PDA

Просмотр полной версии : Настройка подключения с использованием DHCP и VPN (аппаратные роутеры)


Izglioib
07.10.2008, 17:42
Если вы решили настроить новый тип подключений по технологии DHCP+VPN на аппаратном роутере - это подразумевает что вы должны быть человеком знакомым с сетями, поэтому я не буду углюблятся в детали того как клацать мышкой. Сразу о настройках.

Проблема большинства аппаратных роутеров в том что они не умеют получать от DHCP статические маршруты в соответсвии с rfc-3442, маршруты необходимы для одновременной работы и мар сети и VPN, без маршрутов при включенном VPN доступ к марсети пропадает.

Решения:

Вариант 1.
- На роутере на WAN интерефейсе вы ставите режим Dynamic IP. Он получит серый IP и через роутере вы сможите ходить в мар сеть.
- VPN соединение вы настраиваете на компьютере, за роутереом. Естественно компьютер никаких маршрутов не получает и при включении этого VPN соединения мар сеть пропадет. Для лечения этого недостатка надо прописать на компьютере статитческие маршруты мариупольских сетей. сделать это можно выполнив в командной строке следующий набор комманд.

route -p ADD 10.0.0.0 MASK 255.0.0.0 192.168.0.1
route -p ADD 81.22.128.0 MASK 255.255.240.0 192.168.0.1
route -p ADD 91.192.156.0 MASK 255.255.252.0 192.168.0.1
route -p ADD 91.197.236.0 MASK 255.255.252.0 192.168.0.1
route -p ADD 93.89.216.0 MASK 255.255.254.0 192.168.0.1
route -p ADD 93.185.208.0 MASK 255.255.240.0 192.168.0.1
route -p ADD 109.72.112.0 MASK 255.255.240.0 192.168.0.1
route -p ADD 193.43.252.0 MASK 255.255.252.0 192.168.0.1
route -p ADD 193.111.156.0 MASK 255.255.252.0 192.168.0.1
route -p ADD 195.214.236.0 MASK 255.255.252.0 192.168.0.1
route -p ADD 212.87.188.0 MASK 255.255.252.0 192.168.0.1

Здесь подразумевается что внутренний IP вашего роутера (адресс шлюза вашего компьютера) 192.168.0.1 , если он отличается, перед выполнением комманд измените его.

Izglioib
07.10.2008, 18:29
Первый вариант подходит для PC и ноутбуков. Но вызывает проблемы с КПК и другими устройствами которые не могут сами создать VPN соединение. В этом случае следует использовать вариант 2

Вариант 2.
(Настройки даны на примере Dlink DI-524)
Роутер устанавливается в режим PPTP.

[Только зарегистрированные пользователи могут видеть ссылки.]

Вы заполняете настройки:
Server name: vpn.hl.ua
PPTP account: <Ваш логин>
PPTP password: <Ваш пароль>
Retype password: <Ваш пароль>
Connect mode select: Always-on

На вкладке Adwanced раздел Routing Вы забиваете маршруты мариупольских сетей самостоятельно.

[Только зарегистрированные пользователи могут видеть ссылки.]

Списки сетей Хитлайна можно найти в этой теме [Только зарегистрированные пользователи могут видеть ссылки.]
Списки сетей доступных по паритетам находятся здесь [Только зарегистрированные пользователи могут видеть ссылки.]

Для тех кто затрудняется читать маски подсетей /22 /19 итд приведу список сетей хитлайна с полными масками.


сеть маска
193.43.252.0 255.255.252.0
193.111.156.0 255.255.252.0
195.214.236.0 255.255.252.0
91.192.156.0 255.255.252.0
91.197.236.0 255.255.252.0
93.89.216.0 255.255.254.0
10.0.0.0 255.0.0.0


Адрес шлюза вы можите узнать подключив кабель к компьютеру, получив автоматический адрес по DHCP и просмотреть адрес шлюза в состоянии подключения.

После этого роутер долже успешно подключиться и через него будет одновременно доступна и мар сеть и интернет.

Есди подключение не проходит перезвоните в техподдержку и узнайте правильно ли вам у нас записан ваш мак адрес.

МАК адрес вашего WAN интерфейса вы ожете посмотреть на вкладке Status

[Только зарегистрированные пользователи могут видеть ссылки.]

Плюс этого подхода в том что клиенты получают инет напрямую от роутера. Это позволяет работать через роутерам устройствам не поддерживающим VPN (КПК, мобильные телефоны с wi-fi)

Минусы, в большинстве роутеров таблицы маршрутов слишком короткие чтобы вместить все маршруты хитлайна и мариупольских сетей. Это приведет к недоступности сетей которые не вошли в список.

TOXA
31.10.2008, 20:35
Может не туда пишу, сорри...
В связи с массовым переходом на VPN :-) и использованием многими абонентами сети Хитлайн роутеров привожу кое-какую инфу про DLink DI-604 (сам юзаю):
пост №2 от Izglioib, рис. 2 - присутствует кнопа Routing.
На моем DI-604 (прошивка 3.14) ее нет, добавлена в более поздних прошивках. Но это не беда - просто используем адрес: [Только зарегистрированные пользователи могут видеть ссылки.]
И еще несколько ссылок на инфу и настройки данного девайса:
Simple Network Management Protocol [Только зарегистрированные пользователи могут видеть ссылки.]
Multi Global IP [Только зарегистрированные пользователи могут видеть ссылки.]
System Log (Verbose) [Только зарегистрированные пользователи могут видеть ссылки.]

Domain Filter [Только зарегистрированные пользователи могут видеть ссылки.] или [Только зарегистрированные пользователи могут видеть ссылки.]
System Information [Только зарегистрированные пользователи могут видеть ссылки.]
System Paramters [Только зарегистрированные пользователи могут видеть ссылки.] (ошибка в слове в оригинале)
И чувство юмора присутствует [Только зарегистрированные пользователи могут видеть ссылки.]

ЗЫ: Мой DI-604 работает 2 года нормально, без глюков, темпа в норме, ни одного зависона или перезагрузки, поэтому и прошиву свежую не заливаю.
Вышеприведенная инфа взята отсюда - [Только зарегистрированные пользователи могут видеть ссылки.] (читать устал) :-)

Izglioib
01.11.2008, 14:23
TOXA,
Спасибо за предоставленную информацию...

У нас нет возможности тестировать все роутеры и все прошивки.
Поэтому самостоятельное дополненине инструкций пользователями только приветствуется

Izglioib
22.01.2009, 19:48
Ко мне в лабораторию попало несколько моделей роутеров, что позволило определить их совместимость с VPN подключением. Итак:

TP-Link: TL-WR340GD, TL-WR542G, TL-WR642G - Забудьте, после установки с него PPTP подключения он полностью забывает про марсеть, игнорирует статические маршруты. Работа с этими роутерами возможна только по схеме 1. - информация обновленна, читать ниже

D-link: DIR-300 - Работает по второй схеме. В последних прошивках присутствует режим PPTP-Россия. Включаете его, прописываете маршруты и все работает.

Zyxel: P-330W EE - полностью на все 100% поддерживает стандарт rfc-3442. Самостоятельно получает маршруты от DHCP сервера. В нем достаточно выбрать режим PPTP, ввести логин и пароль. Минусы - довольно дорогой и редкий.

Dart SE Master
01.02.2009, 15:04
Пример настройки роутера DIR-100

Настоящая инструкция позволяет настроить роутер для работы с Мариупольской сетью, в частности для работы с ФТП Хитлайна.
Тип подключения DHCP+VPN.

!!! Внимание !!! Не начинайте настройку роутера и не разрывайте текущее подключение к хитлайну пока не прочитаете эту инструкцию до конца и не скачаете файлик с маршрутами.

Настройка роутера производится в 2 этапа:
1. Настройка Интернета.
2. Настройка досутупа в Мариупольскую сеть и к ФТП.

Первый этап.
Настройка Интернета.

Заходим в HTML интерфейс роутера. В броузере набираем по умолчанию 192.168.0.1
логин admin
пароль (пусто)

[Только зарегистрированные пользователи могут видеть ссылки.]

[Только зарегистрированные пользователи могут видеть ссылки.]

НАСТРОЙКА РОУТЕРА

1. Тип подключения: PPTP (Username/password)
2. Выбираем - Dynamik IP
3. MAC adress: Прописывается провайдером. (чаще всего это МАК адрес компьютера подключеного в Первый LAN порт.)
Нажимаете Clone Mak adress
3а. (by Izglioib) Лучше позвонить в техподдержку (560-100) и попросить их сменить мак на мак роутера. Мак роутера можно узнать во кладке STATUS -> Device info секция WAN. Есть информация что не все роутеры и не все прошивки корректно работают в режиме MAC Clone
4. Server IP/Name: vpn.hl.ua
5. PPTP Account: <Ваш логин>
6. PPTP password: <Ваш пароль>
Retype password: <Ваш пароль>
7. Connect mode select: Connect-on demand - Роутер Будет подключатся только при обращение к Инетенету.

Сохраняете изменения нажимаете Save Setting

Переходим на вкладку STATUS -> Device info.

[Только зарегистрированные пользователи могут видеть ссылки.]

1. Нажимаем 1-2 раза кнопку Connekt.
2. Смотрим на значок. Если стал цветным и появилась надпись Internet Online значит все настройки введены правильно. Если этого не случилось значит переходим к началу Первого этапа и проверяем настройки Интернета.
3. В случае зависания Роутера нажимаем кнопку Reboot

Второй этап.
Настройка досутупа в Мариупольскую сеть и к ФТП.

Переходим на вкладку Advanced - > Routing - > поле Static Routing

[Только зарегистрированные пользователи могут видеть ссылки.]

В сети Хитлайна статические Ip адреса и маски подсети одинаковые.
отличаются только ОСНОВНОЙ ШЛЮЗ
и если не правильно он указан, будет отсутствоать доступ к Мар. сети и ФТП.

При покупке своего роутера я тоже столкнулся с такой проблемой.
Без численые экспирименты с роутером дали свой положительный результат. Как это сделать читаем дальше.

[Только зарегистрированные пользователи могут видеть ссылки.]

В колонке Interface - обязательно выбрать WAN(Phisical Port)
Клонка Gateway - это основной шлюз.
его адрес можно взять на сервере статистики ([Только зарегистрированные пользователи могут видеть ссылки.]) вкладка Управление.

[Только зарегистрированные пользователи могут видеть ссылки.]

скачиваем файл, он называется route_add.cmd и открываем его БЛОКНОТОМ

Вот что находится в файле
route -p ADD 10.0.0.0 MASK 255.0.0.0 10.3.68.1
route -p ADD 62.221.38.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 62.221.58.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 78.111.208.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 78.111.212.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 78.111.220.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 81.22.128.0 MASK 255.255.240.0 10.3.68.1
route -p ADD 89.105.250.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 89.185.0.0 MASK 255.255.224.0 10.3.68.1
route -p ADD 91.192.156.0 MASK 255.255.252.0 10.3.68.1
route -p ADD 91.197.236.0 MASK 255.255.252.0 10.3.68.1
route -p ADD 91.200.104.0 MASK 255.255.252.0 10.3.68.1
route -p ADD 93.89.216.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 93.178.192.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 193.33.146.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 193.43.252.0 MASK 255.255.252.0 10.3.68.1
route -p ADD 193.110.174.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 193.111.156.0 MASK 255.255.252.0 10.3.68.1
route -p ADD 193.254.224.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 194.116.238.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 195.69.248.0 MASK 255.255.252.0 10.3.68.1
route -p ADD 195.206.224.0 MASK 255.255.224.0 10.3.68.1
route -p ADD 195.214.236.0 MASK 255.255.252.0 10.3.68.1
route -p ADD 195.245.96.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 213.130.26.0 MASK 255.255.254.0 10.3.68.1
route -p ADD 213.255.228.0 MASK 255.255.252.0 10.3.68.1
route -p ADD 213.255.232.0 MASK 255.255.252.0 10.3.68.1


Если вы нечайно запустили файлик с маршрутами, это может негативно сказаться на дальнейшей работе через роутер. Рекомендуется выполнить следующие действия
1) Нажать Пуск->Выполнить
2) Ввести команду route DELETE *
3) Перезагрузить компьютер


Анализируем данные

route -p ADD 10.0.0.0 MASK 255.0.0.0 10.3.68.1

10.0.0.0 - статический ip адрес
255.0.0.0 - маска подсети
10.3.68.1 - искомый основной шлюз для твоего роутера.

Внимательно заполняем ПОЛЯ на вкладе Static Routing

Interface: WAN(Phusical Port)
Destination: 10.0.0.0
Subnet Mask: 255.0.0.0
Gateway: 10.3.68.1 - этот пункт не меняется для каждой строчки.

Я ХОЧУ ПОВТОРИТЬ что для каждого района города у Хитлайна свои основные шлюзы.

Желаю всем Удачи.

Izglioib
12.03.2009, 00:38
Радостная новость для владельцев роутеров TP-Link
В сети появилась новая прошивка с поддержкой DualAccess
Покачто для моделей TL-WR541G, TL-WR542G и TL-WR641G, TL-WR642G.

[Только зарегистрированные пользователи могут видеть ссылки.]

На имеющемся у меня WR542G все заработало отлично.

Izglioib
02.06.2009, 11:42
Еще одна детальная инструкция от Dart SE Master
Встречаем аплодисментами.

Пример настройки интернет центра ZyXEL P-330W ЕЕ

Настоящая инструкция позволяет настроить интернет центра ZyXEL P-330W ЕЕ для работы с Мариупольской сетью, в частности для работы с ФТП Хитлайна.
Тип подключения DHCP+VPN.

!!! Внимание !!! Не начинайте настройку роутера и не разрывайте текущее подключение к хитлайну пока не прочитаете эту инструкцию до конца.

Настройка роутера производится в 2 этапа:
1. Настройка Интернета.
2. Настройка досутупа в Мариупольскую сеть и к ФТП.

Первый этап.
Настройка Интернета.

ВАЖНО: Для настройки интернет центра компутер, с которого будет осуществлятся настройка, должен быть подключен в порт "LAN1"!

Заходим в HTML интерфейс роутера. В броузере набираем по умолчанию 192.168.1.1
логин admin
пароль 1234

[Только зарегистрированные пользователи могут видеть ссылки.]

НАСТРОЙКА РОУТЕРА
Переходим на вкладку WAN

[Только зарегистрированные пользователи могут видеть ссылки.]

[Только зарегистрированные пользователи могут видеть ссылки.]

1. WAN Access Type: PPTP
2. Назначение IP Адреса с которого будут настравить роутер: IP Automatically (я так понял эта опция нужна для контроля доступа в к Web-конфигуратору)
3. Назначение IP адреса WAN порта: Attain Physical WAN IP Automatically - Назначается провайдером.
4. Server Information, поле (URL Address): vpn.hl.ua
5. User Name: <Ваш логин>
6. Рassword: <Ваш пароль>
7. Authentication Type (протокол авторизации): MSCHAP-v1 или MSCHAP-v2 - можно выбрать любой
8. MPPE Encryption Level (шифрование MPPE): None
9. Назначение DNS: Attain DNS Automatically
10. Clone MAC Address(Manually): по-умолчанию интернет центр прочитает МАС адрес с компутера подключеного к порту "LAN1"

PS. (by Izglioib) Лучше позвонить в техподдержку (560-100) и попросить их сменить мак на мак роутера. Мак роутера можно узнать на наклейке роутоера.

[Только зарегистрированные пользователи могут видеть ссылки.]

11. Включаем перенаправление портов NAT: Enable UPnP
12. Для сохранения параметров нажимаем "SAVE"

Интернет центр должен перегрузться.
(рекомендация от автора, для вступления в силу настроек и подключения интернет-центра к Интернету после сохрания настроек. Рекомендую отключить питание на 1-2 секунды)

Для проверки состояния подключения переходим на вкладку "Status"

[Только зарегистрированные пользователи могут видеть ссылки.]

Свидетельством о правильной настройке Интернет-центра будет заполнение всех полей (смотрите картинку)
в частности поля:
Connection Method: PPTP Connected
IP Address: ваш динамический IP


Второй этап.
Настройка досутупа в Мариупольскую сеть и к ФТП.

Zyxel P-330W EE - полностью на все 100% поддерживает стандарт rfc-3442. Самостоятельно получает маршруты от DHCP сервера. В нем достаточно выбрать режим PPTP, ввести логин и пароль.

Переходим на вкладку Advanced - > Static Route - > кликаем кнопку "Show Route Table"
в открывшемся окне появится список статических маршрутов.


Большая просьба к модератарам раздела перенести интструкцию в тему Настройка подключения с использованием DHCP и VPN (аппаратные роутеры) ([Только зарегистрированные пользователи могут видеть ссылки.])

Izglioib
10.12.2009, 14:26
Компания TP-Link за последнее время сильно доработала свои прошивки...
И ей даже удалась одна удачная...
Для роутера TL-WR340GD.
С последней официальной прошивкой [Только зарегистрированные пользователи могут видеть ссылки.]

Роутер автоматически получает маршруты, корректно определяет ВПН сервер по доменному имени, надежно держит MAC Clone...

Если у вас такой роутер - обновитесь до последней прошивки...
Все что надо будет сделать для того тобы он заработал это следующее:
1) Зайти в Network -> Mac Clone. Склонировать свой мак...
2) Зайти в Network -> WAN. Выбрать тип подключения PPTP/Dual Access PPTP.
3) Заполнить настройки Логин, Пароль, адрес ВПН сервера (vpn.hl.ua). Поставить галочку "Connect Automatically".
4) Настроить беспроводную сеть по своему усмотрению...
5) Роутер готов к работе...

Такие прошивки для роутеров TL-WR542 и TL-WR642, сейчас в бетта тестировании...
Можно взять здесь [Только зарегистрированные пользователи могут видеть ссылки.]

Настраивать также...
Единственное отличие в этих прошивках глюк который приводит к зависанию роутера гдето раз в сутки...
Не рекомендую ставить на труднодоступное оборудование... Только для дома - где ребут не проблема.