Работа компьютеров в домашней локальной сети за роутером
Поскольку данная тема поднимается постоянно, попробуем описать ее решение:
Для подключения и обмена информацией между компьютерами в домашней
- Предполагается, что Интернет на домашних компьютерах в локальной сети работает;
- DHCP-сервер на роутере включен и выдает IP-адреса устройствам в локальной сети,
- Либо IP-адреса компьютеров в локальной сети правильно прописаны вручную.
локальной сети необходимо выполнить следующие настройки на компьютерах:
Следующие действия необходимо сделать, даже если Вы (как и я) не переносите IE и
- Прописать на компьютерах одинаковую рабочую группу, например, "Home";
- Отключить на компьютерах рабочей группы брандмауэр Windows;
- Отключить дополнительно установленные файерволы;
- Отключить файерволы в установленных антивирусах;
- Или настроить в файерволах правила исключения (порты
udp 135,137,138 и tcp 139, 445) для локальной подсети;- Открыть на доступ необходимые папки на компьютерах.
пользуетесь другими браузерами типа Опера, Мурзилка, Файерфокс или каким-то еще:
- Открыть в свойствах "Эксплорера" закладку "Безопасность"
- Выставить для "Местной интрасети" - "Низкий уровень безопасности":
- В списке "Надежных устройств" прописываем диапазон DHCP-хостов:
Указать локальную подсеть вашего маршрутизатора (по умолчанию стоит):- Для D-Link - 192.168.0.1_192.168.0.254
- Для Asus - 192.168.1.1_192.168.1.254
- Выставляем "Низкий уровень безопасности"
- Сохраняем настройки - "OK"
- Перезагружаем компьютеры
Теперь в "Сетевом окружении" Вы увидите компьютеры в своей домашней
сети и те папки и принтеры, на которые Вы открыли доступ из домашней сети.
P.S. Выбор в качестве рабочего диапазона для локальной сети IP-адресов 169.254.0.0/16
гарантирует не пересечение этого диапазона с диапазонами пиринговых партнеров, но
несколько затрудняет диагностику и, из за ошибки в Windows Mobile, не позволяет
подключаться различным КПК и смартфонам на ее основе к такой сети. © Matrox
В компьютерах с Vista отключите UAC (в учетных записях пользователей)
И будете везде и всюду заходить с правами администратора (только если компы не в домене)
- Для работы в своей сети попробуйте отключить UAC ("Родительский контроль"):
- Зайдите в Start ("Пуск") -> Control Panel ("Панель управления").
- Просматривая Control Panel ("Панель управления") в "классическом" режиме,
выберите окно программы User Accounts ("Учетные записи пользователей").- Выберите опцию "Turn User Account Control on or off"
("Включить или выключить контроль учетных записей пользователя").- Обратите внимание, что за окном программы имеется небольшой дополнительный щиток -
он показывает, что сама по себе функция - защищена "контролем учетных записей пользователя".- Отмените выбор, следующий за Use User Account Control ("Контроль учетных записей пользователя"):
To Help Protect Your Computer ("Используйте UAC, чтобы помочь защитить ваш компьютер").- Нажмите OK. Перезагрузите компьютер для активации изменений в настройках.
Затем введите в командной строке:Code:netsh interface tcp set global autotuninglevel=disabled
Дополнение :
- Заходить на компьютеры можно и под непривилегированными учетными записями, главное,
чтобы на всех компах в рабочей группе логин и пароль были одинаковыми и НЕПУСТЫМИ.- Соответственно, проверять надо настройки того сетевого подключения, по которому
идет доступ в сеть - у ноутбуков с WiFi - это "Беспроводное подключение", у компов
с проводным соединением к роутеру - "Подключение по локальной сети".- Необходимо проверить, чтобы имена компов в сети обязательно различались
(если ставили операционку с дисков каких-нибудь сборок, то могут совпадать).- Если подключено несколько ноутбуков по WiFi, то для их общения между собой
в роутере должно быть ВЫКЛЮЧЕНО: Wireless - Advanced - Set AP Isolated? - No.
З.Ы. Советы. Для правильной работы домашней локальной сети так же проверьте :
- В "Свойства" сетевого подключения - должен быть активен "Клиент для сетей Micro$oft"
и еще должна быть активна "Служба доступа к файлам и принтерам сетей Micro$oft".- На компах в "Службах" - должны быть запущены службы "Сервер" и "Рабочая станция".
- На основном компе должен быть запущен сервис "Обозреватель сети" (Computer browser).
- Протокол Netbios (порты udp 135,137,138 и tcp 139, 445) на компах должен быть включен.
- На компе в настройке "Протокол Интернета (TCP/IP) - в "Свойства" - "Дополнительно" -
выбираем пункт Wins и там ставим опцию "Включить NetBIOS через TCP/IP" - ОК.- Netbios использует порты : для службы имен 137, для службы датаграмм 138, а для сессий 139.
- 135/TCP,UDP Microsoft EPMAP, DCE/RPC Locator service, DHCP server, DNS server and WINS
- 137/TCP,UDP NetBIOS NetBIOS Name Service
- 138/TCP,UDP NetBIOS NetBIOS Datagram Service
- 139/TCP,UDP NetBIOS NetBIOS Session Service
- 445/TCP Microsoft-DS Active Directory, Windows shares
- 445/UDP Microsoft-DS SMB file sharing
- Если по каким-то причинам компа нет в сетевом окружении, на него всегда можно попасть,
указав в проводнике адрес вида : \\computername\sharename, например: "\\mypc\my share".- Администраторам можно сделать доступными административные ресурсы всех дисков в компе
\\computername\c$, \\computername\d$, и т.п. если в реестре прописать :
Code:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\lanmanserver\parameters AutoShareServer:dword=1 AutoShareWks:dword=1- Административный ресурс диска, подключенного после запуска службы Server
(например, usb) не появится автоматически, его можно получить либо командой :
NET SHARE iskname$=drive:\\ /UNLIMITED /CACHE:None, либо перезапуском службы.
В последнем случае оторвутся все существующие подключения к компу (т.е. если
был открыт файл по локальной сети, то возможна потеря данных при разрыве связи).- Наличие административного ресурса, к которому было подключение, препятствует
безопасному извлечению устройства. Чтобы безопасно отключить такой диск, надо
либо остановить службу "сервер", либо дать команду : NET SHARE diskname$ /delete.- Опять же, не будем забывать про открытые по сети файлы. Их можно посмотреть в
"Компьютер-Управление-Общие папки-Открытые файлы".
© @ 2009
avk added:
Поговорить об этом можно в теме Помогите подружить компы между собой