Несмотря на простоту решения «раздаточной» задачи, реализация ее человеком неопытным во многих случаях представляется проблемой практически неразрешимой. Лет восемь назад автор данной статьи, провозившись со связкой Windows NT + WinGate примерно пару суток подряд и наконец-таки победив этого монстра, улегся спать рядом с монитором со светлой мыслью о том, что хорошо было бы иметь под рукой черный ящик с двумя разъемами RJ45, который сможет избавить большую часть прогрессивного человечества от решения подобных задач.
И сегодня (хвала мировому технологическому прогрессу!) такие ящики появились и стали доступны простым смертным. Наиболее удачными решениями, в которых реализовано практически все, что нужно неподготовленному человеку для группового использования одного интернет-соединения, надо признать устройства от компании D-Link, стоимость которых начинается от $80. За эти деньги вы получаете коробку размером со стандартный свитч, внутри которой реализован NAT, DHCP-сервер (для автоматического назначения IP-адресов клиентским компьютерам) и еще одна функция, о которой надо поговорить особо.
Речь идет о так называемых «демилитаризованных» зонах (DMZ), представляющих собой некую часть локальной сети, которая, в отличие от остальной ЛВС, является открытой для доступа снаружи. Так, например, если провайдер отдал в ваше распоряжение один адрес 195.195.195.195, а вам кроме доступа в Сеть надо еще поднять на этом IP-службы WWW, Mail, DNS и т. д., то достаточно будет сделать несколько простых шагов:
■ приобрести устройство D-Link DI-604 или подобное ему;
■ назначить на порт WAN внешний адрес;
■ прописать DMZ таким образом, чтобы, например, запрос на порт 80 (отвечает за веб-сервер) на адрес 195.195.195.195 транслировался напрямую на внутренний адрес 192.168.0.1;
■ определить и описать таким же образом все остальные сервисы, которые должны быть видны снаружи.