Вопрос или проблема
На моем компьютере с Windows 10 я настроил DHCP сервер с использованием Tftpd64. Однако я хочу также предоставить интернет клиентам на сервере. Необходимы ли какие-либо конкретные настройки или инструменты для маршрутизации интернет-трафика через локальный DHCP сервер в этом контексте? Мои текущие настройки представлены на скриншоте ниже:
Мое подключение, которое действует как интерфейс DHCP сервера, в настоящее время это “Ethernet 9”, которому я статически назначил 50.50.4.13 вместе с следующим:
В данный момент у меня нет проблем с пингованием машин, но эти машины имеют проблемы с подключением к 8.8.8.8:
Необходимы ли какие-либо конкретные настройки или инструменты для маршрутизации интернет-трафика через локальный DHCP сервер в этом контексте?
Это буквально тот вид информации, который DHCP сервер настраивается для передачи своим клиентам – Def. router (opt.3) параметр аренды DHCP на вашем скриншоте.
Тем не менее, не путайте DHCP сервер с маршрутизатором. Большинство маршрутизаторов имеют DHCP сервер, но наличие только DHCP сервера не превращает систему в маршрутизатор – программное обеспечение DHCP сервера не обрабатывает пересылку IP трафика, оно просто выдает информацию.
Другими словами, просто потому, что устройства маршрутизируют свой трафик через ваш сервер, как это указывает параметр аренды, не означает, что трафик будет направлен от этого сервера куда-либо дальше. (И это то, что базовый “пинг” тест не позволяет вам различить – вам нужно фактически смотреть на захваты пакетов, чтобы знать, на каком шаге застрял ваш трафик.)
Маршрутизация обычно является встроенной функцией ОС и технически доступна на Windows, где вы можете включить ее с помощью реестрового ключа IPEnableRouter. (Или с помощью общего доступа к интернет-соединению, хотя это заставляет использовать свой собственный DHCP сервер вместо этого.)
-
https://serverfault.com/questions/929081/how-can-i-enable-packet-forwarding-on-windows
-
Ключ:
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Значение:IPEnableRouter
Тип: REG_DWORD
Данные:1 -
Set-NetIPInterface -Forwarding Enabled -
Используйте Wireshark (или MS Network Monitor), чтобы увидеть, приходят ли пакеты на ваш вторичный Ethernet интерфейс, и покидают ли они через основной интерфейс.
Связано с этим, остальная часть вашей сети также должна знать маршрут назад к подсети 50.50.4.0/24 (но почему вы используете диапазон IP адресов Frontier Communications для этого?), т.е. вам нужно будет настроить маршрут в вашем верхнем шлюзе, или вам нужно, чтобы ваш “маршрутизатор Windows” также выполнял NAT (как это делают домашние шлюзы).
-
Маршрут от вашего LAN маршрутизатора через систему Windows будет выглядеть так:
Назначение:
50.50.4.0/24
Шлюз: IP адрес вашего LAN в системе Windows
(не 50.50.4.1, а тот, который уже известен вашему LAN маршрутизатору)
Настройка маршрута предпочтительна, но NAT может быть проще (иногда это единственный вариант с заблокированными домашними маршрутизаторами). Насколько мне известно, Windows 10 имеет как минимум два движка NAT, новейший из которых является частью Hyper-V как New-NetNat команды PowerShell, а другой – частью упомянутого выше ICS.
-
Руководство по настройке сети с NAT в Hyper-V: (на самом деле не требует использования ВМ, просто необходимо установить Hyper-V)
https://learn.microsoft.com/en-us/virtualization/hyper-v-on-windows/user-guide/setup-nat-network
Ответ или решение
Для обеспечения доступа в интернет через DHCP-сервер на Windows с использованием Tftpd64 необходимо произвести несколько определённых шагов. Давайте детально рассмотрим, что нужно сделать для настройки маршрутизации интернет-трафика через ваш локальный DHCP-сервер.
Шаг 1: Понимание роли DHCP-сервера и роутера
Во-первых, важно подчеркнуть, что DHCP-сервер, такой как Tftpd64, не является маршрутизатором. Он просто предоставляет клиентам информацию о сети, такую как IP-адреса, маски подсети и адреса шлюзов. Чтобы осуществлять маршрутизацию трафика и обеспечивать выход в интернет, ваша система должна быть настроена как маршрутизатор.
Шаг 2: Включение маршрутизации в Windows
-
Редактирование реестра:
Откройте редактор реестра (regedit) и перейдите по пути:HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersСоздайте новый параметр:
- Имя:
IPEnableRouter - Тип:
REG_DWORD - Значение:
1
Этот параметр включает IP-маршрутизацию на вашем компьютере.
- Имя:
-
Включение маршрутизации через PowerShell:
Запустите PowerShell от имени администратора и выполните следующую команду:Set-NetIPInterface -Forwarding Enabled
Шаг 3: Конфигурация маршрутизации и NAT
Для того чтобы ваши клиенты могли выходить в интернет, вам необходимо настроить NAT (преобразование сетевых адресов):
-
Настройка маршрута на основном маршрутизаторе:
Чтобы трафик мог корректно возвращаться к клиентам из вашей сети, вам нужно добавить маршрут на вашем основном маршрутизаторе (или модеме):- Пункт назначения:
50.50.4.0/24 - Шлюз: IP-адрес вашего Windows-сервера в локальной сети.
- Пункт назначения:
-
Использование Hyper-V для NAT:
Если ваш Windows 10 поддерживает Hyper-V, вы можете использовать его для настройки NAT:- Убедитесь, что Hyper-V установлен.
- Создайте виртуальный переключатель и активируйте NAT с помощью следующей команды PowerShell:
New-NetNat -Name "MyNAT" -InternalIPInterfaceAddressPrefix "50.50.4.0/24"
Шаг 4: Проверка сетевого трафика
Для диагностики проблем с сетевым трафиком:
- Установите Wireshark или аналогичный инструмент для анализа сетевых пакетов.
- Проверьте, приходят ли пакеты на интерфейс, который использует ваши клиентские машины, и уходят ли они из вашего основного интерфейса.
Шаг 5: Изменение настроек Tftpd64
Не забудьте проверить настройку вашего Tftpd64:
- Убедитесь, что у вас правильно указаны параметры, такие как "Def. router (opt.3)", где укажите IP-адрес вашего Windows-сервера.
Заключение
Настройка интернет-доступа через DHCP-сервер на базе Tftpd64 на Windows требует выполнения ряда шагов, от конфигурации маршрутизации и NAT до правильной настройки самого DHCP-сервера. Следуя этим инструкциям, вы сможете успешно обеспечить доступ в интернет для клиентов в вашей сети. Кроме того, при возникновении сложностей полезно обратиться к специализированным форумам или технической документации для получения дополнительной информации и поддержки.