MaximUN

Настрока DD-WRT для Билайн

423 сообщения в этой теме

Много искав в интернете по этому поводу, я так и не нашел ПОЛНОГО и более-менее СВЕЖЕГО описания того, как заставить работать DD-WRT на Билайне.

Поэтому, попробую описать то, как это делал я.

 

DD-WRT действительно сложна в настройке (по крайней мере сложнее "заводских" прошивок) и без хотя бы элементарных знаний по сетям в Linux настроить ее новичку вряд-ли удастся.

 

Я попытаюсь описать весь процесс максимально доступно, без использования каких-либо сложных терминов.

Предполагается, что читатель имеет некоторый опыт в настроке роутеров и у него не будет возникать вопросов типа "как определить локальный шлюз, мой IP, как узнать порты для DC" и т.д.

 

Шаг 1. А надо ли оно мне?

Во-первых, следует определиться, а надо ли вообще перепрошивать свой роутер. Не следует думать, что эта "волшебная прошивка" избавит вас от всех проблем.

Я прошивал свой D-LINK DIR-300/NRU. Я перепрошил его из-за нестабильности работы официальной прошивки. Стоит мне запустить торрент-клиент, и соединение с DC-хабом начинается разрываться каждые 2 минуты.

Здесь нужно сделать важное замечание. Если вас вполне устраивает стабильность работы заводской прошивки, то вряд ли от DD-WRT вам стоит лучше. Нужна действительно серьезная причина, почему не устраивает родная прошивка.

 

Шаг 2. Все-таки решил прошивать

В любом случае, выбор за Вами. Процесс прошивки я описывать не буду, об этом написано в интернете написано достаточно.

Отключите кабель от Билайна перед прошивкой, и вперед!

 

Шаг 3. Настройка MAC Adress (необязательно)

Итак, роутер прошит успешно.

Если за вами уже был закреплен IP-адрес и вы не хотите его терять, лучше сделать MAC Clone. Делается это все в окне Setup->Mac Adress Clone.

Можете либо скопировать MAC адрес с компьютера (Get Current PC Mac Adress), либо прописать свой. Если вам безразличен IP-адрес, который будет вам выдан, можете ничего не менять. Так вы настроите MAC, который будет "смотреть" в сеть Билайна

post-476222-008757600 1285259934_thumb.png

 

Шаг 4. Настройка VPN соединения

Теперь настраиваем VPN-соединение с интернетом.

Для этого переходим во вкладку Setup->Basic Setup

В блоке WAN Setup Выбираем:

Connection type: PPTP

Use DHCP: Yes

Gateway (PPTP Server): vpn.internet.beeline.ru

User Name: ваш логин

Password: ваш пароль

PPTP Encryption: Disable

Disable Packet Reordering: Enable

Additional PPTP Options: оставляем пустым

STP: Disable

post-476222-049132500 1285259938_thumb.png

 

Шаг 5. Некоторые дополнения

Не думайте, что прошивка DD-WRT идеальна. В ней тоже есть баги :)

Во-первых, нам нужно отключить опцию DNSMasq, т.к. с ней происходит некорректный резолвинг некоторых доменных имен (по крайней мере, в моем городе локальные имена просто не резолвились, почему - честно говоря, я не знаю).

Идем в Services->Services, проверяем чтоб в блоке DNSMasq галочки стояли именно так:

DNSMasq: Enable

Local DNS: Disable

post-476222-017209100 1285259942_thumb.png

 

PS Сколько я не отключал DNSMasq - при перезагрузке она снова включалась - ну и ладно, нам это не важно.

Снова идем в Setup->Basic Setup

Настраиваем

Client Lease Time: 1440 (я выбрал такой, это 10 суток, можете установить сами)

Снимаем галочку с Use DNSMasq for DNS

А теперь неприятный баг: если мы все оставим прямо так, то DNS адреса выдаются неверные (а точнее вместо них выдается адрес смаого роутера - 192.168.1.1(по умолч.))

Поэтому DNS нам придется прописать вручную.

На данный момент у Билайна это 213.234.192.8 85.21.192.3 (можете указать какие-либо альтернативные, дело ваше)

В итоге должно получиться:

post-476222-060523100 1285259945_thumb.png

 

В принципе, теперь можно попробовать вставить кабель, интернет должен появится (пока что без локалки)

 

Шаг 6. Установка статических IP (привязка к MAC, необязательно)

Я рекомендую всем своим компьютерам сделать привязку к MAC. Не хотите - не делайте, дело ваше.

Делается это на вкладке Services->Services, блок DHCP Server

post-476222-088260700 1285259948_thumb.png

 

Шаг 7. Настройка маршрутов

Теперь вернем к жизни локальную сеть (вот он наш Dual Access)

Для этого сначала пропишем маршруты. Делается это на вкладке Setup->Advanced Routing. Мне, например, достаточно одного маршрута (ибо хам у нас свой локальный, вы же можете прописать сколько хотите)

Делается это очень просто, "как и везде"

Например,

Route Name: local

Metric: 0

Destination LAN NET: 10.0.0.0

Subnet Mask: 255.0.0.0

Gateway: 10.174.208.1

Interface: WAN

post-476222-082772800 1285259952_thumb.png

 

Думаю, что раз вы возитесь с DD-WRT, а не с заводской прошивкой, то я не буду описывать, как узнать локальный шлюз ;)

 

Шаг 8. Проброс портов для DC

А вот теперь началось самое интересное. Проброска портов. Интересное - потому что для этого недостаточно одного лишь WEB-интерфейса :) Придется юзать терминал.

 

Для начала сходим в NAT/QoS->UPnP и включим его (например, для торрентов)

UPnP Service: Enabled

post-476222-044496800 1285259956_thumb.png

 

А теперь приступим непосредственно к DC

Идем в NAT/QoS->Port Forwarding и прописываем правила (тут в принципе, ничего сложного, так же как в "заводских" прошивках).

Например, так (у меня прописаны для настольного компа и для ноута)

post-476222-015486900 1285259960_thumb.png

 

И теперь: облом. Если вы попытаетесь сейчас это запустить, у вас ничего не выйдет.

У нас "Dual Access" а эти маршруты действуют только для нашего PPTP-соединения, а в локалке они, к сожалению, не работают.

Что ж, будем выкрцчиваться. Идем в Administration->Commands и в окне shell набираем команду:

ifconfig

И смотрим на список соединений. Нам нужно то, что "смотрит" в локальную сеть (в нем должно быть что -то типа inet addr:10.*.*.* Bcast:10.*.*.*)

Запоминаем его название (в моем случае это vlan2)

 

Теперь в этом же окно нам нужно настроить форвардинг при помощи iptables. В общем случае он будет выглядеть так:

iptables -t nat -A PREROUTING -p tcp -d $LOCAL_IP$ --dport $TCP_PORT$ -j DNAT --to-destination $COMPUTER_IP$:$TCP_PORT$
iptables -A FORWARD -i $CONN_NAME$ -d $COMPUTER_IP$ -p tcp --dport $TCP_PORT$ -j ACCEPT

iptables -t nat -A PREROUTING -p udp -d $LOCAL_IP$ --dport $UDP_PORT$ -j DNAT --to-destination $COMPUTER_IP$:$UDP_PORT$
iptables -A FORWARD -i $CONN_NAME$ -d $COMPUTER_IP$ -p udp --dport $UDP_PORT$ -j ACCEPT

где
$LOCAL_IP$    - ИП компьютера из сети Билайн, вида 10.*.*.*)
$TCP_PORT$    - порт для TCP-соединений
$UDP_PORT$    - порт для UDP-соединений
$COMPUTER_IP$ - ИП компьютера из лок. сети, вида 192.168.1.*)
$CONN_NAME$   - имя соединения с лок. сетью

 

Эти 4 строчки нужно прописать для КАЖДОГО компьютера, к которому вы настраиваете порт-форвардинг.

И жмем кнопку Save Firewall

 

Например, в моем случае все это выглядит так

iptables -t nat -A PREROUTING -p tcp -d 10.174.208.25 --dport 2886 -j DNAT --to-destination 192.168.1.5:2886
iptables -A FORWARD -i vlan2 -d 192.168.1.5 -p tcp --dport 2886 -j ACCEPT

iptables -t nat -A PREROUTING -p udp -d 10.174.208.25 --dport 5392 -j DNAT --to-destination 192.168.1.5:5392
iptables -A FORWARD -i vlan2 -d 192.168.1.5 -p udp --dport 5392 -j ACCEPT



iptables -t nat -A PREROUTING -p tcp -d 10.174.208.25 --dport 5749 -j DNAT --to-destination 192.168.1.8:5749
iptables -A FORWARD -i vlan2 -d 192.168.1.8 -p tcp --dport 5749 -j ACCEPT

iptables -t nat -A PREROUTING -p udp -d 10.174.208.25 --dport 7346 -j DNAT --to-destination 192.168.1.8:7346
iptables -A FORWARD -i vlan2 -d 192.168.1.8 -p udp --dport 7346 -j ACCEPT

(Здесь у меня прописан форвардинг для 2 компьютеров - настольного ПК (192.168.1.5) и ноутбука (192.168.1.8))

 

Шаг 9. The End

После всех этих манипуляций перезагружаем роутер и радуемся жизни :)

Лично моя цель была достигнута - одновременное сосуществование DC-клиента и торрент-клиента

 

Не забывайте о том что нужно нажимать Apply Settings после каждого действия

 

UPDATE: При использовании DD-WRT вы жертвуете скоростью ради стабильности. Например, перед прошивкой мой D-LINK DIR-300/NRU вполне выдерживал 100 мбит (скорость в DC достигала 11 мбайт/сек). После перепрошивки скорость не понималась выше 5-6 мбайт/сек

 

PS Конструктивная критика данной инструкции, дополнения, пожелания приветствуются

Редактировано пользователем MaximUN
2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уважаемый MaximUN,я всё делаю как вы говорите,но у меня ничего не получается.В статусе роутера IP есть а шлюз и маска подсети стоят везде нули,2 из 3-х DNS роутер получает сам,жму на кнопку подключить,страница web-интерфейса роутера обновляется,а там всё равно написано отключено.В чём может быть проблема.Скрин ниже.

Живу в Красноярске,по кабелю соединался по PPTP роутер ASUS RT-N13U прошивка DD-WRT v24-sp2 (08/12/10) std (SVN revision 14929),на стандартной асусовской прошивке он спокойно подключался к инету,но она нестабильная...

post-640349-071040900 1285419028_thumb.jpg

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что-ж по вашей информации могу дать лишь несколько советов:

1) Проверить правильность ввода логина/пароля (нет ли блокировки?)

2) Проверить правильность ввода VPN-сервера

3) Попробовать узнать IP VPN-сервера и написать его, вместо имени

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо огромное! Сделал всё по инструкции - заработало! И интернет, и хаб локалки! Автору респект! :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Рекомендую поставить TomatoUSB намного стабильние и скорость не ограничивает как DD-WRT

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Рекомендую поставить TomatoUSB намного стабильние и скорость не ограничивает как DD-WRT

 

А как у нее обстоят дела с Dual Access? У вас она уже стоит, я так понял?

Редактировано пользователем MaximUN
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На самом деле если не мудрствовать )) все выглядит так. rc.firewall и ничего больше не надо.

 

Пример для торрента

iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 24906 -j DNAT --to ip компьютера:24906

iptables -I FORWARD -p tcp -i ppp0 --dport 24906 -j ACCEPT

iptables -A PREROUTING -t nat -p udp -i ppp0 --dport 24906 -j DNAT --to ip компьютера:24906

iptables -I FORWARD -p udp -i ppp0 --dport 24906 -j ACCEPT

 

Пример для дц

iptables -A PREROUTING -t nat -p tcp -i vlan1 --dport 2000 -j DNAT --to ip компьютера:2000

iptables -I FORWARD -p tcp -i vlan1 --dport 2000 -j ACCEPT

iptables -A PREROUTING -t nat -p udp -i vlan1 --dport 2000 -j DNAT --to ip компьютера:2000

iptables -I FORWARD -p udp -i vlan1 --dport 2000 -j ACCEPT

 

Сюда же пихаем роуты (эти стандартные для Билайна,но без ип тв.)

route add -net 10.0.0.0 netmask 255.0.0.0 gw ip шлюза dev vlan1

route add -net 85.21.79.0 netmask 255.255.255.0 gw ip шлюза dev vlan1

route add -net 85.21.90.0 netmask 255.255.255.0 gw ip шлюза dev vlan1

route add -net 78.107.23.0 netmask 255.255.255.0 gw ip шлюза dev vlan1

route add -host 89.179.135.67 gw ip шлюза dev vlan1

route add -host 195.14.50.1 gw ip шлюза dev vlan1

route add -host 85.21.72.83 gw ip шлюза dev vlan1

route add -host 85.21.37.16 gw ip шлюза dev vlan1

route add -host 195.14.50.26 gw ip шлюза dev vlan1

route add -host 195.14.50.93 gw ip шлюза dev vlan1

route add -host 195.14.40.141 gw ip шлюза dev vlan1

route add -host 195.14.50.16 gw ip шлюза dev vlan1

route add -host 195.14.50.21 gw ip шлюза dev vlan1

route add -host 83.102.231.32 gw ip шлюза dev vlan1

route add -host 85.21.108.16 gw ip шлюза dev vlan1

route add -host 194.67.1.14 gw ip шлюза dev vlan1

route add -host 85.21.79.100 gw ip шлюза dev vlan1

route add -host 85.21.138.208 gw ip шлюза dev vlan1

route add -host 85.21.52.254 gw ip шлюза dev vlan1

route add -host 85.21.88.130 gw ip шлюза dev vlan1

route add -host 83.102.146.96 gw ip шлюза dev vlan1

 

Все. Томато не лучше дд-врт ))

 

P.S Если хотим IPTV (хоть и говно оно тут) добавляем udpxy в прошивку (один бинарник) и добавляем в rc.firewall

 

route add -net 233.33.210.0 netmask 255.255.255.0 gw ваш ip в билайн dev vlan1

route add -net 78.107.196.0 netmask 255.255.252.0 gw ip шлюза dev vlan1

route add -net 172.16.16.0 netmask 255.255.255.0 gw ip шлюза dev vlan1

 

iptables -I INPUT -i vlan1 -d 224.0.0.0/240.0.0.0 -j ACCEPT

 

запускаем

udpxy -p 5000 -a br0 -m vlan1

 

плейлист выглядит так

#EXTINF:0,Первый

http://192.168.1.1:5000/udp/233.33.210.86:5050

Редактировано пользователем smsu
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Насчет iptables у меня вообще-то так и написано, не?

Насчет роутов, можно и так, а можно и через веб-морду, разницы 0

Насчет IPTV ничего сказать не могу ибо в нашем городе его нет.

Редактировано пользователем MaximUN
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Насчет iptables у меня вообще-то так и написано, не?

Насчет роутов, можно и так, а можно и через веб-морду, разницы 0

Насчет IPTV ничего сказать не могу ибо в нашем городе его нет.

 

 

Почти так ))

 

Всякие UPnP Service: Enabled и прочие PortForwarding'и в веб морде не нужны,хотя конечно дело каждого как свою железку настраивать.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сломал себе мозг. Есть комп, ноут, и тв-приставка, ноут и комп работают норм с торентами. ДЦ-не пробовал-так как не пользуюсь. Проблема с тв-приставкой, каналы показывает секунд 15 и зависает. Порты проброшены. Все вроде по инструкции сделал.Dir-320 DDWRT v24-sp2(VPN)08/07/10.Где я застрял?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сломал себе мозг. Есть комп, ноут, и тв-приставка, ноут и комп работают норм с торентами. ДЦ-не пробовал-так как не пользуюсь. Проблема с тв-приставкой, каналы показывает секунд 15 и зависает. Порты проброшены. Все вроде по инструкции сделал.Dir-320 DDWRT v24-sp2(VPN)08/07/10.Где я застрял?

 

Если используете igmprt то он криво работает на dd-wrt,там надо править конфиг и то не факт что потом все станет хорошо.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

смотрим на список соединений. Нам нужно то, что "смотрит" в локальную сеть (в нем должно быть что -то типа inet addr:10.*.*.* Bcast:10.*.*.*)

Запоминаем его название (в моем случае это vlan2)

 

Теперь в этом же окно нам нужно настроить форвардинг при помощи iptables. В общем случае он будет выглядеть так:

iptables -t nat -A PREROUTING -p tcp -d $LOCAL_IP$ --dport $TCP_PORT$ -j DNAT --to-destination $COMPUTER_IP$:$TCP_PORT$
iptables -A FORWARD -i $CONN_NAME$ -d $COMPUTER_IP$ -p tcp --dport $TCP_PORT$ -j ACCEPT

iptables -t nat -A PREROUTING -p udp -d $LOCAL_IP$ --dport $UDP_PORT$ -j DNAT --to-destination $COMPUTER_IP$:$UDP_PORT$
iptables -A FORWARD -i $CONN_NAME$ -d $COMPUTER_IP$ -p udp --dport $UDP_PORT$ -j ACCEPT

где
$LOCAL_IP$    - ИП компьютера из сети Билайн, вида 10.*.*.*)
$TCP_PORT$    - порт для TCP-соединений
$UDP_PORT$    - порт для UDP-соединений
$COMPUTER_IP$ - ИП компьютера из лок. сети, вида 192.168.1.*)
$CONN_NAME$   - имя соединения с лок. сетью

 

Эти 4 строчки нужно прописать для КАЖДОГО компьютера, к которому вы настраиваете порт-форвардинг.

И жмем кнопку Save Firewall

 

Например, в моем случае все это выглядит так

iptables -t nat -A PREROUTING -p tcp -d 10.174.208.25 --dport 2886 -j DNAT --to-destination 192.168.1.5:2886
iptables -A FORWARD -i vlan2 -d 192.168.1.5 -p tcp --dport 2886 -j ACCEPT

iptables -t nat -A PREROUTING -p udp -d 10.174.208.25 --dport 5392 -j DNAT --to-destination 192.168.1.5:5392
iptables -A FORWARD -i vlan2 -d 192.168.1.5 -p udp --dport 5392 -j ACCEPT



iptables -t nat -A PREROUTING -p tcp -d 10.174.208.25 --dport 5749 -j DNAT --to-destination 192.168.1.8:5749
iptables -A FORWARD -i vlan2 -d 192.168.1.8 -p tcp --dport 5749 -j ACCEPT

iptables -t nat -A PREROUTING -p udp -d 10.174.208.25 --dport 7346 -j DNAT --to-destination 192.168.1.8:7346
iptables -A FORWARD -i vlan2 -d 192.168.1.8 -p udp --dport 7346 -j ACCEPT

(Здесь у меня прописан форвардинг для 2 компьютеров - настольного ПК (192.168.1.5) и ноутбука (192.168.1.8))

 

 

это подойдет только для статического IP

Редактировано пользователем Angion
1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я на Билайне сижу 1,5 года, у нас в городе только один раз сбрасывались локальные ИП

Поэтому локальный ИП более-менее постоянен, проблемы тут нет.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DIR-615 под DD-WRT обрезает интернет-канал 30мбит до 18мбит. Печально. А на заводской нестабильно работает Wi-Fi(с айфоном), пишет в лог UDHCPD sending OFFER.

Редактировано пользователем Nighteg
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

l2tp dual-access кто нить морочился?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я пробовал ставить L2TP, но как-то все странно: ИП-адрес вроде выдается, но при этом страницы не открываются на комрьютере. В общем там надо смотреть что к чему, я еще не разбирался.

Кроме того, судя по рассказам людей на нашем dc хабе, уж очень нестабильно работает L2TP, т.е. в одно и то же время PPTP соединяется хорошо, а L2TP почему-то не работал.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

можно по подробнее описать шаг 8 и 9 плз

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот пошаговая инструкция по настройке dd-wrt для Билайна по l2tp.

 

1. Setup -> Basic Setup

Connection Type: L2TP

User Name: XXXX

Password: XXXX

Gateway (L2TP Server): tp.internet.beeline.ru

Connection Strategy: Keep Alive

 

2. Заходим в Status -> Sys Info и смотрим там WAN MAC.

 

3. Заходим в Administration -> Commands и вводим там команду ifconfig

Нажимаем кнопку Run Commands. В окне увидите что-то вроде этого.

 

ath0 Link encap:Ethernet HWaddr 74:EA:3A:D1:2D:68

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:607 errors:0 dropped:0 overruns:0 frame:0

TX packets:2941 errors:0 dropped:3 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:89984 (87.8 KiB) TX bytes:258911 (252.8 KiB)

br0 Link encap:Ethernet HWaddr 74:EA:3A:D1:2D:68

inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0

UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1

RX packets:23465 errors:0 dropped:0 overruns:0 frame:0

TX packets:37247 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:3650220 (3.4 MiB) TX bytes:39161888 (37.3 MiB)

br0:0 Link encap:Ethernet HWaddr 74:EA:3A:D1:2D:68

inet addr:169.254.255.1 Bcast:169.254.255.255 Mask:255.255.0.0

UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1

eth0 Link encap:Ethernet HWaddr 74:EA:3A:D1:2D:68

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:361472 errors:0 dropped:0 overruns:0 frame:0

TX packets:42803 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:429525387 (409.6 MiB) TX bytes:41103490 (39.1 MiB)

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1

RX packets:34 errors:0 dropped:0 overruns:0 frame:0

TX packets:34 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:2284 (2.2 KiB) TX bytes:2284 (2.2 KiB)

ppp0 Link encap:Point-to-Point Protocol

inet addr:95.24.14.153 P-t-P:85.21.0.239 Mask:255.255.255.255

UP POINTOPOINT RUNNING MULTICAST MTU:1420 Metric:1

RX packets:5044 errors:0 dropped:0 overruns:0 frame:0

TX packets:2005 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:3

RX bytes:757829 (740.0 KiB) TX bytes:763475 (745.5 KiB)

vlan1 Link encap:Ethernet HWaddr 74:EA:3A:D1:2D:68

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:22860 errors:0 dropped:0 overruns:0 frame:0

TX packets:38792 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:3660477 (3.4 MiB) TX bytes:39372781 (37.5 MiB)

vlan2 Link encap:Ethernet HWaddr 74:EA:3A:D1:2D:69

inet addr:10.83.54.132 Bcast:10.83.55.255 Mask:255.255.248.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:338612 errors:0 dropped:0 overruns:0 frame:0

TX packets:4011 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:420804302 (401.3 MiB) TX bytes:1730709 (1.6 MiB)

wifi0 Link encap:Ethernet HWaddr 74:EA:3A:D1:2D:68

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:3639 errors:0 dropped:0 overruns:0 frame:4599791

TX packets:3480 errors:2 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:253157 (247.2 KiB) TX bytes:506972 (495.0 KiB)

Interrupt:2 Memory:b80c0000-b8100000

 

Смотрим в каком интерфейсе стоит мак адрес, который был в поле WAN MAC.

В данном случае это vlan2.

 

4. Теперь нужно сделать Dual Access и пробросить порты для DC++

Administration -> Commands

 

iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT

iptables -t nat -A POSTROUTING -o vlan2 -s 192.168.1.0/24 -j MASQUERADE

iptables -A PREROUTING -t nat -p tcp -i vlan2 --dport 1411 -j DNAT --to 192.168.1.2:1411

iptables -I FORWARD -p tcp -i vlan2 --dport 1411 -j ACCEPT

iptables -A PREROUTING -t nat -p udp -i vlan2 --dport 1412 -j DNAT --to 192.168.1.2:1412

iptables -I FORWARD -p udp -i vlan2 --dport 1412 -j ACCEPT

 

Нужно в этом тексте заменить интрерфейс vlan2 на соответствующий. Подсеть 192.168.1.0/24 на домашнюю подсеть (это если вы ее меняли).

Порты 1411 и 1412 можно заменить на любые другие. Адрес 192.168.1.2 - адрес сетевой карты. Его надо сделать фиксированным в сетевых подключениях.

Адрес можно выбрать любой из соответствующей подсети.

 

Дальше нажимаем Save Firewall.

 

5. Теперь осталось только прописать локальные маршруты. Это можно сделать как командой route как описано в других постах или через

Setup - Adwanced Routing.

Маршруты можно взять здесь.

http://help.internet.beeline.ru/internet/local/routhow/

 

Если делать через веб интерфейс, то надо выбирать для каждого маршрута Select Set Number

В поле Destination LAN NET вводим адрес, в поле Subnet Mask вводим маску.

В поле Gateway вводим адрес шлюза. В поле Interface выбираем WAN.

 

6. Перезагружаем роутер, ждем соединения по l2tp и наслаждаемся.

 

Таким же образом можно и по pptp сделать.

 

P.S. Тут обращались некоторые пользователи с проблемой, что могут достучаться не до всех юзеров в DC в активном режиме. Дело в том, что некоторые включают в клиенте опцию шифрования. Поэтому нужно пробросить тем же способом еще один TCP порт, и указать его в клиенте как TLS.

Редактировано пользователем Pilot6
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И зачем было писать здесь то же самое, что написано у меня выше, только другими словами?

Думаю, модераторы сочтут этот пост абсолютно ненужным.

 

Что касается шага 8 и 9, все и так предельно понятно расписано.

 

PS Если хотите именно L2TP то просто в 4 шаге выбираете L2TP вместо PPTP и вписываете имя сервера tp.internet.beeline.ru

Редактировано пользователем MaximUN
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

l2tp по вашей инструкции работать не будет. Можете сами попробовать))

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мда, действительно....

Странно.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот поэтому я инструкцию и написал, так как народ на всех форумах это спрашивает. А вот наоборот по моей инструкции pptp работать будет.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня проблема, почему-то не разгоняется торрент до 100Мбит (работает только на скорости тарифа) и так уже пробовал и сяк, рутер N16 прошивка DD-WRT v24-sp2 (08/07/10) std-usb-ftp, подскажите пожалуйста в чём может быть проблема?

 

Настроил как по инструкции, но не получается разогнаться и всё тут. При чём, когда интернет просто к компу подключался была большая скорость всегда, т.е. видно было что качается из локалки.

 

Посмотрел, сайт работает и форум, когда адрес вида 10.*.*.* выдан, а торрент всё равно не качает.

Редактировано пользователем Vasar
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня проблема, почему-то не разгоняется торрент до 100Мбит (работает только на скорости тарифа) и так уже пробовал и сяк, рутер N16 прошивка DD-WRT v24-sp2 (08/07/10) std-usb-ftp, подскажите пожалуйста в чём может быть проблема?

 

Настроил как по инструкции, но не получается разогнаться и всё тут. При чём, когда интернет просто к компу подключался была большая скорость всегда, т.е. видно было что качается из локалки.

 

Посмотрел, сайт работает и форум, когда адрес вида 10.*.*.* выдан, а торрент всё равно не качает.

И с какого перепугу торрент должен работать по локалке? Бессмысленное сообщение какое-то. Ну был локальный пир, теперь нет его.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот пошаговая инструкция по настройке dd-wrt для Билайна по l2tp.

 

1. Setup -> Basic Setup

Connection Type: L2TP

User Name: XXXX

Password: XXXX

Gateway (L2TP Server): tp.internet.beeline.ru

Connection Strategy: Keep Alive

 

....

 

2 Pilot6, не возникает ли у вас проблемы, если рвется сессия l2tp, то подняться сама она уже не может.

Я это решаю перезапуском udhcpc, т.к. после разрыва сессии l2tp теряются DNS и рушится таблица маршрутов. A dhcp клиент ее не восстанавливает.

Пробовал написать .ipdown скрипт (для рестарта udhcpc), но он не запускается автоматом.

А добавление tp.internet.beeline.ru в hosts и статического маршрута до него не помогли.

 

P.S. какая версия DD-WRT у вас? и железо, если не секрет.

у меня - dd-wrt.v24-14896_NEWD-2_K2.6_big на Netgear WNR3500L

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

2 Pilot6, не возникает ли у вас проблемы, если рвется сессия l2tp, то подняться сама она уже не может.

Я это решаю перезапуском udhcpc, т.к. после разрыва сессии l2tp теряются DNS и рушится таблица маршрутов. A dhcp клиент ее не восстанавливает.

Пробовал написать .ipdown скрипт (для рестарта udhcpc), но он не запускается автоматом.

А добавление tp.internet.beeline.ru в hosts и статического маршрута до него не помогли.

 

P.S. какая версия DD-WRT у вас? и железо, если не секрет.

у меня - dd-wrt.v24-14896_NEWD-2_K2.6_big на Netgear WNR3500L

Сессия не поднимается сама только потому, что в прошивке пока нет триггера на состояние интерфейса. То есть, если рвется сессия, то ее надо руками снова включить (нажать кнопку). Не надо ничего перезапускать. Проблема с разрывом автоматически решается либо включением Keep Alive, либо скриптом, который проверяет состояние ppp0. Зачем рестартовать udhcpc непонятно.

У меня сейчас стоит самый последний билд 16214 на TP-LINK TL-WR1043ND.

На 14896 было вроде все так же. Правда у меня сессии почти никогда не рвутся.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня проблема, почему-то не разгоняется торрент до 100Мбит

 

У меня максимальная скорость, которую я видел в ДЦ была 5 мегабайт/сек. Больше не выжмется из-за архитектурных особенностей прошивки.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня проблема, почему-то не разгоняется торрент до 100Мбит

 

У меня максимальная скорость, которую я видел в ДЦ была 5 мегабайт/сек. Больше не выжмется из-за архитектурных особенностей прошивки.

В ДЦ как раз скрость 11 мегабайт в секунду. А вот через туннель действительно больших скоростей на этой прошивке нет.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня Dlink dir-825 на официальной прошивке на l2tp при отправке файлов, проверке скорости на яндекс и отдачи из торрент клинта рвется все время связь. Скажите если я поставлю DD-WRT не будет таких проблем?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По этим настройкам (PPTP) все работает, подключается... DC не пробовал, так как нет необходимости, только вот беда в том что роутер режет скорость инета. Согласно тарифа 7 мегабит, а в реале 3 - 3,6 мегабита. Как по wi-fi соединению, так и по подключению через локальную сеть к роутеру (DIR-300 DD-WRT v24-sp2 (10/10/09) std). Чую скоро роутер разобью об стену... Ну что за беда, мужики,а ?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Зарегистрироваться на нашем форуме.


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now