Обсуждаем оптимальные схемы подключения и софт, используемый для этих целей. Более подробно вопросы по настройке конкретного софта смотрите в соответствующих темах.

Итак. Долгожданная статья на тему «Как подключить локальную сеть к Интернету».
Рассмотрим вариант подключения одноранговой сети (без выделенного сервера) со статической маршрутизацией (IP-адреса в сети назначаются вручную, а не DHCP-сервером) по технологии xDSL.
Шаг первый. Настройка локальной сети.
Лучше использовать в качестве шлюза (компьютер, через который подключается сеть к интернету) машину с Windows 2000 Pro. W2k обеспечивает большую надежность и имеет массу преимуществ, по сравнению с 9х. Она легче конфигурируется и более отказоустойчива.
Установите на всех компьютерах сети протокол TCP/IP (если он не был установлен раньше). Настройте его следующим образом.
Шлюз:
IP-адрес 192.168.0.1
Маска сети 255.255.255.0
Клиенты:
IP-адрес 192.168.0.2, 192.168.0.3, …, 192.168.0.х
Маска сети 255.255.255.0
Шлюз 192.168.0.1
DNS-сервер 192.168.0.1
Добейтесь того, чтобы сеть работала устойчиво и все клиенты имели доступ ко всем ресурсам локальной сети. Пропингуйте со шлюза все компьютеры сети (ping 192.168.0.2, 3 и т.д.).
Шаг второй. Подключение шлюза к интернету.
После заключения договора с провайдером на шлюз специалистом будет установлена сетевая карта. Он выставит все необходимые настройки. Принимая работу, загрузите несколько страниц, отправьте почту. Убедитесь в том, что соединение с интернетом работает стабильно. Теперь на шлюзе существует два подключения. Одно по локальной сети, второе – с интернетом. Имеет смысл переписать настройки подключения к интернету. Эти сведения могут потребоваться при переустановке системы или возникновении проблем.
Шаг третий. Установка маршрутизатора и его настройка.
В качестве программного маршрутизатора рекомендую использовать WinRoute Pro с www.winroute.com (http://www.winroute.com) (там же находится подробное руководство пользователя на русском языке объемом 270 страниц). WinRoute имеет широчайшие функциональные возможности, простые настройки, отличается небольшим размером и высокой скоростью работы.
Установите WinRoute на шлюзе. В меню Интерфесы проверьте наличие двух подключений (по локальной сети и с интернетом). Поставьте галку «включить НАТ» на интерфейсе, который соответствует Вашему подключению к интернет. Включите встроенный прокси-сервер и укажите его порт 3128. Проверьте, что DNS сервер WinRoute включен и разрешена переадресация запросов к нему «на любой DNS сервер, известный системе».
Шаг четвертый. Настройка клиентов.
На каждом компьютере локальной сети, для которого нужен доступ в интернет, откройте IE. В меню Сервис – Свойства обозревателя переключитесь на вкладку Подключение. В разделе «Настройка удаленного доступа» отметьте пункт «Не использовать» и нажмите «Настройка сети». В разделе «Прокси-сервер» отметьте пункты «Использовать прокси-сервер» и «не использовать прокси-сервер для локальных адресов». В поле «Адрес» напишите адрес Вашего шлюза (192.168.0.1), а в поле «порт» 3128. Нажмите ОК и ОК. Загрузите страницу из интернет.
Если Вы точно следовали изложенным инструкциям, то все клиенты локальной сети получат доступ к интернету.

эта статья по моему мнению создает больше вопросов чем ответов.
1.почему только одноранговой? а что при наличии сервера работать не будет? (при постановке как в п.4. и на обычном модеме будет рулить, почему акцентируется xDSL?)
2.почему 2000 , а наболее скромной конфигурации не пойдет?
3.адреса и маски это для примера, но не поясняется на что обратить внимание
4.для кого написана следующая фраза: "После заключения договора с провайдером на шлюз специалистом будет установлена сетевая карта. Он выставит все необходимые настройки..."
скорее всего, тот кто будет этим заниматься и есть тот самый "специалист", в противном случае вся эта инструкция может состоять из одной фразы: заключите договор со специалстами они вам все сделают и ненадо забивать голову пингами, шлюзами и прочей лабудой.
5. а что имеющихся средств в 2000 не хватит для решения данной задачи, надо еще сторонний продукт использовать?
6. хорошим тоном для виндовых машин считается порт 8080, а для юнихов 3128

Есть - внутренняя подсеть 192.168.1.0
И внешняя (ADSL - PTT-Teleport) 195.34.x.144 (маска 255.255.255.248) IP 195.34.x.145 - 195.34.x.150

Комп 2 x P!!! 550, 256 мег памяти + 2 HDD IBM DTLA 307015, с двумя сетевухами - внутренняя 192.168.1.1, внешняя 195.34.x.146.
Софт Win2K Server SP3 RC3.51 + WinRoute Pro 4.1 (последний билд).
На внутреннем интерфейсе включен NAT. Все пашет без траблов.
+ На серваке стоит почтовик MDaemon 5 (6 доменов - 300 юзверей), 6 веб и 4 ftp сайта, кэширующий и primary dns для вышеуказанных доменов, backup для внутреннего, WINS, DHCP. В качестве файрволла юзается NIS 2001. + cчитается траффик SuperScout'om.

Процы даже в разгар дня более чем на 40-50% не загружаются - крайне редко до 70-80%. Тормоза бывают (но ооочень редко) 1 - 3 раза в месяц мин по 5.

Среднемесячный траффик 10-15 Gb.


------------------
Хорошее дело - Corel'om не назовут!

На внутреннем интерфейсе включен NAT.
Только NAT нужно включать на внешнем интерфейсе (за исключением особых случаев, описанных в руководстве), т.е. на той карте, которая смотрит в интернет.
Владислав.

Ответы на вопросы уважаемого k_p
1.почему только одноранговой? а что при наличии сервера работать не будет? (при постановке как в п.4. и на обычном модеме будет рулить, почему акцентируется xDSL?)
Мной написано следующее Рассмотрим вариант подключения. Это говорит о том, что мы рассматриваем самый простой вариант, шаблон, так сказать.
При наличии сервера работать будет.
Акцентируется именно xDSL потому что даже для 2-х пользователей 56к модема, мягко выражаясь, будет мало.
2.почему 2000 , а наболее скромной конфигурации не пойдет?
Пойдёт.
3.адреса и маски это для примера, но не поясняется на что обратить внимание
Дык... А на что, позвольте спросить?

4.для кого написана следующая фраза: "После заключения договора с провайдером на шлюз специалистом будет установлена сетевая карта. Он выставит все необходимые настройки..."
скорее всего, тот кто будет этим заниматься и есть тот самый "специалист", в противном случае вся эта инструкция может состоять из одной фразы: заключите договор со специалстами они вам все сделают и ненадо забивать голову пингами, шлюзами и прочей лабудой.
В моём случае было так. Пршёл дядя, протянул кабелек, установил карту, все подключил и вежливо попросил расписаться в акте о проделанной работе. Так что, господа, сервис бывает хороший и разный.
ОК. Это не проблема. Сейчас нарисуем.
После заключения договора с провайдером, Вам выдадут комплект оборудования и памятку с его настройками. Не пейте пива по дороге в офис http://forum.windowsfaq.ru/images/smilies/smile.gif дабы предотвратить потерю чего-либо. Установите в компьютер сетевую карту (напомню, что мы рассматриваем вариант xDSL, для модема всё это делать не нужно). Назначьте ей IP-адрес, шлюз, маску, DNS в соответствии с информацией из памятки провайдера (если Вы всё-таки приняли пива и оттёрли памяткой шаурму с пальцев рук http://forum.windowsfaq.ru/images/smilies/smile.gif http://forum.windowsfaq.ru/images/smilies/smile.gif http://forum.windowsfaq.ru/images/smilies/smile.gif, то не стесняйтесь, звоните провайдеру. Всё равно они 700 раз в день повторяют одно и тоже, подумаешь, еще раз повторят). Соедините все это барахло кабелем. Вот, в кратце, и всё http://forum.windowsfaq.ru/images/smilies/biggrin.gif
5. а что имеющихся средств в 2000 не хватит для решения данной задачи, надо еще сторонний продукт использовать?
В 2000 полно средств, при помощи которых всё описанное выше можно реализовать. Но есть одно НО. Все эти средства такие же дырявые, как и сама Винда (логично, неправда ли? http://forum.windowsfaq.ru/images/smilies/smile.gif) Поэтому, если Вы уважаете себя, то, как минимум, не будете ставить галочку на пункте "Разрешить общий доступ для этого подключения".
6. хорошим тоном для виндовых машин считается порт 8080, а для юнихов 3128
Да Вы, батенька, эстет. http://forum.windowsfaq.ru/images/smilies/wink.gif ОК. Если Вам хочется, то измените порт в настройках прокси на 8080, но упаси Вас ставить какой попало. Почитайте сначала описания портов.

Самый простой способ - поставить Naviscope и в настройках снять птичку Don`t allow other conputersto use Naviscope as a proxy. Теперь соединяйся через порт 81, например, как он предлагает.

для новичков
http://www.reviews.ru/clause/article.asp?id=330

Возможности совместного использования соединений Internet
Настройка NAT
http://www.osp.ru/win2000/worknt/2001/02/228_print.htm

ICS vs NAT
http://www.osp.ru/win2000/worknt/757_print.htm

а если выход осуществляется через обычный модем?

в этом случае что делалось, на один компутер с модемом устанавливался WinGate соответственно закрывался open relay (по умолчанию он открыт =() и вперед, все работает как из пушки

Для работы через прокси указание на тачках клиентов шлюза и ДНС - излишне, а настройка фмльтров на рутере - нелишне. ИМХО.

Winroute хорошо, но ISA лучше! Если подразумевается использовать сам сервак, то не лишним было бы поставить к Винроуту ZoneAlarmPro. Иначе некоторые проги сами лезут в Интернет - а Вам зачем лишний трафик? Все таки, ещё лучше - поставить ISA server (правда комп нужно помощнее.)

------------------
Нужно всегда стремиться к звездам!