Автоматическое переключение на резервный интернет канал. Автоматическое переключение на резервный интернет-канал на шлюзе небольшого офиса. Скрипт без отправки SMS и управления гостевой сетью

Под Windows? Ведь не всегда есть возможность использовать отдельный комп под pfSense или zeroshell, зато есть какой-нибудь виндовый сервер, через который можно организовать централизованный доступ в интернет. Оказывается, есть решение и в этом случае. Сегодня речь пойдет о маршрутизаторе RusRoute , который разработан нашим соотечественником - Андреем Моисеенко. Для некоммерческого использования программа бесплатна с учетом одного ограничения - максимальное количество пользователей или IP-адресов в вашей сети не больше 15.

Этот программный роутер наделен внушительным набором функций. Роутинг, фаервол, проброс портов, VPN, учет пользователей, биллинг, Captive Portal и пр. Одним словом - круто!

Установка

Чтобы раздавать интернет в локальную сеть, вам понадобится собственно сам комп с Windows и одну или две сетевых карты в нем. Одну если у вас интернет приходит по какому-нибудь модему а-ля 3G и/или с соединением по PPPoE, две - если у вас интернет по выделенке. В моем обзоре будет комп с двумя сетевухами.
В винде надо отключить Брандмауэр Windows, чтобы он не мешался. Сделать это лучше и в его настройках и в системных службах. Установку роутера, конечно, лучше производить из учетной записи с правами администратора. Кстати, в мануале к программе об этом почему-то говорится только когда вы доберетесь до 11-го пункта.
Итак, заходим на официальный сайт проекта, скачиваем exe-файл и начинаем установку. На момент написания обзора была доступна версия 1.8.4. Нам рекомендуют устанавливать роутер в каталог C:RusRoute. Да пусть так и будет…

Жмем кнопку Install, после чего через пару мгновений перед нами появится новое окно с лицензионным согашением. В верхней части окна выбираем русский язык, затем принимаем само соглашение.

Затем перед нами появится вот такое сообщение:

Жмем Продолжить. Выскакивает следующее окно:

Жмем ОК. Затем появляется вот это окно:

Жмем Да и только после этого начинается процесс настройки. Многовато сообщений, однако.
Кстати, пока я делал скриншоты всех этих окон, установщик зачем-то два раза определял архитектуру моего процессора… То ли баг, то ли установщик действительно думает, что в процессе инсталляции я могу успеть сменить начинку ПК? 🙂

Во время установки перед вами появится еще несколько окон, которые будут то появляться, то исчезать и в конце-концов процесс будет завершен. Жмем кнопку Готово.

В системном трее появится вот такой значок:

Если по нему кликнуть, то развернется основное окно всех настроек, однако, если нажать по крестику в верхне-правом углу окна, то программа настройки закроется совсем. На мой взгляд этот момент не до конца продуман. Если нажимаем по крестику, то нас должны спросить: закрыть или свернуть. Ну да ладно, ведь сам роутер при этом будет продолжать работать, т.к. он в системе регистрируется как сервис. Запустить заново программу настройки можно из меню ПускПрограммы или через ярлык на рабочем столе.

Настройка

Итак, вот мы открыли основное окно…

Первое, что бросается в глаза это Demo-режим работы роутера, который скажет вам до свидания через 30 дней. Как заставить это дело работать в бесплатном некоммерческом режиме не совсем понятно, пришлось залезть в мануал к программе. Оказывается, надо по табличке нажать правой кнопкой мыши и выбрать нужный пункт. Во как!

Я нажал пункт «Опционально: переключиться в режим бесплатной версии» после чего вылезло окно, в котором нам сообщают, что максимальное число клиентов = 8.

Отвечаем Да. Затем нам отдельным окном сообщат, что мы можем не активировать бесплатную версию.

В итоге у нас должно получиться примерно вот это.

Тут пишется об ограничении = 15-и адресов. Не совсем понятно как именно они считаются, но по большому счету для нас это не столь важно.
Ладно. Итак, у меня в компе 2 сетевухи. Одна из них смотрит в интернет и получает IP-адрес и все остальное автоматически, а вторая смотрит в локальную сеть. На ней адрес настроен вручную. Еще RusRoute установил в моей системе виртуальный сетевой адаптер, правда, не знаю для чего. Итого три сетевухи. Как написано в мануале, нам нужно убедиться, что роутер правильно распознал наши сетевые адаптеры. Для этого идем в пункт Информация о сетиСетевые адаптеры. Тут нам нужно просто посмотреть что все так.

Далее нужно сходить в раздел правил файервола и как учит инструкция щелкнуть правой кнопкой мыши в каком-нибудь месте. В выпавшем меню нужно выбрать Мастер правил.

Вот так выглядит мастер. Здесь жмем Далее.

Первым делом надо указать, какая сетевуха у нас смотрит в локальную сеть. Почему-то в правом списке уже присутствует две позиции под названием «Some network» и «VPN».

Зачем они тут - непонятно. Я все это убрал и добавил только одну сетевую карту, которая у меня смотрит в локалку. После этого жмем Далее.

Теперь выбираем подключение к интернету. В правом списке уже присутствуют два пункта pppoe и dialup (я так понял, это на тот случай, если интернет приходит по модему) и я добавил туда одну сетевуху, которая у меня смотрит в интернет. Жмем Далее, после чего нам предложат выбрать сетевой адаптер для подключения через спутник. Мы таким не пользуемся поэтому смело кликаем Далее. Затем нас спросят про спутниковый pptp подключения. Я тоже это пропустил.
Следующий этап - определяем те сервисы, которым разрешен доступ из локальной сети в интернет. Нам будет уже предложен стандартный список разрешенных протоколов, но если промотать этот список до конца, то можно обнаружить небольшой прикол - ALL TCP и ALL UDP. Действительно, весь трафик будет пропускаться без ограничений, а перечисления остальных протоколов нужны, например, для подсвечивания в журнале.

Пока согласимся с настройками по умолчанию и продолжим. Теперь нас попросят определить все разрешенные сервисы для компа с RusRoute в интернет. Я просто нажал Далее. Потом нас спросят про разрешенные сервисы из локалки к роутеру. Тоже согласился с настройкам по умолчанию. И последнее - нужно определить разрешенные сервисы для доступа из интернета к роутеру. Жму Далее.
Следующий этап - «Отображение портов для внешних адресов в адреса и порты локальной сети». Бррр. Из этой фразы новичек точно ничего не поймет, а специалист подумает что за ересь. По-моему это называется форвардинг портов (port forwarding) или просто проброс портов. Мы ничего пробрасывать не будем. Жмем Далее.
Следующий пункт - «Сервисы для маршрутизации между локальными сетями и другими сетями». Просто жмем Далее.
Последним пунктом нас спросят про перенаправление CaptivePortal. Здесь остановлюсь чуть подробнее. Если вы хотите ограничить доступ в интернет с помощью паролей для отдельных пользователей, то галку Captive Portal снимать не нужно. Если нужно просто выпустить всю локальную сеть в интернет, то снимите галку. На IPTV multicast пока заострять внимание не будем.
Последнее диалоговое окно мастера порадовало, где сказано «нажми конец для установки правил..» и кнопка «Конец» внизу формы. 🙂 Как говорится, лучше ужасный конец, чем ужас без конца. На мой взгляд кнопка должна называться «Завершение», «Готово» или «Применить»! Я не видел ни одной программы, где мастер заканчивался бы кнопкой «Конец».

Теперь, когда основные правила фаервола созданы, необходимо нажать кнопку «Применить» в основном окне программы.

Если вы оставили включенной галку Captive Portal в мастере, то при попытке зайти на какой-нибудь сайт с любого компьютера сети у вас появится вот такая замечательная страница, которая снабжена двумя ссылками на вход и выход и кучей других не очень нужных ссылок.

Важное замечание: на компьютерах в сетевых настройках шлюз по умолчанию (gateway) и DNS сервер должен быть указан IP-адрес компа с RusRoute.
Простой доступ в интернет
Если мы хотим пользоваться только базовыми настройками роутера без всяких паролей на интернет, то во-первых, как я уже отмечал выше нам нужно снять галку Captive Portal в мастере, а во-вторых - отредактировать руками одно правило на фаерволе. Идем в раздел «Правила фаервола», находим в списке правило 6.1 и в колонке Пользователи нажимаем правой кнопкой мыши. В появившемся меню выбираем пункт Редактировать.

В появившемся окне выставляем все галки, как показано на скриншоте ниже, нажимаем ОК и в основном окне программы нажимаем Применить.

Всё, после этих действий вся наша локальная сеть получит беспрепятственный доступ в интернет.

Доступ в интернет по паролям
Для этого сценария в мастере должна быть установлена галка Captive Portal и всё что нам потребуется сделать - создать нужное количество пользователей с нужными параметрами. Идем в меню Пользователи. Где нибудь в пустом месте нажимаем правой кнопкой мыши и в меню выбираем «Добавить пользователя».

Появится окно добавления пользователя:

Здесь есть поля, которые не вызывают никаких вопросов, например, имя (это логин), пароль, комметарий. Но есть настройки, по которым хотелось бы получить некое пояснение. Было бы здорово, если при наведении курсора мыши на некоторые поля и галки появлялась всплывающая подсказка. Самое главное, добавьте «денег» на баланс пользователю, в противном случае интернет ему будет недоступен. Можно сделать вход пользователя без пароля, а по MAC-адресу сетевой карты в его компьютере. Тут есть поле для ввода MAC-адреса и галка «Автоматический вход». Главное, после создания пользователя не забудьте нажать кнопку Применить в основном окне программы.

В процессе изучения роутера нашел еще один ньанс. Созданного ранее универсального пользователя можно отключить только обнулив его баланс. Галка «Отключен» в его настройках почему-то не срабатывает.

Итог

По мере свободного времени мы расскажем об остальных функциях RusRoute, а пока подведем промежуточный итог.
Идея и функционал, надо сказать, выше всяческих похвал, но реализация именно по части удобства не самая лучшая. Это небольшой недостаток, если вы будете использовать RusRoute в самом простом режиме «настроил и забыл». Но если вы каждый день будете в него лазить по несколько раз, например, администрируя пользователей, то удобство управления имеет значение.
Спасибо Андрею за RusRoute. Надеюсь, что этот продукт будет совершенствоваться и дальше.

PS: После выхода обзора мы связались с Андреем и получили от него некоторые комментарии. Материал был существенно дополнен и отредактирован.

У нас в конторе наконец то появился резервный интернет-канал. Но со всей очевидностью встала задача автоматического выбора канала интернет. Схема подключения такая: стоит сервер на винде, работающий, как шлюз (недавно переезжали с фрибсд, по никем не понятой причине - приказ гендира). В него входит один сетевой кабель из внутренней сети и уходит на свич, в который, в т.ч., воткнуто оборудование провайдера. Теперь там появилась еще одна железка, которая также находится в инете и раздает его (в простанародье - маршрутизатор).

Спустя какое то время я родил скрипт (batch-файл - он же.bat), который просто поместил в автозагрузку и запустил. Несомненно, это временное решение, но если надо сейчас или даже прямо сейчас, а работы другой непочатый край, то подойдет. Ниже исходники:

:first_ping
Ping -n 4 -l 1 8.8.8.8>Nul
If "%ERRORLEVEL%"=="1" goto reserv
if "%ERRORLEVEL%"=="0" Echo First IP OK.
set Timer=60
ping -n %Timer% 127.0.0.1>nul
goto first_ping

:second_ping
Ping -n 4 -l 1 192.168.0.50>Nul
If "%ERRORLEVEL%"=="1" echo First IP is not response.
if "%ERRORLEVEL%"=="0" goto first
set Timer=60
ping -n %Timer% 127.0.0.1>nul
goto second_ping

:rezerv
net send Началось переключение сервера на резервный канал интернет.
echo Reserv IP configuring. Plese wait.
echo ==================================
netsh interface ip set address inet static 192.168.0.57 255.255.255.0 192.168.0.50 1 >
echo IP Reconfiguring OK
netsh interface ip set dns inet static 192.168.0.17 >nul # замена первичного DNS.
echo First DNS OK
netsh interface ip add dns inet 192.168.0.9 >
echo Second DNS OK
echo Reserv IP configured.
echo Testing...
Ping -n 4 -l 1 8.8.8.8>Nul
If "%ERRORLEVEL%"=="1" net send Оба провайдера недоступны.
if "%ERRORLEVEL%"=="0" goto second_ping

:first
echo First IP configuring. Plese wait.
echo =================================
netsh interface ip set address inet static 192.168.0.58 255.255.255.0 192.168.0.51 1 >nul # inet - имя сетевого подключения. Адреса: 1 - IP, 2 - маска, 3 - шлюз.
echo IP Reconfiguring OK
netsh interface ip set dns inet static 192.168.0.9 >nul # замена первичного DNS.
echo Reserv IP configure starting. Plese wait.
echo First DNS OK
netsh interface ip add dns inet 192.168.0.17 >nul # добавление вторичного DNS
echo Second DNS OK
echo Reserv IP configured.
echo Testing...
Ping -n 4 -l 1 192.168.0.51>Nul
If "%ERRORLEVEL%"=="1" goto rezerv
if "%ERRORLEVEL%"=="0" goto first_ping

Хочу заметить, что проверка доступности происходит раз в 60 секунд. Вы можете это изменить на любое время, необходимое вам, изменив соответствующий параметр. Но слишком большое время сделает смену адреса не актуальной, а слишком маленькая задержка даст небольшую, но неприятную (возможно, при очень плохих или загруженных сетях) задержку. Смешно про байт конечно говорить, но все же.

В последнее время наблюдается тенденция, согласно которой программа для смены IP адреса скоро будет установлена на каждом компьютере, смартфоне, планшете и вообще на всех устройствах, где это только возможно.

Дело в том, что на просторах СНГ действует все больше запретов на различные сайты, поэтому люди ищут способы для обхода этих блокировок. Да и жителям других стран подобные программы также время от времени очень нужны.

Мы собрали 10 наиболее удобных, популярных и просто лучших программ, которые помогают сменить IP адрес. Они используют VPN, прокси и другие технологии для выполнения своей функции. Некоторые из них работают на Андроид, а не только на компьютерах.

1.

Наверное, это самая раскрученная и, соответственно, популярная программа из нашего сегодняшнего ТОПа. И она действительно хороша.

SafeIP позволяет выбирать IP адрес, а также защищать компьютер от следующих угроз:

вредоносные и рекламные ресурсы (юзер увидит предупреждение);
угрозы, которые проходят через куки;
угрозы, которые проходят через Wi-Fi;
угрозы, которые проходят через DNS.

Также SafeIP защищает ID браузера и источник. Пользоваться программой очень просто – нужно просто выбрать пункт «IP защита» слева и нажать на желаемый адрес справа.

2.TOR

На втором месте нашего списка расположился более чем известный браузер под названием TOR.

В нем делать ничего не нужно, кроме как установить его на компьютер и запустить. Соединение шифруется автоматически. В общем, очень даже удобно. И при этом никто не получит доступ к истории браузера и другим пользовательским данным.

3.

Это тоже очень простой инструмент. В нем нет абсолютно никаких дополнительных функций – только смена IP адреса. Это тоже браузер, но в данном случае нужно выбрать IP адрес, а не просто запустить его.

Использовать Chameleon очень легко. Нужно просто нажать на кнопку «Добавить VPN соединение», выбрать страну, из-под которой будете подключаться. Она появится в списке, после чего останется нажать кнопку «Соединить».

Стабильная работа гарантируется. Что немаловажно, программа полностью на русском языке. Кроме стандартной версии на Windows, есть также версии для Mac OS, Linux, iOS и Android.

4.

Главное преимущество Proxy Switcher состоит в просто огромной базе прокси-серверов. Пользователь может подключиться к абсолютно любому из них.

Также в программе есть огромное количество настроек. Для профессионалов этот инструмент – то, что нужно. Впрочем, и любителям он тоже понравится.

5.

А это устанавливаемая программа от одного из самых известных сайтов для скрытия IP адреса.

Работает она предельно просто – Вы запускаете ее, выбираете сервер, то есть просто страну, из которой якобы будете заходить в интернет и нажимаете кнопку «Подключиться».

Под полем выбора страны есть поле для выбора непосредственно адреса выбранного государства. Все предельно просто. HideMe.ru VPN хорошо подходит для Google Chrome и других браузеров.

6.

Это, опять же, целая система, целый инструментарий для защиты от хакеров и всевозможных атак, которые совершаются через интернет. А вместе с этим есть и инструмент для смены IP адреса.

Стоит сказать, что он также очень удобен – можно выбрать страну. Эта возможность есть в бесплатной версии. В платной же можно выбирать и непосредственно адрес, и еще великое множество других параметров.

Как бы там ни было, IP сменить с помощью Free Hide IP получается очень даже успешно. Интересно, что программа также позволяет поставить динамическую смену адреса и даже выбрать время, когда он будет меняться.

7.

Интерфейс Surf Anonymous чем-то похож на внешний вид Free Hide IP, только здесь все несколько проще.

Речь идет о том, что вверху отображается реальный и фальшивый IP адреса. Чтобы выбрать желаемый фэйковый адрес, нужно нажать на кнопку «Select Fake Location» и выбрать государство в открывшемся окне.

Чтобы прекратить работу программы, просто нажмите «Stop Hide». Никаких больше кнопок и настроек здесь попросту нет, так что не запутаетесь.

8.

А вот Auto Hide IP представляет собой, фактически, клон Free Hide IP, если говорить о внешнем виде, только принцип работы у них несколько разный.

Пользователь тоже может выбрать страну и адрес, из-под которого будет заходить во всемирную сеть с помощью кнопки «Choose IP Country» и запустить работу программы кнопкой «Hide IP». Также есть кнопка настроек.

Преимущество Auto Hide IP состоит в том, что здесь есть автоматическая настройка для разных браузеров, но она заставляет соединение работать немного медленнее, чем при использовании Free Hide IP.

9.

Это очень знакомый многим VPN клиент, который имеет версии для самых разных платформ. Проблема лишь в том, что далеко не всегда эта программа работает хорошо в бесплатной версии.

Конечно, если купить Elite Hotspot Shield, все будет работать прекрасно. В любом случае, функционал программы достаточно широкий, а интерфейс простой – Вам нужно только переставить переключатель в положение «Connected» и выбрать страну немного ниже.

Есть еще проблема, связанная с медленным соединением при работе с помощью Hotspot Shield, но она актуальна для всех VPN клиентов.

10.Hide My IP

Наконец, закрывает наш рейтинг расширение для браузеров, которое по праву можно назвать самым популярным среди тех, которые предназначены для скрытия IP адреса. Оно использует прокси-соединение и позволяет выбрать страну, из-под которой Вы будете подключаться.

После установки расширения в браузер станет доступной иконка такового, нажав на которую можно увидеть список доступных стран. Все также предельно просто.

Рис. №10. Hide My IP в браузере

Ниже можно видеть обзор одной из программ, представленных выше.

Пропадает интернет по разным причинам и такое может быть в любой момент, скажем не поладки у интернет провайдера. А вам нужно постоянное соединение с интернет и вас нет рядом сервером или компьютерным устройством, майнинг фермой которая постоянно должна быть подключена к интернет чтобы продавать свои ресурсы. Если произойдет сбой в интернет соединении тогда может встать ваша работа или не передадутся важные данные и так далее. Как быть в таких случаях?

Настройка автоматического переключения между соединениями в Windows:

Для того чтобы ваше устройство постоянно выходило в интернет, в случае отключения одного из соединений, их должно быть несколько. Приведу пример на операционной системе Windows и соединения будут 1.) Домашний интернет провайдер, оптика или категория кабеля UTP5e, возможно WiFi. 2.) Обычный модем 3g от МТС или Мегафон, Билайн, Tele2 и так далее.
Коммутируемое интернет соединение от провайдера в системе Windows если оно подключено и идет трафик, то все программы будут использовать его по умолчанию. Оставим как есть и идем настраивать 3g. Устанавливаем драйвера для модема 3g и выключаем в авто запуске программу которая устанавливается в месте с драйверами, либо если возможно совсем ее не устанавливаем. Далее идем настраивать соединение 3g вручную средствами самой операционной системы. Переходим в центр управления сетями и общим доступом > создание и настройка нового подключения > Подключение к интернет > вводим настройки вашего 3g провайдера.

Нажимаем подключиться и если все нормально прошло отключаемся. Далее возвращаемся центр управления сетями и общим доступом и выбираем с лева изменения параметров адаптера. Находим подключение 3g и кликнув правой кнопкой мышки по подключению в контекстном меню выбираем "свойства" > переходим на вкладку "параметры" где убираем все галочки.

Переходим к самому главному, это настройка скрипта для выполнения мониторинга скажем так чтобы было понятно, интернет соединения на предмет его доступности, как только в заданное время через соединение по умолчанию не пропингуется любой назначенный вами адрес в интернет, значит включаем второе подключение 3G. Думаю понятно в общем как это будет работать, я в конце более подробней распишу. Ниже представляю вам bat файл который и будет пинговать и переключать адаптеры, его надо добавить в авто запуск операционной системы, чтобы он запускался при старте системы:

Что выполняет bat файл?:

TIMEOUT 300 это проверка интернета в секундах, получается 5 минут. Пингуется 3 сайта, можете заменить на свои сайты или ip адреса. Если пинг проходит значит ждем еще 5 минут, если пинг не дошел значит проверяем следующий адрес в интернете и так с 3 адресами. Если все 3 адреса не пингуются, значит интернет пропал и переходим на соединение 3g. Почему 3 адреса в интернет пинговать? Потому чтобы проверить, возможно что один из адресов будет не доступен в интернете, в связи скажем отключения электричества на сервере, сразу 3 не может быть такого и здесь вывод что неполадки с вашем интернет соединением. После переключения на 3g TIMEOUT 3600 это целый час, вы можете выставить свое время, скажем так же 5 минут как и с первым соединением. По истечении часа отключаем 3g и снова пингуем 3 сайта заданные вами, если снова пинг не прошел включаем 3g если прошел переходим на подключение провайдера. Не советую делать 5 минут, подключение на 3g, потому что соединение будет через каждые 5 минут отключаться и снова включаться, сами задумайтесь надо такое вам?
В bat файле также надо прописать настройки вашего 3g соединения, это номер, логин и пароль. Посмотрите картинку выше и сравните со строкой в файле, тем самым разберетесь что на что менять. Делается это в строке:
«rasdial „3G“ /callback:9856»
Bat файл положите в отдельную папку, так как вместе с файлом будут сохраняться логи, в которых будет информация по подключению, что очень удобно, посмотреть был ли интернет стабилен или были провалы.