MaximUN

Настрока DD-WRT для Билайн

Рекомендованные сообщения

Много искав в интернете по этому поводу, я так и не нашел ПОЛНОГО и более-менее СВЕЖЕГО описания того, как заставить работать DD-WRT на Билайне.

Поэтому, попробую описать то, как это делал я.

 

DD-WRT действительно сложна в настройке (по крайней мере сложнее "заводских" прошивок) и без хотя бы элементарных знаний по сетям в Linux настроить ее новичку вряд-ли удастся.

 

Я попытаюсь описать весь процесс максимально доступно, без использования каких-либо сложных терминов.

Предполагается, что читатель имеет некоторый опыт в настроке роутеров и у него не будет возникать вопросов типа "как определить локальный шлюз, мой IP, как узнать порты для DC" и т.д.

 

Шаг 1. А надо ли оно мне?

Во-первых, следует определиться, а надо ли вообще перепрошивать свой роутер. Не следует думать, что эта "волшебная прошивка" избавит вас от всех проблем.

Я прошивал свой D-LINK DIR-300/NRU. Я перепрошил его из-за нестабильности работы официальной прошивки. Стоит мне запустить торрент-клиент, и соединение с DC-хабом начинается разрываться каждые 2 минуты.

Здесь нужно сделать важное замечание. Если вас вполне устраивает стабильность работы заводской прошивки, то вряд ли от DD-WRT вам стоит лучше. Нужна действительно серьезная причина, почему не устраивает родная прошивка.

 

Шаг 2. Все-таки решил прошивать

В любом случае, выбор за Вами. Процесс прошивки я описывать не буду, об этом написано в интернете написано достаточно.

Отключите кабель от Билайна перед прошивкой, и вперед!

 

Шаг 3. Настройка MAC Adress (необязательно)

Итак, роутер прошит успешно.

Если за вами уже был закреплен IP-адрес и вы не хотите его терять, лучше сделать MAC Clone. Делается это все в окне Setup->Mac Adress Clone.

Можете либо скопировать MAC адрес с компьютера (Get Current PC Mac Adress), либо прописать свой. Если вам безразличен IP-адрес, который будет вам выдан, можете ничего не менять. Так вы настроите MAC, который будет "смотреть" в сеть Билайна

post-476222-008757600 1285259934_thumb.png

 

Шаг 4. Настройка VPN соединения

Теперь настраиваем VPN-соединение с интернетом.

Для этого переходим во вкладку Setup->Basic Setup

В блоке WAN Setup Выбираем:

Connection type: PPTP

Use DHCP: Yes

Gateway (PPTP Server): vpn.internet.beeline.ru

User Name: ваш логин

Password: ваш пароль

PPTP Encryption: Disable

Disable Packet Reordering: Enable

Additional PPTP Options: оставляем пустым

STP: Disable

post-476222-049132500 1285259938_thumb.png

 

Шаг 5. Некоторые дополнения

Не думайте, что прошивка DD-WRT идеальна. В ней тоже есть баги :)

Во-первых, нам нужно отключить опцию DNSMasq, т.к. с ней происходит некорректный резолвинг некоторых доменных имен (по крайней мере, в моем городе локальные имена просто не резолвились, почему - честно говоря, я не знаю).

Идем в Services->Services, проверяем чтоб в блоке DNSMasq галочки стояли именно так:

DNSMasq: Enable

Local DNS: Disable

post-476222-017209100 1285259942_thumb.png

 

PS Сколько я не отключал DNSMasq - при перезагрузке она снова включалась - ну и ладно, нам это не важно.

Снова идем в Setup->Basic Setup

Настраиваем

Client Lease Time: 1440 (я выбрал такой, это 10 суток, можете установить сами)

Снимаем галочку с Use DNSMasq for DNS

А теперь неприятный баг: если мы все оставим прямо так, то DNS адреса выдаются неверные (а точнее вместо них выдается адрес смаого роутера - 192.168.1.1(по умолч.))

Поэтому DNS нам придется прописать вручную.

На данный момент у Билайна это 213.234.192.8 85.21.192.3 (можете указать какие-либо альтернативные, дело ваше)

В итоге должно получиться:

post-476222-060523100 1285259945_thumb.png

 

В принципе, теперь можно попробовать вставить кабель, интернет должен появится (пока что без локалки)

 

Шаг 6. Установка статических IP (привязка к MAC, необязательно)

Я рекомендую всем своим компьютерам сделать привязку к MAC. Не хотите - не делайте, дело ваше.

Делается это на вкладке Services->Services, блок DHCP Server

post-476222-088260700 1285259948_thumb.png

 

Шаг 7. Настройка маршрутов

Теперь вернем к жизни локальную сеть (вот он наш Dual Access)

Для этого сначала пропишем маршруты. Делается это на вкладке Setup->Advanced Routing. Мне, например, достаточно одного маршрута (ибо хам у нас свой локальный, вы же можете прописать сколько хотите)

Делается это очень просто, "как и везде"

Например,

Route Name: local

Metric: 0

Destination LAN NET: 10.0.0.0

Subnet Mask: 255.0.0.0

Gateway: 10.174.208.1

Interface: WAN

post-476222-082772800 1285259952_thumb.png

 

Думаю, что раз вы возитесь с DD-WRT, а не с заводской прошивкой, то я не буду описывать, как узнать локальный шлюз ;)

 

Шаг 8. Проброс портов для DC

А вот теперь началось самое интересное. Проброска портов. Интересное - потому что для этого недостаточно одного лишь WEB-интерфейса :) Придется юзать терминал.

 

Для начала сходим в NAT/QoS->UPnP и включим его (например, для торрентов)

UPnP Service: Enabled

post-476222-044496800 1285259956_thumb.png

 

А теперь приступим непосредственно к DC

Идем в NAT/QoS->Port Forwarding и прописываем правила (тут в принципе, ничего сложного, так же как в "заводских" прошивках).

Например, так (у меня прописаны для настольного компа и для ноута)

post-476222-015486900 1285259960_thumb.png

 

И теперь: облом. Если вы попытаетесь сейчас это запустить, у вас ничего не выйдет.

У нас "Dual Access" а эти маршруты действуют только для нашего PPTP-соединения, а в локалке они, к сожалению, не работают.

Что ж, будем выкрцчиваться. Идем в Administration->Commands и в окне shell набираем команду:

ifconfig

И смотрим на список соединений. Нам нужно то, что "смотрит" в локальную сеть (в нем должно быть что -то типа inet addr:10.*.*.* Bcast:10.*.*.*)

Запоминаем его название (в моем случае это vlan2)

 

Теперь в этом же окно нам нужно настроить форвардинг при помощи iptables. В общем случае он будет выглядеть так:

iptables -t nat -A PREROUTING -p tcp -d $LOCAL_IP$ --dport $TCP_PORT$ -j DNAT --to-destination $COMPUTER_IP$:$TCP_PORT$
iptables -A FORWARD -i $CONN_NAME$ -d $COMPUTER_IP$ -p tcp --dport $TCP_PORT$ -j ACCEPT

iptables -t nat -A PREROUTING -p udp -d $LOCAL_IP$ --dport $UDP_PORT$ -j DNAT --to-destination $COMPUTER_IP$:$UDP_PORT$
iptables -A FORWARD -i $CONN_NAME$ -d $COMPUTER_IP$ -p udp --dport $UDP_PORT$ -j ACCEPT

где
$LOCAL_IP$    - ИП компьютера из сети Билайн, вида 10.*.*.*)
$TCP_PORT$    - порт для TCP-соединений
$UDP_PORT$    - порт для UDP-соединений
$COMPUTER_IP$ - ИП компьютера из лок. сети, вида 192.168.1.*)
$CONN_NAME$   - имя соединения с лок. сетью

 

Эти 4 строчки нужно прописать для КАЖДОГО компьютера, к которому вы настраиваете порт-форвардинг.

И жмем кнопку Save Firewall

 

Например, в моем случае все это выглядит так

iptables -t nat -A PREROUTING -p tcp -d 10.174.208.25 --dport 2886 -j DNAT --to-destination 192.168.1.5:2886
iptables -A FORWARD -i vlan2 -d 192.168.1.5 -p tcp --dport 2886 -j ACCEPT

iptables -t nat -A PREROUTING -p udp -d 10.174.208.25 --dport 5392 -j DNAT --to-destination 192.168.1.5:5392
iptables -A FORWARD -i vlan2 -d 192.168.1.5 -p udp --dport 5392 -j ACCEPT



iptables -t nat -A PREROUTING -p tcp -d 10.174.208.25 --dport 5749 -j DNAT --to-destination 192.168.1.8:5749
iptables -A FORWARD -i vlan2 -d 192.168.1.8 -p tcp --dport 5749 -j ACCEPT

iptables -t nat -A PREROUTING -p udp -d 10.174.208.25 --dport 7346 -j DNAT --to-destination 192.168.1.8:7346
iptables -A FORWARD -i vlan2 -d 192.168.1.8 -p udp --dport 7346 -j ACCEPT

(Здесь у меня прописан форвардинг для 2 компьютеров - настольного ПК (192.168.1.5) и ноутбука (192.168.1.8))

 

Шаг 9. The End

После всех этих манипуляций перезагружаем роутер и радуемся жизни :)

Лично моя цель была достигнута - одновременное сосуществование DC-клиента и торрент-клиента

 

Не забывайте о том что нужно нажимать Apply Settings после каждого действия

 

UPDATE: При использовании DD-WRT вы жертвуете скоростью ради стабильности. Например, перед прошивкой мой D-LINK DIR-300/NRU вполне выдерживал 100 мбит (скорость в DC достигала 11 мбайт/сек). После перепрошивки скорость не понималась выше 5-6 мбайт/сек

 

PS Конструктивная критика данной инструкции, дополнения, пожелания приветствуются

Изменено пользователем MaximUN
  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уважаемый MaximUN,я всё делаю как вы говорите,но у меня ничего не получается.В статусе роутера IP есть а шлюз и маска подсети стоят везде нули,2 из 3-х DNS роутер получает сам,жму на кнопку подключить,страница web-интерфейса роутера обновляется,а там всё равно написано отключено.В чём может быть проблема.Скрин ниже.

Живу в Красноярске,по кабелю соединался по PPTP роутер ASUS RT-N13U прошивка DD-WRT v24-sp2 (08/12/10) std (SVN revision 14929),на стандартной асусовской прошивке он спокойно подключался к инету,но она нестабильная...

post-640349-071040900 1285419028_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что-ж по вашей информации могу дать лишь несколько советов:

1) Проверить правильность ввода логина/пароля (нет ли блокировки?)

2) Проверить правильность ввода VPN-сервера

3) Попробовать узнать IP VPN-сервера и написать его, вместо имени

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо огромное! Сделал всё по инструкции - заработало! И интернет, и хаб локалки! Автору респект! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Рекомендую поставить TomatoUSB намного стабильние и скорость не ограничивает как DD-WRT

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Рекомендую поставить TomatoUSB намного стабильние и скорость не ограничивает как DD-WRT

 

А как у нее обстоят дела с Dual Access? У вас она уже стоит, я так понял?

Изменено пользователем MaximUN

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На самом деле если не мудрствовать )) все выглядит так. rc.firewall и ничего больше не надо.

 

Пример для торрента

iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 24906 -j DNAT --to ip компьютера:24906

iptables -I FORWARD -p tcp -i ppp0 --dport 24906 -j ACCEPT

iptables -A PREROUTING -t nat -p udp -i ppp0 --dport 24906 -j DNAT --to ip компьютера:24906

iptables -I FORWARD -p udp -i ppp0 --dport 24906 -j ACCEPT

 

Пример для дц

iptables -A PREROUTING -t nat -p tcp -i vlan1 --dport 2000 -j DNAT --to ip компьютера:2000

iptables -I FORWARD -p tcp -i vlan1 --dport 2000 -j ACCEPT

iptables -A PREROUTING -t nat -p udp -i vlan1 --dport 2000 -j DNAT --to ip компьютера:2000

iptables -I FORWARD -p udp -i vlan1 --dport 2000 -j ACCEPT

 

Сюда же пихаем роуты (эти стандартные для Билайна,но без ип тв.)

route add -net 10.0.0.0 netmask 255.0.0.0 gw ip шлюза dev vlan1

route add -net 85.21.79.0 netmask 255.255.255.0 gw ip шлюза dev vlan1

route add -net 85.21.90.0 netmask 255.255.255.0 gw ip шлюза dev vlan1

route add -net 78.107.23.0 netmask 255.255.255.0 gw ip шлюза dev vlan1

route add -host 89.179.135.67 gw ip шлюза dev vlan1

route add -host 195.14.50.1 gw ip шлюза dev vlan1

route add -host 85.21.72.83 gw ip шлюза dev vlan1

route add -host 85.21.37.16 gw ip шлюза dev vlan1

route add -host 195.14.50.26 gw ip шлюза dev vlan1

route add -host 195.14.50.93 gw ip шлюза dev vlan1

route add -host 195.14.40.141 gw ip шлюза dev vlan1

route add -host 195.14.50.16 gw ip шлюза dev vlan1

route add -host 195.14.50.21 gw ip шлюза dev vlan1

route add -host 83.102.231.32 gw ip шлюза dev vlan1

route add -host 85.21.108.16 gw ip шлюза dev vlan1

route add -host 194.67.1.14 gw ip шлюза dev vlan1

route add -host 85.21.79.100 gw ip шлюза dev vlan1

route add -host 85.21.138.208 gw ip шлюза dev vlan1

route add -host 85.21.52.254 gw ip шлюза dev vlan1

route add -host 85.21.88.130 gw ip шлюза dev vlan1

route add -host 83.102.146.96 gw ip шлюза dev vlan1

 

Все. Томато не лучше дд-врт ))

 

P.S Если хотим IPTV (хоть и говно оно тут) добавляем udpxy в прошивку (один бинарник) и добавляем в rc.firewall

 

route add -net 233.33.210.0 netmask 255.255.255.0 gw ваш ip в билайн dev vlan1

route add -net 78.107.196.0 netmask 255.255.252.0 gw ip шлюза dev vlan1

route add -net 172.16.16.0 netmask 255.255.255.0 gw ip шлюза dev vlan1

 

iptables -I INPUT -i vlan1 -d 224.0.0.0/240.0.0.0 -j ACCEPT

 

запускаем

udpxy -p 5000 -a br0 -m vlan1

 

плейлист выглядит так

#EXTINF:0,Первый

http://192.168.1.1:5000/udp/233.33.210.86:5050

Изменено пользователем smsu

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Насчет iptables у меня вообще-то так и написано, не?

Насчет роутов, можно и так, а можно и через веб-морду, разницы 0

Насчет IPTV ничего сказать не могу ибо в нашем городе его нет.

Изменено пользователем MaximUN

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Насчет iptables у меня вообще-то так и написано, не?

Насчет роутов, можно и так, а можно и через веб-морду, разницы 0

Насчет IPTV ничего сказать не могу ибо в нашем городе его нет.

 

 

Почти так ))

 

Всякие UPnP Service: Enabled и прочие PortForwarding'и в веб морде не нужны,хотя конечно дело каждого как свою железку настраивать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сломал себе мозг. Есть комп, ноут, и тв-приставка, ноут и комп работают норм с торентами. ДЦ-не пробовал-так как не пользуюсь. Проблема с тв-приставкой, каналы показывает секунд 15 и зависает. Порты проброшены. Все вроде по инструкции сделал.Dir-320 DDWRT v24-sp2(VPN)08/07/10.Где я застрял?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сломал себе мозг. Есть комп, ноут, и тв-приставка, ноут и комп работают норм с торентами. ДЦ-не пробовал-так как не пользуюсь. Проблема с тв-приставкой, каналы показывает секунд 15 и зависает. Порты проброшены. Все вроде по инструкции сделал.Dir-320 DDWRT v24-sp2(VPN)08/07/10.Где я застрял?

 

Если используете igmprt то он криво работает на dd-wrt,там надо править конфиг и то не факт что потом все станет хорошо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

смотрим на список соединений. Нам нужно то, что "смотрит" в локальную сеть (в нем должно быть что -то типа inet addr:10.*.*.* Bcast:10.*.*.*)

Запоминаем его название (в моем случае это vlan2)

 

Теперь в этом же окно нам нужно настроить форвардинг при помощи iptables. В общем случае он будет выглядеть так:

iptables -t nat -A PREROUTING -p tcp -d $LOCAL_IP$ --dport $TCP_PORT$ -j DNAT --to-destination $COMPUTER_IP$:$TCP_PORT$
iptables -A FORWARD -i $CONN_NAME$ -d $COMPUTER_IP$ -p tcp --dport $TCP_PORT$ -j ACCEPT

iptables -t nat -A PREROUTING -p udp -d $LOCAL_IP$ --dport $UDP_PORT$ -j DNAT --to-destination $COMPUTER_IP$:$UDP_PORT$
iptables -A FORWARD -i $CONN_NAME$ -d $COMPUTER_IP$ -p udp --dport $UDP_PORT$ -j ACCEPT

где
$LOCAL_IP$    - ИП компьютера из сети Билайн, вида 10.*.*.*)
$TCP_PORT$    - порт для TCP-соединений
$UDP_PORT$    - порт для UDP-соединений
$COMPUTER_IP$ - ИП компьютера из лок. сети, вида 192.168.1.*)
$CONN_NAME$   - имя соединения с лок. сетью

 

Эти 4 строчки нужно прописать для КАЖДОГО компьютера, к которому вы настраиваете порт-форвардинг.

И жмем кнопку Save Firewall

 

Например, в моем случае все это выглядит так

iptables -t nat -A PREROUTING -p tcp -d 10.174.208.25 --dport 2886 -j DNAT --to-destination 192.168.1.5:2886
iptables -A FORWARD -i vlan2 -d 192.168.1.5 -p tcp --dport 2886 -j ACCEPT

iptables -t nat -A PREROUTING -p udp -d 10.174.208.25 --dport 5392 -j DNAT --to-destination 192.168.1.5:5392
iptables -A FORWARD -i vlan2 -d 192.168.1.5 -p udp --dport 5392 -j ACCEPT



iptables -t nat -A PREROUTING -p tcp -d 10.174.208.25 --dport 5749 -j DNAT --to-destination 192.168.1.8:5749
iptables -A FORWARD -i vlan2 -d 192.168.1.8 -p tcp --dport 5749 -j ACCEPT

iptables -t nat -A PREROUTING -p udp -d 10.174.208.25 --dport 7346 -j DNAT --to-destination 192.168.1.8:7346
iptables -A FORWARD -i vlan2 -d 192.168.1.8 -p udp --dport 7346 -j ACCEPT

(Здесь у меня прописан форвардинг для 2 компьютеров - настольного ПК (192.168.1.5) и ноутбука (192.168.1.8))

 

 

это подойдет только для статического IP

Изменено пользователем Angion
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я на Билайне сижу 1,5 года, у нас в городе только один раз сбрасывались локальные ИП

Поэтому локальный ИП более-менее постоянен, проблемы тут нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DIR-615 под DD-WRT обрезает интернет-канал 30мбит до 18мбит. Печально. А на заводской нестабильно работает Wi-Fi(с айфоном), пишет в лог UDHCPD sending OFFER.

Изменено пользователем Nighteg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я пробовал ставить L2TP, но как-то все странно: ИП-адрес вроде выдается, но при этом страницы не открываются на комрьютере. В общем там надо смотреть что к чему, я еще не разбирался.

Кроме того, судя по рассказам людей на нашем dc хабе, уж очень нестабильно работает L2TP, т.е. в одно и то же время PPTP соединяется хорошо, а L2TP почему-то не работал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот пошаговая инструкция по настройке dd-wrt для Билайна по l2tp.

 

1. Setup -> Basic Setup

Connection Type: L2TP

User Name: XXXX

Password: XXXX

Gateway (L2TP Server): tp.internet.beeline.ru

Connection Strategy: Keep Alive

 

2. Заходим в Status -> Sys Info и смотрим там WAN MAC.

 

3. Заходим в Administration -> Commands и вводим там команду ifconfig

Нажимаем кнопку Run Commands. В окне увидите что-то вроде этого.

 

ath0 Link encap:Ethernet HWaddr 74:EA:3A:D1:2D:68

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:607 errors:0 dropped:0 overruns:0 frame:0

TX packets:2941 errors:0 dropped:3 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:89984 (87.8 KiB) TX bytes:258911 (252.8 KiB)

br0 Link encap:Ethernet HWaddr 74:EA:3A:D1:2D:68

inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0

UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1

RX packets:23465 errors:0 dropped:0 overruns:0 frame:0

TX packets:37247 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:3650220 (3.4 MiB) TX bytes:39161888 (37.3 MiB)

br0:0 Link encap:Ethernet HWaddr 74:EA:3A:D1:2D:68

inet addr:169.254.255.1 Bcast:169.254.255.255 Mask:255.255.0.0

UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1

eth0 Link encap:Ethernet HWaddr 74:EA:3A:D1:2D:68

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:361472 errors:0 dropped:0 overruns:0 frame:0

TX packets:42803 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:429525387 (409.6 MiB) TX bytes:41103490 (39.1 MiB)

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1

RX packets:34 errors:0 dropped:0 overruns:0 frame:0

TX packets:34 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:2284 (2.2 KiB) TX bytes:2284 (2.2 KiB)

ppp0 Link encap:Point-to-Point Protocol

inet addr:95.24.14.153 P-t-P:85.21.0.239 Mask:255.255.255.255

UP POINTOPOINT RUNNING MULTICAST MTU:1420 Metric:1

RX packets:5044 errors:0 dropped:0 overruns:0 frame:0

TX packets:2005 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:3

RX bytes:757829 (740.0 KiB) TX bytes:763475 (745.5 KiB)

vlan1 Link encap:Ethernet HWaddr 74:EA:3A:D1:2D:68

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:22860 errors:0 dropped:0 overruns:0 frame:0

TX packets:38792 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:3660477 (3.4 MiB) TX bytes:39372781 (37.5 MiB)

vlan2 Link encap:Ethernet HWaddr 74:EA:3A:D1:2D:69

inet addr:10.83.54.132 Bcast:10.83.55.255 Mask:255.255.248.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:338612 errors:0 dropped:0 overruns:0 frame:0

TX packets:4011 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:420804302 (401.3 MiB) TX bytes:1730709 (1.6 MiB)

wifi0 Link encap:Ethernet HWaddr 74:EA:3A:D1:2D:68

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:3639 errors:0 dropped:0 overruns:0 frame:4599791

TX packets:3480 errors:2 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:253157 (247.2 KiB) TX bytes:506972 (495.0 KiB)

Interrupt:2 Memory:b80c0000-b8100000

 

Смотрим в каком интерфейсе стоит мак адрес, который был в поле WAN MAC.

В данном случае это vlan2.

 

4. Теперь нужно сделать Dual Access и пробросить порты для DC++

Administration -> Commands

 

iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT

iptables -t nat -A POSTROUTING -o vlan2 -s 192.168.1.0/24 -j MASQUERADE

iptables -A PREROUTING -t nat -p tcp -i vlan2 --dport 1411 -j DNAT --to 192.168.1.2:1411

iptables -I FORWARD -p tcp -i vlan2 --dport 1411 -j ACCEPT

iptables -A PREROUTING -t nat -p udp -i vlan2 --dport 1412 -j DNAT --to 192.168.1.2:1412

iptables -I FORWARD -p udp -i vlan2 --dport 1412 -j ACCEPT

 

Нужно в этом тексте заменить интрерфейс vlan2 на соответствующий. Подсеть 192.168.1.0/24 на домашнюю подсеть (это если вы ее меняли).

Порты 1411 и 1412 можно заменить на любые другие. Адрес 192.168.1.2 - адрес сетевой карты. Его надо сделать фиксированным в сетевых подключениях.

Адрес можно выбрать любой из соответствующей подсети.

 

Дальше нажимаем Save Firewall.

 

5. Теперь осталось только прописать локальные маршруты. Это можно сделать как командой route как описано в других постах или через

Setup - Adwanced Routing.

Маршруты можно взять здесь.

http://help.internet.beeline.ru/internet/local/routhow/

 

Если делать через веб интерфейс, то надо выбирать для каждого маршрута Select Set Number

В поле Destination LAN NET вводим адрес, в поле Subnet Mask вводим маску.

В поле Gateway вводим адрес шлюза. В поле Interface выбираем WAN.

 

6. Перезагружаем роутер, ждем соединения по l2tp и наслаждаемся.

 

Таким же образом можно и по pptp сделать.

 

P.S. Тут обращались некоторые пользователи с проблемой, что могут достучаться не до всех юзеров в DC в активном режиме. Дело в том, что некоторые включают в клиенте опцию шифрования. Поэтому нужно пробросить тем же способом еще один TCP порт, и указать его в клиенте как TLS.

Изменено пользователем Pilot6

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И зачем было писать здесь то же самое, что написано у меня выше, только другими словами?

Думаю, модераторы сочтут этот пост абсолютно ненужным.

 

Что касается шага 8 и 9, все и так предельно понятно расписано.

 

PS Если хотите именно L2TP то просто в 4 шаге выбираете L2TP вместо PPTP и вписываете имя сервера tp.internet.beeline.ru

Изменено пользователем MaximUN

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

l2tp по вашей инструкции работать не будет. Можете сами попробовать))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот поэтому я инструкцию и написал, так как народ на всех форумах это спрашивает. А вот наоборот по моей инструкции pptp работать будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня проблема, почему-то не разгоняется торрент до 100Мбит (работает только на скорости тарифа) и так уже пробовал и сяк, рутер N16 прошивка DD-WRT v24-sp2 (08/07/10) std-usb-ftp, подскажите пожалуйста в чём может быть проблема?

 

Настроил как по инструкции, но не получается разогнаться и всё тут. При чём, когда интернет просто к компу подключался была большая скорость всегда, т.е. видно было что качается из локалки.

 

Посмотрел, сайт работает и форум, когда адрес вида 10.*.*.* выдан, а торрент всё равно не качает.

Изменено пользователем Vasar

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня проблема, почему-то не разгоняется торрент до 100Мбит (работает только на скорости тарифа) и так уже пробовал и сяк, рутер N16 прошивка DD-WRT v24-sp2 (08/07/10) std-usb-ftp, подскажите пожалуйста в чём может быть проблема?

 

Настроил как по инструкции, но не получается разогнаться и всё тут. При чём, когда интернет просто к компу подключался была большая скорость всегда, т.е. видно было что качается из локалки.

 

Посмотрел, сайт работает и форум, когда адрес вида 10.*.*.* выдан, а торрент всё равно не качает.

И с какого перепугу торрент должен работать по локалке? Бессмысленное сообщение какое-то. Ну был локальный пир, теперь нет его.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот пошаговая инструкция по настройке dd-wrt для Билайна по l2tp.

 

1. Setup -> Basic Setup

Connection Type: L2TP

User Name: XXXX

Password: XXXX

Gateway (L2TP Server): tp.internet.beeline.ru

Connection Strategy: Keep Alive

 

....

 

2 Pilot6, не возникает ли у вас проблемы, если рвется сессия l2tp, то подняться сама она уже не может.

Я это решаю перезапуском udhcpc, т.к. после разрыва сессии l2tp теряются DNS и рушится таблица маршрутов. A dhcp клиент ее не восстанавливает.

Пробовал написать .ipdown скрипт (для рестарта udhcpc), но он не запускается автоматом.

А добавление tp.internet.beeline.ru в hosts и статического маршрута до него не помогли.

 

P.S. какая версия DD-WRT у вас? и железо, если не секрет.

у меня - dd-wrt.v24-14896_NEWD-2_K2.6_big на Netgear WNR3500L

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

2 Pilot6, не возникает ли у вас проблемы, если рвется сессия l2tp, то подняться сама она уже не может.

Я это решаю перезапуском udhcpc, т.к. после разрыва сессии l2tp теряются DNS и рушится таблица маршрутов. A dhcp клиент ее не восстанавливает.

Пробовал написать .ipdown скрипт (для рестарта udhcpc), но он не запускается автоматом.

А добавление tp.internet.beeline.ru в hosts и статического маршрута до него не помогли.

 

P.S. какая версия DD-WRT у вас? и железо, если не секрет.

у меня - dd-wrt.v24-14896_NEWD-2_K2.6_big на Netgear WNR3500L

Сессия не поднимается сама только потому, что в прошивке пока нет триггера на состояние интерфейса. То есть, если рвется сессия, то ее надо руками снова включить (нажать кнопку). Не надо ничего перезапускать. Проблема с разрывом автоматически решается либо включением Keep Alive, либо скриптом, который проверяет состояние ppp0. Зачем рестартовать udhcpc непонятно.

У меня сейчас стоит самый последний билд 16214 на TP-LINK TL-WR1043ND.

На 14896 было вроде все так же. Правда у меня сессии почти никогда не рвутся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня проблема, почему-то не разгоняется торрент до 100Мбит

 

У меня максимальная скорость, которую я видел в ДЦ была 5 мегабайт/сек. Больше не выжмется из-за архитектурных особенностей прошивки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня проблема, почему-то не разгоняется торрент до 100Мбит

 

У меня максимальная скорость, которую я видел в ДЦ была 5 мегабайт/сек. Больше не выжмется из-за архитектурных особенностей прошивки.

В ДЦ как раз скрость 11 мегабайт в секунду. А вот через туннель действительно больших скоростей на этой прошивке нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня Dlink dir-825 на официальной прошивке на l2tp при отправке файлов, проверке скорости на яндекс и отдачи из торрент клинта рвется все время связь. Скажите если я поставлю DD-WRT не будет таких проблем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По этим настройкам (PPTP) все работает, подключается... DC не пробовал, так как нет необходимости, только вот беда в том что роутер режет скорость инета. Согласно тарифа 7 мегабит, а в реале 3 - 3,6 мегабита. Как по wi-fi соединению, так и по подключению через локальную сеть к роутеру (DIR-300 DD-WRT v24-sp2 (10/10/09) std). Чую скоро роутер разобью об стену... Ну что за беда, мужики,а ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас