Neostrada, SDI, modem - udostępnianie połączenia w Windows 2000 i 2003 server oraz podział przepustowości pasma (QoS) w Windows
Przygotował: Krzysztof Kwiatkowski

Udostępnienie połączenia internetowego na serwerze Windows 2000 i 2003 Server możemy uzyskać na dwa sposoby:
1. Udostępnianie połączenia internetowego (ICS)
2. Routing z translacją adresów sieciowych (NAT)

Ad 1. Udostępnianie połączenia internetowego (ICS)

Metoda ta jest prosta i nie wymaga prawie żadnej konfiguracji na serwerze.
Obsługuje i konfiguruje się ją podobnie jak jej odpowiednik w Windows 98SE lub nowszym.
Dla Neostrady i SDI, aby łączyło się automatycznie, w harmonogramie zadań dodajemy instrukcję:
C:\WINNT\system32\rasdial.exe nazwa_połączenia user password
gdzie nazwa_połączenia, to skonfigurowane połączenie Dial-up, user, password - nazwa użytkownika i hasło otrzymane z umową od TP SA.
Dodajemy to jako zadanie uruchomiane przy każdym uruchomieniu systemu.
Metoda ta jest przydatna tylko w małych sieciach i w domu.

Ad 2. Routing z translacją adresów sieciowych (NAT)

Metoda ta jest dość skomplikowana w konfiguracji.
Zaletą jej jest możliwość obsługiwania wielu adresów publicznych IP naraz, wielu urządzeń dołączających do internetu naraz oraz kontroli kto i na jakim sprzęcie może wykorzystywać połączenie.
Możliwości ustawień zasad jest bardzo wiele, więc pominę to i opiszę, jak uruchomić translację.
Wszystkie kroki wykonujemy zalogowani jako Administrator (lub inne konto z grupy Administratorów).
a) Instalujemy oprogramowanie serwera.
b) Konfigurujemy wstępnie usługi serwera Ative Directory, DNS i DHCP tak jak prowadzi kreator.
START-Programy-Narzędzia administracyjne-Konfigurowanie serwera
(Po zainstalowaniu oprogramowania serwera kreator ten uruchamia się automatycznie).
c) Ustawiamy konta użytkowników Active Directory według własnych potrzeb:
START-Programy-Narzędzia administracyjne-Użytkownicy i komputery usługi Active Directory
Na tym przeważnie kończy się wiedza prostego Administratora :(
d) Musimy pamiętać, że podczas tej operacji musi być zainstalowany i widziany przez system jako aktywny modem (lub Neostrada czy SDI).
e) Jeśli jest włączony to wyłączamy routing i dostęp zdalny.
f) Włączamy routing i dostęp zdalny jako serwer konfigurowany ręcznie.
g) Dodajemy interfejs modemu (Neostrady albo SDI) (nie dodajemy żadnej trasy statycznej)
h) W zakładce "Opcje" ustawiamy dowolnie według własnych potrzeb. Dla zwykłego modemu zalecam "Wybieranie numerów na żądanie", "Czas bezczynności przed rozłączeniem" 1 minuta lub 5 minut, "Próby ponownego wybrania numeru" - 10, "średni interwał pomiędzy próbami ponownego wybrania numeru" 30 sekund. Dla Neostrady i SDI jak modem, z tym, że ustawiamy "Połączenie trwałe".
i) Dodajemy protokół IGMP a do niego integfejs lan i wewnętrzny
j) Dodajemy agenta przekazywania DHCP a do niego interfejs lan i wewnętrzny
k) W %WINDIR%\system32\ras uruchamiamy plik router.pbk otwieramy zakładkę "Udostępnianie" i zaznaczamy "Włącz udostępnianie połączenia internetowego dla tego połączenia"
To zmieni nasz IP LAN na: 192.168.0.1 więc zaraz po tym zmieniamy IP LAN spowrotem na taki, jaki ma mieć nasz serwer w sieci.
l) Wchodzimy do interfejsów i włączamy modem (Neostradę lub SDI) i już. Czasem po włączeniu interfejsów trzeba trochę poczekać. U mnie trwało to jakieś 5 minut.
m) W DNS-NAZWASERWERA
-usuwamy strefę wyszukiwania do przodu "." (Root)
-na zakładce "Usługi przesyłania dalej" włączamy "Włącz usługi przesyłania dalej" i dodajemy adresy ip np: 194.204.152.34 oraz 194.204.159.1 (Standartowe serwery DNS TP SA)
n) W DHCP-Opcje serwera naciskamy prawym klawiszem myszy i wciskamy "Opcje serwera".
-ustawiamy Serwery DNS: 10.10.1.1 (Nasz serwer) oraz 194.204.152.34 i 194.204.159.1
-ustawiamy Router: 10.10.1.1 (Nasz serwer)
Jeśli nie pamiętamy, czy poprawnie ustawiliśmy hasła, to jeszcze raz naciskamy prawym klawiszem myszy na Ruter Zdalny i wciskamy "Ustaw poświadczenia..."
Dla modemu: "Nazwa użytkownika:" "ppp", "Hasło:" i "Potwierdź hasło:" "ppp". "Domena:" Pozostawiamy puste pole. Dla Neostrady i SDI wpisujemy indywidualne dane otrzymane od operatora, a pole "Domena:" pozostawiamy puste.
Jeśli coś nie działa wciskamy prawym klawiszem myszy na:
- Routing i dostęp zdalny i wciskamy "Wszystkie zadania"-"Uruchom ponownie"
- DNS-NAZWASERWERA i wciskamy "Wszystkie zadania"-"Uruchom ponownie"

To już wszystko.
Teraz nasz serwer będzie udostępniał połączenie internetowe użytkownikom mającym uprawnienia do telefonowania. Dalszej konfiguracji nie opisuję, gdyż nie mam czasu na pisanie książek ;)
Mam nadzieję, że wielu administratorom pomogłem w problemie, gdyż sam trochę się przy tym nadumałem.


3. Podział przepustowości pasma (QoS) w Windows

Ten temat niestety po dziś dzień nie jest dopracowany w systemach windows 2000 i 2003 serwer.
Tu górą są zdecydowanie systemy Linux z wbudowanym HTB lub czymś podobnym.

Istnieje coś takiego jak QoS wbudowane w systemy Windows 2000, 2003 serwer oraz Windows XP.
Podziałem zarządza się na serwerze natomiast poszczególni użytkownicy mają swoje szerokości pasma. Dotyczy to jednak tylko i wyłącznie komputerów z wbudowanym QoS. Starsze systemy, takie jak Windows 2000, Windows Me, 98, 95 oraz inne systemy nie mające wbudowanego QoS Microsoftu jak np Linux itp nie reagują na ustawienia QoS serwera Windows. Tym samym wykorzystują całą szerokość pasma wbrew ustawionym zasadom :(
Rozwiązaniem, które znalazłem, jest płatny programik o nazwie "Bandwidth Controller".
Nie jest on jeszcze ukończony ale już w tej chwili bardzo ładnie zarządza podziałem pasma w systemach Windows 2000, 2000 serwer, 2003, 2003 serwer i XP.
Jego wadą jest to, że nie można ograniczać przepustowości modemu, czy też urządzeń innych niż po karcie sieciowej (np SDI czy Neostrada USB).
Możemy ograniczać przepustowość kart sieciowych w postaci filtrów na adresy IP lub MAC.
Przy połączeniu internetu przez kartę sieciową możemy swobodnie nim zarządzać.
Można też zarządzać za pomocą ograniczenia przepustowości karty sieciowej LAN, wtedy urządzenia USB i inne zostaną ograniczone ale niestety też wszelki dostęp do serwera.

Krzysztof Kwiatkowski