В Москве широкополосный доступ в Интернет физическим лицам предоставляют по крайней мере четыре провайдера национального масштаба: "МТУ-Интел", "Комкор-ТВ", "Корбина" и Центральный телеграф (речь идет исключительно о проводном подключении, такие проекты, как Golden WiFi, – отдельная тема). Также почти в каждом районе имеется несколько локальных провайдеров, качество услуг которых, к сожалению, зачастую не может устроить даже неприхотливого пользователя. Но и подключаясь к такому крупному оператору связи, как "Корбина", где имеется и действительно работает мощная служба техподдержки, пользователь не застрахован от неожиданностей, две из которых рассмотрены далее.

Сюрприз первый, бьющий по карману и потому особенно неприятный, связан со спецификой биллинга "Корбины". Внутрисетевой трафик бесплатный. Это и в самом деле так, но есть небольшой нюанс. Для доступа в Интернет пользователь устанавливает VPN-соединение, вводя логин и пароль, полученные при заключении договора. Биллинг учитывает весь трафик, получаемый пользователем через VPN-канал. Другими словами, локальным (и бесплатным) считается трафик, проходящий вне VPN, а вовсе не полученный с определенного списка внутрисетевых адресов.

Можно уверенно спорить, что процентов девяносто домашних клиентов "Корбины" используют Windows XP. Также очевидно, что далеко не каждый задается вопросами "что такое маршрутизация трафика" и "как работает VPN-соединение под Windows" (работает – и слава богу). Обычно интерес к этой теме возникает уже после того, как обнаруживается, что заплатить предстоит не за пять-семь гигабайт, как планировалось, а за двадцать. Тогда и выясняется, что в момент установки VPN-соединения таблица маршрутизации меняется и весь трафик включенного в сеть "Корбины" сетевого интерфейса начинает идти через созданный тоннель.

Очевидный выход – отказаться от использования ресурсов "Корбины" при активном VPN-соединении. Назвать такой способ работы удобным сложно. Значительно лучше внести необходимые исправления в таблицу маршрутизации. Для мало-мальски опытного и любознательного пользователя это несложно, достаточно четко следовать инструкции. Если же есть сомнения в своих силах, лучше воспользоваться скриптом, подготовленным сотрудниками техподдержки. Необходимые настройки будут сделаны автоматически, надо только предварительно убедиться, что VPN-соединение неактивно, и подтвердить запуск скрипта на выполнение.

Итак, инструкция для любознательных.

1. Одновременным нажатием клавиш WindowsKey (между Ctrl и Alt) и R открыть окно запуска приложений, в нем набрать cmd и нажать OK. В открывшемся окне командного интерпретатора набрать ipconfig /all и нажать Enter. В том же окне появятся настройки всех активных сетевых интерфейсов – если сетевой кабель в этот момент отключен или не установлено беспроводное соединение, нужные настройки не отобразятся. Необходимо найти строку Default gateway ("Основной шлюз"), в которой указан IP-адрес вида 10.x.0.17 (значение x отличается в различных районах Москвы и Санкт-Петербурга). Именно этот адрес необходимо использовать в дальнейшем вместо шаблона "[шлюз]".

2. Для начала можно сделать постоянно доступным районный сегмент сети "Корбины", который с момента установки VPN-соединения "перестает работать". Для этого надо набрать в том же окне следующую строку и завершить ее нажатием клавиши Enter:

route add 10.0.0.0 mask 255.0.0.0 [шлюз]

Для проверки работоспособности вновь добавленного маршрута следует установить VPN-соединение и попытаться открыть в браузере районный ресурс. В случае отрицательного результата придется еще раз внимательно выполнить шаги 1-2.

3. Теперь следует набрать ту же строку, но с ключом -p перед командой add:

route -p add 10.0.0.0 mask 255.0.0.0 [шлюз]

Для этого достаточно нажатием (возможно, неоднократным) клавиши "стрелка вверх" вернуться к ранее набранной строке, поместить (клавишей "стрелка влево") курсор между route и add, впечатать "-p " (не забудьте пробел) и нажать Enter. Новый маршрут станет постоянным (persistent), без ключа -p он был бы действителен только до перезагрузки системы.

4. Далее следует повторить шаг 3 для "внешних" серверов "Корбины", включая сервер статистики, почтовый и прочие. Полный список соответствующих IP-адресов и масок, подставляемых вместо значений 10.0.0.0 и 255.0.0.0, можно подсмотреть в скрипте. Этот же список с комментариями опубликован на форуме "Корбины" и в разделе FAQ. К слову, наличие на сайте поставщика услуг подробных рекомендаций, подготовленных квалифицированным персоналом, выгодно отличает крупных операторов от "провайдеров шаговой доступности".

После выполнения шага 4 окно командного интерпретатора можно закрыть.

Добавление новых маршрутов

Небольшое замечание для тех, кто, будучи подключен по безлимитному тарифу, заготовил реплику: "Мне это не нужно, я-то никаких денег не теряю". Деньги действительно не теряете, но добровольно ограничиваете свою скорость доступа к локальным ресурсам той же полосой пропускания, что используется для выхода в Интернет.

Второй не слишком приятный сюрприз может случиться, когда у пользователя возникнет потребность подключить к Интернету помимо домашнего компьютера ноутбук или КПК, оснащенный WiFi-интерфейсом. Для этого понадобится выбрать, приобрести и установить беспроводной роутер (маршрутизатор). Далее речь пойдет о том, какие специфические требования накладывает на функциональность этого устройства применяемая "Корбиной" схема подключения абонентов.

Для доступа в Интернет с различных абонентских устройств можно получить у провайдера дополнительные пары логин и пароль (за каждую из которых, естественно, придется платить отдельно), либо потребуется средствами роутера решать три задачи:

• разделять доступ в Интернет (обычно это функция называется "интернет-шлюз" или Broadband Connection Sharing);
• устанавливать VPN-соединение с провайдером (в случае с "Корбиной" это PPTP-соединение, одна из первых реализаций VPN);
• поддерживать статичную таблицу маршрутизации, чтобы не столкнуться с "неприятным сюрпризом № 1".

Найти роутер без поддержки разделения доступа в настоящее время непросто, главное – не приобрести по ошибке вместо роутера обычную точку доступа (например, D-Link DWL-2100AP), функциональность которой зачастую ограничена ролью "беспроводного удлинителя".

На упаковках большинства подобных устройств (даже начального уровня) упоминается VPN. Однако здесь невнимательного пользователя поджидает очередная опасность: зачастую речь идет не о поддержке VPN-соединения с провайдером (WAN PPTP connection), а лишь о VPN pass-through: то есть роутер не станет мешать попыткам установить VPN-соединение между подключенным по WiFi (или через LAN-порт) абонентским устройством и сервером, находящимся в сети провайдера.

Полноценная же поддержка WAN PPTP заявлена далеко не у всех бюджетных моделей. Ситуация усугубляется тем, что "Корбина" использует динамические IP-адреса, то есть роутер должен предварительно получить настройки от DHCP-сервера (в "Корбине" он также выполняет роль шлюза) и лишь затем поднимать VPN-канал.

Популярный в народе бюджетный роутер D-Link DI-624 по спецификации производителя поддерживает на WAN-порту только PPPoE. Поддержка PPTP добавлена в одной из последних версий прошивки, однако эта функция остается недокументированной и ее совместная работа с DHCP-клиентом остается проблематичной. Отметим, что модификация S этой модели (DI-624S) уже поддерживает DHCP+PPTP официально, однако стоит она заметно дороже (приблизительно сто долларов) из-за дополнительных функций мультимедиасервера.

Компактная и функциональная модель ASUS WL-530g также долгое время огорчала своих обладателей досадной несовместимостью DHCP+PPTP. Примерно полгода назад проблема была устранена ценой отказа от поддержки PPPoE (прошивка 1.9.4.9).

3Com WL-537S

Из беспроводных продуктов средней ценовой категории можно рекомендовать 3Com OfficeConnect Wireless 108 Mbps 11g Cable/DSL Router (модель WL-537S, код продукта 3CRWER200-75, подробная спецификация доступна здесь). При стоимости около двух тысяч рублей это устройство обладает вполне адекватной функциональностью. Поддержка static routing позволит реализовать описанные выше манипуляции с настройкой статичных маршрутов встроенными средствами WL-537S. Ко всему прочему 3Com имеет отличную репутацию производителя качественного коммуникационного оборудования, поэтому небольшая наценка за имя более чем оправданна, особенно если сравнивать эту модель с близкими по цене от D-Link, ASUS и Compex.

Для работы в сетях "Корбины" необходимо убедиться, что версия прошивки не старее 1.2.x. С пошаговой инструкцией по настройке этой модели можно ознакомиться здесь.