U₧ivatelskß p°φruΦka WinRoute

U₧ivatelskß p°φruΦka WinRoute - Dodatky

Obsah

Sm∞rovßnφ (Routing)
    Nastavenφ sm∞rovßnφ u sφt∞ s vφce segmenty
    Sm∞rovßnφ v prost°edφ Windows
P°φklady mapovßnφ port∙
    WWW
    SMTP
    PPTP
    CU-SeeMe
    ICQ
    ICA Citrix Terminal server
    MS Terminal Server
    PC AnyWhere
    Hry p°es sφ¥
    Battle.net - hry StarCraft, ...
    Heat.net - hry Unreal, Need for Speed, MS motocross madnes, ...
Vyu₧itφ WinRoute s technologiφ DirecPC
    P°φklad nastavenφ 1
    P°φklad nastavenφ 2
    P°φklad nastavenφ 3
    Nastavenφ TCP pro zv²Üenφ rychlosti
Rozd∞lenφ sφt∞ na vφce segment∙
KlßvesovΘ zkratky ve WinRoute

Sm∞rovßnφ (Routing)

Sm∞rovßnφ je proces, kter² °φdφ, jak²mi cestami (p°es jakΘ poΦφtaΦe) musφ paket p°i cest∞ od odesφlatele k p°φjemci projφt.

Z pohledu sm∞rovßnφ lze poΦφtaΦe rozd∞lit na dv∞ skupiny:

Stanice
Majφ v∞tÜinou jeden sφ¥ov² adaptΘr a nep°eposφlajφ pakety z jednoho rozhranφ na jinΘ. Obsahujφ sm∞rovacφ tabulku, ale vyu₧φvajφ ji pouze pro odesφlßnφ vlastnφch paket∙. Ve sm∞rovacφ tabulce majφ obvykle nastaven implicitnφ sm∞r na sm∞rovaΦ, ke kterΘmu jsou p°φmo p°ipojeny.
Sm∞rovaΦe (routery, gatewaye)
Obsahujφ vφce sφ¥ov²ch adaptΘr∙ (rozhranφ). Sφ¥ovß rozhranφ slou₧φ k propojenφ dvou nebo vφce sφtφ. P°i p°φchodu paketu z jednΘ sφt∞ se rozhodujφ, na jakΘ rozhranφ bude paket dßle odeslßn. O tom, na jakΘ rozhranφ se paket p°epoÜle, se rozhoduje na zßklad∞ cφlovΘ IP adresy v paketu a sm∞rovacφ tabulky (routing table), kterou si udr₧uje poΦφtaΦ.

PoΦφtaΦ, na kterΘm b∞₧φ WinRoute, pracuje jako sm∞rovaΦ.

U jednoduÜÜφch p°φpad∙ sφtφ, jako nap°φklad jednΘ lokßlnφ sφt∞ p°ipojenΘ do Internetu p°es modem, nenφ zapot°ebφ sm∞rovacφ tabulku na poΦφtaΦi s WinRoute upravovat. Sm∞rovacφ tabulku ale m∙₧e b²t zapot°ebφ upravit v p°φpad∞, pokud se jednß o rozsßhlejÜφ sφ¥ s vφce segmenty.

Nastavenφ sm∞rovßnφ u sφt∞ s vφce segmenty

V p°φpad∞ rozsßhlejÜφch sφtφ s vφce segmenty, kterΘ se nachßzejφ za dalÜφmi sm∞rovaΦi, m∙₧e b²t zapot°ebφ (jestli₧e sφ¥ nepou₧φvß n∞kter² sm∞rovacφ protokol) ruΦn∞ p°idat sm∞ry na jednotlivΘ segmenty.

Nßsledujφcφ p°φklad ukazuje sφ¥ se dv∞ma segmenty od∞len²mi routerem.

Nastavenφ sm∞rovßnφ v tomto p°φpad∞ je nßsledujφcφ:

Na poΦφtaΦi s WinRoute musφ b²t uveden sm∞r do segmentu 192.168.2.0. To je mo₧nΘ provΘst z p°φkazovΘho °ßdku nßsledovn∞:
c:\>route -p add 192.168.2.0 mask 255.255.255.0 192.168.1.100
Na routeru 192.168.1.100 musφ b²t nastaven implicitnφ sm∞r (default route) na adresu poΦφtaΦe s WinRoute, tedy 192.168.1.1.

Sm∞rovßnφ v prost°edφ Windows

Tato kapitola detailn∞ji popisuje sm∞rovßnφ s ohledem na prost°edφ operaΦnφch systΘm∙ Windows.

Sm∞rovacφ tabulka

WinRoute pracuje se sm∞rovacφ tabulkou, kterou udr₧uje operaΦnφ systΘm. V²pis sm∞rovacφ tabulky je mo₧nΘ zφskat ve WinRoute stisknutφm pravΘho tlaΦφtka myÜi a vybrßnφm "Show" => "Routing Table".

Pro prßci se sm∞rovacφ tabulkou se pou₧φvß systΘmov² p°φkaz "route", kter² se zadßvß z p°φkazovΘ °ßdky.

P°φkaz route je mo₧nΘ pou₧φt nßsledujφcφm zp∙sobem:

route print (vypφÜe obsah sm∞rovacφ tabulky)
route add (p°idßnφ sm∞ru)
route delete (odebrßnφ sm∞ru)

Jak ji₧ bylo °eΦeno, sm∞rovacφ tabulka slou₧φ ke stanovenφ rozhranφ, na kterΘ bude paket poslßn. Hlavnφ polo₧ky sm∞rovacφ tabulky jsou:

sφ¥/maska
metrika
rozhranφ
brßna

P°i rozhodovßnφ, na kterΘ rozhranφ se paket poÜle, je uplatn∞n nßsledujφcφ algoritmus:

Projdou se vÜechny zßznamy ve sm∞rovacφ tabulce a vybere se zßznam, u kterΘho odpovφdß sφ¥ a cφlovß IP adresa v paketu (p°i kombinaci s maskou). Pokud vyhovφ zßznam∙ vφce, mß p°ednost zßznam s vyÜÜφ hodnotou masky. Jestli₧e je stßle vφce zßznam∙, uplatnφ se zßznam s ni₧Üφ metrikou.

Paket se poÜle na rozhranφ uvedenΘ v p°φsluÜnΘm zßznamu. Jestli₧e se cφlov² poΦφtaΦ jeÜt∞ nenachßzφ p°φmo na sφti p°ipojenΘ k vybranΘmu rozhranφ, poÜle se paket na poΦφtaΦ uveden² jako brßna.

ZvlßÜtnφ v²znam mß zßznam s nulovou hodnotou sφt∞ a masky, oznaΦovan² za implicitnφ sm∞r (default route). Tento zßznam °φkß, p°es jakΘ rozhranφ bude paket poslßn, pokud nevyhovφ ₧ßdn² jin² zßznam.

Polo₧ky sm∞rovacφ tabulky lze rozΦlenit podle jejich p∙vodu:

p°φmΘ (direct)
Tyto sm∞ry jsou do tabulky vlo₧eny na zßklad∞ IP adresy a masky p°id∞lenΘ jednotliv²m rozhranφm a identifikujφ p°φmo p°ipojenΘ sφt∞.
trvalΘ (persistent)
Identifikujφ sφt∞, kterΘ nejsou p°φmo p°ipojenΘ k rozhranφ. Jsou v∞tÜinou zadßny u₧ivatelem a obnovujφcφ se p°i startu operaΦnφho systΘmu.
doΦasnΘ (temporary)
Sm∞ry zadanΘ u₧ivateli nebo p°ijatΘ pomocφ sm∞rovacφch protokol∙. P°i vypnutφ poΦφtaΦe jsou zapomenuty.

Obsah sm∞rovacφ tabulky Windows je po startu sestaven takto:

Jsou vytvo°eny p°φmΘ sm∞ry a z registry naΦteny trvalΘ sm∞ry (trvalΘ sm∞ry lze nastavit pouze pod windows NT). Jsou takΘ p°idßny implicitnφ sm∞ry, kterΘ se v nastavenφ TCP/IP protokolu jednotliv²ch sφ¥ov²ch adaptΘr∙ oznaΦujφ jako brßny. Jestli₧e vÜak mßte vφce sφ¥ov²ch adaptΘr∙, mß smysl nastavit tuto brßnu pouze u jednoho adaptΘru, a to u toho, kter² p°ipojuje poΦφtaΦ k vn∞jÜφ sφti (Internetu).

V pr∙b∞hu Φinnosti se upravuje sm∞rovacφ tabulka nßsledovn∞:

Tabulka se upravuje podle zßsah∙ u₧ivatele nebo podle sm∞rovacφho protokolu (nap°. RIP), pokud se pou₧φvß. Jestli₧e se p°ipojφte telefonick²m p°ipojenφm, p°idajφ Windows v zßvislosti na nastavenφ p°φsluÜnΘ polo₧ky telefonickΘho p°ipojenφ implicitnφ sm∞r. Jestli₧e je ji₧ n∞jak² implicitnφ sm∞r v tabulce, je mu zvednuta metrika, tak₧e p°ednost bude mφt sm∞r telefonickΘho p°ipojenφ. P°i odpojenφ je sm∞r op∞t zruÜen.

P°φklady mapovßnφ port∙

Zatφmco uvedenΘ p°φklady neohro₧ujφ nijak v²razn∞ bezpeΦnost lokßlnφ sφt∞, je t°eba pamatovat na to, ₧e mapovanΘ porty umo₧≥ujφ (omezen²) p°φstup do lokßlnφ sφt∞, nebo¥ mapovanΘ porty jsou p°φstupnΘ z celΘho Internetu. K omezenφ p°φstupu na mapovan² port je mo₧nΘ pou₧φt filtrovßnφ paket∙ a omezit tak p°φstup jen na n∞kterΘ adresy.

WWW

P°edpoklßdejme, ₧e mßte ve vaÜφ privßtnφ sφti WEB server (dejme tomu na adrese 192.168.1.10) a chcete jej zp°φstupnit u₧ivatel∙m v Internetu. Je tedy nutno vytvo°it mapovan² port, a to takto:

Protocol :TCP
Listen IP: <unspecified>
Listen Port: 80
Destination IP: zde zadßte IP adresu stanice, kde WEB server b∞₧φ (v naÜem p°φpad∞ je to 192.168.1.10)
Destination Port: 80

SMTP

Mßte-li ve vaÜφ LAN Mail server a chcete-li p°ijφmat poÜtu z Internetu pomocφ SMTP protokolu, p°idejte nßsledujφcφ polo₧ku do tabulky mapovan²ch port∙:

Protocol: TCP
Listen IP: <unspecified>
Listen Port: 25
Destination IP: zde zadejte IP adresu poΦφtaΦe, na kterΘm Mail server b∞₧φ
Destination Port: 25

PPTP

Pokud provozujete Point to Point Tunneling Protocol server ve vaÜφ LAN a chcete umo₧nit u₧ivatel∙m z Internetu p°ipojovat se k vaÜemu serveru p°es PPTP, musφte vytvo°it nßsledujφcφ dva mapovanΘ porty:

1. pro °φdφcφ spojenφ:

Protocol: TCP
Listen IP: <unspecified>
Listen Port: 1723
Destination IP: IP adresa vaÜeho PPTP serveru
Destination Port: 1723

2. pro GRE (PPTP) pakety:

Protocol: PPTP
Listen IP: <unspecified>
Destination IP: op∞t IP adresa vaÜeho PPTP server

CU-SeeMe

V zßkladnφ konfiguraci byste nem∞li mφt problΘm p°i vytvß°enφ spojenφ s jin²mi u₧ivateli CU-SeeMe. Pokud ale chcete mφt mo₧nost p°ijφmat volßnφ od jin²ch u₧ivatel∙, musφte vytvo°it nßsledujφcφ mapovanΘ porty:

Protocol: UDP
Listen IP: <unspecified>
Listen Port: 7648
Destination IP: IP adresa vaÜφ stanice, kde provozujete CU-SeeMe klienta
Destination Port: 7648

Protocol: UDP
Listen IP: <unspecified>
Listen Port: 7649
Destination IP: IP adresa vaÜφ stanice, kde provozujete CU-SeeMe klienta
Destination Port: 7649

Omezenφ:

v souΦasnΘ dob∞ nenφ mo₧no provozovat v jednom okam₧iku vφce CU-SeeMe klient∙ na jednΘ LAN (pochopiteln∞ neplatφ pro routovanou sφ¥)
nenφ mo₧no se p°ipojovat na "reflector" chrßn∞n² heslem.

ICQ

P°ipojovat se na ICQ server a komunikovat s ostatnφmi u₧ivateli (tzn. posφlat zprßvy, navazovat chat Φi posφlat soubory) by nem∞l b²t problΘm, ani₧ byste museli vytvß°et mapovanΘ porty. Pokud chcete mφt mo₧nost p°ijφmat volßnφ od jin²ch u₧ivatel∙, musφte vytvo°it nßsledujφcφ polo₧ku v tabulce mapovan²ch port∙:

Protocol: TCP
Listen IP: <unspecified>
Listen Port: 5000 - 5011
Destination IP: IP adresa stanice, kde provozujete ICQ klienta
Destination Port: 5000 - 5011

V ICQ "Preferences" pak vyberte "Connection", "I'm using a permanent internet connection (LAN)", "I'm behind a firewall or proxy". V nastavenφ "Firewall Settings" vyberte "I don't use a SOCKS Proxy server ...", stiskn∞te tlaΦφtko "Next", vyberte "Use the following TCP listen ports for incoming event" a zadejte rozsah od 5000 do 5011.

Z v²Üe uvedenΘho vypl²vß, ₧e pokud chcete provozovat ve vaÜφ LAN vφce ICQ klient∙ (a tito majφ mφt mo₧nost p°ijφmat volßnφ od jin²ch u₧ivatel∙), musφte vytvo°it polo₧ku v tabulce mapovan²ch port∙ pro porty nap°. 5012 - 5023 a odpovφdajφcφm zp∙sobem nastavit i klienta. To opakujete pro vÜechny klienty vaÜφ LAN, ale v₧dy s jin²m rozsahem port∙...

ICA - Citrix Terminal server

P°edpoklßdejme, ₧e mßte ve vaÜφ sφti Citrix Terminal server na adrese 192.168.1.10 a chcete jej zp°φstupnit u₧ivatel∙m v Internetu. Je tedy nutno vytvo°it mapovan² port, a to takto:

Protocol :TCP/UDP
Listen IP: <unspecified>
Listen Port: 1494
Destination IP: zde zadßte IP adresu stanice, kde Terminal server b∞₧φ (v naÜem p°φpad∞ je to 192.168.1.10)
Destination Port: 1494

MS Terminal Server

P°edpoklßdejme, ₧e mßte ve vaÜφ sφti Microsoft Terminal Server na adrese 192.168.1.10 a chcete jej zp°φstupnit u₧ivatel∙m v Internetu. Je tedy nutno vytvo°it mapovan² port, a to takto:

Protocol :TCP/UDP
Listen IP: <unspecified>
Listen Port: 3389
Destination IP: zde zadßte IP adresu stanice, kde MS Terminal server b∞₧φ (v naÜem p°φpad∞ je to 192.168.1.10)
Destination Port: 3389

Norton PC AnyWhere

Pokud pot°ebujete do sφt∞ vzdßlen∞ p°istupovat, pak staΦφ nastavit mapovanΘ porty na PC AnyWhere gateway, kterß t°eba b∞₧φ na adrese 192.168.1.10. Je t°eba nastavit dva mapovanΘ porty takto:

Protocol :TCP/UDP
Listen IP: <unspecified>
Listen Port: 5631
Destination IP: zde zadßte IP adresu stanice, kde b∞₧φ gateway (v naÜem p°φpad∞ je to 192.168.1.10)
Destination Port: 5631

Protocol :TCP/UDP
Listen IP: <unspecified>
Listen Port: 5632
Destination IP: zde zadßte IP adresu stanice, kde b∞₧φ gateway (v naÜem p°φpad∞ je to 192.168.1.10)
Destination Port: 5632

Hry p°es sφ¥

Battle.net - hry StarCraft, WarCraft

MapovanΘ porty vßm pomohou i p°i hranφ sφ¥ov²ch her, pokud jste s dalÜφmi hrßΦi spojeni p°es hernφ server Battle.net. Prozatim m∙₧e hrßt hry jen jeden hrßΦ za firewallem WinRoute a na jeho stanici (IP adresa 192.168.1.15) musφ b²t namapovßn port.

Protocol :TCP/UDP
Listen IP: <unspecified>
Listen Port: 6112
Destination IP: zde zadßte IP adresu stanice, kde se hraje hra (v naÜem p°φpad∞ je to 192.168.1.15)
Destination Port: 6112

Heat.net - hry Unreal, Need for Speed II a III, MS motocross madnes, I-76 nitro pack, ...

P°es hernφ server Heat.net m∙₧ete hrßt hry i bez mapovan²ch port∙. Lze tedy pou₧φt i WinRoute Home/Lite. Podrobn∞jÜφ seznam podporovan²ch her nalaznete na jejich serveru.

Vyu₧itφ WinRoute s technologiφ DirecPC

Nßsledujφcφ popis p°edpoklßdß, ₧e jste s technologiφ DirecPC ji₧ dostateΦn∞ obeznßmeni a mßte odpovφdajφcφ softwarovΘ moduly nainstalovanΘ a funkΦnφ.

WinRoute umo₧≥uje spoluprßci s DirecPC dv∞ma zp∙soby v zßvislosti na tom, jak²m zp∙sobem jsou odesφlßny pakety do Internetu:

Pakety odesφlß DirecPC software (DirecPC Navigator).
Pakety jsou odesφlanΘ WinRoutem p°es zvolenΘ rozhranφ.

V obou p°φpadech p°i pou₧φvanφ DirecPC je zapot°ebφ, aby byl spuÜt∞n² DirecPC software (DirecPC Navigator).

V druhΘm p°φpad∞ je zapot°ebφ vybrat rozhranφ pro odesφlßnφ paket∙ (u rozhranφ typu DirecPC). To lze provΘst v menu :

Settings => Interfaces => interface Settings => DirecPC

"Send outgoing packets through"
Vybφrß zp∙sob odesφlßnφ paket∙. Pro odesφlßnφ paket∙ p°es zvolenΘ rozhranφ zvolte "Through interface" a vyberte po₧adovanΘ rozhranφ.

"GW"
V p°φpad∞ zvolenφ rozhranφ typu Ethernet je zapot°ebφ do uvedenΘho polφΦka zadat IP adresu routeru/gatewaye na sφti p°ipojenΘ k vybranΘmu rozhranφ.

"DirecPC Gateway"
IP adresa DirecPC Gatewaye. Tato hodnota je stejnß jako ta, kterou uvßdφte v nastavenφ DirecPC software. Pokud vßm tato adresa nenφ znßma, obra¥te se na svΘho dodavatele DirecPC.

Jestli₧e vyberete rozhranφ typu RAS, pak v nastavenφ TCP/IP danΘ RAS polo₧ky nesmφ b²t zaÜkrtnuta volba "Pou₧φt v²chozφ brßnu vzdßlenΘ sφt∞".

P°φklad nastavenφ 1

Nßsledujφcφ obrßzek ukazuje nastavenφ sφt∞ p°i pou₧itφ prvnφho zp∙sobu (pakety jsou odesφlßny do Internetu p°es DirecPC software (DirecPC Navigator).

P°φklad nastavenφ 2

Nßsledujφcφ obrßzek ukazuje nastavenφ sφt∞ p°i pou₧itφ druhΘho zp∙sobu: pakety jsou odesφlßny do Internetu p°es rozhranφ RAS. K tomuto rozhranφ m∙₧e b²t p°ipojen nap°φklad modem nebo ISDN adaptΘr. V nastavenφ TCP/IP danΘ RAS polo₧ky nesmφ b²t zaÜkrtnuta volba "Pou₧φt v²chozφ brßnu vzdßlenΘ sφt∞", jinak bude veÜker² provoz sm∞rovßn na RAS adaptΘr a DirecPC bude mimo provoz !!

P°φklad nastavenφ 3

Nßsledujφcφ obrßzek ukazuje nastavenφ sφt∞ p°i pou₧itφ druhΘho zp∙sobu: pakety jsou odesφlßny do Internetu p°es rozhranφ typu Ethernet.

Nastavenφ TCP pro zv²Üenφ rychlosti

Pro dosa₧enφ co nejvyÜÜφho v²konu vaÜeho p°ipojenφ k Internetu prost°ednictvφm DirecPC nastavte velikost tzv. vysφlacφho okna TCP na vÜech stanicφch, kterΘ budou DirecPC vyu₧φvat nßsledujφcφm zp∙sobem:

V p°φpad∞ Windows NT:
p°idejte (nebo, pokud ji₧ existuje, zeditujte) polo₧ku "TcpWindowSize" (je typu DWORD) v registry HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters.
Hodnotu nastavte na 0xBB80.

V p°φpad∞ Windows 95:
p°idejte (nebo, pokud ji₧ existuje, zeditujte) °et∞zcovou polo₧ku "DefaultRcvWindow" v registry HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP.
Hodnotu nastavte na "0xBB80".

Rozd∞lenφ sφt∞ na vφce segment∙

P°i nasazenφ firewallu na ochranu lokßlnφ sφt∞ je v n∞kter²ch p°φpadech zapot°ebφ provΘst zm∞nu konfigurace sφt∞.

Nßsledujφcφ p°φklad ukazuje, jakΘ jsou mo₧nosti v p°φpad∞, kdy je lokßlnφ sφ¥ p°ipojena do Internetu p°es router a pou₧φvß registrovanΘ IP adresy, viz obrßzek:

Bez vyu₧itφ NAT

Sφ¥ nadßle pou₧φvß registrovanΘ IP adresy, ale je rozd∞lena na segmenty s maskou 255.255.255.224. Na segmentu 194.196.16.32 je p°ipojen router a na segmentu 194.196.16.0 je p°ipojena lokßlnφ sφ¥. PoΦφtaΦ s WinRoute je p°ipojen do obou segment∙ p°es dv∞ sφ¥ovΘ karty.

S vyu₧itφm NAT

Sφ¥ je rozd∞lena na dva segmenty, jeden je ve°ejn² a pou₧φvß registrovanΘ IP adresy, druh² pou₧φvß adresy z privßtnφ bloku a pou₧φvß NAT p°i p°φstupu do Internetu. PoΦφtaΦ s WinRoute je p°ipojen do obou segment∙ p°es dv∞ sφ¥ovΘ karty.

KlßvesovΘ zkratky ve WinRoute

Nßsledujφcφ p°ehled ukazuje klßvesovΘ zkratky pou₧itelnΘ ve WinRoute. Kombinace Ctrl + Shift + pφsmeno slou₧φ k v²pisu r∙zn²ch informacφ, kombinace Ctrl + pφsmeno vyvolßvajφ konfiguraΦnφ dialogy. V²jimkou je kombinace Ctrl + S, kterß zp∙sobφ ulo₧enφ informace o konfiguraci do souboru 'cfgdump.txt'.

Ctrl + Shift + I        - Interface table
Ctrl + Shift + R        - Routing table
Ctrl + Shift + Q        - Queue table
Ctrl + Shift + N        - NAT table
Ctrl + Shift + L        - Leased table
Ctrl + Shift + C        - DNS Cache
Ctrl + Shift + S        - Statistic

Ctrl + I                - Interfaces/NAT
Ctrl + D                - Simple DNS Server
Ctrl + H                - DHCP Server
Ctrl + F                - Packet Filter
Ctrl + A                - Interfaces/Anti-Spoofing
Ctrl + M                - Port Mapping
Ctrl + N                - Advanced NAT
Ctrl + G                - Network Address Group
Ctrl + T                - Time intervals
Ctrl + L                - RAS Lines


Ctrl + S                - Configuration dump