Домашний интернет группы компаний "ВымпелКом" - форумы: Настрока DD-WRT для Билайн - Домашний интернет группы компаний "ВымпелКом" - форумы

Перейти к содержимому

  • (15 страниц)
  • +
  • 1
  • 2
  • 3
  • Последняя »
  • Вы не можете создать новую тему
  • Вы не можете отвечать в этой теме

Настрока DD-WRT для Билайн

#1 Пользователь не на сайте   MaximUN 

  • Местный
  • Группа: Посетитель
  • Сообщений: 90
  • Регистрация: 31-Май 09
  • Пол:Мужчина
  • Откуда:Пермь

Отправлено 23 Сентябрь 2010 - 19:41

Много искав в интернете по этому поводу, я так и не нашел ПОЛНОГО и более-менее СВЕЖЕГО описания того, как заставить работать DD-WRT на Билайне.
Поэтому, попробую описать то, как это делал я.

DD-WRT действительно сложна в настройке (по крайней мере сложнее "заводских" прошивок) и без хотя бы элементарных знаний по сетям в Linux настроить ее новичку вряд-ли удастся.

Я попытаюсь описать весь процесс максимально доступно, без использования каких-либо сложных терминов.
Предполагается, что читатель имеет некоторый опыт в настроке роутеров и у него не будет возникать вопросов типа "как определить локальный шлюз, мой IP, как узнать порты для DC" и т.д.

Шаг 1. А надо ли оно мне?
Во-первых, следует определиться, а надо ли вообще перепрошивать свой роутер. Не следует думать, что эта "волшебная прошивка" избавит вас от всех проблем.
Я прошивал свой D-LINK DIR-300/NRU. Я перепрошил его из-за нестабильности работы официальной прошивки. Стоит мне запустить торрент-клиент, и соединение с DC-хабом начинается разрываться каждые 2 минуты.
Здесь нужно сделать важное замечание. Если вас вполне устраивает стабильность работы заводской прошивки, то вряд ли от DD-WRT вам стоит лучше. Нужна действительно серьезная причина, почему не устраивает родная прошивка.

Шаг 2. Все-таки решил прошивать
В любом случае, выбор за Вами. Процесс прошивки я описывать не буду, об этом написано в интернете написано достаточно.
Отключите кабель от Билайна перед прошивкой, и вперед!

Шаг 3. Настройка MAC Adress (необязательно)
Итак, роутер прошит успешно.
Если за вами уже был закреплен IP-адрес и вы не хотите его терять, лучше сделать MAC Clone. Делается это все в окне Setup->Mac Adress Clone.
Можете либо скопировать MAC адрес с компьютера (Get Current PC Mac Adress), либо прописать свой. Если вам безразличен IP-адрес, который будет вам выдан, можете ничего не менять. Так вы настроите MAC, который будет "смотреть" в сеть Билайна
Прикрепленный файл  1.png (36,6К)
Количество загрузок: 3560

Шаг 4. Настройка VPN соединения
Теперь настраиваем VPN-соединение с интернетом.
Для этого переходим во вкладку Setup->Basic Setup
В блоке WAN Setup Выбираем:
Connection type: PPTP
Use DHCP: Yes
Gateway (PPTP Server): vpn.internet.beeline.ru
User Name: ваш логин
Password: ваш пароль
PPTP Encryption: Disable
Disable Packet Reordering: Enable
Additional PPTP Options: оставляем пустым
STP: Disable
Прикрепленный файл  2.png (46,04К)
Количество загрузок: 4605

Шаг 5. Некоторые дополнения
Не думайте, что прошивка DD-WRT идеальна. В ней тоже есть баги :)
Во-первых, нам нужно отключить опцию DNSMasq, т.к. с ней происходит некорректный резолвинг некоторых доменных имен (по крайней мере, в моем городе локальные имена просто не резолвились, почему - честно говоря, я не знаю).
Идем в Services->Services, проверяем чтоб в блоке DNSMasq галочки стояли именно так:
DNSMasq: Enable
Local DNS: Disable
Прикрепленный файл  3.png (6,13К)
Количество загрузок: 4294

PS Сколько я не отключал DNSMasq - при перезагрузке она снова включалась - ну и ладно, нам это не важно.
Снова идем в Setup->Basic Setup
Настраиваем
Client Lease Time: 1440 (я выбрал такой, это 10 суток, можете установить сами)
Снимаем галочку с Use DNSMasq for DNS
А теперь неприятный баг: если мы все оставим прямо так, то DNS адреса выдаются неверные (а точнее вместо них выдается адрес смаого роутера - 192.168.1.1(по умолч.))
Поэтому DNS нам придется прописать вручную.
На данный момент у Билайна это 213.234.192.8 85.21.192.3 (можете указать какие-либо альтернативные, дело ваше)
В итоге должно получиться:
Прикрепленный файл  4.png (12,52К)
Количество загрузок: 4015

В принципе, теперь можно попробовать вставить кабель, интернет должен появится (пока что без локалки)

Шаг 6. Установка статических IP (привязка к MAC, необязательно)
Я рекомендую всем своим компьютерам сделать привязку к MAC. Не хотите - не делайте, дело ваше.
Делается это на вкладке Services->Services, блок DHCP Server
Прикрепленный файл  5.png (15,47К)
Количество загрузок: 3350

Шаг 7. Настройка маршрутов
Теперь вернем к жизни локальную сеть (вот он наш Dual Access)
Для этого сначала пропишем маршруты. Делается это на вкладке Setup->Advanced Routing. Мне, например, достаточно одного маршрута (ибо хам у нас свой локальный, вы же можете прописать сколько хотите)
Делается это очень просто, "как и везде"
Например,
Route Name: local
Metric: 0
Destination LAN NET: 10.0.0.0
Subnet Mask: 255.0.0.0
Gateway: 10.174.208.1
Interface: WAN
Прикрепленный файл  6.png (32,34К)
Количество загрузок: 3165

Думаю, что раз вы возитесь с DD-WRT, а не с заводской прошивкой, то я не буду описывать, как узнать локальный шлюз ;)

Шаг 8. Проброс портов для DC
А вот теперь началось самое интересное. Проброска портов. Интересное - потому что для этого недостаточно одного лишь WEB-интерфейса :) Придется юзать терминал.

Для начала сходим в NAT/QoS->UPnP и включим его (например, для торрентов)
UPnP Service: Enabled
Прикрепленный файл  7.png (32,22К)
Количество загрузок: 2893

А теперь приступим непосредственно к DC
Идем в NAT/QoS->Port Forwarding и прописываем правила (тут в принципе, ничего сложного, так же как в "заводских" прошивках).
Например, так (у меня прописаны для настольного компа и для ноута)
Прикрепленный файл  8.png (31,61К)
Количество загрузок: 2178

И теперь: облом. Если вы попытаетесь сейчас это запустить, у вас ничего не выйдет.
У нас "Dual Access" а эти маршруты действуют только для нашего PPTP-соединения, а в локалке они, к сожалению, не работают.
Что ж, будем выкрцчиваться. Идем в Administration->Commands и в окне shell набираем команду:
ifconfig

И смотрим на список соединений. Нам нужно то, что "смотрит" в локальную сеть (в нем должно быть что -то типа inet addr:10.*.*.* Bcast:10.*.*.*)
Запоминаем его название (в моем случае это vlan2)

Теперь в этом же окно нам нужно настроить форвардинг при помощи iptables. В общем случае он будет выглядеть так:
iptables -t nat -A PREROUTING -p tcp -d $LOCAL_IP$ --dport $TCP_PORT$ -j DNAT --to-destination $COMPUTER_IP$:$TCP_PORT$
iptables -A FORWARD -i $CONN_NAME$ -d $COMPUTER_IP$ -p tcp --dport $TCP_PORT$ -j ACCEPT

iptables -t nat -A PREROUTING -p udp -d $LOCAL_IP$ --dport $UDP_PORT$ -j DNAT --to-destination $COMPUTER_IP$:$UDP_PORT$
iptables -A FORWARD -i $CONN_NAME$ -d $COMPUTER_IP$ -p udp --dport $UDP_PORT$ -j ACCEPT

где
 $LOCAL_IP$    - ИП компьютера из сети Билайн, вида 10.*.*.*)
 $TCP_PORT$    - порт для TCP-соединений
 $UDP_PORT$    - порт для UDP-соединений
 $COMPUTER_IP$ - ИП компьютера из лок. сети, вида 192.168.1.*)
 $CONN_NAME$   - имя соединения с лок. сетью


Эти 4 строчки нужно прописать для КАЖДОГО компьютера, к которому вы настраиваете порт-форвардинг.
И жмем кнопку Save Firewall

Например, в моем случае все это выглядит так
iptables -t nat -A PREROUTING -p tcp -d 10.174.208.25 --dport 2886 -j DNAT --to-destination 192.168.1.5:2886
iptables -A FORWARD -i vlan2 -d 192.168.1.5 -p tcp --dport 2886 -j ACCEPT

iptables -t nat -A PREROUTING -p udp -d 10.174.208.25 --dport 5392 -j DNAT --to-destination 192.168.1.5:5392
iptables -A FORWARD -i vlan2 -d 192.168.1.5 -p udp --dport 5392 -j ACCEPT



iptables -t nat -A PREROUTING -p tcp -d 10.174.208.25 --dport 5749 -j DNAT --to-destination 192.168.1.8:5749
iptables -A FORWARD -i vlan2 -d 192.168.1.8 -p tcp --dport 5749 -j ACCEPT

iptables -t nat -A PREROUTING -p udp -d 10.174.208.25 --dport 7346 -j DNAT --to-destination 192.168.1.8:7346
iptables -A FORWARD -i vlan2 -d 192.168.1.8 -p udp --dport 7346 -j ACCEPT

(Здесь у меня прописан форвардинг для 2 компьютеров - настольного ПК (192.168.1.5) и ноутбука (192.168.1.8))

Шаг 9. The End
После всех этих манипуляций перезагружаем роутер и радуемся жизни :)
Лично моя цель была достигнута - одновременное сосуществование DC-клиента и торрент-клиента

Не забывайте о том что нужно нажимать Apply Settings после каждого действия

UPDATE: При использовании DD-WRT вы жертвуете скоростью ради стабильности. Например, перед прошивкой мой D-LINK DIR-300/NRU вполне выдерживал 100 мбит (скорость в DC достигала 11 мбайт/сек). После перепрошивки скорость не понималась выше 5-6 мбайт/сек

PS Конструктивная критика данной инструкции, дополнения, пожелания приветствуются

Сообщение изменено: MaximUN (24 Февраль 2011 - 18:49 )

2

#2 Пользователь не на сайте   The Maksimka 

  • Новичок
  • Группа: Посетитель
  • Сообщений: 1
  • Регистрация: 25-Сентябрь 10

Отправлено 25 Сентябрь 2010 - 15:50

Уважаемый MaximUN,я всё делаю как вы говорите,но у меня ничего не получается.В статусе роутера IP есть а шлюз и маска подсети стоят везде нули,2 из 3-х DNS роутер получает сам,жму на кнопку подключить,страница web-интерфейса роутера обновляется,а там всё равно написано отключено.В чём может быть проблема.Скрин ниже.
Живу в Красноярске,по кабелю соединался по PPTP роутер ASUS RT-N13U прошивка DD-WRT v24-sp2 (08/12/10) std (SVN revision 14929),на стандартной асусовской прошивке он спокойно подключался к инету,но она нестабильная...
Прикрепленный файл  Безымянный.jpg (28,7К)
Количество загрузок: 550
0

#3 Пользователь не на сайте   MaximUN 

  • Местный
  • Группа: Посетитель
  • Сообщений: 90
  • Регистрация: 31-Май 09
  • Пол:Мужчина
  • Откуда:Пермь

Отправлено 25 Сентябрь 2010 - 18:14

Что-ж по вашей информации могу дать лишь несколько советов:
1) Проверить правильность ввода логина/пароля (нет ли блокировки?)
2) Проверить правильность ввода VPN-сервера
3) Попробовать узнать IP VPN-сервера и написать его, вместо имени
0

#4 Пользователь не на сайте   pesa 

  • Новичок
  • Группа: Посетитель
  • Сообщений: 1
  • Регистрация: 28-Август 09

Отправлено 02 Октябрь 2010 - 18:05

Спасибо огромное! Сделал всё по инструкции - заработало! И интернет, и хаб локалки! Автору респект! :)
0

#5 Пользователь не на сайте   DollaR_7 

  • Новичок
  • Группа: Посетитель
  • Сообщений: 29
  • Регистрация: 18-Февраль 10

Отправлено 16 Октябрь 2010 - 17:13

Рекомендую поставить TomatoUSB намного стабильние и скорость не ограничивает как DD-WRT
0

#6 Пользователь не на сайте   MaximUN 

  • Местный
  • Группа: Посетитель
  • Сообщений: 90
  • Регистрация: 31-Май 09
  • Пол:Мужчина
  • Откуда:Пермь

Отправлено 17 Октябрь 2010 - 12:10

Просмотреть сообщениеDollaR_7 (16 Октябрь 2010 - 17:13 ):

Рекомендую поставить TomatoUSB намного стабильние и скорость не ограничивает как DD-WRT


А как у нее обстоят дела с Dual Access? У вас она уже стоит, я так понял?

Сообщение изменено: MaximUN (17 Октябрь 2010 - 12:17 )

0

#7 Пользователь не на сайте   smsu 

  • Житель форума
  • Группа: Посетитель
  • Сообщений: 406
  • Регистрация: 15-Сентябрь 06
  • Пол:Мужчина

Отправлено 23 Октябрь 2010 - 14:08

На самом деле если не мудрствовать )) все выглядит так. rc.firewall и ничего больше не надо.

Пример для торрента
iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 24906 -j DNAT --to ip компьютера:24906
iptables -I FORWARD -p tcp -i ppp0 --dport 24906 -j ACCEPT
iptables -A PREROUTING -t nat -p udp -i ppp0 --dport 24906 -j DNAT --to ip компьютера:24906
iptables -I FORWARD -p udp -i ppp0 --dport 24906 -j ACCEPT

Пример для дц
iptables -A PREROUTING -t nat -p tcp -i vlan1 --dport 2000 -j DNAT --to ip компьютера:2000
iptables -I FORWARD -p tcp -i vlan1 --dport 2000 -j ACCEPT
iptables -A PREROUTING -t nat -p udp -i vlan1 --dport 2000 -j DNAT --to ip компьютера:2000
iptables -I FORWARD -p udp -i vlan1 --dport 2000 -j ACCEPT

Сюда же пихаем роуты (эти стандартные для Билайна,но без ип тв.)
route add -net 10.0.0.0 netmask 255.0.0.0 gw ip шлюза dev vlan1
route add -net 85.21.79.0 netmask 255.255.255.0 gw ip шлюза dev vlan1
route add -net 85.21.90.0 netmask 255.255.255.0 gw ip шлюза dev vlan1
route add -net 78.107.23.0 netmask 255.255.255.0 gw ip шлюза dev vlan1
route add -host 89.179.135.67 gw ip шлюза dev vlan1
route add -host 195.14.50.1 gw ip шлюза dev vlan1
route add -host 85.21.72.83 gw ip шлюза dev vlan1
route add -host 85.21.37.16 gw ip шлюза dev vlan1
route add -host 195.14.50.26 gw ip шлюза dev vlan1
route add -host 195.14.50.93 gw ip шлюза dev vlan1
route add -host 195.14.40.141 gw ip шлюза dev vlan1
route add -host 195.14.50.16 gw ip шлюза dev vlan1
route add -host 195.14.50.21 gw ip шлюза dev vlan1
route add -host 83.102.231.32 gw ip шлюза dev vlan1
route add -host 85.21.108.16 gw ip шлюза dev vlan1
route add -host 194.67.1.14 gw ip шлюза dev vlan1
route add -host 85.21.79.100 gw ip шлюза dev vlan1
route add -host 85.21.138.208 gw ip шлюза dev vlan1
route add -host 85.21.52.254 gw ip шлюза dev vlan1
route add -host 85.21.88.130 gw ip шлюза dev vlan1
route add -host 83.102.146.96 gw ip шлюза dev vlan1

Все. Томато не лучше дд-врт ))

P.S Если хотим IPTV (хоть и говно оно тут) добавляем udpxy в прошивку (один бинарник) и добавляем в rc.firewall

route add -net 233.33.210.0 netmask 255.255.255.0 gw ваш ip в билайн dev vlan1
route add -net 78.107.196.0 netmask 255.255.252.0 gw ip шлюза dev vlan1
route add -net 172.16.16.0 netmask 255.255.255.0 gw ip шлюза dev vlan1

iptables -I INPUT -i vlan1 -d 224.0.0.0/240.0.0.0 -j ACCEPT

запускаем
udpxy -p 5000 -a br0 -m vlan1

плейлист выглядит так
#EXTINF:0,Первый
http://192.168.1.1:5....33.210.86:5050

Сообщение изменено: smsu (24 Октябрь 2010 - 19:50 )

Союз Славян
0

#8 Пользователь не на сайте   MaximUN 

  • Местный
  • Группа: Посетитель
  • Сообщений: 90
  • Регистрация: 31-Май 09
  • Пол:Мужчина
  • Откуда:Пермь

Отправлено 27 Октябрь 2010 - 09:32

Насчет iptables у меня вообще-то так и написано, не?
Насчет роутов, можно и так, а можно и через веб-морду, разницы 0
Насчет IPTV ничего сказать не могу ибо в нашем городе его нет.

Сообщение изменено: MaximUN (27 Октябрь 2010 - 09:36 )

0

#9 Пользователь не на сайте   smsu 

  • Житель форума
  • Группа: Посетитель
  • Сообщений: 406
  • Регистрация: 15-Сентябрь 06
  • Пол:Мужчина

Отправлено 28 Октябрь 2010 - 15:27

Просмотреть сообщениеMaximUN (27 Октябрь 2010 - 09:32 ):

Насчет iptables у меня вообще-то так и написано, не?
Насчет роутов, можно и так, а можно и через веб-морду, разницы 0
Насчет IPTV ничего сказать не могу ибо в нашем городе его нет.



Почти так ))

Всякие UPnP Service: Enabled и прочие PortForwarding'и в веб морде не нужны,хотя конечно дело каждого как свою железку настраивать.
Союз Славян
0

#10 Пользователь не на сайте   mervigen 

  • Новичок
  • Группа: Посетитель
  • Сообщений: 31
  • Регистрация: 26-Июль 09
  • Пол:Мужчина
  • Откуда:Москва. ЮАО

Отправлено 06 Ноябрь 2010 - 20:05

Сломал себе мозг. Есть комп, ноут, и тв-приставка, ноут и комп работают норм с торентами. ДЦ-не пробовал-так как не пользуюсь. Проблема с тв-приставкой, каналы показывает секунд 15 и зависает. Порты проброшены. Все вроде по инструкции сделал.Dir-320 DDWRT v24-sp2(VPN)08/07/10.Где я застрял?
Никому не верь, и никто не обманет.
0

#11 Пользователь не на сайте   smsu 

  • Житель форума
  • Группа: Посетитель
  • Сообщений: 406
  • Регистрация: 15-Сентябрь 06
  • Пол:Мужчина

Отправлено 15 Ноябрь 2010 - 12:35

Просмотреть сообщениеmervigen (06 Ноябрь 2010 - 20:05 ):

Сломал себе мозг. Есть комп, ноут, и тв-приставка, ноут и комп работают норм с торентами. ДЦ-не пробовал-так как не пользуюсь. Проблема с тв-приставкой, каналы показывает секунд 15 и зависает. Порты проброшены. Все вроде по инструкции сделал.Dir-320 DDWRT v24-sp2(VPN)08/07/10.Где я застрял?


Если используете igmprt то он криво работает на dd-wrt,там надо править конфиг и то не факт что потом все станет хорошо.
Союз Славян
0

#12 Пользователь не на сайте   Angion 

  • Новичок
  • Группа: Посетитель
  • Сообщений: 1
  • Регистрация: 22-Февраль 09

Отправлено 17 Декабрь 2010 - 14:19

смотрим на список соединений. Нам нужно то, что "смотрит" в локальную сеть (в нем должно быть что -то типа inet addr:10.*.*.* Bcast:10.*.*.*)
Запоминаем его название (в моем случае это vlan2)

Теперь в этом же окно нам нужно настроить форвардинг при помощи iptables. В общем случае он будет выглядеть так:
iptables -t nat -A PREROUTING -p tcp -d $LOCAL_IP$ --dport $TCP_PORT$ -j DNAT --to-destination $COMPUTER_IP$:$TCP_PORT$
iptables -A FORWARD -i $CONN_NAME$ -d $COMPUTER_IP$ -p tcp --dport $TCP_PORT$ -j ACCEPT

iptables -t nat -A PREROUTING -p udp -d $LOCAL_IP$ --dport $UDP_PORT$ -j DNAT --to-destination $COMPUTER_IP$:$UDP_PORT$
iptables -A FORWARD -i $CONN_NAME$ -d $COMPUTER_IP$ -p udp --dport $UDP_PORT$ -j ACCEPT

где
 $LOCAL_IP$    - ИП компьютера из сети Билайн, вида 10.*.*.*)
 $TCP_PORT$    - порт для TCP-соединений
 $UDP_PORT$    - порт для UDP-соединений
 $COMPUTER_IP$ - ИП компьютера из лок. сети, вида 192.168.1.*)
 $CONN_NAME$   - имя соединения с лок. сетью


Эти 4 строчки нужно прописать для КАЖДОГО компьютера, к которому вы настраиваете порт-форвардинг.
И жмем кнопку Save Firewall

Например, в моем случае все это выглядит так
iptables -t nat -A PREROUTING -p tcp -d 10.174.208.25 --dport 2886 -j DNAT --to-destination 192.168.1.5:2886
iptables -A FORWARD -i vlan2 -d 192.168.1.5 -p tcp --dport 2886 -j ACCEPT

iptables -t nat -A PREROUTING -p udp -d 10.174.208.25 --dport 5392 -j DNAT --to-destination 192.168.1.5:5392
iptables -A FORWARD -i vlan2 -d 192.168.1.5 -p udp --dport 5392 -j ACCEPT



iptables -t nat -A PREROUTING -p tcp -d 10.174.208.25 --dport 5749 -j DNAT --to-destination 192.168.1.8:5749
iptables -A FORWARD -i vlan2 -d 192.168.1.8 -p tcp --dport 5749 -j ACCEPT

iptables -t nat -A PREROUTING -p udp -d 10.174.208.25 --dport 7346 -j DNAT --to-destination 192.168.1.8:7346
iptables -A FORWARD -i vlan2 -d 192.168.1.8 -p udp --dport 7346 -j ACCEPT

(Здесь у меня прописан форвардинг для 2 компьютеров - настольного ПК (192.168.1.5) и ноутбука (192.168.1.8))


это подойдет только для статического IP

Сообщение изменено: Angion (17 Декабрь 2010 - 14:21 )

1

#13 Пользователь не на сайте   MaximUN 

  • Местный
  • Группа: Посетитель
  • Сообщений: 90
  • Регистрация: 31-Май 09
  • Пол:Мужчина
  • Откуда:Пермь

Отправлено 27 Декабрь 2010 - 17:28

Я на Билайне сижу 1,5 года, у нас в городе только один раз сбрасывались локальные ИП
Поэтому локальный ИП более-менее постоянен, проблемы тут нет.
0

#14 Пользователь не на сайте   Nighteg 

  • Новичок
  • Группа: Посетитель
  • Сообщений: 8
  • Регистрация: 25-Июнь 08

Отправлено 31 Декабрь 2010 - 05:18

DIR-615 под DD-WRT обрезает интернет-канал 30мбит до 18мбит. Печально. А на заводской нестабильно работает Wi-Fi(с айфоном), пишет в лог UDHCPD sending OFFER.

Сообщение изменено: Nighteg (31 Декабрь 2010 - 05:19 )

0

#15 Пользователь не на сайте   bazil11 

  • Местный
  • Группа: Посетитель
  • Сообщений: 90
  • Регистрация: 01-Март 06
  • Пол:Не определился

Отправлено 31 Декабрь 2010 - 06:43

l2tp dual-access кто нить морочился?
0

#16 Пользователь не на сайте   MaximUN 

  • Местный
  • Группа: Посетитель
  • Сообщений: 90
  • Регистрация: 31-Май 09
  • Пол:Мужчина
  • Откуда:Пермь

Отправлено 15 Январь 2011 - 15:44

Я пробовал ставить L2TP, но как-то все странно: ИП-адрес вроде выдается, но при этом страницы не открываются на комрьютере. В общем там надо смотреть что к чему, я еще не разбирался.
Кроме того, судя по рассказам людей на нашем dc хабе, уж очень нестабильно работает L2TP, т.е. в одно и то же время PPTP соединяется хорошо, а L2TP почему-то не работал.
0

#17 Пользователь не на сайте   Igor6709 

  • Новичок
  • Группа: Посетитель
  • Сообщений: 8
  • Регистрация: 02-Январь 11
  • Пол:Мужчина

Отправлено 25 Январь 2011 - 13:09

можно по подробнее описать шаг 8 и 9 плз
0

#18 Пользователь не на сайте   Pilot6 

  • Местный
  • Группа: Посетитель
  • Сообщений: 178
  • Регистрация: 20-Январь 11
  • Пол:Не определился

Отправлено 25 Январь 2011 - 14:08

Вот пошаговая инструкция по настройке dd-wrt для Билайна по l2tp.

1. Setup -> Basic Setup
Connection Type: L2TP
User Name: XXXX
Password: XXXX
Gateway (L2TP Server): tp.internet.beeline.ru
Connection Strategy: Keep Alive

2. Заходим в Status -> Sys Info и смотрим там WAN MAC.

3. Заходим в Administration -> Commands и вводим там команду ifconfig
Нажимаем кнопку Run Commands. В окне увидите что-то вроде этого.

ath0 Link encap:Ethernet HWaddr 74:EA:3A:D1:2D:68
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:607 errors:0 dropped:0 overruns:0 frame:0
TX packets:2941 errors:0 dropped:3 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:89984 (87.8 KiB) TX bytes:258911 (252.8 KiB)
br0 Link encap:Ethernet HWaddr 74:EA:3A:D1:2D:68
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:23465 errors:0 dropped:0 overruns:0 frame:0
TX packets:37247 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3650220 (3.4 MiB) TX bytes:39161888 (37.3 MiB)
br0:0 Link encap:Ethernet HWaddr 74:EA:3A:D1:2D:68
inet addr:169.254.255.1 Bcast:169.254.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
eth0 Link encap:Ethernet HWaddr 74:EA:3A:D1:2D:68
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:361472 errors:0 dropped:0 overruns:0 frame:0
TX packets:42803 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:429525387 (409.6 MiB) TX bytes:41103490 (39.1 MiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:34 errors:0 dropped:0 overruns:0 frame:0
TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2284 (2.2 KiB) TX bytes:2284 (2.2 KiB)
ppp0 Link encap:Point-to-Point Protocol
inet addr:95.24.14.153 P-t-P:85.21.0.239 Mask:255.255.255.255
UP POINTOPOINT RUNNING MULTICAST MTU:1420 Metric:1
RX packets:5044 errors:0 dropped:0 overruns:0 frame:0
TX packets:2005 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:757829 (740.0 KiB) TX bytes:763475 (745.5 KiB)
vlan1 Link encap:Ethernet HWaddr 74:EA:3A:D1:2D:68
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:22860 errors:0 dropped:0 overruns:0 frame:0
TX packets:38792 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3660477 (3.4 MiB) TX bytes:39372781 (37.5 MiB)
vlan2 Link encap:Ethernet HWaddr 74:EA:3A:D1:2D:69
inet addr:10.83.54.132 Bcast:10.83.55.255 Mask:255.255.248.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:338612 errors:0 dropped:0 overruns:0 frame:0
TX packets:4011 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:420804302 (401.3 MiB) TX bytes:1730709 (1.6 MiB)
wifi0 Link encap:Ethernet HWaddr 74:EA:3A:D1:2D:68
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3639 errors:0 dropped:0 overruns:0 frame:4599791
TX packets:3480 errors:2 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:253157 (247.2 KiB) TX bytes:506972 (495.0 KiB)
Interrupt:2 Memory:b80c0000-b8100000

Смотрим в каком интерфейсе стоит мак адрес, который был в поле WAN MAC.
В данном случае это vlan2.

4. Теперь нужно сделать Dual Access и пробросить порты для DC++
Administration -> Commands

iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o vlan2 -s 192.168.1.0/24 -j MASQUERADE
iptables -A PREROUTING -t nat -p tcp -i vlan2 --dport 1411 -j DNAT --to 192.168.1.2:1411
iptables -I FORWARD -p tcp -i vlan2 --dport 1411 -j ACCEPT
iptables -A PREROUTING -t nat -p udp -i vlan2 --dport 1412 -j DNAT --to 192.168.1.2:1412
iptables -I FORWARD -p udp -i vlan2 --dport 1412 -j ACCEPT

Нужно в этом тексте заменить интрерфейс vlan2 на соответствующий. Подсеть 192.168.1.0/24 на домашнюю подсеть (это если вы ее меняли).
Порты 1411 и 1412 можно заменить на любые другие. Адрес 192.168.1.2 - адрес сетевой карты. Его надо сделать фиксированным в сетевых подключениях.
Адрес можно выбрать любой из соответствующей подсети.

Дальше нажимаем Save Firewall.

5. Теперь осталось только прописать локальные маршруты. Это можно сделать как командой route как описано в других постах или через
Setup - Adwanced Routing.
Маршруты можно взять здесь.
http://help.internet.../local/routhow/

Если делать через веб интерфейс, то надо выбирать для каждого маршрута Select Set Number
В поле Destination LAN NET вводим адрес, в поле Subnet Mask вводим маску.
В поле Gateway вводим адрес шлюза. В поле Interface выбираем WAN.

6. Перезагружаем роутер, ждем соединения по l2tp и наслаждаемся.

Таким же образом можно и по pptp сделать.

P.S. Тут обращались некоторые пользователи с проблемой, что могут достучаться не до всех юзеров в DC в активном режиме. Дело в том, что некоторые включают в клиенте опцию шифрования. Поэтому нужно пробросить тем же способом еще один TCP порт, и указать его в клиенте как TLS.

Сообщение изменено: Pilot6 (29 Январь 2011 - 11:55 )

1

#19 Пользователь не на сайте   MaximUN 

  • Местный
  • Группа: Посетитель
  • Сообщений: 90
  • Регистрация: 31-Май 09
  • Пол:Мужчина
  • Откуда:Пермь

Отправлено 25 Январь 2011 - 17:07

И зачем было писать здесь то же самое, что написано у меня выше, только другими словами?
Думаю, модераторы сочтут этот пост абсолютно ненужным.

Что касается шага 8 и 9, все и так предельно понятно расписано.

PS Если хотите именно L2TP то просто в 4 шаге выбираете L2TP вместо PPTP и вписываете имя сервера tp.internet.beeline.ru

Сообщение изменено: MaximUN (25 Январь 2011 - 17:09 )

0

#20 Пользователь не на сайте   Pilot6 

  • Местный
  • Группа: Посетитель
  • Сообщений: 178
  • Регистрация: 20-Январь 11
  • Пол:Не определился

Отправлено 25 Январь 2011 - 17:50

l2tp по вашей инструкции работать не будет. Можете сами попробовать))
0

#21 Пользователь не на сайте   MaximUN 

  • Местный
  • Группа: Посетитель
  • Сообщений: 90
  • Регистрация: 31-Май 09
  • Пол:Мужчина
  • Откуда:Пермь

Отправлено 28 Январь 2011 - 22:19

Мда, действительно....
Странно.
0

#22 Пользователь не на сайте   Pilot6 

  • Местный
  • Группа: Посетитель
  • Сообщений: 178
  • Регистрация: 20-Январь 11
  • Пол:Не определился

Отправлено 29 Январь 2011 - 09:41

Вот поэтому я инструкцию и написал, так как народ на всех форумах это спрашивает. А вот наоборот по моей инструкции pptp работать будет.
0

#23 Пользователь не на сайте   Vasar 

  • Новичок
  • Группа: Посетитель
  • Сообщений: 1
  • Регистрация: 05-Декабрь 10
  • Пол:Мужчина

Отправлено 09 Февраль 2011 - 22:40

У меня проблема, почему-то не разгоняется торрент до 100Мбит (работает только на скорости тарифа) и так уже пробовал и сяк, рутер N16 прошивка DD-WRT v24-sp2 (08/07/10) std-usb-ftp, подскажите пожалуйста в чём может быть проблема?

Настроил как по инструкции, но не получается разогнаться и всё тут. При чём, когда интернет просто к компу подключался была большая скорость всегда, т.е. видно было что качается из локалки.

Посмотрел, сайт работает и форум, когда адрес вида 10.*.*.* выдан, а торрент всё равно не качает.

Сообщение изменено: Vasar (09 Февраль 2011 - 22:45 )

0

#24 Пользователь не на сайте   Pilot6 

  • Местный
  • Группа: Посетитель
  • Сообщений: 178
  • Регистрация: 20-Январь 11
  • Пол:Не определился

Отправлено 10 Февраль 2011 - 21:56

Просмотреть сообщениеVasar (09 Февраль 2011 - 22:40 ):

У меня проблема, почему-то не разгоняется торрент до 100Мбит (работает только на скорости тарифа) и так уже пробовал и сяк, рутер N16 прошивка DD-WRT v24-sp2 (08/07/10) std-usb-ftp, подскажите пожалуйста в чём может быть проблема?

Настроил как по инструкции, но не получается разогнаться и всё тут. При чём, когда интернет просто к компу подключался была большая скорость всегда, т.е. видно было что качается из локалки.

Посмотрел, сайт работает и форум, когда адрес вида 10.*.*.* выдан, а торрент всё равно не качает.

И с какого перепугу торрент должен работать по локалке? Бессмысленное сообщение какое-то. Ну был локальный пир, теперь нет его.
0

#25 Пользователь не на сайте   ~HuKuToC~ 

  • Новичок
  • Группа: Посетитель
  • Сообщений: 1
  • Регистрация: 25-Февраль 09

Отправлено 17 Февраль 2011 - 13:37

Просмотреть сообщениеPilot6 (25 Январь 2011 - 14:08 ):

Вот пошаговая инструкция по настройке dd-wrt для Билайна по l2tp.

1. Setup -> Basic Setup
Connection Type: L2TP
User Name: XXXX
Password: XXXX
Gateway (L2TP Server): tp.internet.beeline.ru
Connection Strategy: Keep Alive

....


2 Pilot6, не возникает ли у вас проблемы, если рвется сессия l2tp, то подняться сама она уже не может.
Я это решаю перезапуском udhcpc, т.к. после разрыва сессии l2tp теряются DNS и рушится таблица маршрутов. A dhcp клиент ее не восстанавливает.
Пробовал написать .ipdown скрипт (для рестарта udhcpc), но он не запускается автоматом.
А добавление tp.internet.beeline.ru в hosts и статического маршрута до него не помогли.

P.S. какая версия DD-WRT у вас? и железо, если не секрет.
у меня - dd-wrt.v24-14896_NEWD-2_K2.6_big на Netgear WNR3500L
0

#26 Пользователь не на сайте   Pilot6 

  • Местный
  • Группа: Посетитель
  • Сообщений: 178
  • Регистрация: 20-Январь 11
  • Пол:Не определился

Отправлено 18 Февраль 2011 - 15:33

Просмотреть сообщение~HuKuToC~ (17 Февраль 2011 - 13:37 ):


2 Pilot6, не возникает ли у вас проблемы, если рвется сессия l2tp, то подняться сама она уже не может.
Я это решаю перезапуском udhcpc, т.к. после разрыва сессии l2tp теряются DNS и рушится таблица маршрутов. A dhcp клиент ее не восстанавливает.
Пробовал написать .ipdown скрипт (для рестарта udhcpc), но он не запускается автоматом.
А добавление tp.internet.beeline.ru в hosts и статического маршрута до него не помогли.

P.S. какая версия DD-WRT у вас? и железо, если не секрет.
у меня - dd-wrt.v24-14896_NEWD-2_K2.6_big на Netgear WNR3500L

Сессия не поднимается сама только потому, что в прошивке пока нет триггера на состояние интерфейса. То есть, если рвется сессия, то ее надо руками снова включить (нажать кнопку). Не надо ничего перезапускать. Проблема с разрывом автоматически решается либо включением Keep Alive, либо скриптом, который проверяет состояние ppp0. Зачем рестартовать udhcpc непонятно.
У меня сейчас стоит самый последний билд 16214 на TP-LINK TL-WR1043ND.
На 14896 было вроде все так же. Правда у меня сессии почти никогда не рвутся.
0

#27 Пользователь не на сайте   MaximUN 

  • Местный
  • Группа: Посетитель
  • Сообщений: 90
  • Регистрация: 31-Май 09
  • Пол:Мужчина
  • Откуда:Пермь

Отправлено 24 Февраль 2011 - 18:45

Просмотреть сообщениеVasar (09 Февраль 2011 - 22:40 ):

У меня проблема, почему-то не разгоняется торрент до 100Мбит


У меня максимальная скорость, которую я видел в ДЦ была 5 мегабайт/сек. Больше не выжмется из-за архитектурных особенностей прошивки.
0

#28 Пользователь не на сайте   Pilot6 

  • Местный
  • Группа: Посетитель
  • Сообщений: 178
  • Регистрация: 20-Январь 11
  • Пол:Не определился

Отправлено 25 Февраль 2011 - 13:08

Просмотреть сообщениеMaximUN (24 Февраль 2011 - 18:45 ):

Просмотреть сообщениеVasar (09 Февраль 2011 - 22:40 ):

У меня проблема, почему-то не разгоняется торрент до 100Мбит


У меня максимальная скорость, которую я видел в ДЦ была 5 мегабайт/сек. Больше не выжмется из-за архитектурных особенностей прошивки.

В ДЦ как раз скрость 11 мегабайт в секунду. А вот через туннель действительно больших скоростей на этой прошивке нет.
0

#29 Пользователь не на сайте   Chiton 

  • Местный
  • Группа: Посетитель
  • Сообщений: 79
  • Регистрация: 13-Январь 07

Отправлено 26 Февраль 2011 - 20:36

У меня Dlink dir-825 на официальной прошивке на l2tp при отправке файлов, проверке скорости на яндекс и отдачи из торрент клинта рвется все время связь. Скажите если я поставлю DD-WRT не будет таких проблем?
0

#30 Пользователь не на сайте   Matsarin 

  • Новичок
  • Группа: Посетитель
  • Сообщений: 2
  • Регистрация: 13-Ноябрь 10
  • Пол:Мужчина

Отправлено 26 Февраль 2011 - 23:36

По этим настройкам (PPTP) все работает, подключается... DC не пробовал, так как нет необходимости, только вот беда в том что роутер режет скорость инета. Согласно тарифа 7 мегабит, а в реале 3 - 3,6 мегабита. Как по wi-fi соединению, так и по подключению через локальную сеть к роутеру (DIR-300 DD-WRT v24-sp2 (10/10/09) std). Чую скоро роутер разобью об стену... Ну что за беда, мужики,а ?
0

Сообщить об этой теме:


  • (15 страниц)
  • +
  • 1
  • 2
  • 3
  • Последняя »
  • Вы не можете создать новую тему
  • Вы не можете отвечать в этой теме