Применимо к:Windows Server 2012 R2

В этом разделе, предназначенном для специалистов в сфере информационных технологий (ИТ), представлена общая информация о шлюзе Windows Server, в частности о возможностях и характеристиках шлюза Windows Server.

Кто может заинтересоваться шлюзом Windows Server?

Если вы системный администратор, архитектор сетевых решений или специалист в другой области ИТ, шлюз Windows Server может представлять для вас интерес в следующих случаях.

Вы используете или планируете использовать System Center 2012 R2, что является обязательным условием для развертывания шлюза Windows Server.

Вы проектируете или поддерживаете ИТ-инфраструктуру для организации, которая использует или планирует использовать технологию Hyper-V для развертывания виртуальных машин в виртуальных сетях.

Вы проектируете или поддерживаете ИТ-инфраструктуру для организации, которая развертывает или планирует развертывание облачных технологий.

Вы хотите обеспечить полнофункциональные сетевые подключения между физическими и виртуальными сетями.

Вы хотите предоставить клиентам вашей организации доступ к их виртуальным сетям через Интернет.

Версии маршрутизатора в Windows Server 2012 R2

В Windows Server 2012 R2 доступны две различные версии шлюзов-маршрутизаторов - мультитенантный шлюз RRAS и шлюз Windows Server. Несмотря на то что маршрутизаторы имеют одинаковые функции и возможности, для управления каждым из них можно использовать разные методы, в зависимости от того, используют ли они System Center 2012 R2.

Мультитенантный шлюз RRAS . Мультитенантный шлюз-маршрутизатор RRAS можно использовать для мультитенантного или немультитенантного развертывания; он представляет собой полнофункциональный BGP-маршрутизатор. Для развертывания мультитенантного шлюза-маршрутизатора RRAS необходимо использовать команды Windows PowerShell. Дополнительные сведения см. в разделе и Руководство по развертыванию мультитенантного шлюза RRAS Windows Server 2012 R2 .

Для развертывания шлюза Windows Server необходимо использовать System Center 2012 R2 и Virtual Machine Manager (VMM). Шлюз-маршрутизатор Windows Server предназначен для использования в мультитенантных средах. При использовании шлюза-маршрутизатора диспетчера виртуальных машин System Center 2012 R2 в интерфейсе программного обеспечения диспетчера виртуальных машин доступен лишь ограниченный набор параметров настройки BGP-протокола, в том числе "Локальный IP-адрес BGP" и "Номер в автономной системе (ASN)", "Список IP-адресов партнеров BGP" и "ASN, значения". Тем не менее вы можете использовать команды удаленного доступа Windows PowerShell для BGP, чтобы настроить все остальные функции шлюза Windows Server. Дополнительные сведения см. в разделах Windows Server Gateway и .

Что такое шлюз Windows Server?

Шлюз Windows Server - это программный маршрутизатор на основе виртуальной машины, с помощью которого поставщики облачных служб и предприятия могут поддерживать маршрутизацию трафика центра обработки данных и облачной среды между виртуальными и физическими сетями, включая Интернет.

Примечание

Шлюз Windows Server поддерживает протоколы IPv4 и IPv6, включая переадресацию IPv4 и IPv6. При настройке шлюза Windows Server с функцией преобразования сетевых адресов (NAT) поддерживается только NAT44.

Виртуальные сети создаются с помощью виртуализации сети Hyper-V; эта технология была впервые использована в Windows Server® 2012.

Виртуализация сети Hyper-V реализует концепцию сети виртуальной машины, которая не зависит от лежащей в ее основе физической сети. В данной концепции сети виртуальной машины, состоящей из одной или нескольких виртуальных подсетей, точное физическое расположение IP-подсети не связано с топологией виртуальной сети. В результате организации легко могут перенести свои подсети в облако, сохранив свои IP-адреса и топологию в облаке. Эта возможность сохранения инфраструктуры позволяет существующим службам продолжать работать, не имея информации о физическом расположении подсети. Таким образом, виртуализация сети Hyper-V позволяет создать цельное гибридное облако.

Однако и в частных, и в гибридных облачных средах под управлением Windows Server 2012 трудно обеспечить связь между виртуальными машинами в виртуальной сети и ресурсами в физических сетях на локальных и удаленных узлах. В такой ситуации виртуальные подсети становятся островками, отделенными от остальных сетей.

В Windows Server 2012 R2 шлюз Windows Server осуществляет маршрутизацию сетевого трафика между физической сетью и ресурсами виртуальных машин независимо от местоположения ресурсов. Шлюз Windows Server можно использовать для маршрутизации сетевого трафика между физическими и виртуальными сетями, физически расположенными в одном и том же месте или в нескольких разных местах. Например, если физическая и виртуальная сети физически расположены в одном месте, то вы можете установить компьютер с Hyper-V, на котором виртуальная машина шлюза Windows Server будет выполнять функции перенаправляющего шлюза и осуществлять маршрутизацию трафика между физическими и виртуальными сетями. Другой пример. Если ваши виртуальные сети существуют в облаке, то поставщик облачных служб может развернуть шлюз Windows Server, чтобы вы могли создать VPN-подключение "сеть - сеть" между вашим VPN-сервером и шлюзом Windows Server поставщика облачных служб. После того как связь будет установлена, вы сможете подключаться к виртуальным ресурсам в облаке через VPN-подключение.

Интеграция шлюза Windows Server и технологии виртуализации сети Hyper-V

Шлюз Windows Server интегрирован с технологией виртуализации сети Hyper-V и может эффективно осуществлять маршрутизацию сетевого трафика в ситуации со множеством различных клиентов - или тенантов, - которые имеют изолированные виртуальные сети в том же центре обработки данных.

Архитектура обслуживания одним экземпляром приложения нескольких развертываний - это способность инфраструктуры облака обеспечивать рабочие нагрузки виртуальных машин нескольких клиентов, при этом изолируя их друг от друга, несмотря на то что все они работают в одной инфраструктуре. Несколько рабочих нагрузок отдельного клиента могут быть связаны взаимоподключением и управляться удаленно, оставаясь отделенными от рабочих нагрузок других клиентов и не позволяя другим клиентам управлять ими.

Например, предприятие может иметь много различных виртуальных подсетей, каждая из которых предназначена для обслуживания конкретного отдела, например отдела исследований и разработки или бухгалтерского отдела. В другом примере поставщик облачных служб имеет много тенантов с изолированными виртуальными подсетями, которые существуют в одном физическом центре обработки данных. И в том, и в другом случае шлюз Windows Server может осуществлять маршрутизацию трафика для каждого тенанта в прямом и обратном направлении, сохраняя запланированную изоляцию каждого из них. Эта возможность обеспечивает поддержку мультитенантных развертываний шлюзом Windows Server.

Технология виртуализации сети Hyper-V - это технология наложения сети с помощью универсальной инкапсуляции при маршрутизации для виртуализации сети (NVGRE), которая позволяет клиентам добавлять свои собственные адресные пространства, а поставщикам облачных служб - обеспечивать более высокий уровень масштабируемости, чем раньше, когда для изоляции использовались сети VLAN.

Примечание

Дополнительные сведения о технологии виртуализации сети Hyper-V и виртуальном коммутаторе Hyper-V в Windows Server 2012 см. в разделах Обзор виртуализации сети Hyper-V и Обзор виртуального коммутатора Hyper-V в технической библиотеке Windows Server 2012.

Кластеризация шлюза Windows Server для обеспечения высокой доступности

Развертывание шлюза Windows Server осуществляется на специальном компьютере, на котором устанавливается система виртуализации Hyper-V и создается одна виртуальная машина. Затем эта виртуальная машина настраивается как шлюз Windows Server.

Для обеспечения высокой доступности ресурсов сети вы можете развернуть шлюз Windows Server в отказоустойчивой конфигурации с использованием двух физических серверов, на каждом из которых установлена система виртуализации Hyper-V и работает виртуальная машина, сконфигурированная как шлюз. Затем виртуальные машины шлюза необходимо настроить как кластеры, чтобы обеспечить отказоустойчивость и защиту от отказов сети и сбоев оборудования.

При развертывании шлюза Windows Server серверы узлов Hyper-V и виртуальные машины, которые вы настроили как шлюзы, должны работать под управлением Windows Server 2012 R2.

Следующий значок представляет два узла Hyper-V, на каждом из которых работает виртуальная машина, настроенная как шлюз Windows Server (если на рисунках, представленных в следующих разделах, не указано иное). Кроме того, на обоих серверах работает система Hyper-V, а виртуальные машины на каждом сервере работают под управлением Windows Server 2012 R2. Виртуальные машины шлюза кластеризованы.

Использование шлюза Windows Server в качестве шлюза для переадресации в частных облачных средах

Частное облако - это модель организации вычислений, использующая инфраструктуру, выделенную вашей организации. Частное облако имеет много общих характеристик с общедоступными облачными вычислениями, в том числе пулы ресурсов, самообслуживание, эластичность и измеряемые услуги, предоставляемые стандартизованным образом с дополнительным контролем и настройками, доступными с выделенных ресурсов.

Единственным принципиальным отличием частного облака от общедоступного является то, что общедоступное облако предоставляет облачные ресурсы нескольким организациям, тогда как частное облако содержит ресурсы для одной организации. Однако одна организация может иметь несколько бизнес-единиц и подразделений и по своему характеру быть мультитенантной. В этой ситуации к частному облаку предъявляются те же требования изоляции и обеспечения безопасности, что и к общедоступному облаку.

Для предприятий, предпочитающих локальное развертывание частного облака, шлюз Windows Server может выполнять функции шлюза переадресации и осуществлять маршрутизацию трафика между виртуальными и физическими сетями. Например, если вы создали виртуальные сети для одного или нескольких отделов (скажем, для отдела исследований и разработки и бухгалтерского отдела), но многие из ваших основных ресурсов (такие как доменные службы Active Directory, SharePoint или DNS) находятся в физической сети, шлюз Windows Server может осуществлять маршрутизацию трафика между физической и виртуальной сетями для обеспечения доступа сотрудников, работающих в виртуальной сети, ко всем службам, которые им необходимы.

На следующем рисунке физическая и виртуальные сети физически расположены в одном месте. Шлюз Windows Server используется для маршрутизации трафика между физической сетью и виртуальными сетями.

Шлюз Windows Server как VPN-шлюз "сеть - сеть" для гибридных облачных сред

Для поставщиков облачных служб, которые размещают в своем центре обработки данных множество клиентов, шлюз Windows Server представляет собой решение мультитенантного шлюза, который позволит вашим клиентам осуществлять доступ к своим ресурсам и управление ими через VPN-подключение "сеть - сеть" с удаленных узлов. Он также будет пропускать потоки сетевого трафика между виртуальными ресурсами в вашем центре обработки данных и их физических сетях.

На следующем рисунке поставщик облачных служб предоставляет доступ по сети нескольким клиентам, некоторые из которых имеют несколько узлов в Интернете. В данном примере клиенты используют на узлах своего предприятия VPN-серверы сторонних производителей, тогда как поставщик облачной службы использует шлюз Windows Server для предоставления VPN-подключений "сеть - сеть".

Мультитенантное преобразование сетевых адресов (NAT) для доступа в Интернет с виртуальных машин

На следующем рисунке домашний пользователь, использующий веб-браузер на своем компьютере, совершает покупку через Интернет на веб-сервере Contoso, который представляет собой виртуальную машину в виртуальной сети компании Contoso. В процессе оформления покупки веб-приложение проверяет информацию кредитной карты, предоставленную домашним пользователем, подключившись к финансовой службе компании через Интернет. Описанная возможность подключения к ресурсам в Интернете из виртуальной сети предоставляется, если на шлюзе Windows Server у поставщика облачных служб включена функция NAT.

Мультитенантные VPN-подключения удаленного доступа

На следующем рисунке администраторы используют коммутируемые VPN-подключения для управления виртуальными машинами в своих виртуальных сетях. Администратор из Contoso инициирует VPN-подключение в филиале, подключенном к Интернету, и подключается к виртуальной сети Contoso через шлюз Windows Server поставщика облачных служб.

Аналогичным образом администратор Northwind Traders устанавливает VPN-подключение из домашнего офиса для управления виртуальными машинами в виртуальной сети Northwind Traders.

Интернет-шлюз, как правило, это программное обеспечение, призванное организовать передачу трафика между разными сетями. Программа является рабочим инструментом системного администратора, позволяя ему контролировать трафик и действия сотрудников. Обычно Интернет-шлюз позволяет распределять доступ среди пользователей, вести учёт трафика, ограничивать доступ отдельным пользователям или группам пользователей к ресурсам в Интернет. Интернет-шлюз может содержать в себе прокси-сервер, межсетевой экран, почтовый сервер, шейпер, антивирус и другие сетевые утилиты. Интернет-шлюз может работать как на одном из компьютеров сети, так и на отдельном сервере. Шлюз устанавливается как программное обеспечение на машину с операционной системой, либо на пустой компьютер с развертыванием встроенной операционной системы.

Начнем работу с самого начала - с выбора операционной системы. Есть два основных варианта: ОС на ядре LINUX и ОС WINDOWS. Следует выбрать WINDOWS, если необходима легкость конфигурирования, разнообразие софта, привычная идеология системы .

К недостаткам же сервера на ОС Windows можно отнести повышенные требования к ресурсам, подверженность DoS-атакам, довольно малую стабильность в сети. Причем, время от времени находятся уязвимости, приводящие к полному выходу из строя сервера - от одной найденной уязвимости в WINDOWS SERVER 2003 серверы падали более полугода.

Про LINUX сервер хочется сказать следующее: настройка, конечно, сложнее WINDOWS, графический интерфейс не имеет такого развития и такой мощи, как в WINDOWS, да и не нужен он серверу, знания ОС и сетей у администратора должны быть довольно глубокими. К плюсам относят то, что настроенный и отточенный сервер будет служить верой и правдой многие месяцы. Очень многие задачи администратора в LINUX автоматизированы на уровне отдельных демонов, изучив которые, можно избавиться от рутинной работы.

Основные задачи, поставленные перед сервером-шлюзом, можно сформулировать так: давать пользователям локальной сети доступ в интернет, производить учет трафика каждого пользователя, защищать локальную сеть от атак извне.

Доступ в Интернет

Разделение и учет трафика можно организовать двумя основными путями: настройкой маршрутизации в связке с биллинговой системой или использованием прокси-сервера. Обе схемы равноправны и применяются достаточно широко. Сначала рассмотрим наиболее простую в реализации: использование прокси-сервера. Общий принцип такой: каждый пользователь ЛВС прописывает в браузере IP и порт прокси-сервера, после чего все запросы браузер отправляет на определенный порт LINUX сервера. Где программа-демон, слушающая этот порт, смотрит на IP отправителя и на конечную цель пакета и решает, что делать: для локальных запросов обработать сразу, а для запросов во внешние сети сначала посмотреть на внутренний кэш и только потом, не найдя там необходимых файлов, отправить запрос далее в интернет. Если же запрашиваемая страница есть в кэше прокси, она будет просто извлечена оттуда и отправлена пользователю.

Плюсы такой организации шлюза: легкость настройки, управления, бесплатность (прокси-сервер есть в любом дистрибутиве LINUX).

Минусы часто заставляют переходить на более высокий уровень, применяя полноценную биллинговую систему. Дело в том, что у прокси есть огромные ограничения. Основное это то, что поддерживаются только НТТР и FTP. Прокси-сервер заметно замедляет работу сетевого подключения в целом, ведь перед отправкой запроса в глобальную сеть, пакет подвергается анализу, а если таких пакетов очень много, сервер может задуматься надолго .

У биллинговых систем эти недостатки проявляются намного меньше. Так, учет может вестись по всем протоколам и портам, они не тормозят сервер при интенсивной работе пользователей в интернете, да и возможностей у них больше.

Одна из важнейших способностей компьютеров - передача информации с одной машины на другую. Благодаря этому для пользователей открываются практически бесконечные возможности, о которых всем уже давно известно - развлечение, работа, общение и так далее.

Многие прекрасно осведомлены о существовании глобальной и локальной сетях. Если первой мы пользуемся, в основном, для передачи информации на огромные расстояния, то вторая служит для передачи данных среди малого количества пользователей. В этой статье мы подробно рассмотрим локальную сеть, а также опишем её создание и настройку в ОС Windows 7.

Общие понятия

Локальной называется сеть, в которую объединены 2 и более компьютеров, обычно расположенных в пределах квартиры или, допустим, здания. Машины могут быть соединены между собой посредством сетевых кабелей или беспроводным каналом связи (обычно Wi-Fi ).

Для того, чтобы каждый отдельный компьютер мог «видеть» любой другой, также подключенный к локальной сети, необходимо соблюдение двух правил. Во-первых , все машины должны быть подключены к одному общему устройству связи - маршрутизатору (можно и без него - об этом чуть позже), который получает информацию от одного компьютера и передаёт на другой. Во-вторых , каждая из машин должна иметь уникальный сетевой адрес . Соблюдение этих условий достаточно для объединения множества ПК в простую локальную сеть.

Также стоит знать, что существует два способа (или вида) объединения компьютеров - звезда и кольцо .

Первый предполагает использование маршрутизатора (роутера, свича, хаба - как вам удобней) в качестве устройства связи (принцип работы был описан выше).

Сеть типа «кольцо » не требует использования таких устройств, однако для её функционирования каждый компьютер должен иметь, как минимум две сетевые карты . Грубо говоря, одна из них будет играть роль приёмника информации, другая - отправителя.

Этих данных вам будет вполне достаточно, чтобы перейти к следующей части статьи.

Подготовительные работы

Перед настройкой домашней или офисной локальной сети необходимо для начала подготовить к работе все компьютеры и линию связи. Если вы используете проводной маршрутизатор в качестве устройства связи, вам нужно будет подключить к нему сетевые кабеля от каждого компьютера . Если же вы создаёте домашнюю сеть с использованием беспроводного роутера Wi-Fi, тогда просто подключите каждую машину к нему.

Построение домашней локальной сети типа «Кольцо » потребует протяжку кабелей по следующей схеме (на примере 4 компьютеров):

• Подключаете в компьютер № 1 два кабеля в разные гнёзда сетевых плат;
• Один из кабелей протягиваете до ПК № 2, второй - до ПК № 3;
• Подключаете второй кабель в ПК № 2 в другое свободное гнездо сетевой платы и бросаете его до компьютера № 4;
• То же самое делаете для ПК №3, соединив его со свободным гнездом платы от ПК № 4.

Можно заметить, что при подключении типа «Кольцо » каждый из компьютеров проводами соединён только с двумя соседними. В нашем случае ПК № 1 не имеет кабельного подключения с ПК №4.

Кстати говоря, настройка сети типа «Кольцо » может быть выполнена и без проводов , то есть по Wi-Fi. Однако для этого потребуется, чтобы каждый компьютер мог не только «уметь» подключаться к Wi-Fi, но и имел возможность создания виртуальной точки доступа , чтобы остальные машины могли выполнить подключение к нему. Но этот вариант мы рассматривать не будем.

Настраиваем Windows

После объединения компьютеров в сеть при помощи проводов или Wi-Fi, необходимо на каждом из них выполнить определённые настройки , иначе такая домашняя сеть попросту не будет нормально функционировать. Вся суть настройки заключается лишь в том, чтобы дать каждому ПК свой уникальный сетевой адрес (будут рассматриваться настройки подключения на примере Windows 7).

Начните с одного любого компьютера:

Теперь практически то же самое необходимо проделать для каждого компьютера, подключенного к вашей домашней сети. Отличия в одном - в поле IP-адрес значение последнего числа должно быть уникальным . Задайте, к примеру, на ПК № 2 адрес - 192.168.0.2, на ПК № 3 в качестве последней цифры укажите 3 и т.д. до самого последнего компьютера в домашней сети.

Кстати, если вы хотите, чтобы все компьютеры в сети могли выходить в Интернет, тогда дополнительно нужно заполнить поля «Основной шлюз » и «DNS-сервер ». Шлюзом и DNS одновременно может являться, например, адрес вашего Wi-Fi-роутера в случае, если последний настроен на работу в глобальной сети. Можно также указать в эти поля адрес соединённого с Интернетом компьютера. В этом случае в сетевых настройках последнего должно быть указано, что он разрешает использовать подключение к Интернету другим машинам в локальной сети. Но это уже другая тема.

Ещё кое-что. Когда ваш компьютер подключается к локальной сети, Windows 7 автоматически спрашивает, где бы вы хотели, чтобы она располагалась. Предлагается 3 варианта - «Домашняя сеть », «Сеть предприятия » или «Общественная сеть ». От этого выбора зависят некоторые сетевые настройки Windows - ограничения или разрешения действий других машин в сети по отношению к вашей. Расписывать всё не будем - просто выбирайте первый вариант «Домашняя сеть ».

Как проверить подключение

Проверить, «видят» ли компьютеры друг друга в сети можно при помощи штатных средств Windows, а именно - с помощью командной строки. Чтобы её открыть:

Проделайте то же самое на всех компьютерах.

Видео по теме

Настройка интернет-соединения - это не такая простая работа, как кажется на первый взгляд. И хорошо, что есть специалисты, которые занимаются подобным делом. А ведь иногда бывают критические ситуации, когда нет рядом мастеров, и настройку приходится делать самостоятельно.

и где его найти?

Чтобы обеспечить стабильный выход из существующей локальной сети во Всемирную паутину и используется шлюз Интернета. Если обобщить, то это набор аппаратного и программного обеспечения, работающий в слаженном режиме.

С помощью этого системного инструмента администратор сети может контролировать расход интернет-трафика, а также ограничивать/добавлять доступ к сети Интернет пользователям, входящим в локальное сообщество.

Функции интернет-шлюза

Основные функции маршрутизатора не ограничиваются тотальным контролем сетевого трафика. Помимо этого, правильная настройка интернет-шлюза позволяет:

• ограничивать доступ к определенным ресурсам в Сети;
• включать/отключать общий прокси-сервер;
• открывать полный доступ к почтовым серверам;
• активировать шейперы как локально, так и выборочно;
• вести учет трафика по сетевому экрану;
• работать с другими сетевыми приложениями и утилитами.

Помимо обычных, существуют специализированные шлюзы, открывающие владельцам целый ряд дополнительных функций:

• расширенная антивирусная защита;
• усовершенствованный детектор сетевых атак Snort;
• блокиратор конфиденциальных данных;
• полновесный VPN-сервер, который и будет контролировать шлюз Интернета.

Принципы работы шлюза

Функционирование шлюза не ограничивается каким-либо специальным оборудованием. Его установка может быть выполнена на следующих ресурсах:

• любой машине, подключенной к локальной сети;
• на отдельном сервере;
• на виртуальном (облачном) сервере;
• в качестве дистрибутива на ПК с рабочей системой (Windows, Linux и др.).

После первичной развертки рабочих систем шлюз автоматически находит и распознает все существующие интерфейсы, как внутренние, так и внешние.

Для справки: внутренние интерфейсы устанавливают связь со всеми ПК во внутренней сети организации, а внешние - настраивают соединение с провайдерами Интернета и другими несвязанными сетями.

На втором этапе идет подключение сетевых интерфейсов к рабочей сети. Наиболее популярными являются DNS, DHPS серверы.

Каждый имеет собственные преимущества, связанные с небольшой экономией потребления трафика и большим набором функций.

И на третьем этапе администратором сети настраивается политика доступа пользователей и протоколов в локальной и несвязанной (внешней) сети. Для этого используется сетевой экран. Практика показывает, что шлюз Интернета закрывается для всех вмешательств извне, кроме используемых почтовых серверов. Локальная сеть же настраивается путем предоставления всех полномочий для пользователей, находящихся внутри сети.

Настройки шлюза в системе Linux

С учетом того, что Windows за счет своей дороговизны не пользуется особой популярностью, следует уделить внимание тому, как настраивается интернет-шлюз на Linux. В частности, востребованы такие системы для предприятий малого и среднего бизнеса.

Собственно, для создания и обеспечения функциональности шлюза в системе Linux используется проверенный метод. Он обеспечивает весь комфортный доступ к Интернету для 3-10 ПК, связанных сетью.

Итак, настройка осуществляется следующим образом:

1. Необходимо определить количество сетевых интерфейсов (для полноценной работы их должно быть два - для локальной сети и для Интернета).
2. Все последующие действия осуществляются с помощью командной строки.

Первый шаг - настройка разрешений маршрутизации самого шлюза, которая правится с помощью файла sysctl.conf (находится в папке etc). Там необходимо внести изменения в строку net.ipv4.ip_forward=1.

Второй шаг - настройка сетевых интерфейсов, которые использует шлюз Интернета. Для этого в файле interfaces, расположенном в папке etc, вносятся следующие правки - iface eth0 inet static, с указанием исходных адресов.

Третий шаг - активация механизма преобразования сетевых адресов, задействованных в шлюзе, чтобы обеспечить нормальный обмен пакетов между пользователями сети и Интернетом. Для выполнения функции применяется фаервол iptables.

Сетевой шлюз - небольшой экскурс

Собственно, сетевые шлюзы - это оборудование или же софт, который занимается привязкой нескольких сетей, функционирующих на разных сетевых протоколах (например, LAN и WLAN). Работа данных маршрутизаторов заключается в преобразовании протоколов для нормального обмена пакетами данных.

Самым известным примером сетевого шлюза является роутер, обеспечивающий прямой доступ ПК к сети Интернет. Естественно, на практике передача данных выглядит несколько сложнее, но основные функции выполняет все-таки маршрутизатор, при помощи сетевых служб.

А для обеспечения бесперебойной работы большой корпоративной сети шлюз Интернета в сетевых подключениях интегрируется в общий аппаратно-программный комплекс, что существенно облегчает работу и доступ в Интернет без потери скорости и качества.

При диагностике сети вы можете столкнуться с сообщением «шлюз, установленный по умолчанию, недоступен». Данная ошибка не является критической. Ее можно исправить несколькими способами: ручным указанием шлюза, изменением параметров электропитания или обновлением/откатом драйверов.

Что это за ошибка и когда встречается

На ноутбуках или ПК с беспроводным адаптером, подключенных через Wi-Fi, может пропасть . При этом на значке в нижней панели появится желтый восклицательный знак, а также надпись «Ограниченный доступ к сети».

Большинство пользователей запускает диагностику неполадок, которая выявляет проблему шлюза. Система может автоматически устранить ее, но это временное решение. Через определенное время вы повторно столкнетесь с подобным сообщением.

Шлюз представляет собой IP-адрес, на который направляются пакеты с компьютера к роутеру. Как правило, подобные параметры выставляются автоматически при активной DHCP. Но данная служба может сбоить, выставляя правильный шлюз. Итог – ваш ноутбук отправляет пакеты по неверному IP-адресу, не получая ответа от роутера. Причина также может крыться в неправильных настройках питания адаптера от сети.

Оптимальные методы решения проблемы

Существует ряд методов, способных полностью устранить ошибку «шлюз, установленный по умолчанию, недоступен». Нет гарантии, что один из вариантов поможет в 100% случаев, поэтому рекомендуется поочередно опробовать каждый из представленных методов.

Проблема со сторонними программами

В первую очередь, естественно, рекомендуем определить, не является ли источником проблемы сторонний софт. Сюда можно отнести такие программы, как торрент-клиент, антивирус, фаервол и другое ПО, которое активно взаимодействует с сетью. Методика диагностики включает следующие шаги:

1. Отключите/удалите подозреваемую программу.
2. Пользуйтесь Интернетом, при этом наблюдайте, пропадает ли доступ.
3. Если ошибка шлюза появляется, включите ПО, а затем переходите к следующей программе.

Будьте внимательны, так как некоторые приложения могут находиться в автозапуске или работать в фоновом режиме (например, когда антивирус устанавливает обновление баз).

Ручное указание шлюза по умолчанию

Настройки операционных систем «Виндовс» позволяют пользователю устанавливать IP-адрес и шлюз самостоятельно. В версиях Windows 7-10 описанные разделы идентичны, поэтому можете использовать следующую инструкцию независимо от версии ОС:

Вписываем это в поле «Шлюз». Маска выставляется автоматически. В поле IP-адрес введите аналогичную комбинацию, но последнее число замените на значение от 10 до 255.

1. Нажмите «OK» и перезапустите ПК/ноутбук.

Данная инструкция поможет решить проблему «шлюз по умолчанию недоступен». Внимательно смотрите, какое сетевое подключение вы редактируете.

Настройка плана электропитания

Ноутбуки имеют ограниченный запас батареи, поэтому в отличие от компьютеров активно используют функции энергосбережения, предусмотренные в операционных системах Windows. Wi-Fi-адаптер может элементарно отключаться при низком заряде батареи, что приводит к уже известной ошибке. На Windows 7, 8 и 10 пользователю достаточно изменить настройки электропитания. Сделать это поможет следующая инструкция:

Сохраните изменения, а затем перезагрузите ноутбук/компьютер. Теперь (независимо от заряда батареи) беспроводной Wi-Fi-адаптер будет всегда функционировать, что исключит потерю доступа к Интернету.

Установка/обновление драйвера Wi-Fi-адаптера

Некорректная работа Wi-Fi-адаптера часто связана с драйверами. В комплекте с ноутбуком на диске не всегда имеется набор драйверов, поэтому приходится выполнять поиск самостоятельно. Вы можете скачать их на официальном сайте производителя вашего ноутбука. Посетите разделы «Поддержка», «Программное обеспечение» или «Загрузки». Внимательно выбирайте модель и операционную систему. Многие драйверы делятся на 2 вида в зависимости от битности ОС (32 или 64 разрядные).

Также попробуйте поискать драйвера через стандартные средства Windows:

1. Зайдите в «Диспетчер устройств».
2. Нажмите правой кнопкой компьютерной мыши по пункту «Беспроводной адаптер», а затем нажмите на строку «Обновить драйверы».

Для обновления ПО пользователи могут применить такой вспомогательный софт, как Driver Genius. Эта программа поможет быстро и удобно обновить любые драйверы на компьютере. В базе содержатся актуальные версии для большинства из существующих моделей.

Откат драйвера адаптера

Установка драйвера может не только не оказать положительного эффекта, неправильное ПО способно сделать адаптер полностью неработоспособным. Если доступа в Интернет с другого устройства у вас нет, обязательно выполните откат. Это процедура, которая восстанавливает предыдущую версию драйвера. Выполняется она в диспетчере устройств:

Кнопка будет неактивной, если производить откат некуда. Это означает, что установлена самая ранняя версия. В этом же окне пользователь может удалить драйвер. Это рекомендуется сделать перед инсталляцией нового, так как установка поверх старого не всегда выполняется корректно.