L2Tp beeline настройка роутера: Страница не найдена — ВайФайка.РУ

Содержание

Еще немного про использование VPN в Билайн / Хабр

Привет! В этой статье я расскажу о ещё двух вариантах VPN, используемых нами для включения клиентов с помощью Мультисим Резервирования, это L2TP и L2-VPN. Первый используется для включения сервисов Интернет, второй для включения каналов L2 MPLS.

Самый первый — L2TP

Исторически этот вариант был самым первым внедренным вариантом для предоставления сервиса Интернет клиентам, именно на нем мы обкатывали все бизнес-процессы включений, набивали первые шишки со сложностью настройки СРЕ, процессами активации Sim-карт и прописывания их в выделенные APN, выбирали наиболее оптимальные варианты настроек и конфигураций СРЕ и РЕ оборудования, суммарно за первые полгода мы подготовили восемь различных версий конфигураций оборудования. Такой итеративный подход позволил найти баланс между потребностями клиентов и нашими возможностями, мы посмотрели, что и как стоит настраивать, как выстроить процессы, а за что лучше не браться вообще.

Архитектурно схема выглядит так:

Описание:

В роутер устанавливаются две Sim-карты, прописываются APN и настраивается радио-интерфейс, плюс настраивается WAN-интерфейс для входящего проводного канала, если он есть. Sim-карты прописываются в типовые APN, все APN разных операторов связи объединены в один VRF и получают стандартизированные приватные IP-адреса из своих APN.

На нашем RADIUS-сервере при подключении создается сессионный аккаунт для клиента, информация о этом аккаунте будет использована BRAS при построении сессии. Роутер начинает строить L2TP-сессию либо через проводной WAN-интерфейс (интернет-канал), либо через радиоинтерфейс, в зависимости от типа работы (Fix+LTE/3G или «чистый» LTE/3G), сессия терминируется на BRAS с типовыми настройками прописанными на RADIUS сервере.

Также на RADIUS-сервере возможна настройка Framed Route с публичной интернет подсетью, которая настраивается на LAN-интерфейсе роутера и транслируется клиенту. Таким образом, каждый клиент имеет один статический IP-адрес на туннеле с приватной адресацией и NAT на трех LAN-интерфейсах, и дополнительно прописанную публичную подсеть (обычно это /31 или /30 подсеть) на одном LAN-интерфейсе.

Так как туннель может строиться через кабельное подключение (интернет-канал) или Sim-карты, а подсеть маршрутизируется за туннель, клиент получает статичные настройки вне зависимости от используемой транспортной сети.

При пропадании кабельного канала роутер за 10-20 секунд перекидывает трафик на радиоинтерфейс и первую Sim-карту, а в случае проблем и с ней производит смену рабочей Sim-карты на резервную, обычно эта смена занимает 60-90 секунд.

За выбор маршрута трафика между кабелем и радиосетью отвечает встроенный инструмент NQA (Network Quality Analysis) и значения preference route:

#
nqa test-instance admin inet
 test-type icmp
 destination-address ipv4 4.2.2.2
 frequency 20
 source-interface GigabitEthernet0/0/4
 start now
#

#
ip route-static 0.0.0.0 0.0.0.0 Virtual-Template1 preference 40
ip route-static 4.2.2.2 255.255.255.255 GigabitEthernet0/0/4 dhcp
ip route-static 85.21.4.234 255.255.255.255 GigabitEthernet0/0/4 dhcp track nqa admin inet
ip route-static 85.21.4.235 255.255.255.255 GigabitEthernet0/0/4 dhcp track nqa admin inet
ip route-static 100.64.0.0 255.255.254.0 Cellular0/0/0 preference 70
ip route-static 100.64.0.0 255.255.254.0 NULL0 track nqa admin inet
#

А за выбор активных Sim-карт отвечает скрипт автопереключения, написанный на Python.

Схема также имеет свои ограничения: cкорость доступа ограничена 30-50 Мбит/с, а MTU=1450.

Дальнейшее направление развития — это реализация этой же схемы с резервированием проводных каналов, но уже с использованием BGP, для анонса LAN-сети либо через кабель, либо через туннель, это позволит использовать роутер в виде резерва на широкополосных каналах в 100-200 Мбит/с и разделением маршрутов трафика по кабелю и по туннелю. Естественно, это будет работать только на проводных каналах от Билайн, для работы через других провайдеров мы отправляем весь трафик через L2TP-туннель.

Самый трудный — L2 MPLS

Этот вариант получился самым последним в наших решениях на сегодняшний день, и был самым тяжелым с точки зрения реализации. Используемый протокол для этого типа подключений на Huawei AR129 — SVPN L2TPv2, на ответной части стоит Cisco ASR1001-X, которая является ответной частью туннеля и выводит трафик в MEN сеть.

Архитектурно сеть выглядит так:

Настройка такого режима на роутере Huawei AR129 выглядит так:

#
interface Tunnel0/0/0
 tunnel-protocol svpn
 encapsulation l2tpv3
 l2tpv3 local session-id 3
 l2tpv3 remote session-id 4
 tunnel-source 100.64.16.63
 tunnel-destination 100.64.0.43
#

Самый трудный для нашей реализации ввиду особенностей работы протокола, сессия для L2 MPLS инициируется с IP-адреса Sim-карты, которая активна в конкретный момент для этого туннеля, и к IP-адресу привязываются значения и на CPE и на ответном узловом PE, а в случае проблем с работающей LTE/3G сетью происходит смена IP на Sim-карте.

У нас были следующие варианты выхода из этой ситуации:

  • Использовать GRE-туннель, и уже через этот туннель пускать туннель с L2 MPLS.

  • Назначать одинаковые IP-адреса на Sim-карты при настройке.

  • Сделать так, чтобы конфигурация туннелей менялась в роутере в зависимости от Sim-карты.

Первые два варианта хоть и выглядели оптимальными с точки зрения архитектуры сети (отдельный туннель — отдельная пара портов на MEN-сети), но с точки зрения синхронизации процессов и технической поддержки это гораздо большая проблема.

Соответственно, пришлось реализовывать реконфигурацию роутера «на лету”. Если учесть, что используемый нами Python-скрипт для автоматического переключения Sim-карт и так уже выполнял большую часть логики, нам осталось его немного дополнить парой функций:

При смене Sim-карт нужно было вызвать процесс изменения в параметрах настройки туннеля “remote session-id” и “tunnel-source”, и при обратной смене Sim-карт вернуть эти значения:

def l2_sim2(o, cli):
	log_syslog(o, ops.CRITICAL, "New parameters applied: " + l2_lses2 + " " + l2_rses2 + " " + l2_vcid2 + " " + l2_src2 + " " + l2_dst2)
	output, n1, n2 = o.cli.execute(cli, "system-view")
  output, n1, n2 = o.cli.execute(cli, "interface Vlanif1")
	output, n1, n2 = o.cli.execute(cli, "undo link-bridge Tunnel0/0/0")
	output, n1, n2 = o.cli.execute(cli, "quit")
	output, n1, n2 = o.cli.execute(cli, "quit")
	result = o.timedelay(seconds=60, milliseconds=0)
	output, n1, n2 = o.cli.execute(cli, "system-view")
  output, n1, n2 = o.cli.execute(cli, "interface Tunnel0/0/0")
	output, n1, n2 = o.cli.execute(cli, "tunnel-protocol svpn")
	output, n1, n2 = o.cli.execute(cli, "encapsulation l2tpv3")
	output, n1, n2 = o.cli.execute(cli, "interface Tunnel0/0/0")
	output, n1, n2 = o.cli.execute(cli, "l2tpv3 local session-id " + str(l2_lses2))
	output, n1, n2 = o.cli.execute(cli, "l2tpv3 remote session-id " + str(l2_rses2))
	output, n1, n2 = o.cli.execute(cli, "tunnel-source " + str(l2_src2))
	output, n1, n2 = o.cli.execute(cli, "tunnel-destination " + str(l2_dst2))
	output, n1, n2 = o.cli.execute(cli, "quit")
	output, n1, n2 = o.cli.execute(cli, "quit")    
	output, n1, n2 = o.cli.execute(cli, "system-view")
  output, n1, n2 = o.cli.execute(cli, "interface Vlanif1")
	output, n1, n2 = o.cli.execute(cli, "link-bridge Tunnel0/0/0 vc-id " + str(l2_vcid2) + " tagged")
	output, n1, n2 = o.cli.execute(cli, "quit")
	output, n1, n2 = o.cli.execute(cli, "quit")
	output, n1, n2 = o.cli.execute(cli, "save", {"continue": "Y"})

def l2_sim1(o, cli):
	log_syslog(o, ops.CRITICAL, "New parameters applied: " + l2_lses1 + " " + l2_rses1 + " " + l2_vcid1 + " " + l2_src1 + " " + l2_dst1)
  output, n1, n2 = o.cli.execute(cli, "system-view")
  output, n1, n2 = o.cli.execute(cli, "interface Vlanif1")
  output, n1, n2 = o.cli.execute(cli, "undo link-bridge Tunnel0/0/0")
  output, n1, n2 = o.cli.execute(cli, "quit")
	output, n1, n2 = o.cli.execute(cli, "quit")
	result = o.timedelay(seconds=60, milliseconds=0)
  output, n1, n2 = o.cli.execute(cli, "system-view")
	output, n1, n2 = o.cli.execute(cli, "interface Tunnel0/0/0")
	output, n1, n2 = o.cli.execute(cli, "tunnel-protocol svpn")
	output, n1, n2 = o.cli.execute(cli, "encapsulation l2tpv3")
	output, n1, n2 = o.cli.execute(cli, "l2tpv3 local session-id " + str(l2_lses1))
	output, n1, n2 = o.cli.execute(cli, "l2tpv3 remote session-id " + str(l2_rses1))
	output, n1, n2 = o.cli.execute(cli, "tunnel-source " + str(l2_src1))
	output, n1, n2 = o.cli.execute(cli, "tunnel-destination " + str(l2_dst1))
	output, n1, n2 = o.cli.execute(cli, "quit")
	output, n1, n2 = o.cli.execute(cli, "quit")
	output, n1, n2 = o.cli.execute(cli, "system-view")
  output, n1, n2 = o.cli.execute(cli, "interface Vlanif1")
	output, n1, n2 = o.cli.execute(cli, "link-bridge Tunnel0/0/0 vc-id " + str(l2_vcid1) + " tagged")
	output, n1, n2 = o.cli.execute(cli, "quit")
	output, n1, n2 = o.cli.execute(cli, "quit")
	output, n1, n2 = o.cli.execute(cli, "save", {"continue": "Y"})

Какие плюсы у этой схемы работы в режиме L2 MPLS:

  • Роутер работает только прозрачным Ethernet до нашего РЕ, схему можно применять еще и как для Интернет, так и для IP VPN-включений.

  • MTU стал побольше, чем у варианта с IPSec.

  • Можно проводить легкую бесшовную подмену кабельных каналов при авариях.

Учитывая все варианты предоставления сервисов из предыдущих статей, мы смогли построить универсальную, надежную и масштабируемую инфраструктуру сети доступа с использованием преимуществ VPN, которую собираемся развивать в дальнейшем.

В следующих статьях расскажем про USB Deployment — инструмент по простой настройке роутеров, Python-скрипт, который используем для переключения Sim-карт, и интеграцию нашего Мультисим-решения с Облачной АТС (в роутере есть встроенный SIP-клиент и два FXS порта, мы просто не могли не попробовать их использовать).

В одном из комментариев спрашивали про скорости роутера по IPSec.

По результатам наших тестов скорость составляет больше 50 Мбит/с (IPSec в режиме IKEv2, iperf3 — server), то же самое к режиму работы с L2TP-туннелем. Скорости поднимали и выше, но мы и не планировали предлагать клиентам больше 50Мбит/с по нашему решению, т.к. во-первых упираемся в «гигиенический» предел по LTE, во-вторых роутеры планировали использовать вместе с настройкой доп. сервисов типа SIP PBX (расскажем в следующей статье), и в-третьих, на смену Huawei AR129 у нас приходит Huawei AR617, который более производителен, что нам ещё предстоит испытать.

Настройка соединение L2TP (Beeline). Настройки для опытных Подключение по l2tp

Это техническое руководство поможет вам подключить роутер к интернету с типом wan-подключения L2TP (например Билайн). Модель роутера не имеет значения. Отличия заключается лишь в разных производителей роутеров, в компоновке функций настроек и названий пунктов меню в административном режиме устройтва. Руководство подходит для всех провайдеров использующих L2TP-подключение!

Настройка роутера

1. На роутере находим порт WAN (как правило синий цвет порта). В него вставляем витую пару от интернет-провайдера, который до этого мог быть подключенным напрямую к компьютеру, если ранее вы не пользовались роутером. После там же находим несколько желтых портов LAN. В любой из них вставляем сетевой кабель который шел в комплекте с роутером, а другой конец в сетевую плату на компьютере.

2. На ПК или ноутбуке работающем на OS Windows 7 открываем раздел сетевые настройки: Пуск — Панель Управления — Сеть и Интернет — Центр управления сетями и общим доступом — Управление сетевыми подключениями — Изменения параметров адаптера.

Правой кнопкой мыши по пункту «Подключение по локальной сети» заходим в «Свойства» далее в раздел Протокол Интернета «TCP/IPv4» и выбираем следующие пункты «IP автоматически» и «DNS сервера автоматически»

Жмем «ОК».

3. На роутера ищем IP адрес, который используется для входа в настройки роутера (по умолчанию — 192.168.0.1), и логин с паролем (зачастую login:admin, password: admin)

4. Потом в браузере пишем в адресной строке 192.168.0.1 (если он такой же на роутере), и забиваем — login и password которые мы видели на роутере.

6. В графе «WAN Connection Type» (тип интернет подключения) выбираем «L2TP/Russia L2TP»/ Логин и пароль указываем из договорас провайдером. Имя сервера указываем: tp.internet.beeline.ru (или иное, так же смотрим в договоре). Сохраняем настройки.

7. Открываем в меню раздел «Беспроводная сеть» и пишем для пунктов свои значения:

  • SSID — имя wifi сети.
  • Защита сети — WPA2-Personal
  • Шифрование — AES или TKIP
  • Секретный ключ — пароль для Wi-Fi, не менее 8 символов.

8. Применяем настройки. Заходим с устройство, которое должно принимать интернет (у него должен быть Wi-Fi модуль). Кликаем на иконку беспроводных соединения (в правом нижнем углу иконок Windows, рядом с часами). Находим в списке нашу сеть и подключаемся, вводим пароль(тот, который содержит не менее 8 символов).

Некоторые важные особенности смотрите в конце страницы!

1. Откройте Центр уведомлений в правом нижнем углу экрана:

3. В открывшемся окне Параметры во вкладке VPN нажмите на кнопку Добавление VPN-подключения :

4. В окне Добавить VPN-подключение заполните следующие параметры:

Поставщик услуг VPN: Windows (встроенные)

Имя подключения: VPNki

Имя или адрес подключения: сайт

Тип VPN: Протокол PPTP (либо Протокол L2TP/IPSec )

Тип данных для входа: Имя пользователя и пароль

Имя пользователя и пароль: полученные в системе vpnki (например userXXX)

7. Нажмите правой кнопкой мыши на адаптер VPNki и выберите Свойства :

8. Выберите в списке IP версии 4 (TCP/IPv4) и нажмите кнопку Свойства :

9. Оставьте получение IP-адреса и адреса DNS-сервера автоматически и нажмите кнопку Дополнительно :

10. Во вкладке Параметры IP Снимите галочку с Использовать основной шлюз в удаленные сети и нажмите кнопку OK

Разрешить следующие протоколы и оставьте только Протокол проверки пароля (CHAP)

12. (Только для L2TP) нажмите кнопку Дополнительные параметры и выберите

Для проверки подлинности использовать общий ключ и введите ключ: vpnki


13. На этом настройка завершена, нажмите кнопку Подключиться и при успешном подключении

состояние VPNki должно измениться на Подключено

14. Если вам необходимо иметь подключение к удаленной домашней сети (например 192.168.x.x/x), то необходимо сообщить Windows о том, что адреса вашей удаленной сети следует искать в VPN туннеле.

Это можно сделать двумя способами:

Добавив сети 192.168.x.x/x (ваша удаленная сеть) и 172.16.0.0/16 (сеть VPNKI) в таблицу маршрутов при помощи команды route add

При помощи поступления данных с сервера по протоколу DHCP

Прежде чем сделать выбор вам очень желательно ознакомиться с этой инструкцией и пройти ее до конца.

Особенность 1

Для использования соединения с шифрованием вам необходимо в настройках соединения:
— использовать авторизацию MS-CHAPv2 и указать что будет использоваться шифрование (MPPE)

Для соединения без шифрования вам необходимо:
— использовать авторизацию CHAP и указать, что шифрование использоваться не будет .

Будьте внимательны,
все иные сочетания методов авторизации и шифрования будут приводить к неработоспособности подключения!!!

Особенность 2

Работа протокола PPTP осуществляется с использованием протокола GRE, с которым у некоторых интернет провайдеров России имеются технические сложности. Эти сложности не позволят вам использовать PPTP для построения VPN туннлей. К таким провайдерам относятся МГТС (Московская городская телефонная сеть), Yota, Мегафон. Однако, такая ситуация не во всех частях их сетей.

Для пользователя ситуация будет выглядеть так, что проверка имени пользователя и пароля проходить не будут. Точнее до этого момента даже не дойдет…В пункте меню «События безопасности» вы будете видеть начало успешного подключения и последней будет являться фраза, говорящая о том, что мы готовы проверять имя и пароль, но…

Access granted. No whitelist is set for user. Ready to check username / password.

Отсуствие соединения и дальнейших записей в логе (при том, что вы твердо уверены в том, что логин и пароль верные), скорее всего, говорит о том, что GRE у вашего провайдера не пропускается. Можете погуглить на этот счет.

PS: В целях борьбы с зависшими сессиями мы принудительно отключаем пользовательские туннели с протоколами PPTP, L2TP, L2TP/IPsec через 24 часа после установления соединения. При правильной настройке соединения должны автоматически переустановиться.

Наша система будет работать с многими типами домашних и офисных маршрутизаторов. Более подробно смотрите в разделе по настройке оборудования, а начать настройку лучше с этого примера .

ДОПОЛНИТЕЛЬНО ПО ТЕМЕ

  • Немного более подробно про IP адреса можно прочитать на нашем сайте
  • Про выход в Интернет через VPN и центральный офис можно
  • Про удалённый доступ к компьютеру можно почитать на нашем сайте
  • Про VPN и протоколы можно почитать

Иногда мне кажется, что создатели Mikrotik намеренно лишают себя прибыли, не создавая однозначных пошаговых руководств по настройке своих детищ. Почти 100% потребителей этих роутеров пытаются настроить VPN, использовать два или более WAN одновременно или в качестве резервных. Именно это ищут по всей сети (и часто вне рунета) счастливые владельцы этих замечательных устройств. Представьте, на сколько бы увеличилась армия владельцев, если бы для настройки этих функций было два-три визарда в веб-интерфейсе. А сейчас.. сейчас именно благодаря сложности настройки (и, соотв., меньшему количеству желающих купить) мы имеем недорогое, малокапризное для несложных задач устройство, которое надо заставить работать 24х7х365. Например, в качестве VPN-сервера. Поехали!

Протокол L2TP обеспечивает канал передачи данных, туннель.

IPSec обеспечивает защиту данных от просмотра.

Настраивать мы будем тоже по частям — сначала туннель, потом — защита данных.

Примечание 1: я не очень люблю текстовые команды с кучей ключей при настройке вещей, которые достаточно много где описаны, но описаны каждый раз с незаметными опечатками, где-то что-то не скопировалось при написании (или при копировании с другого сайта, что случается чаще всего) или просто съелось текстовым редактором CMS сайта. Настройка VPN как раз такой случай. Поэтому я специально каждый шаг прописал для GUI Mikrotik — Winbox, тем более что не так уж тут и много всего надо сделать.

Примечание 2: до версии 6.18 в прошивке есть баг, из-за которого всегда применяется default policy template, поэтому обновите прошивку до последней стабильной. Не обновляйте прошивку до самой последней, но нестабильной версии, если вы настраиваете VPN.

Итак, имеем роутер Mikrotik с прошивкой 6.30 (июль 2015) c LAN 192.168.88.0/24 (сеть по-умолчанию). WAN не важен, например, 1.2.3.4.

Настройка туннелирования (L2TP)

1. IP — Pool / Определям диапазон адресов VPN-пользователей

Name: vpn_pool
Addresses: 192.168.112.1-192.168.112.10
Next pool: none

Лучше для клиентов vpn использовать отдельную адресацию. Так проще отделять одних от других. И вообще, бест практис.

2. PPP — Profiles / Профиль для нашего конкретного туннеля

General:
Name: l2tp_profile
Local address: vpn_pool (а можно указать 192.168.88.1 , сами смотрите, как вам больше нравится)
Remote address: vpn_pool
Change TCP MSS: yes

Protocols:
all to default:
Use MPLS: default
Use compression: default
Use Encription: default

Limits:
Only one: default

3. PPP — Secrets / Готовим пользователя VPN

Name: vpn_user1
Password: bla-bla-bla
Service: l2tp
Profile: l2tp_profile

4. PPP — Interface — клик на L2TP Server / Включаем сервер L2TP

Enabled — yes
MTU / MRU — 1450
Keepalive Timeout — 30
Default profile — l2tp_profile
Authentication — mschap2
Use IPSec — yes
IPSec Secret: tumba-yumba-setebryaki (это не пароль пользователя, а предварительный ключ, который надо будет указывать на клиентах в дополнение к логину/паролю)

Настройка шифрования данных в «туннеле» (IPSec)

На предыдущем этапе мы создали туннель для передачи данных и включили IPSec. В этом разделе мы настроим параметры IPSec.

5. IP — IPSec — Groups

Т.к. велика вероятность появления , просто удалим и тут же создадим ее. Например, с именем «policy_group1». Также можно просто удалить эту группу, но через веб-интерфейс будут показываться ошибки.

6. IP — IPSec — Peers

Address: 0.0.0.0/0
Port: 500
Auth method: pre shared key
Passive: yes (set)
Secret: tumba-yumba-setebryaki (это не пароль пользователя!)

Policy template group: policy_group1
Exchange mode: main l2tp
Send Initial Contact: yes (set)
NAT Traversal: yes (set)
My id: auto
Proposal check: obey
Hash algorithm: sha1
Encryption Algorithm: 3des aes-128 aes-256

DH Group: modp 1024
Generate policy: port override
Lifitime: 1d 00:00:00
DPD Interval: 120
DPD Maximum failures: 5

7. IP — IPSec — Proposals / «Предложения».

Что-то вроде «что мы можем вам предложить». Другими словами, задаем опции подключения, которые смогут пытаться использовать удаленные клиенты.

Name: default
Auth algorithms: sha1
Enrc. algorithms: 3des, aes-256 cbc, aes-256 ctr
Life time: 00:30:00
PFS Group: mod 1024

Вы наверняка заметили, что пункты 6 и 7 похожи, а если еще добавить, что один и тот же Secret мы добавляли и пункте 4 и пункте 6, то возникает вопрос: почему одни и те же опции повторно настраиваются? Ответ у меня такой: чисто из практики вышло, что Windows 7 требовал одного, а iPhone — другого. Как так работает, не знаю. Но факт чисто из практики. Например, изменяю в Proposal PFS Group на 2048 — Windows нормально коннектиться, а iPhone перестает. Делаю наоборот (в proposal ставлю 1024, а в ip-ipsec-peers ставлю 2048) — iPhone коннектиться, а Windows — нет:) Т.е. при подключении разных клиентов используются разные части конфигов. Бред? Может быть, это следствие постепенных изменений в конфигурацию VPN сервера, не могу сказать, т.к. может иметь место даже влияние старых прошивок, конфигов и др. Я не исключаю, что что-то здесь избыточно, но что именно, не знаю.

Firewall

Давайте уж к консоли, что-ли для разнообразия:

/ip firewall filter
add chain=input action=accept protocol=udp port=1701,500,4500
add chain=input action=accept protocol=ipsec-esp

Если у вас по-умолчанию политика forward установлена в drop (последнее правило для forward «chain=forward action=drop»), вам может быть необходимым разрешить forward с ip-адресов vpn_pool в локальную сеть:

add chain=forward action=accept src-address=192.168.112.0/24 in-interface=!ether1 out-interface=bridge-local comment=»allow vpn to lan» log=no log-prefix=»»

Вот теперь с сервером все.

Подключение удаленного клиента

Пробуем подключить Windows 7:

Панель управленияСеть и ИнтернетЦентр управления сетями и общим доступом:
Настройка нового подключения или сети
Подключение к рабочему месту
Создать новое подключение
Использовать мое подключение к интернету (VPN)
Интернет-адрес: ip или имя роутера в сети
Пользователь и пароль из PPP->Secrets. В нашем случае это vpn_user1 и его пароль.

Пытаемся подключиться.

Если не выходит, или просто надо настроить созданное подключение:

Вкладка Безопасность:

Тип VPN: L2TP IPSec VPN

Дополнительные параметры: для проверки подлинности использовать предварительный ключ. В нашем случае это «tumba-yumba-setebryaki» (IP — IPSec — Peers):

Здесь же, в группе «Проверка подлинности», оставляем только CHAP v2:

Жмем ОК и пытаемся подключиться. Должно получиться. Если нет, загляните на страницу ошибок при настройке VPN .

Update 1: часто люди интересуются, как несколько (больше одного) клиентов из одной локальной сети (за nat) могут подключаться к одному удаленному vpn-серверу микротик. Не знаю, как в L2TP/IPSec связке это обеспечить. Можно назвать это багом реализации. Я не нашел простого объяснения и решения проблемы.

18.07.2016 19:29 Птррр

09.08.2016 10:00 Mapc

19.08.2016 17:35 Vertall

10.09.2016 23:29 Nikpo

02.10.2016 15:28 Anatoly

18.10.2016 12:39 Daimos

19.10.2016 01:02 Бумер

19.10.2016 01:05 Бумер

19.10.2016 01:16 Бумер

19.10.2016 09:34 Daimos

19.10.2016 10:07 Daimos

20.10.2016 12:54 bzzz

20.10.2016 13:04 bzzz

22.10.2016 13:44 Hippomsk

24.10.2016 00:01 bzzz

24.10.2016 00:04 bzzz

24.10.2016 00:11 bzzz

24.10.2016 10:35 Daimos

24.10.2016 14:41 bzzz

24.10.2016 14:46 bzzz

25.10.2016 08:41 Daimos

25.10.2016 08:51 Daimos

/ / Настройки для опытных

Настройки локальной сети.

IP-адрес, маршруты, шлюз по-умолчанию (Default Gateway), сервер доменных имен (DNS) — ваш компьютер или маршрутизатор получает по протоколу DHCP.
Для доступа к Интернет используется vpn-подключение по L2TP- (без IPsec) или PPTP- протоколам. Мы рекомендуем использовать подключение по протоколу L2TP.

Адреса серверов:

  • tp.internet.beeline.ru — для подключения по протоколу L2TP.
  • vpn.internet.beeline.ru — для подключения по протоколу PPTP.
Для корректной работы vpn-соединения убедитесь чтобы ваше защитное программное обеспечение не блокировало порты, используемые при установлении vpn-сессии.
  • L2TP — 1701
  • PPTP — 1723
  • WWW — 80/8080
Оборудование — маршрутизаторы, коммутаторы.
Мы поддерживаем и рекомендуем следующие модели маршрутизаторов для работы в сети «Билайн»:
  • Wi-Fi роутер Билайн
  • Билайн Smart Box
  • Билайн N150L
  • Билайн D150L
  • Asus 520GU
  • D-Link DIR 300/NRU rev. B1-B6, C1
  • Linksys WRT610n
Данное оборудование нами протестировано и отвечает всем требования для работы в сети «Билайн». Подробную информацию по настройке данного оборудования вы можете найти в разделе «Настройки роутеров ».
Если ваш роутер не входит в список рекомендованного, вы можете попробовать настроить его самостоятельно:
  • Убедитесь, что ваш роутер поддерживает L2TP/PPTP.
  • Скачать саму новую прошивку с сайта производителя.
  • В качестве vpn-сервера ввести tp.internet.beeline.ru или vpn.internet.beeline.ru
  • Выставить получение IP-адреса и адресов DNS на автоматическое (по DHCP).
  • Ввести ваши регистрационные данные.
Более подробную информацию по настройке нерекомендованного оборудования вы можете найти на форуме пользователей Домашнего Интернета «Билайн» .

Просмотр телевидения с помощью приставки (STB).

Мы поддерживаем следующие модели приставок*:
  • с функцией управления телеэфиром: Cisco CIS 430, ISB7031, ISB2230,Motorola VIP 1216, 2262E, Tatung STB3210
  • без функции управления телеэфиром: Cisco CIS 2001, ISB2200, Motorola VIP 1200, 1002E, Tatung STB2530
*Другие модели приставок работать с услугой Цифровое телевидение «Билайн-ТВ» не будут.

Просмотр телевидения на компьютере:

Для просмотра телевидения на вашем компьютере установите бесплатную программу VLC и скачайте список каналов. Более подробную информацию вы можете узнать на форуме пользователей Домашнего Интернета «Билайн».
  • SMTP — 25
  • POP — 110
  • IMAP — 143 (993 IMAP over SSL)
  • SSL — 443
  • FTP — 21
  • SSH — 22
  • Telnet — 23
  • WWW — 80, 8080
  • PPTP — 1723
  • L2TP — 1701
  • NTP — 123/UDP
Maximum Transmission Unit (MTU) .
Для VPN соединения:Maximum Receive Unit (MRU) — 1500

Maximum Segment Size (MSS) .
Для VPN соединения:



Как настроить l2tp билайн

Это техническое руководство поможет вам подключить роутер к интернету с типом wan-подключения L2TP (например Билайн). Модель роутера не имеет значения. Отличия заключается лишь в разных производителей роутеров, в компоновке функций настроек и названий пунктов меню в административном режиме устройтва. Руководство подходит для всех провайдеров использующих L2TP-подключение!

Настройка роутера

1. На роутере находим порт WAN (как правило синий цвет порта). В него вставляем витую пару от интернет-провайдера, который до этого мог быть подключенным напрямую к компьютеру, если ранее вы не пользовались роутером. После там же находим несколько желтых портов LAN. В любой из них вставляем сетевой кабель который шел в комплекте с роутером, а другой конец в сетевую плату на компьютере.

2. На ПК или ноутбуке работающем на OS Windows 7 открываем раздел сетевые настройки: Пуск — Панель Управления — Сеть и Интернет — Центр управления сетями и общим доступом — Управление сетевыми подключениями — Изменения параметров адаптера.

Правой кнопкой мыши по пункту «Подключение по локальной сети» заходим в «Свойства» далее в раздел Протокол Интернета «TCP/IPv4» и выбираем следующие пункты «IP автоматически» и «DNS сервера автоматически»

3. На роутера ищем IP адрес, который используется для входа в настройки роутера (по умолчанию — 192.168.0.1), и логин с паролем (зачастую login:admin, password: admin)

4. Потом в браузере пишем в адресной строке 192.168.0.1 (если он такой же на роутере), и забиваем — login и password которые мы видели на роутере.

5. Далее в меню роутера находим раздел Network в нем пункт «WAN»

6. В графе «WAN Connection Type» (тип интернет подключения) выбираем «L2TP/Russia L2TP»/ Логин и пароль указываем из договорас провайдером. Имя сервера указываем: tp.internet.beeline.ru (или иное, так же смотрим в договоре). Сохраняем настройки.

7. Открываем в меню раздел «Беспроводная сеть» и пишем для пунктов свои значения:

  • Защита сети — WPA2-Personal
  • Шифрование — AES или TKIP
  • Секретный ключ — пароль для Wi-Fi, не менее 8 символов.

8. Применяем настройки. Заходим с устройство, которое должно принимать интернет (у него должен быть Wi-Fi модуль). Кликаем на иконку беспроводных соединения (в правом нижнем углу иконок Windows, рядом с часами). Находим в списке нашу сеть и подключаемся, вводим пароль(тот, который содержит не менее 8 символов).

Ниже — пошаговая инструкция, как настроить VPN L2TP подключение в Windows 10 и предыдущих версиях ОС, включая Windows 7 и 8. Показывать я буду на примере ручной настройки домашнего Интернета Билайн, но шаги из инструкции подойдут и для других провайдеров, предоставляющих услуги по этому протоколу, а также для коммерческих сервисов VPN, работающих по L2TP.

Создание VPN подключения L2TP

Шаги по настройке Интернета L2TP или подключения к VPN в Windows 10 (также как и в 8 и 7) будут следующими:

  1. Кликните правой кнопкой мыши по значку подключения в области уведомлений Windows и выберите пункт «Центр управления сетями и общим доступом».
  2. Нажмите «Создание и настройка нового подключения или сети».
  3. Выберите «Подключение к рабочему месту» и нажмите «Далее».
  4. Если вам будет предложено выбрать имеющееся подключение, выберите «Нет, создать новое подключение».
  5. Выберите пункт «Использовать мое подключение к Интернету (VPN)»
  6. На следующем экране либо выберите интернет-подключение (подключение по локальной сети в случае с Билайн), либо, для некоторых провайдеров, выберите «Отложить настройку подключения к Интернету».
  7. В следующем окне в поле «Адрес в Интернете» введите адрес VPN-сервера L2TP. Для домашнего Интернета Билайн это l2tp.internet.beeline.ru а поле «Имя объекта назначения» заполните на свое усмотрение (это будет имя подключения).
  8. После нажатия кнопки «Создать» вы вернетесь в центр управления сетями и общим доступом. Нажмите в левой его части «Изменение параметров адаптера».
  9. Кликните правой кнопкой мыши по вновь созданному L2TP соединению и нажмите «Свойства», а затем перейдите на вкладку «Безопасность».
  10. В поле «Тип VPN» укажите «Протокол L2TP с IPSec», остальные параметры обычно можно не менять (такую информацию должен предоставить провайдер Интернета или VPN, но обычно все работает автоматически).
  11. Сохраните сделанные настройки.

Вот и все, теперь можно подключаться.

Для подключения к L2TP достаточно кликнуть левой (стандартной) кнопкой мыши по значку соединения и выбрать нужное подключение в списке доступных. При первом подключении у вас также будет запрошен логин и пароль (в случае Билайна — логин и пароль для Интернета) для авторизации.

Дополнительно: в Windows 10 и Windows 8 некоторых случаях при подключении L2TP могут возникать различного рода ошибки, причем не всегда связанные с объективными факторами, такими как неверные данные авторизации или недоступность VPN-сервера.

Часть из них может быть вызвано включенным протоколом IPv6 в свойствах L2TP соединения на вкладке «Сеть», некоторые другие ошибки могут быть также вызваны неправильными настройками подключения по локальной сети (как правило, следует выставить получение IP и DNS автоматически, подробнее — Настройка подключения Ethernet при настройке роутера.

Настроить интернет Beeline L2TP

1. Нажмите кнопку Пуск (в левом нижнем углу), выберите Панель управления. Откроется окно Панели управления, в разделе Сеть и Интернет выберите пункт Просмотр состояния сети и задач.

2. Выберите пункт Настройка нового подключения или сети.

3. Выберите Подключение к рабочему месту. Нажмите кнопку Далее.

4. На вопрос как выполнить подключение выберите Использовать мое подключение к Интернету (VPN). Нажмите кнопку Далее. Если у вас появится окно с предложением Настроить подключение к Интернету перед продолжением, выберите пункт Отложить настройку подключения к Интернету

5. Интернет адрес — введите tp.internet.beeline.ru

Имя местоназначения — введите Beeline

Поставьте галочку напротив пункта Не подключаться сейчас, только выполнить установку для подключения в будущем. Нажмите кнопку Далее.

6. Пользователь — в данное поле введите ваш логин.

Пароль — а сюда нужно ввести ваш пароль.

Для вашего удобства расставьте галочки Отображать вводимые знаки и Запомнить Пароль.

Нажмите кнопку Создать.

7. Подключение готово, нажмите кнопку Закрыть.

8. Выберите пункт Изменение параметров адаптера.

9. Найдите только что созданное подключение (Beeline), щелкните по нем правой кнопкой мыши и выберите свойства. Во вкладке Общее убедитесь чтобы адрес vpn-сервера был tp.internet.beeline.ru.

10. Перейдите во вкладку Параметры, уберите галочку напротив пункта Включать домен входа в Windows.

11. Во вкладке Безопасность выберите Тип VPNL2TP IPSec VPN

Шифрование данных — выберите необязательное

Разрешить следующие протоколы — Протокол проверки пароля CHAP.

Нажмите кнопку ОК.

12. Щелкните по соединению (Beeline) два раза левой кнопкой мыши. Введите ваш логин и пароль. Нажмите кнопку Подключение, через несколько секунд вы подключитесь к Интернету, после установления соединения система попросит выбрать вас месторасположение подключения — выберите «Общественное место».

Cisco Router 1941 настройка работы интернета в Билайн по l2tp

Многое поменялось. Теперь не нуно настраивать l2tp. Смотри подробнее здесь

Исправления и замечания приветствуются.

L2TP SERVERS (BRAS)

85.21.0.241 — tp.internet.beeline.ru — работает как мне нужно
85.21.0.254 — работает как мне нужно

85.21.0.109 — tp.corbina.net — как минимум не предоставляет маршруты после авторизации. (руками не пробовал прописывать)
85.21.0.65 — vpn.corbina.ru — как минимум не предоставляет маршруты после авторизации. (руками не пробовал прописывать)

Базовая настройка роутера:

IOS: c1900-universalk9-mz.SPA.152-4.M2.bin
Последние версии ios крашились при попытке настроить NAT.

GigabitEthernet0/0 — внешняя сеть
GigabitEthernet0/1 — внутренняя сеть

cisco-router-1941> en
cisco-router-1941# conf t

– To enable the Domain Name System (DNS) server on a router

cisco-router-1941(config)# ip dns server 
cisco-router-1941(config)# ip name-server 85.21.192.3
cisco-router-1941(config)# ip name-server 213.234.192.8
cisco-router-1941(config)# ip name-server 85.21.192.5
cisco-router-1941(config)# ntp server ntp.corbina.net
cisco-router-1941(config)# ntp server ru.pool.ntp.org

– удаляю прописанные ранее dns сервер и шлюз по умолчанию

cisco-router-1941(config)# no ip name-server 192.168.1.1
cisco-router-1941(config)# no ip default-gateway 192.168.1.1

Предварительная настройка интерфейсов

– GigabitEthernet0/0

cisco-router-1941(config)# interface GigabitEthernet0/0
cisco-router-1941(config)# ip address dhcp
cisco-router-1941(config)# load-interval 30
cisco-router-1941(config)# description ISP-External-Local
cisco-router-1941(config)# no shutdown
cisco-router-1941(config)# exit

– GigabitEthernet0/1

cisco-router-1941(config)# interface GigabitEthernet0/1
cisco-router-1941(config)# ip address 192.168.1.1 255.255.255.0
cisco-router-1941(config)# description Internal-NetWork
cisco-router-1941(config)# no shutdown
cisco-router-1941(config-if)# exit
cisco-router-1941(config)# exit

– проверка получения ip адреса от провайдера

cisco-router-1941# show dhcp lease
Temp IP addr: 10.111.0.8  for peer on Interface: GigabitEthernet0/0
Temp  sub net mask: 255.255.248.0
   DHCP Lease server: 78.107.63.102, state: 5 Bound
   DHCP transaction id: 19EA
   Lease: 973148 secs,  Renewal: 486574 secs,  Rebind: 851504 secs
Temp ip static route0: dest 195.14.50.26 router 10.111.0.1
Temp ip static route1: dest 195.14.50.16 router 10.111.0.1
   Next timer fires after: 5d15h
   Retry count: 0   Client-ID: cisco-a493.4cba.00a0-Gi0/0
   Client-ID hex dump: 636973636F2D613439332E346362612E
                       303061302D4769302F30
   Hostname: cisco-router-1941

cisco-router-1941# show ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
Embedded-Service-Engine0/0 unassigned      YES NVRAM  administratively down down
GigabitEthernet0/0         10.111.0.8      YES DHCP   up                    up
GigabitEthernet0/1         192.168.1.1     YES manual up                    up  

Подготовка роутера к созданию l2tp соединения:

cisco-router-1941# conf t
cisco-router-1941(config)# l2tp-class DEFAULT-L2TP-CLASS
cisco-router-1941(config-l2tp-class)# end
cisco-router-1941# conf t
cisco-router-1941(config)# pseudowire-class PW-L2TP-GigabitEthernet0/0
cisco-router-1941(config-pw-class)# encapsulation l2tpv2
cisco-router-1941(config-pw-class)# protocol l2tpv2 DEFAULT-L2TP-CLASS
cisco-router-1941(config-pw-class)# ip local interface GigabitEthernet0/0
cisco-router-1941(config-pw-class)#  end

Создание туннельного интерфейса Virtual-PPP1:

cisco-router-1941# conf t
cisco-router-1941(config)# interface Virtual-PPP1
cisco-router-1941(config-if)# description ISP-External-Internet
cisco-router-1941(config-if)# ip mtu 1460
cisco-router-1941(config-if)# ip tcp adjust-mss 1420

– Данная функция позволяет предотвратить атаки связанные с фрагментацией пакетов, приводящая к переполнению буфера . Когда атакующим посылаются много незаконченных фрагментрированных пакетов и фаерволлу приходится их собирать, тратя на это память и время. В IOS с поддержкой безопасности включена по умолчанию.

cisco-router-1941(config-if)# no ip virtual-reassembly

– Если дать команду no peer neighbor-route, то перестанет работать механизм ipcp, т.е. не будут автоматически прописаны маршруты по-умолчанию, нужно будет их прописать самостоятельно. Узнать можно, например, посмотрев на компьютере, подключенному к сети напрямую, получившим эти маршруты. Или где-то на сайте билайна.

cisco-router-1941(config-if)# no peer neighbor-route
cisco-router-1941(config-if)# no cdp enable
cisco-router-1941(config-if)# ip address negotiated
cisco-router-1941(config-if)# no ppp authentication chap callin


– В следующих 2-х командах, нужно руками вводить свой логин и пароль для доступа в интернет.

cisco-router-1941(config-if)# ppp chap hostname 'your-login'
cisco-router-1941(config-if)# ppp chap password 'your-pass'

– Ну почему нельзя ввести какое-нибудь dns имя вместо IP?


– cisco-router-1941(config-if)# pseudowire <l2tp server> 10 pw-class PW-L2TP-GigabitEthernet0/0

cisco-router-1941(config-if)# pseudowire 85.21.0.241 10 pw-class PW-L2TP-GigabitEthernet0/0
cisco-router-1941(config-if-xconn)# end

– Virtual-PPP1 присвоен ожидаемый IP адрес.

cisco-router-1941# show ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
Embedded-Service-Engine0/0 unassigned      YES NVRAM  administratively down down
GigabitEthernet0/0         10.111.0.8      YES DHCP   up                    up
GigabitEthernet0/1         192.168.1.2     YES NVRAM  up                    up
Virtual-PPP1               95.31.31.8      YES IPCP   up                    up  

Проверка работы интернета на маршрутизаторе

– Проверили локалку

cisco-router-1941#  ping beeline.ru
Translating "beeline.ru"...domain server (85.21.192.3) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 217.118.87.98, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms

– Проверили Интернет

cisco-router-1941#  ping ya.ru source Virtual-PPP1
Translating "ya.ru"...domain server (85.21.192.3) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 213.180.204.3, timeout is 2 seconds:
Packet sent with a source address of 95.31.31.8
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/19/80 ms

Настройка NAT

cisco-router-1941# conf t
cisco-router-1941(config)# interface GigabitEthernet0/1
cisco-router-1941(config-if)# ip nat inside

cisco-router-1941(config)# interface GigabitEthernet0/0
cisco-router-1941(config-if)# ip nat outside

cisco-router-1941(config)# interface Virtual-PPP1
cisco-router-1941(config-if)# ip nat outside

cisco-router-1941(config-if)#exit

– Листы доступа

cisco-router-1941(config)# ip access-list extended nat
cisco-router-1941(config-ext-nacl)# deny ip any host 85.21.0.241
cisco-router-1941(config-ext-nacl)# permit ip 192.168.1.0 0.0.0.255 any
cisco-router-1941(config-ext-nacl)# exit

cisco-router-1941(config)# route-map public permit 10
cisco-router-1941(config-route-map)# match ip address nat
cisco-router-1941(config-route-map)# match interface Virtual-PPP1
cisco-router-1941(config-route-map)# exit

cisco-router-1941(config)# route-map local permit 10
cisco-router-1941(config-route-map)# match ip address nat
cisco-router-1941(config-route-map)# match interface GigabitEthernet0/0
cisco-router-1941(config-route-map)# exit

cisco-router-1941(config)# ip nat inside source route-map local interface GigabitEthernet0/0
cisco-router-1941(config)# ip nat inside source route-map public interface Virtual-PPP1 overload

Обязательные маршруты

cisco-router-1941(config)#ip forward-protocol nd
cisco-router-1941(config)#ip route 0.0.0.0 0.0.0.0 Virtual-PPP1
cisco-router-1941(config)#ip route 85.21.0.241 255.255.255.255 dhcp


cisco-router-1941# show ip route

Gateway of last resort is 10.111.0.1 to network 0.0.0.0

S*    0.0.0.0/0 [254/0] via 10.111.0.1
      10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
S        10.0.0.0/8 [1/0] via 10.111.0.1
C        10.111.0.0/21 is directly connected, GigabitEthernet0/0
L        10.111.0.8/32 is directly connected, GigabitEthernet0/0
      78.0.0.0/32 is subnetted, 1 subnets
S        78.107.63.102 [254/0] via 10.111.0.1, GigabitEthernet0/0
      85.0.0.0/32 is subnetted, 2 subnets
C        85.21.0.241 is directly connected, Virtual-PPP1
S        85.21.192.3 [1/0] via 10.111.0.1
      89.0.0.0/32 is subnetted, 1 subnets
S        89.179.135.67 [1/0] via 10.111.0.1
      95.0.0.0/32 is subnetted, 1 subnets
C        95.31.31.8 is directly connected, Virtual-PPP1
      192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.1.0/24 is directly connected, GigabitEthernet0/1
L        192.168.1.2/32 is directly connected, GigabitEthernet0/1
      195.14.50.0/32 is subnetted, 2 subnets
S        195.14.50.16 [254/0] via 10.111.0.1
S        195.14.50.26 [254/0] via 10.111.0.1
      213.234.192.0/32 is subnetted, 1 subnets
S        213.234.192.8 [1/0] via 10.111.0.1


Почитать:

http://homenet.beeline.ru/index.php?showtopic=206930&st=0
http://habrahabr.ru/post/136342/

L2tp beeline настройка роутера

Это техническое руководство поможет вам подключить роутер к интернету с типом wan-подключения L2TP (например Билайн). Модель роутера не имеет значения. Отличия заключается лишь в разных производителей роутеров, в компоновке функций настроек и названий пунктов меню в административном режиме устройтва. Руководство подходит для всех провайдеров использующих L2TP-подключение!

Настройка роутера

1. На роутере находим порт WAN (как правило синий цвет порта). В него вставляем витую пару от интернет-провайдера, который до этого мог быть подключенным напрямую к компьютеру, если ранее вы не пользовались роутером. После там же находим несколько желтых портов LAN. В любой из них вставляем сетевой кабель который шел в комплекте с роутером, а другой конец в сетевую плату на компьютере.

2. На ПК или ноутбуке работающем на OS Windows 7 открываем раздел сетевые настройки: Пуск — Панель Управления — Сеть и Интернет — Центр управления сетями и общим доступом — Управление сетевыми подключениями — Изменения параметров адаптера.

Правой кнопкой мыши по пункту «Подключение по локальной сети» заходим в «Свойства» далее в раздел Протокол Интернета «TCP/IPv4» и выбираем следующие пункты «IP автоматически» и «DNS сервера автоматически»

3. На роутера ищем IP адрес, который используется для входа в настройки роутера (по умолчанию — 192.168.0.1), и логин с паролем (зачастую login:admin, password: admin)

4. Потом в браузере пишем в адресной строке 192.168.0.1 (если он такой же на роутере), и забиваем — login и password которые мы видели на роутере.

5. Далее в меню роутера находим раздел Network в нем пункт «WAN»

6. В графе «WAN Connection Type» (тип интернет подключения) выбираем «L2TP/Russia L2TP»/ Логин и пароль указываем из договорас провайдером. Имя сервера указываем: tp.internet.beeline.ru (или иное, так же смотрим в договоре). Сохраняем настройки.

7. Открываем в меню раздел «Беспроводная сеть» и пишем для пунктов свои значения:

  • Защита сети — WPA2-Personal
  • Шифрование — AES или TKIP
  • Секретный ключ — пароль для Wi-Fi, не менее 8 символов.

8. Применяем настройки. Заходим с устройство, которое должно принимать интернет (у него должен быть Wi-Fi модуль). Кликаем на иконку беспроводных соединения (в правом нижнем углу иконок Windows, рядом с часами). Находим в списке нашу сеть и подключаемся, вводим пароль(тот, который содержит не менее 8 символов).

Адреса серверов:
  • tp.internet.beeline.ru – для подключения по протоколу L2TP.
  • vpn.internet.beeline.ru – для подключения по протоколу PPTP.

Настройки локальной сети.

IP-адрес, маршруты, шлюз по умолчанию (Default Gateway), сервер доменных имен (DNS) – ваш компьютер или маршрутизатор получает по протоколу DHCP.
Для доступа к интернету используется VPN-подключение по L2TP- (без IPsec) или PPTP- протоколам. Мы рекомендуем использовать подключение по протоколу L2TP.

Для корректной работы VPN-соединения убедитесь, чтобы ваше защитное программное обеспечение не блокировало порты, используемые при установлении VPN-сессии.

Номера портов наиболее распространенных протоколов
  • SMTP – 25
  • POP – 110
  • IMAP – 143 (993 IMAP over SSL)
  • SSL – 443
  • FTP – 21
  • SSH – 22
  • Telnet – 23
  • WWW – 80, 8080
  • PPTP – 1723
  • L2TP – 1701
  • NTP – 123/UDP

Значения настроек сетевых протоколов

Maximum Transmission Unit (MTU).

Maximum Receive Unit (MRU) – 1500

Maximum Segment Size (MSS).
Для VPN-соединения:

Низкая скорость при использовании роутера.

Если при использовании роутера у вас снижается скорость доступа в интернет, но при подключении кабеля напрямую к ПК соответствует выбранному тарифу, стоит учесть следующие ограничения.

Ограничение скорости роутером

Низкая скорость может быть обусловлена аппаратными или программными ограничениями роутера, результатом чего будет недостаточная скорость обработки информации при передаче её устройством от провайдера домашнему компьютеру.

Одним из основных способов решения проблемы является обновление прошивки роутера. Протестированные в нашей сети версии прошивок для поддерживаемых Билайн моделей можно найти, открыв карточку роутера по адресу router.beeline.ru.

Также по адресу router.beeline.ru вы можете ознакомиться со списком рекомендованных Билайн моделей роутеров, поддерживающих высокоскоростные тарифы. Не рекомендованные или устаревшие модели в большинстве своём не способны обеспечить скорость более 30 Мбит/c.

Низкая скорость при подключении к Wi-Fi-сети роутера

Как известно, в беспроводных сетях в качестве среды распространения сигнала используются радиоволны. В связи с этим на работу беспроводных сетей воздействует большее количество различного рода помех. Если при подключении компьютера кабелем к роутеру скорость соответствует выбранному тарифу или ограничению роутера, а при работе Wi-Fi скорость на устройствах ниже ожидаемой, ознакомьтесь с информацией ниже.

Номинальная и действительная скорости

На упаковке производители роутеров указывают максимальную скорость работы по Wi-Fi в локальной сети на физическом уровне по стандарту IEEE, суммируя входящую и исходящую скорость. Действительная же входящая скорость передачи данных в беспроводной сети зависит от многих факторов:

  • препятствий на пути прохождения сигнала, наличие радиопомех,
  • корректности работы драйвера Wi-Fi адаптера, особенностей Wi-Fi-адаптера на компьютере,
  • особенностей и настроек роутера, числа клиентов в сети,
  • наличия других беспроводных сетей, Bluetooth-устройств, детских радионянь, мониторов с ЭЛТ, радиопомех в том же диапазоне.
Препятствия на пути прохождения сигнала

Проблемы при работе по Wi-Fi сети могут создавать:

  • толстые несущие стены;
  • железобетонные перекрытия;
  • зеркальные или иные отражающие поверхности;
  • приборы, излучающие электромагнитные волны в диапазоне 2,4 ГГц (например, работающая микроволновая печь).

Здесь рекомендуется проверить скорость по Wi-Fi в непосредственной близости от роутера и при минимальном влиянии других устройств.

1)

Драйвер Wi-Fi адаптера

Часто при переустановке операционной системы пользователи не производят специально установку драйверов на Wi-Fi адаптер: они либо устанавливаются автоматически операционной системой, либо с помощью драйвер-пака. В обоих случаях вы можете получить драйвер, не соответствующий вашему адаптеру. На первый взгляд, он может и работать, но не так, как нужно. Это причина очень многих проблем с беспроводным соединением.

К обязательному шагу при решении проблемы со скоростью стоит отнести установку драйвера Wi-Fi адаптера с официального сайта производителя.

Наличие других беспроводных сетей

Wi-Fi-устройства подвержены воздействию даже небольших помех, которые создаются другими устройствами, работающими в том же частотном диапазоне.

В беспроводных сетях используются два частотных диапазона – 2,4 и 5 ГГц. Большинство современных бюджетных Wi-Fi устройств работает в диапазоне 2,4 ГГц. Поэтому другие Wi-Fi-устройства (точки доступа, беспроводные камеры и др.), работающие в радиусе действия вашего устройства влияют на скорость передачи вашей Wi-Fi-сети.

При наличии у вас современного Wi-Fi адаптера стандарта 802.11aс или 802.11n (только технологии Wireless Dual Band N и Wireless N, 450Mbps) рекомендуется установить роутер, работающий на более свободной частоте 5 ГГц. Среди роутеров, рекомендованных Билайн, следующие модели оснащены адаптерами 5 ГГц: Smartbox One, Smartbox Pro, Zyxel Keenetic Ultra.

Если ваш адаптер или роутер не поддерживает диапазон 5ГГц, стоит обратить внимание на выбор оптимального Wi-Fi канала, на котором будет вещать роутер.

В полосе частот 2,4 ГГц для беспроводных сетей доступны 13 каналов. Беспроводное устройство, использующее один из 13 частотных каналов, создает значительные помехи на соседние каналы. Например, если точка доступа использует канал 6, то она оказывает сильные помехи на каналы 5 и 7, а также, уже в меньшей степени, на каналы 4 и 8.

Как правило, по умолчанию в настройках беспроводной сети любого современного роутера в строке «Канал» стоит значение «Авто». Одни маршрутизаторы случайным образом выбирают канал. Другие ищут самый свободный. Для исключения взаимных помех между разными беспроводными сетями, на некоторых роутерах следует вручную настраивать номер канала.

Как найти свободный канал Wi-Fi

Для поиска свободного канала с компьютера под управлением Windows подойдет бесплатная программа inSSIDer. Для аналогичных действий с телефона или планшета на Android рекомендуется использовать приложение Wifi Analyzer.

Указанные утилиты могут быть использованы для диагностики Wi-Fi-сетей и загруженности беспроводных каналов. С помощью них можно посмотреть список всех обнаруженных беспроводных сетей, узнать мощность сигнала, используемые каналы, силу сигнала, скорость и загруженность сети и многое другое. При помощи данных утилит вы сможете замерить уровень сигнала и выбрать наиболее свободный канал с максимальной скоростью и минимальными помехами.

Пример использования inSSIDer.

Если вы увидели, что ваша сеть работает на той же частоте, что и ваши соседи, и есть не занятые или занятые в меньшей степени частоты – выберите соответствующий канал в настройках роутера.

Прикупив и подключив маршрутизатор, мы нередко сталкиваемся с трудностями в процессе его настройки. Не существует универсального набора опций конфигурации, которые можно было бы назначить роутеру при любых обстоятельствах. Если бы такой набор существовал, мы и вовсе не имели бы проблем с настройкой данных аппаратов – подошли бы раз и навсегда зашитые в устройство параметры.

К сожалению, каждый провайдер оперирует своими настройками, отличающимися по многим пунктам. Первая опция, на которой нужно сконцентрировать внимание – это тип интернет-соединения. Таких типов разработано множество, на все случаи жизни.

В этой нашей заметке мы обсудим подключение к одному из крупнейших российских операторов «Билайн» по протоколу L2TP. При этом не станем обращать внимание на технические детали вроде конкретной модели маршрутизатора.

Будем считать, что наш роутер подключен по классической схеме, изображенной на рисунке ниже:

То есть шнур провайдера напрямую соединен с WAN-портом роутера, а разъем сетевой карты компьютера (как вариант — ноутбука) коммутирован с любым из четырех LAN-разъемов на задней панели устройства.

В этом случае конфигурирование сведется к последовательности двух операций: к настройке протокола TCP/IP на персоналке и настройке опций беспроводной сети на самом роутере. Приведем краткую инструкцию по настройке протокола L2TP Beeline, имея в виду этого конкретного провайдера.

Поработаем с компьютером

Первым делом необходимо задать правильные параметры TCP/IP на компьютере, подключенном к маршрутизатору. Делаем это следующим образом:

  • Заходим в меню «Пуск».
  • Переходим в «Панель Управления», далее движемся через «Сеть и Интернет» и «Центр управления сетями и общим доступом» в раздел «Управление сетевыми подключениями» и подраздел «Изменения параметров адаптера».
  • Появится окно имеющихся на компьютере соединений с сетью, в котором нужно будет выбрать соединение, маркированное как «Подключение по локальной сети».
  • Щелкаем по его ярлыку правой кнопкой мышки и в раскрывшемся контекстном меню выбираем пункт «Свойства»
  • Перед нами возникнет еще одно окошко со списком сетевых компонентов. В этом списке нужно выбрать строку «Протокол Интернета версии 4» и нажать на кнопку «Свойства».
  • Появится окно параметров протокола, в котором нужно выставить автоматическое назначение IP-адреса и такое же автоматическое назначение адресов DNS-серверов.
  • Сохраняем сделанные изменения.

Таких установок требуют и «Билайн», и почти любой другой провайдер.

Настраиваем роутер

Чтобы настроить Билайн на маршрутизаторе, поступаем следующим образом:

  • Запускаем на компьютере браузер.
  • В адресной строке вводим 192.168.1.1.
  • В конфигураторе выбираем раздел WAN.
  • В поле «Тип подключения» задаем значение «L2TP».
  • В поля «Имя пользователя» и «Пароль» вносим данные из договора.
  • В поле «Сервер» записываем адрес Билайн vpn-сервера: tp.internet.beeline.ru.

Затем перебираемся в раздел «Беспроводная сеть» и расставляем опции так, как показано на следующем рисунке:

Базовая настройка и настройка подключения L2TP от Билайн + IPTV

Главная страница » Оборудование » MikroTik: Настройка подключения L2TP от Билайн + IPTV

Подготовка к настройке

Перед настройкой нам нужно обновить прошивку и сбросить все предустановленные настройки.

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Если вы не читали первую часть “Mikrotik: выбор домашнего маршрутизатора“, то вкратце повторю как сбросить настройки, по обновлению прошивки читаем первую часть (ближе к концу).

Подключаемся к маршрутизатору патчкордом в любой порт кроме первого и запускаем WinBox. Через некоторое время наш роутер появляется в списке доступных устройств.

На данном этапе НЕ ПОДКЛЮЧАЕМ КАБЕЛЬ ОТ ПРОВАЙДЕРА В НАШ РОУТЕР!

WinBox – первое подключение

Клацаем мышкой на MAC-адрес что бы он появился в строке Connect To, в поле Login вводим admin, поле пароля оставляем пустым и нажимаем Connect.

Подключившись идём в меню System – Reset Configuration, выставляем галочки No Default Configuration, Do Not Backup и нажимаем Reset Configuration.

MikroTik – сброс конфигурации

Через некоторое время наш маршрутизатор перезагрузится и снова появится в WinBox, на этот раз уже без IP-адреса. Теперь мы готовы приступить к настройкам.

WinBox – подключение на “чистый” роутер

Снова подключаемся к маршрутизатору и заходим в меню System – Users и добавляем нового пользователя с полными правами.

MikroTik – добавление нового пользователя

Выходим из WinBox и подключаемся уже новым пользователем

WinBox – подключение новым пользователем

Снова заходим в System – Users и отключаем старого пользователя. Делается это дабы исключить подбор пароля к вашему роутеру, т.к. практически всем известно имя пользователя по умолчанию. В принципе root для этого тоже не слишком подходит, но для примера пойдёт, вы же придумайте свой логин.

WinBox – отключение старого администратора

На этом в принципе подготовительную часть можно считать завершённой и далее приступим непосредственно к настройкам.

Настройка портов и моста (bridge)

Сразу оговорюсь что в данном примере я подключение от провайдера буду настраивать на физический пятый порт. Сделано это в целях экономии розетки. У меня роутер установлен далеко от розетки и питание на него я подаю по PoE, PoE-in в моём маршрутизаторе (MikroTik hAP ac²) это первый физический порт (который подписан Internet) и если в него воткнуть шнурок от провайдера то придётся подавать питание через PoE-инжектор – раз розетка, плюс розетка на коммутатор (switch), а раз уж все равно кабель от маршрутизатора тянуть к свитчу, то глупо не задействовать PoE от свитча.

Для тех кто не в курсе – у MikroTik’а нет такого понятия как выделенный WAN-порт как на бытовых маршрутизаторах, тут любой порт может выполнять любую роль. Хоть четырёх провайдеров в него заводите, а пятый порт на свитч ))

В принципе все настройки я старался сделать через bridge, так что никому не помешает потом перетусовать все физичесие порты под свои нужды, на работоспособность это уже никак не повлияет.

Но ближе к делу.

В первую очередь идём в меню Interfaces и отключаем порт ether5, для этого выделяем его и нажимаем на красный крестик. После этого можно безбоязненно подключать к нему кабель от интернет-провайдера. Сделано это что бы исключить попытки вторжения на наше устройство пока оно не настроено. На дальнейшие настройки это никак не повлияет.

MikroTik – отключаем порт

Далее идём в меню Bridge и добавляем два моста – bridge1-LAN и bridge2-WAN

Далее открываем там же вкладку Ports и добавляем там порты в наши мосты )) Порты ether1-ether4 и wlan1-wlan2 в бридж bridge1-LAN, порт ether5 соответственно в bridge2-WAN

Затем открываем меню Interfaces и на вкладке Interface List добавляем список ls-LAN-all нажав на кнопку Lists. Затем в данный список добавляем bridge1-LAN

  • Добавляем список интерфейсов
  • Добавляем в список bridge1-LAN

На этом настройка портов и мостов закончена, перейдем к настройке локальной сети ))

Настройка локальной сети

Перейдём в меню IP – Addresses и добавим новый адрес (в моём случае это 192.168.253.1, в вашем случае это может быть другой) присвоив его интерфейсу bridge1-LAN. Это и будет адрес нашего маршрутизатора. Адрес нужно добавлять с сетевой маской, так как на скриншоте. В принципе маску можно писать и полной – 192.168.253.1/255.255.255.0

Назначаем IP-адрес маршрутизатору

Далее нам нужно настроить DHCP-сервер, который будет назначать IP-адреса сетевым устройствам в нашей локальной сети. Для этого перейдём в меню IP – DHCP Server и воспользуемся там мастером настроек нажав кнопку DHCP Setup. В принципе для типовой конфигурации можно со всем согласиться как есть привязав сервер к интерфейсу bridge1-LAN, единственно я добавил гугловские адреса DNS-серверов. Здесь может быть несколько вариантов – взять DNS-сервера от провайдера, добавить свои, добавить гугловские, настроить DNS-сервер на нашем маршрутизаторе и раздавать его. Последнему варианту будет посвящена отдельная статья, а пока оставим так – пусть будет гугл.

И напоследок переименуем наш DHCP-сервер в dhcp1-LAN, пригодится в будущем.

Переименовываем DHCP-сервер

Настройка подключения L2TP на MikroTik

Начнём с настройки DHCP-клиента, для этого перейдем в меню IP – DHCP Client. Откроем вкладку DHCP Client Options и добавим там новый параметр со следующими значениями:

Name: parameter_request_list
Code: 55
Value: 0x010306212A79F9
Настройка DHCP-клиента – добавляем новый параметр

Затем на вкладке DHCP Client добавляем нового клиента привязав его к интерфейсу bridge2-WAN.

Add Default Route выбираем special_classless, что позволяет получить classless маршрут, так и маршрут по умолчанию в стиле MS.

Привязка DHCP Client к интерфейсу bridge2-WAN

На вкладке Advanced добавляем DHCP Options: clientid, hostname и наш parameter_request_list. По поводу последнего параметра – не знаю точно передаёт ли билайн до сих пор что нибудь, но на всякий случай пусть будет, отключить никогда не поздно. Default Route Distance ставим 10.

Advanced DHCP Options
/ip dhcp-client
add add-default-route=special-classless default-route-distance=10 dhcp-options=\
    clientid,hostname disabled=no interface=bridge2-WAN

Теперь настроим непосредственно L2TP подключение.

Перейдём в меню PPP и добавим L2TP Client. Назовём его l2tp-out1-beeline, Max MTU установим 1460, Max MRU 1500. Затем на вкладке Dial Out заполним поля Connect To: tp.internet.beeline.ru, User: ваш логин выданный провайдером, Password: соответственно ваш пароль, поставим галочку Add Default Route, Default Route Distance: 5, снимем галочки с mschap1 и pap

  • Настройка L2TP – General
  • Настройка L2TP – Dial Out

Настройка firewall

Выбираем меню Interfaces и переходим на вкладку Interface List, добавляем новый список ls-WAN-all. Затем в этот список добавляем интерфейсы bridge2-WAN и l2tp-out1-beeline

Меню IP – Firewall на вкладке Address Lists добавляем список под названием LocalNet с нашими адресами – 192.168.253.0/24

Настройка firewall – добавляем список локальных адресов

Добавляем привила firewall. Что бы не пихать сюда кучу картинок напишу все правила скриптом, кто не знает, то просто вводите данные команды в окне терминала (меню New Terminal). Данные правила самые базовые, но на первых порах их должно быть достаточно.

/ip firewall filter
add action=accept chain=input connection-state=established,related
add action=accept chain=forward connection-state=established,related
add action=drop chain=input in-interface-list=ls-WAN-all
add action=drop chain=forward connection-state=invalid
add action=drop chain=forward connection-nat-state=!dstnat connection-state=new in-interface-list=ls-WAN-all

В результате должно выглядеть так как на скрине ниже, за исключением правил для IPTV, их добавим чуть попозже ))

Список правил firewall

На этом этапе можно включить отключенный интерфейс ether5 и попробовать что нибудь попинговать из терминала на MikroTik’е

ping from MikroTik terminal

Как видим интернет на маршрутизаторе уже есть и работает, но если попытаться сделать тоже самое с компьютера из локальной сети то ничего не получится, для этого добавим правила NAT

/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=ls-WAN-all src-address=192.168.253.0/24

После этого у нас появился интернет и в нашей локальной сети.

ping from LAN

Если интернет работает, но некоторые сайты почему то не открываются (не по причине блокировки Роскомнадзором) то можно попробовать добавить правило в Mangle

/ip firewall mangle
add action=change-mss chain=forward new-mss=1360 protocol=tcp tcp-flags=syn tcp-mss=1453-65535

Настройка IPTV

IPTV от билайна можно настроить двумя способами. Если вам удобнее протянуть кабель от приставки непосредственно к вашему MikroTik’у, то проще всего добавить ещё один порт в bridge2-WAN, предварительно удалив его из brifge1-LAN и подключить приставку в этот порт, например так:

Меняем ether4 с bridge1-LAN на bridge2-WAN

Всё, больше ничего делать не нужно. Именно поэтому я для WAN сделал отдельный мост, а не настраивал как внешний интерфейс непосредственно порт ether5.

Если же вам удобнее IPTV-приставку подключить в коммутатор (switch), то продолжим настройку.

С официального сайта MikroTik из раздела Software нужно будет скачать Extra packages для своей версии прошивки. В моём случае это файл all_packages-arm-6.45.1.zip, т.к. я для написания данного материала пользуюсь MikroTik hAP ac² (RBD52G-5HacD2HnD).

Из полученного архива нам нужен файл multicast-6.45.1-arm.npk (в вашем случае может быть другой, в зависимости от архитектуры процессора и версии прошивки).

Для установки данного пакета в наш MikroTik нужно в WinBox открыть меню Files и в открывшееся окно просто перетащить нужный нам файл. Вместо того что бы перетаскивать, можно воспользоваться кнопкой Upload или просто сделать Copy-Paste. У меня почему то не получилось сделать это из WinBox и я воспользовался доступом через web-интерфейс, который в принципе почти полностью повторяет функционал WinBox, за исключением естественно возможности подключения по MAC-адресам. Так же для загрузки можно воспользоваться доступом по FTP или SFTP.

Теперь просто перезагрузим роутер – меню Sytem – Reboot и после перезагрузки данный дополнительный пакет будет установлен в систему, убедиться в этом можно перейдя по меню System – Packages

MikriTik Packages

После установки необходимого нам пакета multicast приступим непосредственно к настройкам.

В меню Bridge открываем bridge1-LAN и включаем там IGMP Snooping

Включаем IGMP Snooping в bridge1-LAN

Тоже из консоли:

/interface bridge
set bridge1-LAN igmp-snooping=yes

Routing – IGMP Proxy – нажимаем кнопочку Setup и устанавливаем параметры Query Interval: 30 секунд и Query Response Interval: 20 секунд, Quick Leave оставляем выключенным.

Настройка параметров IGMP Proxy

Из консоли:

/routing igmp-proxy  
set query-interval=30s query-response-interval=20s quick-leave=no

Теперь в IGMP Proxy добавляем интерфейс bridge2-WAN с параметрами Alternative Subnets: 0.0.0.0/0, включаем Upstream и интерфейс bridge1-LAN – никаких параметров не меняем.

Из консоли:

/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=bridge2-WAN upstream=yes
add interface=bridge1-LAN

Осталось добавить пару правил в firewall:

/ip firewall filter  
add chain=input protocol=igmp action=accept  
add chain=forward dst-address=232.0.0.0/5 protocol=udp action=accept

Нужно проследить что бы данные правила были выше первого дропа в цепочке, т.е. правило chain=input protocol=igmp action=accept должно быть выше первого дропа в цепочке input, а правило chain=forward dst-address=232.0.0.0/5 protocol=udp action=accept должно быть выше первого дропа в цепочке forward.

Порядок следования правил в WinBox можно поменять просто перетащив нужное правило на своё место – вверх или вниз. В нашем случае результат будет таким:

Правила firewall для IPTV

Не забывайте к каждому правилу добавлять комментарии, что бы потом не запутаться какое правило за что отвечает.

С настройками IPTV на MikroTik на этом закончим – телевизор показывает ))

Последние необходимые изменения

В принципе у нас уже всё работает, но необходимо внести ещё парочку мелких изменений в настройки нашего MikroTik.

Отключим все неиспользуемые нами сервисы. Для этого перейдём в меню IP – Services и отключим всё, что мы не используем, а для тех что используем ограничим доступ только из локальной сети:

/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=192.168.253.0/24
set ssh address=192.168.253.0/24
set api disabled=yes
set winbox address=192.168.253.0/24
set api-ssl disabled=yes

И ограничим обнаружение нашего маршрутизатора только в локальной сети:

/ip neighbor discovery-settings
set discover-interface-list=ls-LAN-all
Настраиваем Neighbor Discovery

Ну и включим поддержку UPnP для устройств и программ поддерживающих данную технологию, например для торрентов, что бы он смог принимать входящие соединения. Если поддержка UPnP не нужна, то лучше данную опцию не включать, т.к. она может нести в себе определённую угрозу вашей сети.

/ip upnp
set allow-disable-external-interface=yes enabled=yes
/ip upnp interfaces
add interface=bridge1-LAN type=internal
add interface=bridge2-WAN type=external

На этом часть про базовые настройки маршрутизатора на основе RouterOS можно считать завершённой.

За бортом остались настройки Wi-Fi, настройки DNS и много чего ещё, но это уже тема последующих статей.

Все приведённые примеры использовались и работают на маршрутизаторе MikroTik hAP ac² (RBD52G-5HacD2HnD-TC) с версией RouterOS 6.45.1.

Отдельно хочу сказать огромное человеческое спасибо своему хорошему другу Владу Глазкову, без его подсказок и советов данной статьи просто не было бы.

С благодарностью приму конструктивную критику и замечания в комментариях.

Обновление от 20.07.2019: В настройках DHCP клиента в parameter_request_list добавил получение Classless Static Route Option, правда в моём регионе (Красноярск) билайн кажется “забил” на это (

Обновление от 17.10.2019: В настройках DHCP клиента удалён параметр parameter_request_list и Add Default Route изменён с yes (по умолчанию) на special-classless, что позволяет получать как classless маршруты так и маршрут по умолчанию в стиле MS.

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Оцените данную запись

 [Всего голосов: 20 — Общая оценка: 5]

Подключение Cisco по L2TP к сети Билайн

Facebook

Twitter

Мой мир

Вконтакте

Одноклассники

[5 февраля 2016 | 8 февраля 2016 | 16 февраля 2016]

При подключении к Билайну через L2TP через Cisco возникает серия проблем. Об этом пишет масса администраторов которые уже пытались это сделать. Но это возможно и вполне легко сделать. Перед настройкой роутера к работе, необходимо узнать ответы на несколько вопросов. Во-первых, нужно выяснить IP-адрес хоста tp.internet.beeline.ru. Во-вторых, нужно выяснить какой DNS-адрес выдаётся по DHCP от Билайна. В-третьих, нам нужны авторизационные данные: логин и пароль для подключения по L2TP.

Я покажу на примере Cisco 1841. Настроим интерфейс на подключение к сети и получение адреса по DHCP. Скорость порта и дуплекс в автоматическом режиме. Запретим определяться по цисковскому протоколу.

interface FastEthernet0/0
 mac-address 001a.4b6f.0101
 ip address dhcp
 no ip proxy-arp
 ip virtual-reassembly in
 load-interval 30
 duplex auto
 speed auto
 no cdp enable

Создадим класс L2TP для подключения.

l2tp-class beeline-l2tp-class

Далее необходимо создать псевдопорт и указать, что подключение производится через порт подключенный к сети Билайн.

pseudowire-class beeline-pseudowire-class
 encapsulation l2tpv2
 protocol l2tpv2 beeline-l2tp-class
 ip local interface FastEthernet0/0

Подготовка к созданию виртуального порта закончены, теперь можно запустить создание сетевого интерфейса. В место 0898XXXXXX нужно установить логин (совпадает с номером договора), а в место PassWORd необходимо установить пароль предоставленный провайдером. В место 10.10.3.251 нужно прописать IP-адрес tp.internet.beeline.ru.

interface Virtual-PPP1
 ip address negotiated
 ip mtu 1450
 ip nat outside
 ip virtual-reassembly in
 ip tcp adjust-mss 1400
 no peer neighbor-route
 ntp disable
 ppp chap hostname 0898XXXXXX
 ppp chap password PassWORd
 no cdp enable
 pseudowire 10.10.3.251 10 pw-class beeline-pseudowire-class

Далее прописываем роутинг всего траффика до виртуального интерфейса.

ip route 0.0.0.0 0.0.0.0 Virtual-PPP1
ip route 10.0.0.0 255.0.0.0 dhcp

Создаём правило для NAT и разрешаем всем выходить в интернет через виртуальный интерфейс.

ip nat inside source list 1 interface Virtual-PPP1 overload
access-list 1 permit 192.168.1.0 0.0.0.255

Всё, но на этом ещё не конец. Надо войти в виртуальный интерфейс и дать команду no shutdown. После этого появится сеть через L2TP.

Тэги: ИТ, Cisco

Отредактировано:2020-09-09 17:10:01

Скачать мастер настройки интернета билайн. Как настроить домашний интернет Билайн: подробная инструкция пользователя

Решили подключить себе «Домашний интернет» от Билайн? Тогда вам обязательно понадобится информация о настройках подключения. Здесь все делается довольно легко, но эта легкость актуальна только для подкованных пользователей, более-менее разбирающихся в устройстве сетей и их настройке. Что делать всем остальным? Нас спасет «Мастер настройки» интернета от Билайн.

Данная программа позволяет автоматизировать процесс настройки подключения и максимально упростить его . При этом знания о построении сетей нам практически не понадобятся, хотя их наличие крайне желательно. Но если что, можем обратиться за помощью в справочную службу Билайн. Давайте пока посмотрим на процесс использования мастера установки.

Описание мастера настройки

Мастер настройки Билайн для Windows 7, Windows 8, Windows 2000, XP и Vista работает исключительно с указанными операционными системами.Он позволяет быстро настроить VPN-подключение L2TP, не прибегая к инструментам ручной настройки. Сама программа весит чуть более 40 Мб и имеет предельно понятный русскоязычный интерфейс. Настройка VPN-подключения по протоколу L2TP в ручном режиме сопряжена с некоторыми трудностями.

Но если мы скачаем и установим Мастер установки, то процесс пойдет быстрее. Единственным недостатком является то, что Нам нужен интернет, чтобы скачать программу. , которого у нас нет на момент настройки.Но мы можем использовать наш мобильный телефон для загрузки программного обеспечения, зайдя на сайт Билайн. Сразу после установки программы на рабочем столе появятся ярлыки. Выберите ярлык «Мастер установки» и нажмите на него. Откроется сама программа, в интерфейсе которой мы увидим целых две кнопки:

  • «Настроить соединение»;
  • «Починить интернет»

Выбрав соответствующий пункт, мы запустим ту или иную процедуру. Других инструментов в программе нет.Программа «Мастер настройки интернета Билайн» не содержит никаких дополнительных настроек, не требует от пользователей специальных навыков и работает по схеме «скачай и запусти».

Как видим поможет не только настроить соединение, но и избавиться от проблем с сетью , исправив существующее соединение. После запуска программа автоматически определит тип подключения и предложит установить определенные настройки. Может работать даже с роутерами, что полезно для пользователей, совершенно не разбирающихся в сетевых технологиях.Программа поддерживает следующие маршрутизаторы:

  • Широко распространенный D-Link DIR300/NRU;
  • SmartBox «Билайн»;
  • «Билайн» Д150Л;
  • ТРЕНД сетка 432BRP D 2.0;
  • Wi-Fi роутер «Билайн».

Оператор обещает, что в будущем список поддерживаемых устройств будет расширяться.

Где скачать Мастер настройки Билайн

Для того, чтобы скачать «Мастер настроек» интернета от Билайн, необходимо зайти на сайт оператора и перейти там в пункт «Помощь», в котором будет подпункт «Домашний интернет».Здесь выбираем следующий подпункт «Мастер настроек» и получаем ссылку на саму программу. Как уже было сказано, размер программы чуть больше 40 МБ — поместится на любой носитель, кроме дискеты.

Как установить «Мастер настройки» от Билайн

Установить «Мастер установки» так же просто, как и любую другую программу — нужно только указать папку. В конце установки пользователю будет предложено прочитать обучающие материалы. Их очень мало, поэтому обучение займет буквально пару минут.Дальнейший запуск программы осуществляется с помощью обычного ярлыка на рабочем столе.

Как пользоваться программой для настройки интернета

Запустив «Мастер настройки» интернета от Билайн мы увидим кнопку «Настроить подключение». Смело нажимайте на эту кнопку, после чего программа начнет работать. Кстати, если доступ в интернет впоследствии прервется, мы всегда можем запустить диагностику, нажав на кнопку «Восстановить интернет». Как подключить мобильный интернет Билайн, как выбрать тарифные планы и опции для оптимизации стоимости доступа к сети, читайте в нашем отдельном обзоре.

Иногда даже продвинутым пользователям мобильной связи бывает сложно разобраться в структуре сетей и их конфигурации. Если вы абонент Билайн, вы хотите, чтобы сеть функционировала идеально и полностью удовлетворяла ваши потребности. Это возможно, если все параметры установлены правильно. Но как это сделать? Установите «Мастер настройки» Билайн, и проблема исчезнет сама собой. Вам понравятся возможности вашего гаджета, который автоматизирует все процессы настройки соединения.Управление системой станет намного проще.

«Мастер установки». Что это

Программа создана для «Домашнего Интернета» Билайн. Он предназначен для работы на следующих операционных системах:

  • в Windows 7;
  • Виста;
  • 2000;
  • Windows 8.

Основная цель, которую преследует «Мастер настройки», — быстрое установление VPN-подключений. Никаких ручных манипуляций не требуется, так как используется протокол L2TP. Вы сразу оцените такие достоинства программы, как удобный и понятный русскоязычный интерфейс и небольшой, несоизмеримый вес ПО, всего 40 МБ.Есть и недостаток, заключающийся в том, что для загрузки необходимо подключение к Интернету. Если нет Wi-Fi, вы не сможете загрузить мастер настройки. Выходом из ситуации может быть посещение сайта провайдера с мобильного телефона, где можно скачать программное обеспечение.

Особенности установки программы

Для того, чтобы скачать программу, подключитесь к Билайн ру и нажмите «Мастер загрузки». Далее процесс загрузки и установки будет проходить по обычной схеме, где вам нужно только прочитать команды и выбрать нужные.Если вы решили установить программу на свой телефон, после скачивания ее ярлык появится на вашем рабочем столе. На него нужно нажать, после чего выскочит меню с тремя командами:

  1. Починить интернет;
  2. Установить соединение;
  3. Я не знаю, что настроить.

Это три полезные функции, которые выполняет «Мастер установки». Программа предназначена для диагностики сетевых проблем, и с ее помощью настраивается как роутер, так и подключение.Скачав функционал на Билайн ру, вы сделаете подключение домашнего интернета простым и не требующим вашего вмешательства. Все, что от вас требуется, это войти в программу и выбрать одну из функций.

Особенности управления программой

Настройка «Домашнего Интернета» — это своего рода приложение для чайников. После того, как мы его установим, он начинает думать за нас. То есть, если вы не понимаете, какой тип подключения вам нужно настроить, просто нажмите «Я не знаю, что настроить», и программа сама разберется, что нужно настроить.На данный момент не все используемые нами устройства входят в список маршрутизаторов, настроенных программой. Однако список роутеров регулярно обновляется.

Работа операционных систем Домашний Интернет во многом зависит от качества настроек, заданных пользователем. Если интернет не подключается, не нужно знать причину, не стоит копаться в интерфейсе телефона и что-то настраивать самостоятельно. Скачав бесплатно «Мастер настройки» на сайте провайдера, вы можете доверить ему устранение неполадок.То, что раньше требовало размышлений и траты нервов, теперь легко решается буквально за пару секунд.

Подробную инструкцию о том, как работает «Мастер», можно найти на сайте Билайн. В теле программы, помимо понятных всем команд, есть дополнительные функции, которыми стоит пользоваться только тем, кто разбирается в ПО. Задача рядового пользователя — использовать три основные команды, способные решить большую часть проблем, связанных с домашним интернетом.

Эта программа понадобится тем, кому необходимо установить vpn подключение к сети Билайн по протоколу L2TP.

Так же умеет настраивать роутеры и диагностировать соединение. Вам просто нужно скачать его с этого сайта, запустить и выбрать действие, которое он должен выполнить.

Внимание: Этот мастер работает только в Windows 2000 и более новых операционных системах от Microsoft.

Чтобы начать установку и восстановление сети с помощью мастера, выполните следующие действия:

1.Нажмите на кнопку выше «Мастер загрузки установки» . После завершения загрузки файла запустите файл и нажмите кнопку «Далее». Следуйте пошаговым инструкциям установщика.


2. После завершения установки на рабочем столе появится ярлык VPN-подключения. Запустите мастер установки (ярлык на рабочем столе будет создан автоматически).

Сразу откроется главное окно программы, если вам нужно настроить VPN соединение с интернетом или настроить роутер, нажмите кнопку Настроить соединение.



Часто задаваемые вопросы по использованию Мастера настройки Билайн:

?: Зачем нужна эта программа?
!: Мастер настройки Билайн понадобится для установления интернет-соединения на новом компьютере или на новой операционной системе. Для или диагностики сетевых проблем на компьютере.

?: Я не понимаю, какой тип подключения мне нужно настроить, чтобы иметь стабильное подключение к Интернету. Что я должен делать?
!: Можно нажать на кнопку «Не знаю что настраивать».В этом случае мастер сможет автоматически определить тип подключения, после чего предложит необходимые настройки сетей.

?: Какие модели роутеров может настроить эта программа?
!: Мастер сможет настроить: D Link DIR300(NRU), TRENDnet 432 BRP, D-Link DIR300A(C1), wifi роутер «Билайн», SmartBox «Билайн», «Билайн» D150L (D2.0 ). Этот список постоянно пополняется новыми марками и моделями роутеров.

?: У меня перестал работать интернет, как его восстановить с помощью этого мастера установки?
!: После запуска программы нажмите на кнопку «Восстановить интернет» в меню, затем выберите предполагаемые неисправности из показанного списка.Программа самостоятельно проведет диагностику сетевых настроек и предложит правильный способ восстановления интернет-соединения.

В материале мы расскажем, как настроить самостоятельно домашний интернет Билайн, а также почему возникают трудности с подключением к всемирной системе. Кроме того, будут затронуты темы возобновления работы интернета с помощью программы и что делать, если на ПК не сохраняются сетевые настройки.

С чего начать?

Сначала нужно определить: параметры сбились или они еще не установлены.Настроить домашний интернет билайн можно с помощью компьютерной программы «Мастер настройки».

Скачать систему можно только на компьютер и с сайта официального представителя.

Для правильной установки программы достаточно выполнить следующие действия:

  1. Перейти на эту страницу официального сайта BEELINE.RU.
  2. На последнем шаге Все, что вам нужно сделать, это нажать кнопку «скачать».

Инструкция по настройке

Скачать программу Setup Wizard, она нужна для того, чтобы выйти в сеть через VPN.Важно отметить, что программа не занимает много места (40 МБ), а ее услугами можно пользоваться абсолютно бесплатно.

Порядок установки ПО:


Нажмите на кнопку «Далее» и следуйте инструкциям установщика

Для установки параметров дважды нажмите на иконку и дождитесь открытия главного меню «Мастера установки».

После загрузки программы перезагрузите персональный компьютер. Это необходимо для того, чтобы ваш компьютер полностью усваивал все новые записи.

После перезагрузки устройства снова включите программу. В разделе логин напишите латиницей «билайн» и заполните раздел пароль. Чтобы избежать постоянного ввода данных, нажмите «сохранить логин и пароль».

Если настройки не сохранились или как-то потерялись

Для возобновления настроек провайдера выполните следующий переход из заголовков: меню запуска — консоль управления. — состояние сети. Затем нажмите на кнопку новой вкладки подключения и перейдите в раздел «Настройки VPN».В появившейся строке введите название «БИЛАЙН» и заполните адресную секцию «TP.INTERNET.BEELINE.RU».

На следующем этапе настроек следует разобраться с адаптером; для того, чтобы перейти в него, выберите подраздел управления сетью. В появившемся окне снимите флажок «активировать домен из автозагрузки Windows».

Для чего эта программа?

Помимо сетевого подключения через VPN, программа Мастер настройки помогает быстро обнаружить все неисправности персонального компьютера, возникающие из-за воздействия сети.

Зачем нужен VPN: для сетевого подключения через другую сеть, таким образом возникает своего рода паутина общения.

Какой тип подключения мне нужно настроить, что мне делать?

Если вы не знаете, какой тип подключения выбрать, вы можете воспользоваться специальными предложениями для полной автоматической настройки параметров.


Для этого просто нажмите на «Я не знаю, что настроить» и все данные отобразятся без вашей помощи.

Какие маршрутизаторы может настроить ваша программа?

Популярный Wi-Fi роутер SmartBox ONE среди клиентов Билайн

Программа Мастер настройки умеет автоматически устанавливать параметры для следующих моделей роутеров:

  1. TRENDnet 432BRP D2.0,
  2. D-Link DIR 300/NRU,
  3. Роутер Билайн,
  4. D-Link DIR 300 A/C1,
  5. Smartbox ONE.

Весь постепенно увеличивающийся список можно найти либо в интернете, либо на основном сайте программы.

Как восстановить его работу с помощью программы?

С помощью программы можно также починить интернет, для этого :

  • Откройте меню Мастера настройки и выберите Восстановить Интернет.
  • Далее выберите «Дополнительные возможности».
  • Затем нажимаем «продолжить».
  • После появления окна с рядом диагностических команд нажимайте их одну за другой. Нажимайте на них, пока напротив не появится галочка. После этого перезагрузите ПК.

Дополнительные возможности


В качестве дополнительной опции возможно подключение к Интернету через USB-кабель или с помощью настроек локальной сети. Каждый тип подключения имеет свои особенности, но подключение сети не займет много времени.

Важная информация ! После выполнения всех настроек персональный компьютер необходимо перезагрузить для окончательного сохранения данных. Более того, пользователям не нужно повторно вводить информацию каждый раз при подключении.

Вывод

Как видите, подключить интернет самостоятельно несложно. Во избежание непредвиденных технических неясностей строго следуйте рекомендациям и пошаговым инструкциям. Если самостоятельно разобраться с интернетом не удалось, всегда можно позвонить оператору и проконсультироваться.Однако провайдер уверяет, что проблем с подключением быть не должно, так как процесс происходит в полностью автоматическом режиме.

Билайн — один из крупнейших интернет-операторов в России. Популярность этого провайдера очень высока. Билайн имеет прочную репутацию во всех уголках нашей страны. Это дало не только по охвату пользовательской аудитории, но и по качеству предоставляемых услуг связи, разнообразию услуг и удобству использования этих сервисов.Простота, удобство и качество – вот что привлекает высокотехнологичных потребителей.

И чем элементарнее будет выглядеть настройка интернета Билайн на бытовом компьютере, тем больше благодарных клиентов будет у компании. Процедура подключения нового пользователя не требует каких-либо самостоятельных манипуляций с настройками. Все сделают грамотные специалисты компании. В их задачу входит подключение оборудования, а также настройка домашнего интернета Билайн.

Однако случаются ситуации, когда необходимо вмешательство в конфигурацию.Это происходит, если вы переустанавливали операционную систему или покупали новый компьютер, а также при некоторых других обстоятельствах. Так как ОС все равно придется переустанавливать — рано или поздно это случается со всеми — то знания из области настройки Билайн ни для кого не будут лишними.

Мы не будем рассматривать тонкости модификации параметров на мобильных устройствах, но заранее будем считать, что в вашем распоряжении есть обычный персональный компьютер, подключенный к провайдеру кабелем.То есть отбрасываем варианты использования для выхода в сеть USB-модемов, ADSL-роутеров и прочего подобного оборудования. При описании процесса мы остановимся на самой массовой ОС в нашей стране — на Windows 7. Итак, приступим.

Краткая, но достаточно полная инструкция

Как настроить интернет и сделать это правильно. Вот последовательность шагов:

Первая половина дела сделана — у нас есть компьютер, подключенный к сети. Оставалось совсем немного: получить правильно настроенный доступ.Делается это так:

  • Вернитесь в Центр управления сетями и общим доступом и выберите раздел «Изменение параметров адаптера».
  • Щелкните правой кнопкой мыши только что созданное соединение и выберите пункт «Свойства» в контекстном меню.
  • На вкладке «Общие» должны появиться введенные нами ранее данные.
  • На вкладке «Настройки» необходимо снять флажок для включения домена входа в Windows.
  • На вкладке «Безопасность» указать характеристики VPN: L2TP IPSec VPN, а также разрешить CHAP.

Все, мы получили то, что хотели.

Настройка L2TP-соединения (Билайн). Настройки опытного l2tp соединения

Данное техническое руководство поможет вам подключить роутер к интернету с типом подключения L2TP wan (например, Билайн). Модель роутера значения не имеет. Отличия только в разных производителях роутеров, в расположении функций настроек и названиях пунктов меню в административном режиме устройства.Гайд подходит для всех провайдеров, использующих L2TP соединение!

Настройка роутера

1. На роутере находим порт WAN (обычно синий цвет порта). Вставляем в него витую пару от интернет-провайдера, которую до этого можно было подключить напрямую к компьютеру, если вы ранее не пользовались роутером. После там находим несколько желтых портов LAN. В любую из них вставляем сетевой кабель, который шел в комплекте с роутером, а другой конец в сетевую карту на компьютере.

2. На ПК или ноутбуке под управлением ОС Windows 7 откройте раздел сетевых настроек: Пуск — Панель управления — Сеть и Интернет — Центр управления сетями и общим доступом — Управление сетевыми подключениями — Изменение параметров адаптера.

Щелкните правой кнопкой мыши пункт «Подключение по локальной сети», перейдите в «Свойства», затем в раздел Протокол Интернета «TCP/IPv4» и выберите следующие пункты «IP автоматически» и «DNS-серверы автоматически»

Нажмите «ОК».

3.На роутере ищем IP-адрес, который используется для входа в настройки роутера (по умолчанию — 192.168.0.1), и логин с паролем (часто логин: admin, пароль: admin)

4. Затем в браузере пишем в адресной строке 192.168.0.1 (если он такой же на роутере), и вбиваем логин и пароль, которые мы видели на роутере.

6. В графе «WAN Connection Type» (тип интернет-соединения) выбрать «L2TP/Россия L2TP»/ Указать логин и пароль из договора с провайдером.Указываем имя сервера: tp.internet.beeline.ru (или другое, тоже смотрим в договоре). Сохраняем настройки.

7. Откройте в меню раздел «Беспроводная сеть» и пропишите свои значения для пунктов:

  • SSID — название сети wifi.
  • Безопасность сети — WPA2-Personal
  • Шифрование — AES или TKIP
  • Секретный ключ — пароль для Wi-Fi, не менее 8 символов.

8.Примените настройки. Заходим с того устройства, которое должно получать интернет (на нем должен быть модуль Wi-Fi). Нажмите на значок беспроводного подключения (в правом нижнем углу значков Windows, рядом с часами). Находим в списке нашу сеть и подключаемся, вводим пароль (тот, который содержит не менее 8 символов).

См. в конце страницы некоторые важные функции!

1. Откройте Центр уведомлений в правом нижнем углу экрана:

3.В открывшемся окне Параметры во вкладке VPN нажмите на кнопку Добавление VPN-подключения :

4. В окне Добавить VPN-соединение заполните следующие параметры:

Поставщик услуг VPN: Windows (встроенная)

Имя соединения: VPNки

Название соединения или адрес: веб-сайт

Тип VPN: Протокол PPTP (или Протокол L2TP/IPSec )

Тип данных для входа: Имя пользователя и пароль

Логин и пароль: получены в системе vpnki (например, userXXX)

7.Щелкните правой кнопкой мыши адаптер VPNki и выберите Properties :

.

8. Выберите из списка IP версии 4 (TCP/IPv4) и нажмите кнопку Свойства :

9. Оставить квитанцию ​​ IP адреса и адреса DNS сервера автоматически и нажать кнопку Дополнительно :

10. Вкладка Параметры IP Снимите флажок Использовать шлюз по умолчанию для удаленных сетей и нажмите кнопку OK

Разрешить следующие протоколы и оставить только Протокол проверки пароля (CHAP)

12. (Только для L2TP) нажмите кнопку More options и выберите

Использовать общий ключ для аутентификации и ввести ключ: vpnki


13. На этом настройка завершена, нажимаем кнопку Подключить и при успешном подключении

состояние ВПНки должно измениться на Подключено

14. Если вам нужно подключиться к удаленной домашней сети (например, 192.168.x.x/x), то вам нужно указать Windows, что адреса вашей удаленной сети следует искать в туннеле VPN.

Это можно сделать двумя способами:

Путем добавления сетей 192.168.x.x/x (ваша удаленная сеть) и 172.16.0.0/16 (сеть VPNKI) в таблицу маршрутов с помощью команды route add

При получении данных от сервера по DHCP

Перед тем, как сделать выбор, вам настоятельно рекомендуется прочитать данную инструкцию и пройти ее до конца.

Функция 1

Для использования соединения с шифрованием необходимо в настройках соединения:
— использовать авторизацию MS-CHAPv2 и указать какое шифрование будет использоваться (MPPE)

Для соединения без шифрования необходимо:
— использовать авторизацию CHAP и указать что шифрование не будет использоваться.

Будьте осторожны,
все остальные комбинации методов авторизации и шифрования приведут к сбою соединения!!!

Функция 2

Работа протокола PPTP осуществляется по протоколу GRE, с которым у некоторых интернет-провайдеров в России возникают технические трудности.Эти трудности не позволят вам использовать PPTP для построения VPN-туннелей. К таким провайдерам относятся МГТС (Московская городская телефонная сеть), Yota, Мегафон. Однако это не относится ко всем частям их сетей.

Для пользователя ситуация будет выглядеть так, что проверка логина и пароля не пройдет. Точнее, до этого момента даже не дойдёт… В пункте меню «События безопасности» вы увидите начало успешного соединения и последней будет фраза о том, что мы готовы проверить имя и пароль, но …

Доступ разрешен. Для пользователя не установлен белый список. Готов проверить логин/пароль.

Отсутствие подключения и дальнейших записей в логе (несмотря на то, что вы твердо уверены в правильности логина и пароля) скорее всего свидетельствует о том, что GRE не пропускается вашим провайдером. Вы можете погуглить об этом.

PS: В целях борьбы с зависанием сессий мы принудительно отключаем пользовательские туннели с протоколами PPTP, L2TP, L2TP/IPsec через 24 часа после установления соединения.При правильной настройке соединения должны автоматически восстанавливаться.

Наша система будет работать со многими типами домашних и офисных маршрутизаторов. Более подробно смотрите в разделе по настройке оборудования, а начинать настройку лучше с этого примера.

ЕЩЕ ПО ТЕМЕ

  • Подробнее об IP-адресах можно прочитать на нашем сайте.
  • О доступе в интернет через VPN и центральный офис можно
  • Об удаленном доступе к компьютеру вы можете прочитать на нашем сайте.
  • Вы можете прочитать о VPN и протоколах

Иногда мне кажется, что создатели микротика сознательно лишают себя прибыли, не создавая однозначных пошаговых руководств по настройке своего детища. Почти 100% пользователей этих роутеров пытаются настроить VPN, использовать две и более WAN одновременно или в качестве резервных. Именно это и ищут счастливые обладатели этих замечательных устройств по всей сети (а часто и за пределами рунета).Представьте, насколько увеличилась бы армия владельцев, если бы в веб-интерфейсе было два-три мастера для настройки этих функций. И вот..теперь, благодаря сложности настроек (и, соответственно, меньшему количеству желающих купить), мы имеем недорогое маломощное устройство для простых задач, которое нужно заставить работать 24x7x365. Например, в качестве VPN-сервера. Идти!

Протокол L2TP обеспечивает канал передачи данных, туннель.

IPSec обеспечивает защиту данных от просмотра.

Настраивать тоже будем по частям — сначала туннель, потом защиту данных.

Примечание 1: Не очень люблю текстовые команды с кучей клавиш при настройке вещей, которые описаны достаточно много где, но описываются каждый раз с незаметными опечатками, где-то что-то не скопировано при написании (или при копировании с другого сайта, что бывает чаще всего) или просто съедается текстовым редактором CMS сайта. Настройка VPN как раз такой случай. Поэтому я специально прописал каждый шаг для графического интерфейса Mikrotik — Winbox, тем более, что тут не так уж и много и нужно много чего сделать.

Примечание 2: до версии 6.18 в прошивке есть ошибка, из-за которой всегда применяется шаблон политики по умолчанию, поэтому обновите прошивку до последней стабильной. Не обновляйтесь до последней, но нестабильной прошивки, если вы настраиваете VPN.

Итак, у нас есть роутер Mikrotik с прошивкой 6.30 (июль 2015) с LAN 192.168.88.0/24 (сеть по умолчанию). WAN не важен, т.е. 1.2.3.4.

Настройка туннелирования (L2TP)

1.IP — Пул/Определить диапазон адресов пользователей VPN

Имя: vpn_pool
Адреса: 192.168.112.1-192.168.112.10
Следующий пул: нет

Для клиентов vpn лучше использовать отдельную адресацию. Это облегчает отделение одного от другого. И вообще, лучшая практика.

2. PPP — Профили / Профиль для нашего конкретного туннеля

Общее:
Имя: l2tp_profile
Локальный адрес: vpn_pool (или можно указать 192.168.88.1 , смотрите сами как вам нравится)
Удаленный адрес: vpn_pool
Смена TCP MSS: да

протоколы:
все по умолчанию:
Использовать MPLS: по умолчанию
Использовать сжатие: по умолчанию
Использовать шифрование: по умолчанию

Ограничения:
Только один: по умолчанию

3. PPP — Секреты / Готовим VPN пользователя

Имя: vpn_user1
Пароль: bla-bla-bla
Сервис: l2tp
Профиль: l2tp_profile

4. PPP — Интерфейс — нажмите L2TP Server / Включите L2TP сервер

Enabled — да
MTU/MRU-1450
Keepalive Timeout — 30
Профиль по умолчанию — l2tp_profile
Authentication-mschap2
Использовать IPSec — да которые нужно будет указывать на клиентах помимо логина/пароля)

Настройка шифрования данных в «туннеле» (IPSec)

На предыдущем шаге мы создали туннель данных и включили IPSec.В этом разделе мы настроим параметры IPSec.

5. IP — IPSec — группы

Поскольку велика вероятность возникновения, просто удалите его и сразу же создайте. Например, с именем «policy_group1». Вы также можете просто удалить эту группу, но ошибки будут показаны через веб-интерфейс.

6. IP — IPSec — одноранговые узлы

Адрес: 0.0.0.0/0
Порт: 500
Метод аутентификации: предварительно общий ключ
Пассивный: да (установлен)
Секрет: тумба-юмба-сетебряки (это не пароль пользователя!)

Группа шаблонов политики: policy_group1
Режим обмена: main l2tp
Начальный контакт отправки: да (установлено)
Обход NAT: да (установлен)
Мой идентификатор: auto
Проверка предложения: подчиняться
Алгоритм хеширования: sha1
Алгоритм шифрования: 3des aes -128 аэс-256

Группа DH: modp 1024
Создать политику: переопределение порта
Срок службы: 1 день 00:00:00
Интервал DPD: 120
Максимальное количество ошибок DPD: 5

7.IP — IPSec — Предложения / «Предложения».

Что-то вроде «что мы можем вам предложить». Другими словами, мы устанавливаем параметры подключения, которые могут попытаться использовать удаленные клиенты.

Имя: по умолчанию
Алгоритмы аутентификации: sha1
Enrc. алгоритмы: 3des, aes-256 cbc, aes-256 ctr
Время жизни: 00:30:00
Группа PFS: mod 1024

Вы, наверное, заметили, что пункты 6 и 7 похожи, а если добавить, что мы добавили один и тот же Секрет и в пункт 4, и в пункт 6, то возникает вопрос: почему перенастроены одни и те же опции? Мой ответ таков: чисто из практики оказалось, что для Windows 7 требовалось одно, а для iPhone требовалось другое.Как это работает, я не знаю. Но факт чисто из практики. Например, меняю Proposal PFS Group на 2048 — винда подключается нормально, а вот айфон останавливается. Делаю наоборот (в предложении ставлю 1024, а в ip-ipsec-peers ставлю 2048) — iPhone подключается, а винда нет 🙂 Т.е. при подключении разных клиентов используются разные части конфигов. Бред? Может это следствие постепенных изменений в конфигурации VPN сервера, сказать не могу, т.к. может быть даже влияние старых прошивок, конфигов и т.д.Не исключаю, что что-то здесь лишнее, но что именно, не знаю.

брандмауэр

Перейдём к консоли, может для разнообразия:

/ip firewall filter
add chain=input action=accept protocol=udp port=1701,500,4500
add chain=input action=accept protocol=ipsec-esp

Если у вас настроена политика пересылки по умолчанию (последнее правило для пересылки — «chain=forward action=drop»), вам может потребоваться разрешить пересылку с IP-адресов vpn_pool в локальную сеть:

add chain=forward action=accept src-address=192.168.112.0/24 in-interface=!ether1 out-interface=bridge-local comment=»разрешить vpn для локальной сети» log=no log-prefix=»»

Теперь все с сервером.

Подключение к удаленному клиенту

Попытка подключения Windows 7:

Панель управленияСеть и ИнтернетЦентр управления сетями и общим доступом:
Настройка нового подключения или сети
Подключение к рабочему месту
Создание нового подключения
Использовать мое подключение к Интернету (VPN)
Интернет-адрес: ip или имя маршрутизатора в сети
Пользователь и пароль из PPP->Секреты.В нашем случае это vpn_user1 и его пароль.

Мы пытаемся подключиться.

Если не работает, или нужно просто настроить созданное подключение:

Вкладка «Безопасность»:

Тип VPN: L2TP IPSec VPN

Дополнительные параметры: Использовать общий ключ для аутентификации. В нашем случае это «тумба-юмба-сетебряки» (IP — IPSec — Peers):

Здесь в группе «Аутентификация» оставляем только CHAP v2:

Нажмите OK и попробуйте подключиться.Он должен работать. Если нет, взгляните на страницу с ошибкой при настройке VPN.

Update 1: Часто людей интересует, как несколько (более одного) клиентов из одной локальной сети (за натом) могут подключиться к одному удаленному серверу Mikrotik vpn. Я не знаю, как обеспечить это в L2TP/IPSec. Вы можете назвать это ошибкой реализации. Простого объяснения и решения проблемы я не нашел.

18.07.2016 19:29 Птррр

09.08.2016 10:00 Мапк

19.08.2016 17:35 Верталь

10.09.2016 23:29 Никпо

02.10.2016 15:28 Анатолий

18.10.2016 12:39 Даймос

19.10.2016 01:02 Бумер

19.10.2016 01:05 Бумер

19.10.2016 01:16 Бумер

19.10.2016 09:34 Даймос

19.10.2016 10:07 Даймос

20.10.2016 12:54

20.10.2016 13:04

22.10.2016 13:44 Гиппомск

24.10.2016 00:01 бззз

24.10.2016 00:04 бззз

24.10.2016 00:11 бззз

24.10.2016 10:35 Даймос

24.10.2016 14:41

24.10.2016 14:46

25.10.2016 08:41 Даймос

25.10.2016 08:51 Даймос

//Настройки для дополнительных

Настройки локальной сети.

IP-адрес, маршруты, шлюз по умолчанию (Default Gateway), сервер доменных имен (DNS) — ваш компьютер или роутер получает по DHCP.
Для выхода в Интернет используется vpn-соединение по протоколам L2TP (без IPsec) или PPTP. Мы рекомендуем использовать соединение L2TP.

Адреса серверов:

  • tp.internet.beeline.ru — для подключения по протоколу L2TP.
  • vpn.internet.beeline.ru — для подключения по протоколу PPTP.
Для корректной работы vpn-соединения убедитесь, что ваше защитное ПО не блокирует порты, используемые при установлении vpn-сессии.
  • L2TP — 1701
  • PPTP — 1723
  • www-80/8080
Оборудование — маршрутизаторы, коммутаторы.
Мы поддерживаем и рекомендуем следующие модели роутеров для работы в сети Билайн:
  • Wi-Fi роутер Билайн
  • Билайн Smart Box
  • Билайн N150L
  • Билайн D150L
  • Asus 520GU
обр.B1-B6, C1
  • Linksys WRT610n
  • Данное оборудование проверено нами и соответствует всем требованиям для работы в сети Билайн. Подробную информацию по настройке данного оборудования можно найти в разделе «Настройки маршрутизатора».
    Если вашего маршрутизатора нет в списке рекомендуемых, вы можете попробовать настроить его самостоятельно:
    • Убедитесь, что ваш маршрутизатор поддерживает L2TP/PPTP.
    • Скачать последнюю прошивку с сайта производителя
    • Ввести тп.internet.beeline.ru или vpn.internet.beeline.ru в качестве сервера vpn
    • Установить получение IP-адреса и DNS-адресов на автоматическое (по DHCP).
    • Введите свои регистрационные данные.
    Дополнительную информацию о настройке нерекомендуемого оборудования можно найти на форуме пользователей. Домашний интернет «Билайн» .

    Просмотр ТВ с приставки (STB).

    Мы поддерживаем следующие модели консолей*:
    • с функцией управления телевизором: Cisco CIS 430, ISB7031, ISB2230, Motorola VIP 1216, 2262E, Tatung STB3210
    • без функции управления телевизором: Cisco CIS 2001, ISB2200, Motorola VIP 1200, 1002E , Татунг STB2530
    * Другие модели приставок не будут работать с услугой «Цифровое Телевидение Билайн-ТВ».

    Просмотр ТВ на компьютере:

    Чтобы смотреть ТВ на компьютере, установите бесплатную программу VLC и скачайте список каналов. Более подробную информацию вы можете найти на форуме пользователей Домашнего Интернета Билайн.
    • SMTP 7 — 25
    • 7 — 25
    • POP — 110 8 7 IMAP — 143 (993 IMAP на SSL)
    • SSL — 443 8
    • FTP — 21
    • SSH — 22
    • Telnet — 23
    • WWW — 80, 8080
    • PPTP — 1723
    • L2TP — 1701
    • NTP — 123 / UDP
    Максимальная единица передачи (MTU) .
    Для VPN-подключения: Максимальная единица приема (MRU) — 1500

    Максимальный размер сегмента (MSS) .
    Для VPN-подключения:

    Ошибка протокола управления связью PPP при установлении коммутируемого соединения — клиент Windows

    • Статья
    • 2 минуты на чтение
    • 3 участника

    Полезна ли эта страница?

    Да Нет

    Любая дополнительная обратная связь?

    Отзыв будет отправлен в Microsoft: при нажатии кнопки отправки ваш отзыв будет использован для улучшения продуктов и услуг Microsoft.Политика конфиденциальности.

    Представлять на рассмотрение

    В этой статье

    Эта статья помогает устранить проблему, из-за которой Ошибка 734: Протокол управления каналом PPP был прерван при попытке установить коммутируемое соединение.

    Применимо к:   Windows 2000
    Исходный номер базы знаний:   318718

    Симптомы

    При попытке установить коммутируемое соединение протокола «точка-точка» (PPP) может появиться следующее сообщение об ошибке:

    Ошибка 734: Протокол управления каналом PPP был прерван.

    В результате вы не можете установить коммутируемое соединение.

    Причина

    Эта проблема может возникнуть, если выполняется одно из следующих условий:

    • Многоканальное согласование включено для одноканального соединения.

    • Конфигурация безопасности удаленного доступа неправильно настроена для использования параметра Требовать защищенный пароль .

    Разрешение

    Чтобы решить эту проблему:

    1. Щелкните Пуск , выберите Настройки , а затем щелкните Сеть и удаленный доступ .

      Примечание

      Для Windows Server 2003 щелкните Пуск , выберите Панель управления , а затем выберите Сетевые подключения .

    2. Щелкните правой кнопкой мыши соответствующее удаленное сетевое соединение и выберите Свойства .

    3. Щелкните вкладку Networking , а затем щелкните Settings .

    4. Щелкните, чтобы снять флажок Согласовать многоканальные соединения для одноканальных соединений (если он установлен).

    5. Щелкните OK > OK .

    6. Дважды щелкните соединение, затем щелкните Наберите .

      • Если эта процедура устранит проблему и вы сможете установить коммутируемое соединение, вам не нужно выполнять оставшиеся шаги в этой статье.
      • Если это не решит проблему и вы не сможете установить коммутируемое соединение, перейдите к шагу 7, чтобы продолжить устранение этой проблемы.
    7. Щелкните соединение правой кнопкой мыши и выберите Свойства .

    8. Перейдите на вкладку Безопасность .

    9. В разделе Параметры безопасности щелкните Разрешить незащищенный пароль в поле Подтвердить мою личность следующим образом , а затем щелкните OK .

    10. Дважды щелкните соединение, а затем щелкните Наберите , чтобы убедиться, что вы можете установить коммутируемое соединение.

    Добавить комментарий

    Ваш адрес email не будет опубликован.