Сергей Трошин
Про то, как установить и настроить домашнюю локальную сеть, написано и разжёвано, казалось бы, абсолютно всё, и сделать что-то неправильно в немногочисленных настройках Windows XP очень сложно. Однако в реальности всё оказывается не так гладко.
Несмотря на то, что сегодня, после выхода SP1 и многочисленных патчей-заплаток, Windows XP уже можно считать вполне стабильной и надёжной системой, проблем, с которыми сталкиваются пользователи при её настройке и использовании в локальной сети, к сожалению, немало. Тем не менее, если что-то работает неправильно или вообще не работает, борьбу со сбоем лучше всего начинать не с форматирования жёсткого диска, а с проверки собственных настроек и исправности оборудования.
Проверка оборудования
Если в сети не проходит даже сигнал от программы ping.exe, то есть все основания предполагать неисправность оборудования. Коммутатор («хаб» или «свитч» — последний иметь предпочтительнее) часто бывает причиной неполадок. Например, часто на нём «выгорают» какие-то порты, чтобы выявить неисправность, проверьте наличие физического соединения по горящим индикаторам на платах и коммутаторах, попробуйте переставить кабели. Коммутатор, как и всё сетевое оборудование, боится грозы — используйте для защиты нетпротекты. Не любит он и нестабильного питания — тут иногда помогает перезагрузка. Иногда в комплекте с оборудованием идут диагностические утилиты от производителя устройства — можно ими воспользоваться. Идеально, конечно, иметь запасной хаб для оперативной проверки работоспособности основного и его замены. Учтите только, что бывают случаи, когда полностью исправные устройства почему-то недолюбливают друг друга и отказываются работать вместе — например, дешёвый хаб не работает с некоторыми конкретными сетевыми картами.
Проверку работоспособности сетевой карты можно легко осуществить, переставив её на другой ПК, на котором сеть работает нормально. Разумеется, драйвера для неё должны быть установлены самые свежие, соответствующие установленной операционной системе, перемычки на сетевой карте (если таковые есть) установлены верно (включен режим Plug-and-play). Откройте Менеджер Устройств и убедитесь, что ОС не сигнализирует о неисправности устройства или конфликте прерываний или адресов ввода-вывода. Желательно, чтобы IRQ 15 не доставалось сетевому адаптеру — некоторым оно не нравится. Поставьте сетевую карту в другой PCI-cлот (он должен являться bus master — проверьте это по инструкции материнской платы), удостоверьтесь, что у платы хороший контакт с PCI-разъёмом. Кстати, для небольшой сети удобно предварительно настроить и проверить сеть, установив все компьютеры в одной комнате и соединив их временными короткими проводами — нередко это спасает очень много времени.
Кабель — далеко не самая надёжная составная часть сети. Поэтому если отсутствует соединение с каким-то из ПК, при этом все порты хаба работоспособны, а замена сетевой карты не помогает, то, если имеется такая возможность, попробуйте временно перенести его на один стол с другим ПК той же сети и соединить их напрямую коротким кроссоверным кабелем. Если всё заработало, то причина сбоя может заключаться в некачественном кабеле, который не соответствует пятой категории, плохо обжат, проходит рядом с создающими электромагнитные наводки силовыми линиями, слишком длинный или где-то сильно изгибается либо перекручивается. При желании проверить контакты и распайку можно воспользоваться специальными тестерами для сетевых кабелей. В случае 100-мегабитной витой пары старайтесь не делать соединения более 100 метров, впрочем, при наличии высококачественного оборудования (3Com, например) иногда нормально работают и 200—300-метровые сегменты. Для ещё больших расстояний требуется уже дополнительное оборудование, например — репитеры.
При использовании же коаксиального кабеля попробуйте также заменить терминаторы (50-омные заглушки) в T-образных коннекторах, установленных в BNC-разъёмы (Bayonet Nut Connector) сетевых карт (для сети топологии «шина», построенной на коаксиальном кабеле, требуется два терминатора — для двух машин, находящихся по концам шины). Максимальной длиной тонкого коаксиального кабельного соединения (10Base2) принято считать 185 метров. Более длинные соединения (бывает 500 м!) тоже возможны, однако в этом случае устойчивой связи гарантировать нельзя. Не забудьте, что телевизионный кабель и кабель для локальной сети — разные вещи, волновое сопротивление компьютерного — 50 Ом, а телевизионного — 75 Ом. Учтите, что коаксиал может быть заземлён в одной и только в одной точке (как и экран экранированной витой пары) и плохо переносит морозы.
Ограничения по длине на сегмент медного кабеля без повторителей:
10Base2 (тонкий коаксиальный кабель 50 Ом) — до 185 метров;
10Base5 (толстый коаксиальный кабель 50 Ом) — до 500 метров;
10BaseT (витая пара) — обычно 100—150 метров;
100BaseT (витая пара) — до 100 метров;
1000BaseT (витая пара) — до 100 метров.
Проверка настроек ОС
Если аппаратура в порядке, то в первую очередь проверьте правильность настроек сетевого соединения. В диалоге "Свойства компьютера" — "Имя компьютера" обратите внимание на имя компьютера и рабочую группу — у каждого ПК домашней сети должно быть уникальное имя, а название рабочей группы (в домашних сетях домены почти не встречаются) должно совпадать. Имя ПК и название рабочей группы следует записывать заглавными буквами латинского алфавита — это исключит ряд проблем. Не используйте имена длиннее 15 букв (это относится и к разделяемым ресурсам) и не включайте в них пробелы и другие спецсимволы.
Далее в Панели управления Windows XP выберите диалог «Network Connections» и откройте свойства своего соединения (предварительно удалите его из сетевого моста Bridge Connections, используя контекстное меню). Удостоверьтесь, что для него установлены следующие сетевые компоненты:
Клиент для сетей Microsoft (Client for Microsoft Networks). Если его нет, то нажмите кнопку Install и установите его. Нажмите кнопку Properties и установите переключатель Name service provider в положение Windows Locator;
Служба доступа к файлам и принтерам сетей Microsoft (File and Printer Sharing for Microsoft Networks) — устанавливайте её, только если необходимо предоставить в общий доступ файлы и принтеры данного ПК;
QoS Packet Scheduler — этот компонент можно оставить, а можно и удалить, так как он помогает при использовании голосовых и видеоконференций в корпоративных сетях (если эту технологию поддерживает всё оборудование сети на пути сигнала и используемые программы). То, что он резервирует 20% полосы пропускания канала — миф;
Протокол TCP/IP. В соответствии с конфигурацией вашей сети либо задайте в его настройках явным образом IP-адрес и маску подсети, например — 192.168.0.1 и 255.255.255.0, либо используйте автоматическое присвоение IP, которое осуществляет сервер DHCP. Проверьте, чтобы маски на всех ПК вашей сети совпадали, а IP у каждого ПК был собственный (то есть у первого ПК — 192.168.0.1, у второго — 192.168.0.2, и так далее). Проверьте правильность установленных IP шлюза и DNS-серверов. Нажмите кнопку Advanced и попробуйте на странице WINS снять флажок Enable LMHOSTS Lookup (если в настройках вашей сети этот файл не используется). Попробуйте установить параметр Enable NetBIOS over TCP/IP. На странице Options — Properties отключите фильтрацию TCP/IP, разрешив все соединения.
Выберите теперь в свойствах соединения вкладку Authentication и снимите (или установите — в соответствии с настройками своей сети) флаг Enable IEEE 802.1x authentication for this network. Собственно говоря, в домашних LAN эта функция практически не используется — она более востребована в Wi-Fi-сетях.
На вкладке Advanced свойств соединения временно отключите файерволл и Internet Connection Sharing, если вы их используете.
Теперь вернитесь на страницу General и в случае Wi-Fi-адаптера установите флаг Show Icon in notification area when connected — иногда этот параметр оказывается критичным при установке беспроводного соединения. Далее нажмите кнопку Configure — тем самым вы откроете диалог свойств сетевого адаптера. Ещё раз убедитесь, что в окне Device status отсутствуют сообщения об ошибках в работе устройства. На вкладке «Дополнительно» временно откажитесь от всех автоматических режимов. То есть, если вы имеете сеть 100 Мбит, то вместо режима автоопределения скорости сети попробуйте принудительно установить для всех сетевых карт “100 Full Mode” — полнодуплексный режим — и принудительно же выберите тип используемого кабеля (если это предусмотрено в настройках). Иногда можно, наоборот, попробовать понизить скорость передачи, выставив полудуплекс 10 Мбит — возможно, что длина кабеля или помехи не дают сети работать на полную мощность. Учтите также, что полнодуплексный режим поддерживают только свитчи, но не хабы. Если в свойствах адаптера имеется опция “Transmit Threshold”, то установите её в положение “Store and Forward”.
Наконец, переустановите самые свежие драйвера сетевой карты, чипсета материнской платы, а также все обновления операционной системы, обновите BIOS, откажитесь от разгона и установите в CMOS Setup все параметры в положение “Default”.
Другие протоколы
Наличие в системе ненужных протоколов — IPX/SPX и NetBEUI — не приветствуется, и удаление лишних сетевых компонентов иногда может помочь в устранении сбоя. Но, разумеется, протокол IPX/SPX можно устанавливать, если какие-либо приложения или сетевые игры его требуют. Установка же протокола NetBEUI может избавить от некоторых сбоев, даже если явной необходимости в нём не наблюдается. В Windows XP для установки NetBEUI в Панели управления откройте диалог Network Connections и откройте свойства своего соединения. На вкладке General нажмите кнопку Install. Далее в списке компонентов выберите Protocol — Add — Have Disk и в появившемся окне обзора откройте папку Valueaddmsftnetnetbeui компакт-диска Windows XP. Выберите файл Netnbf.inf и нажмите кнопку Open — ОК.
Проблемы Windows XP
Таким образом, если после всех вышеописанных действий вы убедились, что настройки сети правильные (хорошо бы ещё раз их уточнить у администратора сети, если таковой имеется), но проблема не исчезла, то её причина может быть в сбоях операционной системы. Попробуйте для начала найти её решение в базе данных службы технической поддержки Microsoft и подробно описать симптомы сбоя в нескольких специализированных веб-конференциях — возможно, ответ уже давно известен. В ряде случаев помогает полное удаление всех сетевых компонентов (начиная от протоколов и заканчивая сетевой картой) с последующей их переустановкой. Разумеется, все патчи и обновления для Windows должны быть установлены (обновите даже драйвера сетевых принтеров!).
В Windows XP и Windows Server 2003 стек протоколов TCP/IP официально считается компонентом ядра операционной системы, и для его переустановки необходимо использовать утилиту командной строки WINDOWSSYSTEM32NETSH.EXE (NetShell, предназначена для настройки и тестирования сетевых компонентов), которая обеспечит восстановление стека протоколов TCP/IP в состояние на момент установки операционной системы. Для того, чтобы это осуществить, введите в командной строке:
netsh int ip reset c:resetlog.txt
Файл журнала resetlog.txt покажет, какие изменения при этом произошли.
Отключите или удалите компонент Windows Internet Connection Sharing, файерволл и антивирус. Посмотрите, какие программы находятся в памяти с помощью утилиты TaskInfo (www.iarsn.com). Возможно, что причиной неполадок является какая-то фоновая программа. Текущие же параметры сетевого соединения удобно контролировать с помощью утилиты wntipcfg.exe, входящей в состав пакета Windows 2000 Resource Kit. Повреждения или удаления системных файлов могут вызывать множество непонятных сбоев — начиная от отсутствия вкладки Sharing («Доступ») в свойствах папок и заканчивая сообщениям об ошибках и «синими экранами смерти». Для проверки файлов необходимо выполнить команду SFC /SCANNOW. В крайнем случае может потребоваться переустановить SP1 или ОС поверх себя же — настроек прикладных программ это не повредит, а исходные файлы восстановятся. Временно отключите все «твики» системы — они могут быть причиной сбоя, например, если при попытке открыть папку «Сетевое окружение» (“My Network Places”) выдаётся сообщение об ошибке, то это может быть связано с тем, что в программе TweakUI вы, воспользовавшись опцией “First Icon on Desktop”, отказались от привычного расположения иконки My Documents — верните в этой опции My Documents на первое место.
Попробуйте отключить системный сервис Web Client и службу Remote Access Auto Connection Manager. Отключите службу Wireless Zero Configuration — некоторые Wi-Fi-адаптеры с ней плохо совместимы. Проверьте, не отключена ли какая-то важная служба — список служб по умолчанию можно найти на сайте www.blackviper.com. Так, для работы VPN-соединений обязательно требуется запущенная служба Remote Access Connection Manager, а для работы Inter
Application Layer Gateway Service;
Network Connections;
Network Location Awareness (NLA);
Plug and Play;
Remote Access Auto Connection Manager;
Remote Access Connection Manager;
Remote Procedure Call (RPC);
Telephony.
Установите для каждого режим запуска Startup type в положение Automatic.
Щёлкните, наконец, правой кнопкой мыши по значку сетевого соединения в Windows XP и в выпадающем меню выберите команду Repair — она переинициализирует текущее соединение.
Доступ к папкам
Чаще всего же пользователи домашних локальных сетей сталкиваются с тем, что невозможно получить доступ по сети к «расшаренным» файлам Windows XP. Если доступ к файлам Windows XP не получает пользователь Windows 9x (при этом обычно появляется сообщение об ошибке IPC$), то в Windows XP необходимо создать нового пользователя с тем же именем и паролем, что вводится пользователем Windows 9x в диалоге Enter network password при загрузке ОС. Для того, чтобы этот запрос на ввод пароля выводился, нужно выбрать в качестве входа в Windows 9x клиента сетей Microsoft, а в разделе реестра HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Network Real Mode Net должен быть удалён параметр autologon. Пароль не должен быть пустым, имя и пароль вводите латиницей. При этом в свойствах созданного в Windows XP пользователя снимите флажок «Потребовать смену пароля…» (User must change password). Если вы хотите дать доступ к папкам многим пользователям, то в Windows XP можно в диалоге «Управление компьютером» (Computer Management) разблокировать учётную запись гостя, но с точки зрения безопасности это не лучший вариант. Кроме того, в Windows XP запустите диалог «Панель управления» — «Администрирование» — «Локальная политика безопасности» — «Параметры безопасности» — «Локальные политики» — «Назначение прав пользователя» (Local Security Settings — Local Policies — User Right Assignment) и, щёлкнув на строке «Отказ в доступе к компьютеру из сети» (Deny access to this computer from the network), удалите из списка заблокированных пользователей учётную запись Гостя. Проверьте также параметр Access this computer from the network и другие настройки безопасности — возможно, на вашей машине просто установлены такие политики безопасности, которые не позволяют установить соединение. Обратите внимание на права доступа в свойствах «расшаренных» папок и файлов — возможно, запрет установлен именно там. Включите функцию «NetBIOS через TCP/IP» в настройках соединения и запустите службу «Обозреватель компьютеров» на каждом компьютере в составе рабочей группы.
Попробуйте также временно отключить или деинсталлировать установленный файерволл, который может не давать доступ из сети к вашему ПК или конфликтовать с некоторыми прикладными программами. Отключите встроенный в Windows XP файерволл.
Не забывайте, что для поддержки одновременного подключения более 10 (в Windows XP Home — 5) пользователей к одному ПК на нём должна быть установлена серверная версия Windows. Чтобы временно преодолеть это ограничение, можно попробовать применить небольшую программу NTSwitch (www.winhelpline.info/download/dlm_download.php?id=542) или TweakNT (ftp://ftp.relline.ru/pub/win/TweakNT1.2.1-WiNBETA.rar) — разница между версиями «рабочая станция» и «сервер», по большому счёту, состоит только в одной записи в реестре. Учтите только, что последствия такого трюка могут быть непредсказуемы. Кстати, чтобы отслеживать, кто подключён к вашему ПК, и оперативно управлять такими подключениями, удобно использовать специальную программу, например, KillWatcher (killprog.narod.ru/kwatchr.html).
Ускорение работы сети
Ещё одна распространенная проблема — медленная работа Windows XP с сетью. Тут особо отличились некоторые антивирусы, например антивирус Касперского, очень сильно затрудняющий работу с сетевыми папками. Для того, чтобы избавиться от этой проблемы, недостаточно выгрузить из памяти антивирусный монитор — нужно ещё остановить службу KAV Monitor Service. Разумеется, риск подцепить вирус при этом повышается.
Замечено также, что после установки пакета обновлений Rollback 1 Проводник начинает серьезно «тормозить» при просмотре сетевых папок. Помочь в этом случае может удаление ярлыков в папке My Network Places или возврат к более старой версии файла shell32.dll. Также для ускорения обзора сетевых ресурсов удалите в реестре раздел HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion explorer RemoteComputer NameSpace {D6277990-4C6A-11CF-8D87-00AA0060F5BF} — он отвечает за использование Планировщика Заданий в работе с удалённым ПК и несколько замедляет работу с Проводником в сети (там же могут быть и другие ключи, например, принтера — можно попробовать удалить и их). Попробуйте также отключить поддержку динамической файловой системы, которая тоже может замедлять работу, для чего создайте такой параметр в реестре:
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesMup "DisableDFS"=DWORD:00000001
Иногда полезно также установить в реестре такой параметр:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters "SizReqBuf"="14596"
(тип DWORD, десятичное значение, возможные значения параметра — 512—65536, оптимально обычно устанавливать 14596).
Для некоторого ускорения работы можно попробовать подключать сетевые папки как сетевые диски, а также создать в папке WINDOWSSYSTEM32DRIVERSETC файл LMHOST (без расширения) с таким примерно содержанием:
192.168.0.101 Computer1 192.168.0.100 Computer2
То есть пропишите в нём все IP-адреса вашей сети и соответствующие им имена компьютеров (использование файла LMHOSTS должно быть разрешено в настройках соединения). Кстати, путь к этому файлу можно изменить в разделе реестра HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Tcpip Parameters — проверьте значение параметра DataBasePath типа REG_EXPAND_SZ.
В ряде случаев производители выпускают обновления драйверов сетевых карт, после установки которых работа с сетью улучшается. Правда, иногда помогает только замена сетевой карты (в том числе Wi-Fi) на более современную.
Значки и соединения
Очень распространены в Windows XP проблемы отсутствия доступа к некоторым значкам и невозможности создания новых соединений. Самое простое — если на Рабочем Столе не появляется значок «Сетевое окружение». В этом случае установите утилиту TweakUI и с её помощью включите его отображение. В реестре значок включается так:
HKEY_USERS.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer "NoNetHood"=hex:00,00,00,00
Нередко в Windows XP папка Network Connections неожиданно оказывается пуста (отсутствуют значки Local Area Connection или Make new connection) или не удаётся создать новое сетевое соединение — мастер Make New Connection Wizard предлагает создать только новое соединение Dial-UP, а остальные опции затемнены.
В подобных ситуациях, а также если не открывается диалоговое окно свойств сетевого соединения в папке Network and Dial-Up Connections, невозможно создать новое Dial-Up соединение с помощью мастера New Connection Wizard, не запускаются службы Internet Connection Sharing (ICS) и Internet Connection Firewall (ICF), в протоколе событий Event Viewer появляются сообщения об ошибках Event ID: 7023 и Event ID: 20035, при попытке запуска службы Remote Access Connection Manager выдаётся сообщение об ошибке: “Could not start the Remote Access Connection Manager service on Local Computer. Error 5: Access is denied”, при попытке щёлкнуть по значку “Make New Connection” выдаётся сообщение об ошибке “Unable to create the specified connection. This can be caused by insufficient memory or not enough disk space”, устранить сбой может помочь одна из следующих процедур:
войти в систему под учётной записью Администратора;
произвести проверку системных файлов, запустив в окне «Выполнить» кнопки «Пуск» команду SFC /SCANNOW;
установить обновление Q329441 для Windows XP;
переустановить SP1 для Windows XP;
установить в реестре строковый параметр:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRasMan "Objectname"="LocalSystem"
удалить в реестре разделы (сделав их резервные копии в виде REG-файла):
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRasManPPPEAP25 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRasManPPPEAP26 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionTelephonyCardsNext
Последний ключ следует удалять для всех учётных записей, а также, загрузив в редактор реестра куст «дефолтной» учётной записи NTUSER.DAT из папки C:DOCUMENTS AND SETTINGSDEFAULT USER
произвести поиск на диске файла RASAPI32.DLL и удалить (или переименовать) его во всех папках кроме %SYSTEMROOT%SYSTEM32;
запустить вручную службы Telephony и Remote Access Connection Manager, установить для них режим автоматического запуска;
проверить отсутствие конфликтов при распределении ресурсов между устройствами, удалить из системы конфликтующие с сетевой картой платы расширения, проверить правильность установки перемычек на карте;
убедиться, что запущены службы Plug and Play, Network Connections и Remote Procedure Call (RPC) (для запуска введите в консоли восстановления команду Enable RPCSS Service_Auto_Start)
восстановить «дефолтные» настройки разрешений DCOM. Для этого запустите утилиту DCOMCNFG.EXE и на странице “Default Properties” («Свойства по умолчанию») установите параметр “Default Impersonation Level” («Уровень олицетворения по умолчанию») в положение “Identify” («Определить»).
перерегистрировать несколько системных библиотек. Для этого в консоли CMD.EXE выполните следующие команды:
REGSVR32 NETSHELL.DLL REGSVR32 NETCFGX.DLL REGSVR32 NETMAN.DLL REGSVR32 OLE32.DLL
Кроме этого, запустите редактор групповых политик GPEDIT.MSC и в разделах «Административные шаблоны» — «Сеть» просмотрите все параметры — убедитесь, что политиками безопасности не запрещено изменение свойств сетевых подключений. Перегрузите ПК. Если же при попытке обзора сети с использованием значка “My Network Places” в Проводнике Windows XP появляются сообщения об ошибках, попробуйте в разделе реестра HKEY_LOCAL_MACHINE System CurrentControlSet Services NetBT Parameters создать параметр “SMBDeviceEnabled” типа REG_DWORD со значением «0» и введите в строке «Выполнить» (Run) меню «Пуск» такую команду:
REGSVR32 WEBVW.DLL
Ping
При выяснении причин сбоя один из основных инструментов — консольная программа ping.exe. Она позволяет получить информацию о работоспособности непосредственно самой сети, убедиться, что нет обрывов кабеля и работает стек TCP/IP. В командной строке введите команду PING 192.168.0.1, после выполнения которой вы узнаете, за какое время запущенные вами пакеты достигли машины с указанным IP-адресом и вернулись обратно. Если время отклика велико, то, скорее всего, имеются аппаратные проблемы — некачественный или слишком длинный кабель, наводки, перегибы и т. п. Проделайте ту же операцию со всеми IP вашей сети, чтобы выявить все проблемные участки. «Пинговать» компьютеры можно не только по их IP, но и по имени в рабочей группе или домене. Если же не работает «пингование» собственного ПК: PING 127.0.0.1, то проблема в локальной ОС и стеке протокола TCP/IP.
IP-адреса
По стандарту RFC1918 для частных локальных сетей зарезервированы диапазоны IP-адресов 10.0.0.0—10.255.255.255, 172.16.0.0—172.31.255.255, 192.168.0.0—192.168.255.255. В домашних сетях эти адреса чаще всего и используются. Учтите только, что адреса типа 192.168.x.0 и 192.168.x.255 не применяются.
Возможные схемы распайки кроссоверного кабеля
«Crossover» («нуль-хабный») кабель, две пары
Одна сторона | Цвет провода | Другая сторона |
1 | бело-зеленый | 3 |
2 | зеленый | 6 |
3 | бело-оранжевый | 1 |
6 | оранжевый | 2 |
«Crossover» («нуль-хабный») кабель, четыре пары
Одна сторона | Цвет провода | Другая сторона |
1 | бело-зеленый | 3 |
2 | зеленый | 6 |
3 | бело-оранжевый | 1 |
4 | синий | 7 |
5 | бело-синий | 8 |
6 | оранжевый | 2 |
7 | бело-коричневый | 4 |
8 | коричневый | 5 |
«Crossover» («нуль-хабный») кабель, четыре пары