Впн сервер билайн

Содержание

Домашний интернет / / Настройки для опытных

Настройки локальной сети.

Адреса серверов:

  • tp.internet.beeline.ru — для подключения по протоколу L2TP.
  • vpn.internet.beeline.ru — для подключения по протоколу PPTP.

Для корректной работы vpn-соединения убедитесь чтобы ваше защитное программное обеспечение не блокировало порты, используемые при установлении vpn-сессии.

  • L2TP — 1701
  • PPTP — 1723
  • WWW — 80/8080
  • Wi-Fi роутер Билайн
  • Билайн Smart Box
  • Билайн N150L
  • Билайн D150L
  • Asus 520GU
  • D-Link DIR 300/NRU rev. B1-B6, C1
  • Linksys WRT610n
  • Убедитесь, что ваш роутер поддерживает L2TP/PPTP.
  • Скачать саму новую прошивку с сайта производителя.
  • В качестве vpn-сервера ввести tp.internet.beeline.ru или vpn.internet.beeline.ru
  • Выставить получение IP-адреса и адресов DNS на автоматическое (по DHCP).
  • Ввести ваши регистрационные данные.

Более подробную информацию по настройке нерекомендованного оборудования вы можете найти на форуме пользователейДомашнего Интернета «Билайн».

Просмотр телевидения с помощью приставки (STB).

Мы поддерживаем следующие модели приставок*:

  • с функцией управления телеэфиром: Cisco CIS 430, ISB7031, ISB2230,Motorola VIP 1216, 2262E, Tatung STB3210
  • без функции управления телеэфиром: Cisco CIS 2001, ISB2200, Motorola VIP 1200, 1002E, Tatung STB2530

Читайте также:  master pdf editor linux код активации

*Другие модели приставок работать с услугой Цифровое телевидение «Билайн-ТВ» не будут.

Просмотр телевидения на компьютере:

Для просмотра телевидения на вашем компьютере установите бесплатную программу VLC и скачайте список каналов. Более подробную информацию вы можете узнать на форуме пользователей Домашнего Интернета «Билайн».

  • SMTP — 25
  • POP — 110
  • IMAP — 143 (993 IMAP over SSL)
  • SSL — 443
  • FTP — 21
  • SSH — 22
  • Telnet — 23
  • WWW — 80, 8080
  • PPTP — 1723
  • L2TP — 1701
  • NTP — 123/UDP

Maximum Transmission Unit (MTU). Для VPN соединения:

  • PPTP — 1460
  • L2TP — 1460

Maximum Receive Unit (MRU) — 1500

Maximum Segment Size (MSS). Для VPN соединения:

  • PPTP — 1452
  • L2TP — 1460

image

Протокол IPv6 призван решить проблему нехватки публичного адресного пространства и открывает доступ к ресурсам и контенту интернета, которые уже сегодня поддерживают только IPv6, без дополнительного туннелирования и трансляции. Кроме того, этот функционал значительно упрощает управление несколькими устройствами с помощью одной SIM-карты, так как автоматически выделяет пользователю публичную индивидуальную подсеть с большим количеством адресов.

Внедрение нового формата адресов внесло изменения в ряд систем «ВымпелКома», в частности, мобильную опорную, транспортную сети, сервисные платформы, биллинг, СОРМ и т.д. В настоящее время идет разработка целевой архитектуры сети с поддержкой как IPv6, так и IPv4v6 Dual Stack для всей мобильной сети «Билайн», идут переговоры с международными роуминг-партнерами с целью полноценной поддержки обслуживания новых адресов.

«Сегодня уже никого не удивляет наличие SIM-карты с возможностью получения индивидуального IP-адреса в машине или промышленном оборудовании. В ближайшее время ожидается взрывной рост интереса к М2М-технологиям не только в промышленных сферах, но и в нашей частной жизни. Именно поэтому внедрение IPv6 в мобильной сети — одна из наших приоритетных задач, решение которой позволяет обогнать рынок и дать нашим клиентам новые сервисы при первой необходимости», — прокомментировал директор по развитию сети ОАО «ВымпелКом» Илья Аксельрод.

Читайте также:  1997 год извержение вулкана на спутнике

Мой провайдер предоставляет возможность доступа в Интернет по протоколу IPv6. В настройках веб-интерфейса доступна настройка доступа через туннельного брокера, но нет никаких настроек для IPoE или туннельных подключений к провайдеру. Каким образом я могу настроить получение IPv6-адреса на внешний интерфейс и на локальные хосты?

Никакой особой настройки IPv6-подключения для провайдеров, предоставляющих простой доступ по IPoE с DHCP, как правило, не требуется. Возможно, вам лишь придется уточнить у провайдера, действительно ли он включил IPv6 именно для вас. Однако, если соединение не устанавливается или используется подключение через туннели (такие как L2TP и PPTP), понадобится дополнительная настройка через интерфейс командной строки (CLI) интернет-центра.

Чтобы настроить IPv6-подключение, выполните следующие действия:

1. В веб-конфигураторе интернет-центра убедитесь, что у вас установлен компонент IPv6 и ему не требуется обновление.

image

Дополнительную информацию по обновлению компонентов микропрограммы интернет-центра серии Keenetic вы можете найти в статье: «Обновление устройства и установка актуальных версий программных компонентов через веб-конфигуратор»

2. Настройте основное IPv4-подключение к интернет-провайдеру. В нашем примере используется подключение к тестовому серверу «Билайн» по протоколу L2TP.

4. Выполните команду: system set net.ipv6.conf.all.forwarding 1

5. Чтобы внешний интерфейс, который используется для подключения к провайдеру, получал IPv6-адреса, необходимо включить данную функцию. Так как в нашем примере используется подключение L2TP, команды будут выглядеть следующим образом:

Для внешних интерфейсов, на которых IPv6 использоваться не будет, данные параметры необходимо отключить (если они включены). Например, в нашем случае для интерфейса ISP необходимо будет выполнить команды:

Читайте также:  679 код какой страны

no ipv6 address auto

no ipv6 prefix auto

no ipv6 name-servers auto

6. Чтобы локальные хосты получали IPv6-адрес от провайдера, необходимо создать подсеть, привязанную к интерфейсу домашней сети.

7. После выполненных настроек проверьте, что все настройки произведены верно, посмотрев результат команды: show running-config В конфигурации должны быть следующие пункты:

8. Если все выполнено верно, сохраните настройки, выполнив команду system config-save

После выполнения вышеперечисленных действий, интернет-центр должен будет получить IPv6-адрес и DNS-сервера от провайдера.

Компьютер в локальной сети также получит IPv6-адрес.

С компьютера будут доступны ресурсы Интернета через протокол IPv6.

Пользователи, считающие этот материал полезным: 24 из 42

В последнее время достаточно активно стали использовать такие новые услуги, которые имеют одним из своих технических требований наличие статического адреса. Вариаций подобных современных изобретений великое множество: от видеонаблюдения, блокировки по IP, построения VPN-мостов и точек доступа APN до использования в кассовых аппаратах и т.д. Везде одним из требований организаций будет наличие статического адреса. Разберемся в их разновидностях и видах в этой статье.

Статика от Билайн и ее виды

Сразу оговоримся, что федеральный оператор связи предоставляет АйПи адреса разными способами для физических и юридических лиц, также есть отличие при настройке мобильного интернета и фиксированного.

Статический IP-адрес для физических лиц

Не многие мобильные операторы могут похвастаться фактическим наличием статических адресов для обычных пользователей. Компания Билайн в этом плане очень радует среднестатистического абонента. Для своих частных клиентов Beeline создал опцию «Фиксированный адрес», то есть неизменяемое место в интернете, которое будет закреплено только за вашим логином и быть уникальным.

Зачем он нужен? Такой адрес необходим для создания локальных сетей местечкового характера (о более крупных сетях в статье далее). Совсем еще недавно многие использовали так называемые «хабы», тянули кабели между домами и тем самым организовывали общий доступ к файлам друг друга. В силу физики такие строения «подтормаживали» и очень зависели от погодных условий или злобных соседей, которым провисшие кабеля чем-то мешали. В настоящий момент обойти растяжку бесконечного волокна можно наличием статического адреса. Такой IP никогда не будет меняться, в отличие от динамического, даже при перезагрузке системы. Правда есть минус в том, что если вас попытаются взломать именно с этим адресом, то для дальнейшего предотвращения попыток взлома, статику нужно будет поменять и раскошелиться на подключение еще раз.

Читайте также:  «Самый выгодный роуминг» Билайн для бизнеса и физических лиц: стоимость звонков и услуг в роуминге

Стоимость

Настройка интернета в микротик

Сейчас самое время подключиться к провайдеру и настроить интернет. Тут трудно охватить все возможные варианты подключения. Их может быть много. Я рассмотрю два самых популярных способа:

  1. Вы получаете настройки от провайдера автоматически по dhcp.
  2. Провайдер дал вам готовые настройки и вы их вводите вручную.

Как я уже писал ранее, для подключения к провайдеру мы будем использовать 5-й порт. Подключайте провод провайдера.

Для получения настроек по dhcp переходите в winbox в раздел IP -> DHCP Client и жмите плюсик. Выбираете интерфейс ether5 и жмете ОК.

Если вы все сделали правильно, то увидите, какой IP адрес получили. В разделе IP -> Addresses будет информация о настройках.

Рассмотрим вариант, когда провайдер выдал все настройки и вам нужно самим их задать. Будем считать, что наши настройки интернета следующие:

IP адрес 192.168.1.104
Маска 255.255.255.0
Шлюз 192.168.1.1
DNS 192.168.1.1

Сначала укажем IP адрес. Делаем все то же самое, что и в предыдущем пункте при настройке статического IP. Только теперь вместо интерфейса bridge1 указываем ether5 и вводим соответствующий адрес — 192.168.1.104/24. Тут мы сразу указали и адрес и маску подсети.

Дальше нам нужно установить шлюз по-умолчанию. Без этого обязательного шага интернет не заработает. Идем в раздел IP -> Routes и жмем плюсик для добавления шлюза по-умолчанию. В Dst. Address оставляем как есть 0.0.0.0/0, а в поле Gateway вписываем шлюз провайдера и жмем ОК.

Уже сейчас интернет должен заработать, но без указания DNS сервера обращаться можно только по прямым ip адресам. Например можно пропинговать ip адрес серверов гугла. Открываем New Terminal и проверяем.

Теперь установим DNS сервер. Для этого идем в IP -> DNS, в поле Servers вводим адрес dns сервера провайдера. Если у вас их два, то нажав на треугольничек, направленной вершиной вниз, вы можете ввести еще одно значение. Обязательно ставите галочку напротив Allow Remote Requests.

Если у вас внешний IP адрес и вы разрешили удаленные DNS запросы, обязательно выполните настройку firewall и заблокируйте все входящие соединения. Если этого не сделать, то ваш роутер может стать жертвой поддельных dns запросов, которые используют для ddos атак.

На этом все, мы полностью установили настройки интернета провайдера. Можно проверить и пропинговать привычный адрес сайта.

На самом маршрутизаторе уже есть выход в интернет. На нам нужно его настроить для пользователей. Для этого продолжаем настройку mikrotik.

ul

Читайте также:  Как заблокировать SIM-карту Билайн самостоятельно

Обзор

Опция имеет большие преимущества для игр-онлайн, создания видео-трансляций, пользования файлообменниками, и, наконец, создании своего маленького домашнего сервера. Что касается минусов: как уже говорилось выше в виду уникальности адреса он не защищен от блокировки на конкретных сайтах, форумах, чатах, сайтах и т.д, собственно, и вторе — это нет анонимности (приватности).

Важно! Услуга работает только со своим оператором, воспользоваться этим же IP-адресом, имея интернет от другого провайдера не получится.

Подключение статического IP-адреса

Приобрести статический адрес возможно из личного кабинета, либо в салоне обслуживания по заявлению. На момент подключения необходимо достаточное количество денежных средств на счету, если их не хватит, то услуга не подключиться. Пролонгация ежемесячно происходит автоматически, достаточно внести плату за услугу, если ее недостаточно, то блокируется и опция, и интернет, так как они списываются с одного лицевого счета. Далее плата списывается пропорционально остатку дней в месяце. Если в течение шести месяцев услугой не пользуются, то договор на оказание считается расторгнутым и вернуть свой адрес в изначальном варианте уже нельзя.

Как самостоятельно настроить ВПН

Прямое соединение создать проблематично, поскольку требуется создание доменного канала. Настройка производится на основном компьютере, который потом будет раздавать трафик. Пошаговая инструкция:

  1. Открыть раздел «Центр управления сетями и общим доступом».
  2. Найти вкладку «Создание и настройка нового подключения или сети».
  3. Выбрать маршрут: «Подключение к рабочему месту».
  4. Если до этого на оргтехнике не проводили установку интернета, система попросит создать новое подключение или нажать пункт: «Использовать мое подключение к интернету (VPN)».
  5. Открывшееся окно содержит два пустых поля. Первая строчка – l2tp.internet.beeline.ru. Вторая содержит «Имя объекта», пользователь придумывает его на свое усмотрение. Действия подтверждаются кнопкой «Создать».
  6. Вернуться в «Сетевые подключения», чтобы изменить позиции адаптера. Во вкладке «Параметры» выбрать «Билайн».
  7. Кликнуть на вкладку правой кнопкой мыши. Выбрать «Свойства» и «Безопасность».
  8. В поле «Тип VPN» указать «Протокол L2TP c IPSec pppoe». Эти данные можно найти на ресурсе Билайн.

Если все сделано правильно, то компьютер пройдет авторизацию в сети. Затем вводится логин и пароль.

Проблема может возникнуть из-за роутера, который присоединяется после настройки ВПН

Для билайновского подключение важно приобрести «родной» приемник

Подключение роутера

Тип подключения к интернету Билайн — L2TP, который указывается в настройках

Чтобы подключать модем и роутер, важно убедиться, что в комплекте присутствуют все кабель. Шнур синего цвета подключается в один из портов WAN, в него вставляется витая пара от интернет-провайдера

Желтый кабель предусмотрен для порта LAN, который соединяется с компьютерной техникой через сетевую плату.

С другими приборами соединение выполняется по беспроводной сети.

Настройка соединения и маршрутизатора Билайн

Когда роутер подключен, нужно проложить маршрут и провести заключительные настройки:

  1. Открыть «Сетевые настройки» через кнопку «Пуск».
  2. Выполнить переход по пунктам: «Панель Управления», «Сеть и Интернет», «Подключение по локальной сети». В последней вкладке открыть «Свойства».
  3. Найти Протокол «TCP/IPv4». Выбрать позиции: «IP автоматически» и «DNS-сервера автоматически».
  4. Выполнить вход в браузер. В поисковой строчке указать путь: 192.168.0.1.
  5. Ввести имя и пароль, которые указаны на нижней крышке роутера. Чаще всего это: login – admin, password – admin.
  6. В меню прибора найти раздел «Network», далее пункт «WAN».
  7. Выбрать позицию «L2TP/Russia L2TP». Провести установку личного пароля. Именно с помощью этой вкладки можно блокировать интернет.
  8. Указать имя сервера – tp.internet.beeline.ru, если в контракте с провайдером не указано иное.
  9. Сохранить настройки.
  10. Совершить возврат в раздел «Сеть». В двух полях прописывается: SSID – имя Wi-Fi, защита – WPA2-Personal, шифровка – AES или TKIP.

Дополнительно указывается персональный ключ, придуманный пользователем. Он должен состоять из 8 символов. После этого все позиции сохраняются. Остается только провести стандартное подключение к Билайн через вкладку рабочего стола.

Корпоративным клиентам

Аналогичный сервис есть и для бизнес-сегмента и имеет название «Статический IP-адрес».

Читайте также:  Тарифы Билайн в Ярославле на сотовую связь в 2021 году

Опция предусмотрена для использования на мобильном интернете от Билайн. Принцип ее действия аналогичен вышеописанному. Конкретному оборудованию присваивается уникальный постоянный адрес. Отличие состоит в широте возможностей использования и в настройке. Для физических лиц никакие настройки не требуются, для корпоративных клиентов нужно вручную прописывать параметры. Повторимся еще раз: наличие неизменного IP Билайн возможно ТОЛЬКО на его же мобильном интернете. При попытках перехода к другому провайдеру связи ваш адрес теряется.

Стоимость

Как и в предыдущем случае платы за подключение IP не предусмотрено, есть ежемесячная плата в размере 220 рублей за каждый. Также происходит помегабайтная оплата всего трафика: 6,45 руб. в период с 8 утра до 24 ночи.

Есть предложение с уже включенным трафиком 2 Гб, его цена 590 руб. и 20 Гб за 2200 рублей в месяц. В этих тарифах время использования круглосуточное.

Настройка

Параметры, которые необходимо прописать в мобильном оборудовании вручную для корректной работы:

  1. Точка доступа apn – static.beeline.ru.
  2. Вводим логин и пароль beeline/beeline.
  3. Дозвон *99#.
  4. Ячейку статический адрес не трогаем.
  5. Адрес DNS.
  6. Тип PAP.

Что интересного? Поскольку настройки мы вводим в оборудование самостоятельно вручную, то и в роуминге они не меняются. То есть если ранее были настроены общие доступы к какой-либо информации, они останутся рабочими, правда трафик пойдет согласно роуминговым тарифам.

Что может пригодиться?

Если вы настраиваете удаленное подключение в компьютере, укажите также строку инициализации: AT+CGDCONT=1,“IP“,“static.beeline.ru“

Также компания обращает внимание на то, что порты 135 /tcp и udp, 137/tcp и udp, 139/tcp и udp, 445/tcp и udp, 593tcp блокируются с целью безопасности. Данная информация в основном будет интересна организациям, которые закупают продукты связи через тендеры.

Подключение

Подключения к сети Интернет

Теперь рассмотрим, как должна производиться НАСТРОЙКА wifi РОУТЕРА hUAWEI ws319. Сразу отметим, что она будет розниться в зависимости от используемого вами провайдера. Однако мы обсудим все наиболее популярные варианты.

PPPoE для Ростелеком

Первым делом рассмотрим работу с протоколом РРРоЕ. Его используют многие провайдеры, такие как Дом.ру, Ростелеком и другие.

Конфигурацию выставляем следующим образом:

  • выставляем галочку напротив пункта «включить соединение»;
  • в поле типа службы выбираем Интернет;
  • вид соединения выбираем ip-маршрутизатор (РPР);
  • спускаемся ниже и ближайшие пункты оставляем без изменений;
  • активируем пункт «всегда онлайн», поставив точку в соответствующем поле;
  • далее вводим пользовательские данные в полях логин и пароль. Берем их из договора от вашего провайдера;
  • имя службы выбираем Internet;
  • в конце не забываем кликнуть по иконке «сохранить», чтобы внесенные вами изменения вступили в свою законную силу;

На этом все. Спустя несколько секунд должно появиться активное соединение. В противном случае еще раз перепроверьте все параметры, а также целостность кабеля.

Dynamic IP для ТТК

Подобная настройка производится практически идентичным образом.

Выделим лишь отличия:

  • в поле тип соединения нужно выбрать ip-маршрутизация (IP);
  • адресация IPv4 — выбираем DCHP;
  • NAT — выставляем значение «NAPT»;

VPN-подключение L2TP для Билайн

Здесь все будет немного сложнее. Вначале вам потребуется создать точно такое же подключение, как в предыдущем пункте.

Оно будет использоваться в качестве внутренней сети.

  • затем создается второе соединение. Делается это так:
  • заходим в раздел VPN;
  • активируем пункт «Включить L2TP LAC»;
  • в пункте WAN нужно указать созданное ранее соединение;
  • LNS адрес — указываем официальный сервер билайн;
  • затем вводим пользовательские данные из договора;
  • режим подключения выставляем в автоматическом режиме;
  • нажимаем иконку сохранить;

ul

Как получить статический IP-адрес на Билайн

Если вы всерьез заинтересованы подключением данной услуги от одного из крупнейших операторов связи на территории России, необходимо сразу уточнить, что данное предложение доступно для использования лишь корпоративным бизнес-клиентам. Такие абоненты имеют возможность активировать опцию, обеспечив бесперебойный и скоростной доступ ко всем корпоративным программам и необходимым ресурсам.

Для успешного подключения услуги необходимо обращаться непосредственно в службу обслуживания корпоративных клиентов. К несчастью, возможность активации услуги в удаленном режиме отсутствует, что вполне очевидно, ведь это опция не из разряда простых дополнительных возможностей.

Непосредственно после подачи запроса на подключение услуги потребуется также соответствующая настройка оборудования. После чего использование ресурсов сети Интернет будет происходить с фиксированного и неизменного адреса, присвоенного оператором конкретному оборудованию.

Поддерживаемые модели

Перед тем как настроить роутер для Билайн, убедитесь в его соответствии требованиям провайдера.

На сегодня поддерживаются следующие модели:

  1. Билайн Smart Box Pro, Smart Box, Smart Box One, Smart Box Turbo+, Smart Box GIGA,
  2. Zyxel Keenetic Ultra, N150L, D150L и другие.
  3. D-Link DIR-815/S, DIR-825 IPoE, IR-300NRU (ревизии B1-B3, B5, B6, C1).
  4. Asus — RT-AC51U, RT-N65U, RT-N66U, RT-AC58U, RT-AC66U, RT-N14U, RT-N16, RT-AC88U, RT-N11P, RT-N12, RT-AC3200, RT-AC5300, RT-AC68U, RT-AC87U.

Также поддерживается ряд моделей TP-Link, Netgear и других разработчиков. Подробные сведения можно найти на официальном сайте Beeline. Сразу отметим, что данные для разных городов могут отличаться. Ниже приведен пример настроек для пользователей из Москвы. Здесь мы расскажем как происходит подключение к домашнему интернету.

Настройка MikroTik на работу с провайдером Beeline

Настройка MikroTik на работу с провайдером Beeline через L2TP

1. Входим в роутер через winbox , вводим ip роутера и логин: admin , нажимаем на connect.

2.  Далее производим полный сброс устройства:

3. Подключим кабель Beeline в первый порт, далее заходим во вкладку IP — dhcp client и устанавливаем метрику «5»

4. Далее убедимся что работает dhcp client и роутер получил настройки локальной сети Beeline.

5. Выясним ip  адрес шлюза в сети билайн, он необходим для выполнения маршрутов в которых находятся DNS и VPN сервера, переходим в IP-Routes.

6.  Создадим новый статический маршрут к DNS серверам. Нажимаем на (+) и вводим подсеть которую узнали из 4 пункта, 213.132.75.0/24, шлюз прописываем 10.44.232.1 из пункта 5.

7. У билайн есть особенность он не отдает маршрут до VPN сервера микротиковскому клиенту, но дает его windows клиенту, поэтому нам надо либо подключить провод билайн напрямую к компьютеру,  либо проделать следующую  работу: отключаем локальный DHCP сервер и добавляем первый порт роутера в бридж.

8.  Далее надо переподключить локальную сеть, тогда мы увидим что получили ip адрес от dhcp сервера билайн на ПК.

9.  Нам надо запустить командную строку windows  и определить адреса VPN серверов, для этого вводим в командную строку nslookup tp.internet.beeline.ru

10. Теперь нам надо добавить этот маршрут, для это заходим через winbox по мак адресу, и возвращаем локальный dhcp server, добавляем маршрут.

11.  В качестве Remote Address билайн нам даст адрес VPN сервера что приведет к нарушениям маршрутизации через тоннель, заменем  Remote Address на адрес из локальной подсети

12. Идем во вкладку Interface и создаем новый интерфейс L2tp

13. Теперь надо настроить NAT чтобы интернет был не только у MikroTik hap lite. Заходим в IP—Firewall и жмем (+).

14. После настройки Firewall у Вас должен появится интернет. Можете зайти на MikroTik  в  New Terminal  и написать команду ping ya.ru.

К списку статей

Любой девайс из семейства Mikrotik Router Board, который управляется системой Router OS, может без нареканий работать годами. Главное – суметь правильно настроить это устройство под своего провайдера.

Если говорить о таком провайдере, как «Билайн», у него (у этой компании) всё рассчитано на то, чтобы пользователь подключал к разъёму компьютер с Windows, а не роутер. Именно поэтому, используя DHCP-сервер Билайна, ПК под управлением UNIX либо роутер Mikrotik не могут получить некоторые маршруты, а также адреса серверов времени и т.п. Да что там, даже шлюз по умолчанию (default gateway) остаётся неизвестен, если говорить не о ПК с Windows. В Router OS данную проблему можно решить, используя специальную опцию, задаваемую вручную.

Смысл предыдущего высказывания проще объяснить на примере. Настроив подключение к сети провайдера (клиент DHCP), можно всё оставить, как есть. А можно, временно остановив сервис «DHCP Client», перейти к вкладке опций и задать одну из них, обозначенную именем «parameter_client_list» без кавычек:

Создаём опцию клиента DHCP

Вы удивитесь, но после выполнения этого действия DHCP-клиент, встроенный в роутер, будет получать от сервера всю необходимую информацию, кроме адреса шлюза. А ещё, станут известны значения адресов DNS, но не маршруты до них. Предполагается, что ближайший шлюз сети «знает» маршрут к DNS, и поэтому мы самостоятельно задаём новый маршрут так:

Задаём маршрут до DNS

В поле «Destination Address» у нас вписано значение, полученное по DHCP (адрес одного из DNS), ну а поле «Gateway» содержит адрес ближайшего к нам шлюза.

Находим IP-адрес шлюза «Билайн»

То, что рассмотрено в этой главе, по силам выполнить любому пользователю. Если Вам нужен адрес ближайшего шлюза сети «Билайн», возьмите ПК, который надо подключить к шнуру провайдера вместо настраиваемого роутера. Создавать соединение VPN не нужно вообще, достаточно просто подключиться к «локалке». А затем, открыв командную строку, Вы пишете route print, нажимаете «Enter» и видите нечто подобное:

В нижней строке, как Вы заметили, напечатан требуемый адрес (на скриншоте он равен 10.46.8.1).

Запомните, что IP-адрес любого сетевого шлюза всегда заканчивается единицей.

У некоторых пользователей в столбце «Адрес шлюза» отображаются следующие цифры: 127.0.0.1. Этот адрес может принадлежать только дополнительному шлюзу. Если Вы увидите последовательность «127.0.0.1» в распечатке, не обращайте на это внимание.

Mikrotik + протокол L2TP «Билайн»

Перечислим, что мы хотим сделать. Во-первых, нужно стереть все настройки, которые были в роутере. Для этого, открыв программу Winbox и, подключившись к устройству, мы идём к вкладке «System» –> «Reset Configuration»:

Выполняем сброс предустановленных настроек

Установив средний чекбокс, мы нажимаем «Reset Configuration», и принимаем изменения (жмём «OK»). Затем подключиться к устройству можно будет по MAC-адресу, так как присвоенный LAN-портам IP-адрес исчезнет. Выполните это действие через минуту после нажатия на «OK».

Как настраивать уровень Ethernet

Зайдя в Winbox, сразу отройте вкладку «Interfaces». Вы увидите, что присутствуют только два порта, так вот, первый из них (Ethernet1) – это порт WAN:

Настраиваем аппаратные порты

Двойной щелчок позволяет открыть настройки. Первый порт можно назвать словом «External» и нажать на «OK». Порт «Ethernet2» – это домашняя сеть, поэтому мы называем его «Internal». Адрес IP пока не присвоен ни одному из портов.

Открываем вкладку «IP» –> «Addresses», жмём «+»:

Присваиваем IP-адрес «домашнему» порту

Нам нужно присвоить адрес только порту «Internal» (который на самом деле Ethernet2). Выбираем в нижнем списке имя и устанавливаем подходящее значение, например, следующее: 192.168.137.1/24. По умолчанию, разъёмы 2-5 уже объединены в бридж, так что можете пользоваться домашней сетью. А чтобы настроить порт Ethernet1, мы выбираем вкладку «IP» –> «DHCP Client», и тоже жмём «+»:

Настраиваем клиента DHCP (WAN)

Оставляем всё по умолчанию, жмём «OK».

Теперь остаётся проделать то, о чём рассказывалось в начале обзора. Окно «DHCP Client», где мы только что нажимали «+», Вы должны открыть снова. В нём нужно щёлкнуть по единственной строке и нажать «крестик», если соединение активно:

Приостановка работы соединения DHCP

Задействовав закладку опций («DHCP Client Options»), жмём «+» и заполняем поля так:

  • Name: parameter_client_list
  • Code: 55
  • Value: 0x01F90321062A.

В окне жмём «OK», переходим к закладке «DHCP Client» и запускаем работу клиента (жмём кнопку с «галочкой»).

Мы считаем, что кабель провайдера уже подключен. В этом случае роутер должен получить адреса DNS, раздаваемые провайдером. Открыв настройки первого порта в окне «DHCP Client», переходим к закладке «Status» и смотрим значения:

Тут записаны адреса DNS

Всё, что нам нужно – задать маршруты до DNS, поэтому в главном меню находим пункт «IP» –> «Routes», задействуем его и жмём «+». Поле «Destination Address» заполняем значением адреса DNS-сервера, а в качестве шлюза (Gateway) указываем шлюз «Билайна». Метрику, имя маршрута и другие настройки оставьте по умолчанию.

Задействуем NAT, сервер DHCP

Маршруты из домашней сети роутера в сеть провайдера у нас отсутствуют. Это нужно исправить, для чего задействуется пункт «IP» –> «Firewall». Переходим на вкладку «NAT», жмём «+», добавляем правило:

Новое правило NAT, параметры

В качестве «Src. Address» указывается вся домашняя сеть, а в списке «Out Interface» мы выбрали имя «External». Переходим к закладке «Action», выбираем из списка значение «masquerade», жмём «OK».

Чтобы локальные устройства получали адреса автоматически, нужно включить DHCP-сервер. Выбираем в меню опцию «IP» –> «DHCP Server» и сразу запускаем мастер настройки, нажав кнопку «DHCP Setup»:

Мастер настройки сервера DHCP

Пошаговая инструкция по работе с «мастером»:

  1. Выбираем порт «Internal» (а как же), жмём «Next»
  2. Ещё дважды нажимаем «Next»
  3. Пул адресов, используемых DHCP-сервером, выбираем по усмотрению, либо, ничего не меняем
  4. Жмём «Next» три раза, нажимаем «OK».

Как бы, на этом всё. Можете настраивать домашние ПК на «авто IP» и «авто DNS».

Соединение «Билайн» уровня VPN

Если всё сделать, как указано выше, любое локальное устройство получит доступ к сети «Билайн». Но этого не достаточно, чтобы выходить в Интернет. Поэтому, запускаем командную строку и пингуем VPN-сервер:

Командная строка

По доменному имени (tp.internet.beeline.ru) мы узнаем IP-адрес, который вернётся в ответе.

Проблема в том, что значение IP, возвращаемое указанной командой, может поменяться. Будем считать, что все IP-адреса VPN-серверов принадлежат одной подсети, имеющей маску 255.255.255.0. В действительности это не так, но пока нам ничего не остаётся, если мы хотим настроить VPN именно в роутере. Так что, запускаем Winbox, подключаемся к роутеру и добавляем маршрут, ведущий к «подсети VPN»:

Маршрут до VPN-серверов «Билайн»

Поле «Destination Address» содержит адрес, который вернул нам ping, и символы «/24». Основной шлюз задаём так же, как при настройке маршрутов до DNS.

Осталось найти в меню пункт «PPP», задействовать его и перейти к вкладке «Profiles». Как Вы уже догадались, нажимаем здесь «+» и выполняем настройку:

Параметры нового профиля PPP

В качестве «Remote Address» для «Билайна» рекомендуют задавать вот что: 127.0.2.1. Но, всё работает и с такими цифрами: 193.168.255.254. Перейдя к закладке «Protocols», в положении «default» оставляем один селектор (MPLS), всё остальное переводим в «no», нажимаем «OK».

На вкладке «Interfaces» из списка «под плюсиком» выбираем «L2TP Client». Проверяем, что MTU равно 1450:

Параметры интерфейса L2TP

Перейдя к закладке «Dial Out», в поле «Connect to» прописываем имя VPN-сервера (речь идёт о доменном имени). Приводим все значения в соответствие с рисунком:

Настройка соединения L2TP

Здесь мы сделали так:

  1. Указали логин абонента, пароль, выбрали имя профиля (важно!)
  2. Выставили галочку «Add Default Route»
  3. Снизу сняли все галочки, кроме «chap».

Жмём «OK», переходим к настройке NAT-а (добавляем ещё одно правило NAT). В списке «Out Interface» нужно выбрать имя интерфейса L2TP, не забыв затем задействовать «masquerade» на закладке «Action».

Видеоурок по настройке MikroTik

Совсем недавно я написал статью как настроить PPPoE на Linux под Gnome с помощью встроенной утилиты Network Manager.  На что в комментариях получил вопрос — с PPPoE все понятно а как быть с L2TP? А действительно, с провайдерами, использующими PPPoE, проблем нет. А вот как быть с Билайн например — у них используется L2TP, поддержки которого «из коробки» нет. Решение на самом деле не сложное, но в любом случае понадобиться выход в Интернет, без которого Вы не сможете скачать и установить нужный пакет. Подключиться можно у друзей, знакомых или родственников. Подключившись к сети, запускаем командную консоль и набираем команды:

sudo apt-add-repository ppa:seriy-pr/network-manager-l2tp sudo apt-get update sudo apt-get install network-manager-l2tp-gnome sudo service xl2tpd stop sudo update-rc.d xl2tpd disable

Ну или одной командой:

sudo apt-add-repository ppa:seriy-pr/network-manager-l2tp && sudo apt-get update && sudo apt-get install network-manager-l2tp-gnome && sudo service xl2tpd stop && sudo update-rc.d xl2tpd disable

Таким образом, мы подключаем репозитарий и скачиваем с него пакет с дополнением в Network Manager, а затем его устанавливаем и запускаем службу. После этого идем в Network Manager. Его значок находится в системном лотке, рядом с часами. Кликаем по нему правой кнопкой мыши — откроется меню:

image

Выбираем пункт Edit connection:

image

В окне Network Manager выбираем вкладку VPN и нажимаем кнопку Add. Откроется диалоговое окно — в нем надо выбрать протокол L2TP и нажать кнопку Create. Будет создано новое L2TP-подключение. Редактируем его свойства:

image

Ставим галочку Connect Automatically для автоматического соединения с провайдером. Connection name можно оставить любой — например beeline. Адрес сервера -он же Шлюзtp.internet.beeline.ru. В поля имя пользователя и пароль — указываем данные для авторизации и нажимаем Save. Закрываем все окна.

После этого, при клике левой кнопкой мыши на значок Network Manager откроется меню, в котором будет Ваше подключение.

Оцените статью
Рейтинг автора
4,8
Материал подготовил
Максим Коновалов
Наш эксперт
Написано статей
127
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий