В этой статье, мы рассмотрим, как настроить сетевой мост на компьютере под управлением Windows. Такой сетевой мост, работающий на канальном уровне модели OSI (L2), используется для прозрачного объединения двух и более сетей в одну общую сеть. Все версии Windows поддерживают объединение сетевых адаптеров в мост, никакое дополнительное ПО не потребуется.
В нашем примере у нас есть компьютер Windows с двумя сетевыми картами, подключенными в два разных сетевых сегмента. WLAN адаптер подключен к Wi-Fi сети (роутер с доступом в интернет), и Ethernet адаптер подключен к изолированной проводной локальной сети (LAN), построенной на коммутаторе. С помощью сетевого моста на Windows-компьютере вы прозрачно объединить две сети и все клиенты из изолированной сети (LAN) смогут получать доступ к ресурсам в основной сети и выходить в интернет через маршрутизатор.
Создать сетевой мост в Windows можно из стандартной панели управления сетевыми подключениями (
ncpa.cpl
). Выберите два (или) более сетевых адаптера, которые вы хотите объединить мост, и в меню выберите Bridge Connections.
Через некоторое время в списке сетевых адаптеров появится новый сетевой адаптер типа Microsoft Network Adapter Multiplexor Driver с именем Network Bridge.
При создании моста может появится ошибка:
An unexpected error occurred while configuring the Network Bridge.
В этом случае откройте свойства бриджа и отметьте сетевые адаптеры, которые должны объединяться вашим мостом.
После этого любые участвующих в мосте сетевых адаптеров, включая TCP/IP, станут недоступны для редактирования, а в описании адаптеров появится статус Bridged. Сетевой мост может включать в себя более двух сетевых адаптеров.
Теперь, если на роутере включен DHCP сервер, все клиенты в LAN получат IP адреса из внешней сети (на клиентских компьютерах должно быть включено автоматическое получение IP адресов от DHCP, либо IP адреса из одного сегмента нужно задать вручную). Таким образом вы прозрачно объедините две сети с помощью сетевого моста.
Если в сети отсутствует DHCP сервер, статические IP адреса для интерфейса bridge и на устройствах в объединенной сети можно назначить вручную.
Чтобы удалить сетевой мост, щелкните по немы и выберите Delete.
В старых версиях Windows сетевое подключение типа мост можно было только из графического интерфейса. При попытке выполнить команду
netsh bridge install
появлялась ошибка:
Not supported. Please go to the Network Connections folder to install.
В Windows 11 22H2 после установки кумулятивного обновления от 2023-09, можно создать сетевое подключение типа мост из командной строки с помощью утилиты netsh.
Выведите с помощью PowerShell имена сетевых интерфейсов в Windows:
Get-NetAdapter
Вывести доступные для добавления в мост сетевые адаптеры:
netsh bridge show adapter
Чтобы создать мост из двух интерфейсов, укажите из имена в следующей команде:
netsh bridge create Ethernet1 WiFi
После того как мост создан, получите его GUID:
netsh bridge list
Добавить или удалить сетевой адаптер в бридж:
netsh bridge add <Adapter_Name> to <bridge_guid>
netsh bridge remove <Adapter_Name> from <bridge_guid>
Удалить мост:
netsh bridge destroy <bridge_guid>
При объединении в мост Ethernet и Wi-Fi адаптеров, в Windows бридж работает некорректно, если одновременно оба устройства были отключены от сети, а потом подключены. В качестве обходного решения можно добавить в сетевой мост отдельное устройство, которое никогда не отключается. Проще всего это сделать, создав фиктивный Microsoft loopback adapter (в современных версиях Windows это устройство
Microsoft KM-TEST Loopback Adapter
). Можно создать адаптер из Device Manager или с помощью утилиты devcon:
./devcon.exe -r install $env:windir\Inf\Netloop.inf *MSLOOP
Для организации общего доступа к интернет-подключению в Windows можно использовать службу Internet Connection Sharing (ICS). В этом случае Windows компьютера будет выступать в качестве роутера (уровень L3/L4 OSI), а адреса клиентов буду скрываться за NAT. См. как создать точку доступа Wi-Fi и раздать интернет в Windows.
Две сетевые карты Windows 7. Настройка маршрутизации
Иногда возникают ситуации при которой необходимо иметь две сетевые карты на одном компьютере для подключения к различным сетям. Например есть подключение компьютера к провайдеру и внутренней сети предприятия. Или тестовый WEB-сервер изолированный от интернет и подключение к интернет и т. д.
Для того чтобы не возникало проблемы для работы данной конфигурации Windows надо указать какой маршрут использовать для различных сетей. Иначе будут проблемы с работой одной из сетей, либо интернет отвалится, либо внутренняя сеть будет не доступна.
Решение проблемы:
Есть компьютер с двумя сетевыми картами с ОС Windows
Первая сетевая карта имеет статический или динамически ip адрес(выданный маршрутизатором) подключенный к провайдеру.
Вторая сетевая карта подключена в свитч внутренней сети. Статика или динамика тоже значения не имеет.
Для настройки маршрутизации нужно знать IP маршрутизатора подключенного к интернет провайдеру и IP внутресетевого маршрутизатора.
Допустим:
ip адрес маршрутизатора подключенного к провайдеру 10.10.4.1
ip адрес внутреннего маршрутизатора 192.168.1.1
Вариант 1:
Прописать в командной строке следующие команды
ROUTE ADD 192.168.1.0 MASK 255.255.255.0 192.168.1.1 -p
ROUTE ADD 0.0.0.0 MASK 0.0.0.0 10.10.4.1 -p
Все. Первая строка указывает на то, что весь трафик который относиться к сети 192.168.1.0 будет отправляться на съедение внутресетевому маршрутизатору. Вторая строка указывает на то, что весь трафик не относящийся к первому маршруту, добавленному первой строкой, будет направляться на маршрутизатор подключенный к интернет провайдеру.
Ключ -p указывает, что маршрут должен сохраняться после перезагрузки компьютера.
Вариант 2:
Задавать метрику в настройках соединения. Метрика это как бы обратный приоритет. Чем метрика меньше, тем авторитетней маршрут. То есть чтобы интернет не отвалился надо на соединение локальной сети выставить значение больше, чем на соединение с интернет.
Свойства -> Протокол интернета TCP/IP -> Дополнительно -> Снять галку «Автоматическое назначение метрики» и выставить значение например 100 — для соединения с локальной сетью.
Популярные сообщения из этого блога
Работа с phpbb3 из сторонних скриптов php: Часть 2 Создание поста
Итак, для создания поста опять же используем файл с функциями из первой части http://www.avesblog.ru/2012/03/phpbb3-php-1.html . <?php ini_set(‘error_reporting’, E_ALL); ini_set(‘display_errors’, ‘On’); // The default phpBB inclusion protection — required define(‘IN_PHPBB’, true); $phpbb_root_path = »; $phpEx = substr(strrchr(__FILE__, ‘.’), 1); include($phpbb_root_path . ‘common.’ . $phpEx); include($phpbb_root_path . ‘includes/functions_posting.’ . $phpEx); include($phpbb_root_path . ‘phpBBFunctions.php’); $user->session_begin(); $auth->acl($user->data); $user->setup(); // Backup the details of the logged in user $backup = array( ‘user’ => $user, ‘auth’ => $auth, ); // Get the data for the System user $sql = «SELECT * FROM » . USERS_TABLE . » WHERE username = ‘System'»; $result = $db->sql_query($sql); $row = $db->sql_fetchrow($resu…
Вывод последних сообщений форума phpbb3 на сторонний сайт
Возникла задача вывода последних сообщений на главную страницу головного сайта. Сайт самописный и поэтому решил использовать собственный скрипт, а не поиск плагинов. Поизучав структуру базы форума обнаружил таблицу с названием phpbb_topics в ней находится 2 необходимых поля forum_id для генерации ссылки и topic_title для текста ссылки. И собственно сам скрипт инклудим в нужном месте: <?php mb_internal_encoding(«UTF-8»); mb_regex_encoding(«UTF-8»); extract($_POST); extract($_GET); $dbhost = «localhost»; $dblogin = «Логин»; $dbpassword = «Пароль»; $dbname = «База с форумом»; $link = mysql_connect($dbhost, $dblogin, $dbpassword); $db_selected = mysql_select_db($dbname, $link); if (!$db_selected) { die (‘Can\’t use foo : ‘ . mysql_error()); } $result = mysql_query(«SELECT topic_title, topic_id, forum_id FROM phpbb_topics ORDER BY topic_id DESC LIMIT 0, 5;»); while ($row = mysql_fetch_assoc($result…
Phpbb3 и Loginza: Ошибки возникающие при интеграции
При интеграции с loginza у меня возникло 4 ошибки. 1. При установке через AutoMOD возникла ошибка в поиске строки с вставкой js в файл overall_header.html. Я нашел эту строку со скриптом forum_fn.js и вставил в ручную. Так как ошибок больше не было я нажал на force install. 2. Вторая и третья ошибки были очень похожи. Они состояли в отсутствии значания по умолчанию в полях loginza_identity loginza_provider в таблице phpbb_users. Возникала следующая ошибка Field ‘loginza_identity’ doesn’t have a default value и Field ‘loginza_provider’ doesn’t have a default value при регистрации пользователя обычным способом. Решение проблемы принудительное изменение значения по умолчанию этих полей на 0 через phpMyAdmin. 3. Ну и последняя ошибка возникла по глупости, но почему то в интрнете вообще нигде не описанная. В форме регистрации где должен был появиться виджет появлялась ошибка: Error: token_url is empty. После установки loginza автоматически предлагается скачать…
Две сетевые карты (интернет+локалка)
Здравствуйте.
Думаю, что данное маленько руководство облегчит жизнь начинающим системным администраторам. Организуем головную машину-шлюз с раздачей интернета по локальной сети и возможностью контроля трафика.
И так, начнем. Нам потребуется:
1 две сетевые карты
2 свитч (маршрутизатор, коммутатор)
Так же не забываем все это дело соединить витой парой.
Подсоединяем патч-корд к сетевой, на которую приходит интернет. Назовем ее «inet», а вторую сетевую, которая будет локальной и будет раскидывать интернет — «loc». Заходим в свойства tcp/ip и прописываем ip адреса Вашего провайдера скажем:
ip 172.25.9.9
маска 255.255.255.0
шлюз 172.25.9.1
dns-1 79.134.0.1
dns-2 79.134.0.2
Дальше устанавливаем vpn соединение.* Типы подключения интернета могут быть разными. Зависит от вашего провайдера. Смысл настроить интернет на рабочей станции. Теперь идем в свойства vpn подключения и в «дополнительно» разрешаем использовать другим пользователям это соединение. В выпадающем списке выбираем нашу вторую сетевую карту «loc». Все мы закончили с настройкой карты «inet». Теперь настраиваем локальную сеть. Запускаем мастер новых подключения, везде указываем тип «другое». Включаем наши компьютеры в нужные нам группы. Включаем общий доступ к файлам и принтерам. Перезагружаем.
Начинаем настраивать локальную сетевую карту. Для этого достаточно прописать ей ip адрес и маску. Например:
ip 192.168.0.1
маска 255.255.255.0
На этом настройка компьютера-шлюза закончена.
Берем прокладываем кабель к нужной нам рабочей станции. В настройках ее сетевой пишем скажем:
ip 192.168.0.2
маска 255.255.255.0
шлюз 192.168.0.1
dns-1 79.134.0.1
dns-2 79.134.0.2
Теперь кратко разъясним: ip пишем любой, но что бы он был на одной подсети с вашим головным компьютером. Маску пишем стандартную. Шлюз указываем ip адрес второй сетевой карты. DNS прописывается как у вашего провайдера.
По аналогии настраиваем локалку.
Ну вот теперь у нас интернет на нужной нам машине. По аналогии настраиваем локалку.
Все настроено. Данное руководство написано для windows xp.
Оставляете для интернета шлюз по умолчанию, а на втором интерфейсе через команду
route add
добавляете постоянный дополнительный маршрут для Вашего доп.оборудования, пример вот:
7. В случае использования двух и более сетевых карт в одном компьютере, либо использования двух и более шлюзов в MS Windows[SPOILER=»Подробнее»]
Так же основной проблемой у пользователя являются случаи использования двух сетевых карт, соответственно, использования двух шлюзов в работе, каждая сетевая карта должна проходить через свой специально для неё предназначенный шлюз, которым выступает либо модем, либо маршрутизатор.
Вот классическая описанная задача:
Имеется 2 компа. Один имеет 2 сетевые карты: одна для выхода в корпоративную сеть, вторая — для выхода в интернет (через роутер). К роутеру иногда подключается ноутбук.
Изменить название рабочей группы приведет к тому, что стационарный комп «вываливается» из корпоративной сети, но при этом становится виден ноутбуку.
Отсюда вопрос: как объединить в сеть эти два компа, но при условии что стационарный комп останется виден и в корпоративной сети и в сегменте относительно маршрутизатора?
Вот пример, как это реализовать на практике.
К примеру, наша сетевая карта №1, которая смотрит в интернет через маршрутизатор\модем имеет следующие настройки TCP\IP (привожу настройки, которые встречаются почти во всех случаях при использования SOHO (small office home office) маршрутизаторов.
IP адрес 192.168.1.2
Маска 255.255.255.0
Шлюз 192.168.1.1
DNS 192.168.1.1
Всё у Вас функционирует нормально, интернет работает.
Но вот так же имеется вторая сетевая карта №2, которая смотрит в корпоративную (любую другую локальную) сеть со своим корпоративным шлюзом(отличным от модема\маршрутизатора раздающим интернет) следующие настройки TCP\IP
IP адрес 10.47.10.23
Маска 255.255.255.0
Шлюз тут ничего не указываем, так как MS Windows по умолчанию не умеет работать с двумя шлюзами по умолчанию, помним, что у нас шлюз по умолчанию указан уже в сетевой карте №1 от которой мы получаем Интернет. Допустим в нашем случае адрес корпоративного шлюза будет
10.47.10.2
, чтобы выходить в другие корпоративные подсети.
В настройках второй сетевой карты №2 выставляем только IP адрес и маску подсети, а дополнительный маршрут пропишем в командной строке.
Из известных составляющих:
1. Адрес компьютера внутри корпоративной сети — 10.47.10.23
2. Адрес корпоративного шлюза — 10.47.10.2
3. Адрес другой корпоративной подсети, куда нам нужно также попадать при одновременной работе в Интернете — 10.47.20.*
Пуск\выполнить\cmd нажать enter, либо win+r\cmd
Выполнить следующую команду
| Code | ||
|
Команда расшифровывается:
route — маршрут
add — добавить
10.47.20.0 — подсеть в которую нужно ходить через корпоративный шлюз
10.47.10.2 — адрес корпоративного шлюза, чтобы все пакеты направляемые в подсеть 10.47.20.0 направлялись на этот адрес.
-P — ключ, чтобы дополнительно прописанный маршрут встал, как постоянный, то есть не пропал после перезагрузки компьютера.
После того, как команда будет выполнена успешно, Ваш дополнительно прописанный маршрут можете посмотреть через команду