NetWare - дорога в Internet
Не надо никого убеждать в том, что на сегодняшний день самое модное развлечение во всем цивилизованном мире - это Internet. И совершенно понятно желание наших соотечественников приобщиться к "великому и прекрасному" миру сетевой жизни. И тут встает вопрос о том, как же это делается. Если с подсоединением к Internet одного отдельно взятого пользователя все в общем и целом понятно (спасибо компании Microsoft и лично товарищу Гейтсу), то задача подключения группы товарищей имеет множество решений. Выбор того или иного решения зависит от множества факторов: это и личные пристрастия администратора сети, и тип имеющихся каналов, и желание или нежелание платить за программное обеспечение.
Нижеприведенный вариант предназначается для горячих поклонников программных продуктов фирмы Novell и сочувствующих, которые страстно желают подключить к Internet свою сеть через коммутируемые телефонные линии, выделенные линии ISDN, Frame Relay, X.25 (нужное подчеркнуть) и готовы пожертвовать самую малость денежных средств на развитие и процветание собственного дела, а заодно и любимой фирмы Novell. Наше повествование является справедливым и может быть использовано для настройки следующих программных продуктов Novell:
1.Все версии NetWare начиная с IntranetWare (NetWare 4.11, NetWare 4.2, NetWare 5).
2.Все версии NetWare for Small Business, кроме первой версии.
Если вы являетесь счастливым обладателем вышеозначенных продуктов, быстренько бегите к консоли своего любимого сервера, потому как мы начинаем. Сразу скажу, что для начала необходимо убедиться в том, что у вас установлен Novell Internet Access Server (NIAS). Это можно сделать, загрузив INSTALL.NLM, а если у вас установлена NetWare 5, то NWCONFIG. NLM.
Выбираем в меню "Product Options", затем "View/ Configure/Remove installed products", ищем NIAS. Если не находим, то нажимаем клавишу "Insert" и вставляем диск с NIAS, который входит в комплект поставки лицензионных версий приведенных выше продуктов.
Итак, будем считать, что NIAS мы все-таки установили; кто не установил, усердно читает документацию по установке NetWare. IMHO, самым удобным инструментом для настройки сетевого хозяйства в NetWare является утилита INETCFG.NLM. Хотя, конечно, можно то же самое исполнить и в AUTOEXEC.NCF, но мне это кажется занятием для тонких ценителей. Если вы впервые загружаете INETCFG.NLM, то вам сообщат, что все строчки, касающиеся настройки сети, будут перемещены из AUTOEXEC.NCF в файл со скромным названием SYS:ETC\NETINFO.CFG, редактировать ручками который невозможно. Скажем так: это небольшая плата за большие удобства. Далее нам будет предложено выбрать "Fast Setup", но мы простых путей не ищем и поэтому вежливо откажемся, и нашему взору предстанет меню "Internetworking Configuration".
Переходим от подготовительной части к основной. Первым делом надо настроить интерфейсную плату, это может быть синхронный/асинхронный адаптер, адаптер ISDN или просто СОМ-порт вашего сервера. Выбираем пункт "Boards", и перед нами появляется список уже установленных девайсов (импортированный из AUTOEXEC.NCF). Нажимаем клавишу "Insert", находим в самом конце списка "WHSMAIO Novell WHSMAIO.LAN driver", нажимаем на нем "Enter".
На предложение ввести имя для платы вводим что-нибудь типа "WANBOARD_1", далее в появившемся меню в пункте "АIO Board Options:" из всего богатого разнообразия устройств выбираем свое. Если же у нас обычный модем подключен к обычному СОМ-порту, то мы останавливаем свой выбор на "АIOСОМХ Serial Port (COMx)", выбираем параметры порта и нажимаем "Esc" два раза, на вопрос о сохранении изменений отвечаем положительно. Выходим в первоначальное меню. Следующий этап большого пути - это настройка РРР. Идем в "Network Interfaces", находим нашу плату с именем "WANBOARD_1" и статусом "Unconfigured". Выбираем ее и нажимаем "Enter". Через СОМ-порт мы можем установить только "РРР Routing", его и выбираем. Поскольку использование СОМ-порта нам особого маневра не дает, можно не пытаться изменять параметры "Framing Type:" и "Physical Type:", а вот "Interface Speed:" и "Modem/DCE Type:" поменять стоит, в качестве последнего необходимо выбрать марку установленного у вас модема. Поскольку сейчас мы занимаемся настройкой исходящего соединения, то очень рекомендую запретить обработку входящих звонков. Делается это следующим образом: в пункте "Authentication Options:" параметр "Inbound Call Processing:" необходимо установить в "Disabled".
Ну и последний штрих к портрету - это отключение компрессии данных и включение компрессии заголовка РРР, для чего идем в "Negotiation Options" и устанавливаем "РРР Data Compression:" в "Disabled", а "РРР Header Compression:" в "Enabled". Два раза жмем "Esc", подтверждаем изменения. О, чудо!!! Статус нашей карты изменился на "Enabled". Уходим отсюда скорее в основное меню, пока совсем не запутались с настройками РРР. Настало время определиться с провайдером и настроить "WAN Call Directory", указав телефон провайдера, имя и пароль пользователя, для чего нажимаем "Insert", вводим имя провайдера, например "Belpak". Добираемся до "WAN Call Destination Configuration", вот тут главное - не промахнуться. Обратите внимание на пункт "Call Type:", по умолчанию там установлено постоянное соединение с провайдером, и при загрузке сервер сразу начнет ему звонить, что на руку провайдеру, но вас может разорить окончательно. Так что мой вам совет: установите этот параметр в состояние "On Demand"; для того чтобы своевременно отключиться от провайдера, есть параметр "Idle Connection Timeout". Это время, которое проходит после прекращения передачи данных по линии перед разрывом соединения. Далее необходимо указать имя интерфейса, через который осуществляется доступ ("Interface Name:"). Имя пользователя, с которым вы зарегистрированы у провайдера, укажите в параметре "Local System ID", а пароль - в параметре "Password". Для тренировки можно использовать специальный сервер Белтеле-кома, доступ к которому бесплатный, но весь Internet заканчивается одним этим сервером. Телефон в Минске: 210-06-25, имя и пароль любые, IP: 192.1.1.1.
Кстати, про IP. Если вы до сих пор не включили поддержку протокола TCP/IP, это делается в разделе "Protocols" основного меню. Там выбираем "ТСР/ГР" и меняем значение параметров "TCP/IP Status:" и "LAN Static Routing" на "Enable".
Последний этап этой эпопеи - это подключение протокола к адаптеру. Я думаю, что все уже догадались, что делается это в разделе "Bindings" основного меню. Смело идем туда и наблюдаем, к каким картам какие протоколы подключены. Я очень надеюсь, что протокол TCP/IP уже подключен хотя бы к одной сетевой карте, в противном случае мне вообще непонятно, зачем вы все это за мной повторяли. Так что потрудитесь подключить TCP/IP хотя бы к одной сетевой карте вашего сервера.
Далее нужно подключить TCP/IP к нашему интерфейсу, к которому модем подключен. Опять нажимаем "Insert", выбираем протокол TCP/IP. На вопрос "Bind to?" отвечаем "A network Interface" и выбираем тот, который мы все это время настраивали.
Теперь нам предстоит ответить на следующий вопрос: "Remote Router will Dynamically Assign the IP Address:". Скорее всего ваш провайдер раздает динамические адреса на Dial-Up подключения, поэтому отвечайте "Yes".
Затем выбираем "WAN Call Destinations" нашего провайдера. Далее необходимо указать в параметре "Type:" значение "Static On Demand". А в " Static Routing Table:" добавляем "Default Route". Последнее, что нам необходимо настроить, это трансляция адресов (NAT). Это нужно для того, чтобы все компьютеры вашей сети могли работать в Internet через единственный IP-адрес, полученный у провайдера. Причем адреса рабочих станций в вашей сети должны выбираться из специально отведенного для этих целей диапазона адресов. Для сети класса С это 192.168.Х.Х, где Х - любое число в диапазоне от 1 до 254.
Это было лирическое отступление, теперь к делу. Если у вас NetWare 4.11, убедитесь, что у вас установлен пакет обновлений не ниже 6. В противном случае вы будете обречены на использование IPX/IP Gateway. Итак, если пакет обновлений установлен, то включить NAT можно следующим образом. Вернитесь к экрану "Binding TCP/IP to a WAN Interface", зайдите в "Expert TCP/IP Bind Option:", далее "Network", в параметре Default Gateway указать IP-адрес сетевой карточки вашего сервера.
Проверяем работоспособность. Наслаждаемся всеми прелестями "Всемирной паутины", потягивая пиво.
Егор Пузанов, руководитель отдела систем egor@belana.minsk.bv
обсуждение статьи
Сетевые решения. Статья была опубликована в номере 06 за 2000 год в рубрике sysadmin
