Ip vpn сервера билайн

как настроить роутер sagemcom для билайн

Сейчас в более-менее крупных городах присутствует минимум 2-3 интернет провайдера федерального значения. Само-собой, между ними идёт жесткая конкурентная борьба за абонентов. Каждый старается дать наиболее выгодное по стоимости и скорости предложение чтобы переманить как можно больше народа. Бывает и такое, что качество услуг у одного оператора связи не устраивает и человек ищет лучшего у другого. Поэтому, такие переходы по несколько раз в год скоро станут вполне нормальным явлением. При этом часто от предыдущего подключения остаётся выкупленное или арендованное оборудование, которое хочется использовать опять, а не покупать новую железку. Так произошло и с брендированными маршрутизаторами Ростелеком, самыми распространенными из которых по-праву можно считать роутеры от Sagemcom — [email protected] 2804, 3804, 1744 и 1704. О них мы сейчас и поговорим.


В принципе, они универсальные и не «залоченные», хотя и с фирменной провайдерской прошивкой. Проблема тут возникает в другом. Если новый оператор использует сетевые протоколы IPoE или PPPoE (Дом.ру, ТТК, ТатТелеком, Аист), то трудностей возникнуть не должно — они используются в Ростелеком и всё делается точно так же, по аналогии. А вот если Вы хотите использовать роутер Sagemcom для Билайн, у которого сейчас используется IPOE+L2TP, то тут уже могут появиться сложности. Дело в том, что на моделях [email protected] 2804 v7 или 1744 v1 есть встроенный(хотя и кривоватый) VPN-клиент умеющий работать по L2TP, так что они подойдут и инструкция приведена ниже.
А вот обновлённые версии — 2804 v7 rev2 и 1744 v2, v2.1 и v2.2 на текущих прошивках VPN-тоннели поднимать не умеют. Поэтому, эти версии роутеров Саджемком подключить получиться, даже ТВ-приставку подцепить можно и внутренние ресурсы будут работать, но для выхода в Интернет придётся запускать звонилку с компьютера и по WiFi он раздаваться не будет. Владельцам этих моделей остаётся только ждать момента пока Билайн откажется от такой схемы и перейдёт только на Динамический IP. По планам это будет в 2015 году, но как будет в реале — сложно сказать.

Настройка Sagemcom для подключения Билайн

В принципе, они универсальные и не «залоченные», хотя и с фирменной провайдерской прошивкой. Проблема тут возникает в другом. Если новый оператор использует сетевые протоколы IPoE или PPPoE (Дом.ру, ТТК, ТатТелеком, Аист), то трудностей возникнуть не должно — они используются в Ростелеком и всё делается точно так же, по аналогии. А вот если Вы хотите использовать роутер Sagemcom для Билайн, у которого сейчас используется IPOE+L2TP, то тут уже могут появиться сложности. Дело в том, что на моделях [email protected] 2804 v7 или 1744 v1 есть встроенный(хотя и кривоватый) VPN-клиент умеющий работать по L2TP, так что они подойдут и инструкция приведена ниже.А вот обновлённые версии — 2804 v7 rev2 и 1744 v2, v2.1 и v2.2 на текущих прошивках VPN-тоннели поднимать не умеют. Поэтому, эти версии роутеров Саджемком подключить получиться, даже ТВ-приставку подцепить можно и внутренние ресурсы будут работать, но для выхода в Интернет придётся запускать звонилку с компьютера и по WiFi он раздаваться не будет. Владельцам этих моделей остаётся только ждать момента пока Билайн откажется от такой схемы и перейдёт только на Динамический IP. По планам это будет в 2015 году, но как будет в реале — сложно сказать.

Перед тем, как переходить к конфигурированию устройства доступа, надо определить IP-адрес VPN-сервера Билайн. Как я уже сказал выше, клиент на роутере кривоватый и хостнейм сервера — tp.internet.beeline.ru — не съест, так как умеет работать только с IP. Поэтому, на компьютере, подключенном к сети этого провайдера, открываем командную строку Windows и пишем команду:

nslookup tp.internet.beeline.ru

В результатах должен отобразиться IP сервера. Запоминаем его или записываем — он нам пригодится ниже.
IP-адрес роутера в локальной сети — 192.168.1.1, логин для доступа в веб-интерфейс — admin, пароль по-умолчанию — admin.
Первым делом Вам надо настроить подключение IPoE — Динамический IP-адрес —  вот по этой инструкции.
Затем, переходим в раздел Дополнительные настройки -> VPN-> L2TP Client:

как настроить wifi роутер sagemcom на beeline

В поле «Имя тоннеля» пишем — «beeline», и ниже прописываем IP адрес сервера, который узнали через nslookup. Нажимаем кнопку «Далее».

настройка маршрутизатора саджемком для билайн

Теперь нужно прописать логин на подключение и пароль. Логин, как правило, это номер лицевого счета.
Следим, чтобы стояли галки «Enable NAT» и «Enable Firewall» и нажимаем на «Далее».

как настроить роутер саджемком 2804

Применяем параметры конфигурации.
После этого в таблице подключений Вы должны увидеть вот такую картину:

настройка sagemcom 1744 beeline

Перезагрузите роутер.
VPN-тоннель должен подняться и появиться доступ в Интернет. Состояние подключения можно будет посмотреть на статусной странице интерфейса.

Внимание! Если соединение не поднялось, то сначала проверьте — получен ли адрес на IPoE-соединении, потому как оно базовое и без него тоннель работать не будет.

Любой девайс из семейства Mikrotik Router Board, который управляется системой Router OS, может без нареканий работать годами. Главное – суметь правильно настроить это устройство под своего провайдера.

Если говорить о таком провайдере, как «Билайн», у него (у этой компании) всё рассчитано на то, чтобы пользователь подключал к разъёму компьютер с Windows, а не роутер. Именно поэтому, используя DHCP-сервер Билайна, ПК под управлением UNIX либо роутер Mikrotik не могут получить некоторые маршруты, а также адреса серверов времени и т.п. Да что там, даже шлюз по умолчанию (default gateway) остаётся неизвестен, если говорить не о ПК с Windows. В Router OS данную проблему можно решить, используя специальную опцию, задаваемую вручную.

Смысл предыдущего высказывания проще объяснить на примере. Настроив подключение к сети провайдера (клиент DHCP), можно всё оставить, как есть. А можно, временно остановив сервис «DHCP Client», перейти к вкладке опций и задать одну из них, обозначенную именем «parameter_client_list» без кавычек:

Вы удивитесь, но после выполнения этого действия DHCP-клиент, встроенный в роутер, будет получать от сервера всю необходимую информацию, кроме адреса шлюза. А ещё, станут известны значения адресов DNS, но не маршруты до них. Предполагается, что ближайший шлюз сети «знает» маршрут к DNS, и поэтому мы самостоятельно задаём новый маршрут так:

В поле «Destination Address» у нас вписано значение, полученное по DHCP (адрес одного из DNS), ну а поле «Gateway» содержит адрес ближайшего к нам шлюза.

Находим IP-адрес шлюза «Билайн»

То, что рассмотрено в этой главе, по силам выполнить любому пользователю. Если Вам нужен адрес ближайшего шлюза сети «Билайн», возьмите ПК, который надо подключить к шнуру провайдера вместо настраиваемого роутера. Создавать соединение VPN не нужно вообще, достаточно просто подключиться к «локалке». А затем, открыв командную строку, Вы пишете route print, нажимаете «Enter» и видите нечто подобное:

Основной шлюз

В нижней строке, как Вы заметили, напечатан требуемый адрес (на скриншоте он равен 10.46.8.1).

Запомните, что IP-адрес любого сетевого шлюза всегда заканчивается единицей.

У некоторых пользователей в столбце «Адрес шлюза» отображаются следующие цифры: 127.0.0.1. Этот адрес может принадлежать только дополнительному шлюзу. Если Вы увидите последовательность «127.0.0.1» в распечатке, не обращайте на это внимание.

Mikrotik + протокол L2TP «Билайн»

Перечислим, что мы хотим сделать. Во-первых, нужно стереть все настройки, которые были в роутере. Для этого, открыв программу Winbox и, подключившись к устройству, мы идём к вкладке «System» –> «Reset Configuration»:

Установив средний чекбокс, мы нажимаем «Reset Configuration», и принимаем изменения (жмём «OK»). Затем подключиться к устройству можно будет по MAC-адресу, так как присвоенный LAN-портам IP-адрес исчезнет. Выполните это действие через минуту после нажатия на «OK».

Как настраивать уровень Ethernet

Зайдя в Winbox, сразу отройте вкладку «Interfaces». Вы увидите, что присутствуют только два порта, так вот, первый из них (Ethernet1) – это порт WAN:

Двойной щелчок позволяет открыть настройки. Первый порт можно назвать словом «External» и нажать на «OK». Порт «Ethernet2» – это домашняя сеть, поэтому мы называем его «Internal». Адрес IP пока не присвоен ни одному из портов.

Открываем вкладку «IP» –> «Addresses», жмём «+»:

Нам нужно присвоить адрес только порту «Internal» (который на самом деле Ethernet2). Выбираем в нижнем списке имя и устанавливаем подходящее значение, например, следующее: 192.168.137.1/24. По умолчанию, разъёмы 2-5 уже объединены в бридж, так что можете пользоваться домашней сетью. А чтобы настроить порт Ethernet1, мы выбираем вкладку «IP» –> «DHCP Client», и тоже жмём «+»:

Оставляем всё по умолчанию, жмём «OK».

Теперь остаётся проделать то, о чём рассказывалось в начале обзора. Окно «DHCP Client», где мы только что нажимали «+», Вы должны открыть снова. В нём нужно щёлкнуть по единственной строке и нажать «крестик», если соединение активно:

Задействовав закладку опций («DHCP Client Options»), жмём «+» и заполняем поля так:

  • Name: parameter_client_list
  • Code: 55
  • Value: 0x01F90321062A.

В окне жмём «OK», переходим к закладке «DHCP Client» и запускаем работу клиента (жмём кнопку с «галочкой»).

Мы считаем, что кабель провайдера уже подключен. В этом случае роутер должен получить адреса DNS, раздаваемые провайдером. Открыв настройки первого порта в окне «DHCP Client», переходим к закладке «Status» и смотрим значения:

Всё, что нам нужно – задать маршруты до DNS, поэтому в главном меню находим пункт «IP» –> «Routes», задействуем его и жмём «+». Поле «Destination Address» заполняем значением адреса DNS-сервера, а в качестве шлюза (Gateway) указываем шлюз «Билайна». Метрику, имя маршрута и другие настройки оставьте по умолчанию.

Задействуем NAT, сервер DHCP

Маршруты из домашней сети роутера в сеть провайдера у нас отсутствуют. Это нужно исправить, для чего задействуется пункт «IP» –> «Firewall». Переходим на вкладку «NAT», жмём «+», добавляем правило:

В качестве «Src. Address» указывается вся домашняя сеть, а в списке «Out Interface» мы выбрали имя «External». Переходим к закладке «Action», выбираем из списка значение «masquerade», жмём «OK».

Чтобы локальные устройства получали адреса автоматически, нужно включить DHCP-сервер. Выбираем в меню опцию «IP» –> «DHCP Server» и сразу запускаем мастер настройки, нажав кнопку «DHCP Setup»:

Пошаговая инструкция по работе с «мастером»:

  1. Выбираем порт «Internal» (а как же), жмём «Next»
  2. Ещё дважды нажимаем «Next»
  3. Пул адресов, используемых DHCP-сервером, выбираем по усмотрению, либо, ничего не меняем
  4. Жмём «Next» три раза, нажимаем «OK».

Как бы, на этом всё. Можете настраивать домашние ПК на «авто IP» и «авто DNS».

Соединение «Билайн» уровня VPN

Если всё сделать, как указано выше, любое локальное устройство получит доступ к сети «Билайн». Но этого не достаточно, чтобы выходить в Интернет. Поэтому, запускаем командную строку и пингуем VPN-сервер:

По доменному имени (tp.internet.beeline.ru) мы узнаем IP-адрес, который вернётся в ответе.

Проблема в том, что значение IP, возвращаемое указанной командой, может поменяться. Будем считать, что все IP-адреса VPN-серверов принадлежат одной подсети, имеющей маску 255.255.255.0. В действительности это не так, но пока нам ничего не остаётся, если мы хотим настроить VPN именно в роутере. Так что, запускаем Winbox, подключаемся к роутеру и добавляем маршрут, ведущий к «подсети VPN»:

Поле «Destination Address» содержит адрес, который вернул нам ping, и символы «/24». Основной шлюз задаём так же, как при настройке маршрутов до DNS.

Осталось найти в меню пункт «PPP», задействовать его и перейти к вкладке «Profiles». Как Вы уже догадались, нажимаем здесь «+» и выполняем настройку:

В качестве «Remote Address» для «Билайна» рекомендуют задавать вот что: 127.0.2.1. Но, всё работает и с такими цифрами: 193.168.255.254. Перейдя к закладке «Protocols», в положении «default» оставляем один селектор (MPLS), всё остальное переводим в «no», нажимаем «OK».

На вкладке «Interfaces» из списка «под плюсиком» выбираем «L2TP Client». Проверяем, что MTU равно 1450:

Перейдя к закладке «Dial Out», в поле «Connect to» прописываем имя VPN-сервера (речь идёт о доменном имени). Приводим все значения в соответствие с рисунком:

Здесь мы сделали так:

  1. Указали логин абонента, пароль, выбрали имя профиля (важно!)
  2. Выставили галочку «Add Default Route»
  3. Снизу сняли все галочки, кроме «chap».

Жмём «OK», переходим к настройке NAT-а (добавляем ещё одно правило NAT). В списке «Out Interface» нужно выбрать имя интерфейса L2TP, не забыв затем задействовать «masquerade» на закладке «Action».

Видеоурок по настройке MikroTik

В среднем 4-летний ребенок задает в день 450 вопросов.