор, который поставит в соответствие уникальному идентификатору (VRID) IP-адрес, для которого один из маршрутизаторов является владельцем. R1 владелец IP-адреса 10.0.1.1, а R2 владелец IP-адреса 10.0.1.2. Для примера определён виртуальный маршрутизатор, для которого VRID = 1, а IP-адрес 10.0.1.1. После включения VRRP на маршрутизаторе R1 для VRID = 1, он берет на себя роль Master. Для него приоритет устанавливается равным 255, так как он является владельцем IP-адреса виртуального маршрутизатора. После включения VRRP на маршрутизаторе R2 для VRID = 1, он становится Backup-маршрутизатором. Для него приоритет устанавливается равным 100, так как он не является владельцем IP-адреса виртуального маршрутизатора.

При таких настройках, если маршрутизатор R1 доступен, все компьютеры передают трафик через R1 (обозначено стрелками на рисунке). Если R1 по каким-либо причинам выходит из строя, то VRRP переводит R2 в роль Master. После этого R2 отвечает за передачу трафика, который отправлен на IP-адрес виртуального маршрутизатора.

В первом примере IP-адрес не резервируется и используется только R2, как IP-адрес интерфейса. Следующий пример показывает как выполнить резервирование и IP-адреса R2.

Пример 2. Два маршрутизатора VRRP используют два виртуальных маршрутизатора. Оба маршрутизатора передают трафик

Второй пример показывает схему, которая использовалась и в первом примере, но теперь маршрутизаторы используют два виртуальных маршрутизатора и оба маршрутизатора передают трафик. Такая схема более предпочтительна для использования в реальных сетях, чем предыдущая.

Половина компьютеров использует в качестве шлюза по умолчанию R1, вторая половина — R2. Настройки виртуального маршрутизатора с VRID = 1 остаются точно такими же как в первом примере. Добавляется второй виртуальный маршрутизатор с VRID = 2 и IP-адресом 10.0.1.2. Для этого виртуального маршрутизатора R2 будет выполнять роль Master, а R1 — Backup.

В примере используется не только резервирование маршрутизатора по умолчанию, но и балансировка нагрузки между двумя маршрутизаторами.

Хотя в обоих примерах использовались только два маршрутизатора, маршрутизаторов может быть и больше. Тогда будет один Master и несколько Backup и, при выходе из строя Master-маршрутизатора, приоритет, присвоенный Backup-маршрутизаторам, будет определять, кто из них будет новым Master (если приоритет больше, то маршрутизатор становится Master). Если у маршрутизаторов одинаковые значения приоритетов, то сравниваются их IP-адреса — тот у кого больше IP-адрес, будет Master.

Как правило, IP-адреса компьютерам назначаются с помощью протокола DHCP. Во втором примере DHCP-сервер должен выдавать половине компьютеров в подсети IP-адрес маршрутизатора по умолчанию 10.0.1.1, а другой половине компьютеров — 10.0.1.2. Это можно реализовать с помощью опции 82 DHCP. Идея заключается в том, чтобы выдавать компьютерам, которые подключены к разным коммутаторам, разные значения IP-адреса шлюза по умолчанию.

[править ] Формат пакета VRRP

VRRP-пакеты передаются для того, чтобы передать всем VRRP-маршрутизаторам информацию о состоянии и приоритете Master-маршрутизатора, который ассоциирован с VRID.

VRRP-пакеты инкапсулируются в IP-пакеты и отправляются на адрес групповой рассылки, который зарезервирован для VRRP.

Поля пакета:

  • Version — версия протокола. Текущая версия — 2.
  • Type — тип VRRP-пакета:
    • Пакеты с неизвестным типом пакета должны отбрасываться,
    • Единственный тип пакета, который определён в текущей версии протокола: 1 — ADVERTISEMENT,
  • Virtual Rtr ID (VRID) — идентифицирует виртуальный маршрутизатор, о статусе которого передается информация:
    • Диапазон значений от 1 до 255,
  • Priority — указывает приоритет VRRP-маршрутизатора, который отправляет пакет. Чем выше значение поля, тем более высокий приоритет:
    • Приоритет маршрутизатора, который является владельцем IP-адреса (или адресов) должен быть равен 255,
    • У остальных маршрутизаторов значение приоритета должно быть в диапазоне от 1 до 254. По умолчанию используется приоритет 100,
    • Значение приоритета, равное 0, имеет специальное назначение — указывает, что текущий Master перестал участвовать в работе VRRP. Это используется для того, чтобы быстрее перевести Backup-маршрутизаторы в роль Master, не дожидаясь окончания таймера,
  • Count IP Addrs — количество IP-адресов, которые содержатся в данном VRRP-объявлении
  • Authentication Type — используемый тип аутентификации:
    • Должен быть уникальным для виртуального маршрутизатора,
    • Пакет, тип аутентификации которого не совпадает с локально настроенным типом аутентификации, или у которого указан неизвестный тип аутентификации, должен быть отброшен,
    • Определены такие типы аутентификации:
      • 0 - No Authentication — аутентификация не используется. В поле Authentication Data передаются 0,
      • 1 - Reserved — зарезервированное значение, которое используется для совместимости с RFC 2338 ,
      • 2 - Reserved — зарезервированное значение, которое используется для совместимости с RFC 2338 ,
  • Advertisement Interval (Adver Int) — интервал (в секундах) между отправкой VRRP-объявлений. По умолчанию равен 1 секунде;
  • Checksum — контрольная сумма VRRP-пакета;
  • IP Address(es) — один или более IP-адресов, которые ассоциированы с виртуальным маршрутизатором;
  • Authentication Data — поле используется для совместимости с RFC 2338. Должно быть установлено равным 0 и игнорироваться при получении.
[править ] Поля IP-пакета

Так как VRRP-пакеты инкапсулируются в IP-пакеты, ниже описаны значения некоторых полей IP-пакета:

  • IP-адрес отправителя — основной IP-адрес интерфейса, с которого отправляется пакет;
  • IP-адрес получателя — групповой адрес 224.0.0.18. Так как это адрес из диапазона link local scope. то маршрутизаторы не передают пакет с таким адресом получателя, независимо от значения TTL;
  • TTL — устанавливается равным 255. VRRP-маршрутизатор, получивший пакет с другим значением поля TTL, должен отбросить пакет;
  • Протокол — протоколу VRRP присвоен номер 112.
[править ] Параметры виртуального маршрутизатора

Параметры виртуального маршрутизатора:

  • Идентификатор виртуального маршрутизатора (VRID) — настраиваемое значение в диапазоне от 1 до 255. Нет значения по умолчанию
  • Приоритет — значение приоритета, которое будет использоваться этим VRRP-маршрутизатором в выборах Master для этого виртуального маршрутизатора:
    • Значение 255 зарезервировано для маршрутизатора, который является владельцем IP-адреса, ассоциированного с виртуальным маршрутизатором
    • Значение 0 зарезервировано для Master-маршрутизатора, to indicate it is releasing responsibility for the virtual router
    • Диапазон значений 1-254 доступен для Backup-маршрутизаторов. По умолчанию используется приоритет 100
  • IP-адрес — один или более IP-адресов, присвоенные виртуальному маршрутизатору. Нет значения по умолчанию
  • Advertisement_Interval — временной интервал между отправкой объявлений. По умолчанию 1 секунда
  • Skew Time — время (в секундах), которое используется для отклонения Master Down Interval. Высчитывается по формуле: ( (256 - Priority) / 256 )
  • Master Down Interval — временной интервал, после которого Backup Router станет Master Router. Высчитывается по формуле: (3 * Advertisement Interval) + Skew time
  • Режим preempt — контролирует то, будет ли Backup-маршрутизатор с более высоким приоритетом пытаться перехватить на себя роль Master у текущего Master-маршрутизатора с более низким приоритетом.
    • Исключение из этого правила — VRRP-маршрутизатор всегда будет становиться Master, если он владелец IP-адреса, который присвоен виртуальному маршрутизатору, независимо от этого флага.
    • Возможные значения режима preempt:
      • True (значение по умолчанию) — разрешить перехватывать роль Master
      • False — запретить перехватывать роль Master
  • Тип аутентификации
  • Данные аутентификации