http://forumfiles.ru/files/0017/56/e8/45339.png

[#DCBEELINEKZ] Неофициальный форум "Интернет Дома" Beeline Казахстан и DC++ сеть.

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » [#DCBEELINEKZ] Неофициальный форум "Интернет Дома" Beeline Казахстан и DC++ сеть. » [ПРОШИВКА ДЛЯ РОУТЕРА OPENWRT и LEDE ] » Настройка L2TP-соединения ("Интернет Дома" Билайн Казахстан) в OpenWRT


Настройка L2TP-соединения ("Интернет Дома" Билайн Казахстан) в OpenWRT

Сообщений 1 страница 4 из 4

1

https://sae762.files.wordpress.com/2015/12/openwrt2-ifs.jpg?w=503&h=358

http://sys-admin.xyz/wp-content/uploads/2016/04/openwrt_luci_startscreen.png

Итак, в наличии имеется роутер TP-Link с OpenWRT на борту. Задача — настроить L2TP-подключение к серверу Гаранта, чтобы заработал Интернет. Вроде бы ничего сложного, однако при попытке самостоятельной настройки через веб-интерфейс LuCi удалось настроить только интерфейс WAN для доступа к внутренней сети Гаранта. L2TP-соединение упорно не хотело подниматься. Перелопатив кучу информации, пришел к выводу, что настройку придется производить через консоль. Далее — обо всем по порядку.

Как выяснилось, в стандартной сборке OpenWRT отсутствуют модули для установления L2TP-соединения (самые распространенные — это OpenL2TP и xl2tpd). Так как роутер пока не имеет выхода в интернет, загрузить установочные пакеты (с зависимостями) придется вручную, используя WinSCP. Мною был выбран пакет xl2tpd.

1 Итак, для начала уточняем свою версию OpenWRT (можно через веб-интерфейс, вкладка Status — Overview — Firmware version), после чего переходим в соответствующую ветку пакетов OpenWRT на официальном сайте загрузок. К примеру, все нужные пакеты для моей версии OpenWRT (Attitude Adjustment 12.09-rc1) лежали здесь. Нам нужен, собственно, сам пакет xl2tpd и зависимости к нему: ip, resolveip, kmod-l2tp, kmod-pppol2tp, ppp-mod-pppol2tp. Скачиваем все вышеперечисленное в отдельную папку на ПК (должно получится 6 файлов с расширением *.ipk) и переименовываем файлы для удобства последующей установки, оставляя только название пакета и расширение (к примеру, «resolveip_2_ar71xx.ipk» стоит переименовать в «resolveip.ipk»), хотя это не обязательно.

2 Запускаем WinSCP и подключаемся к роутеру по протоколу SCP, используя сетевой адрес роутера (по умолчанию — [b]192.168.1.1[/b]), имя пользователя — root и назначенный вами пароль. Переходим в каталог /root и копируем туда наши 6 файлов; после завершения передачи закрываем WinSCP

http://sys-admin.xyz/wp-content/uploads/2016/04/winSCP_upload_files-1024x657.png

3 Запускаем SSH-клиент Putty для доступа к CLI роутера. Протокол — SSH, порт 22, данные для соединения те же, что и для WinSCP. После установления соединения вы сразу оказываетесь в домашнем каталоге /root. Удостоверьтесь, что нужные для установки файлы присутствуют в каталоге, для этого наберите:

Код:
ls

Должен появиться список всех файлов, присутствующих в каталоге /root. Если все ок, приступайте к установке пакетов в следующем порядке:
ip
resolveip
kmod-l2tp
kmod-pppol2tp
ppp-mod-pppol2tp
xl2tpd

Для установки используйте команду:

Код:
opkg install

имя_пакета_полностью, например:

Код:
opkg install ip.ipk

Повторите процедуру установки для каждого пакета в указанной очередности. На каждом этапе должно быть сообщение об успешной установке.

4 После установки всех пакетов нужно вручную внести изменения в сетевые настройки. Открываем в текстовом редакторе файл /etc/config/network, набрав в консоли команду:

Код:
vi /etc/config/network

Найдите в этом файле секцию, посвященную интерфейсу «wan», откройте режим редактирования («i») и добавьте в эту секцию следующую строчку:
option reqopts ‘routes msstaticroutes’
Сохраните изменения, нажав один раз «Esc» после редактирования, а потом набрав «:wq» и нажав «Enter».

5 Измените вручную настройки фаервола, наберите в консоли:

Код:
vi /etc/hotplug.d/firewall/10-nat-reflection

В шестой и восьмой строчках этого файла замените слово «wan» на «vpn» (без кавычек, разумеется). Сохраните изменения, нажав один раз «Esc» после редактирования, а потом набрав «:wq» и нажав «Enter». После этого SSH-соединение можно закрывать.

6 Переходим в веб-интерфейс LuCi роутера, закладка «Network» («Сеть»). У вас там должны быть два интерфейса — wan и lan. Настроим для начала интерфейс wan, нажав «Edit». В первой вкладке — «General Setup» в качестве значения поля «Protocol» должно быть указано «DHCP-клиент». Далее перейдите на вкладку «Advanced Settings» и найдите поле «Override MAC address». Туда нужно вписать MAC-адрес, зарегистрированный у провайдера (в договоре Гаранта он указан вместе с логином и паролем), разделяя октеты двоеточием, после чего нажать «Save and Apply». Подождите, пока настройки применятся и вернитесь на страницу интерфейсов (вкладка «Network»), найдите интерфейс wan и нажмите «Connect». Должно произойти соединение с внутренней сетью провайдера, о чем будет свидетельствовать появившийся IPv4-адрес рядом с интерфейсом wan.

http://sys-admin.xyz/wp-content/uploads/2016/04/openwrt_luci_mac_address.png

7 Создайте новый интерфейс (Network — «Add new interface…»), назовите его vpn, в качестве типа протокола укажите «L2TP», нажмите «Submit». Откроется окно настроек нового интерфейса. Укажите имя сервера (l2tp.internet.beeline.kz), а также ваши логин и пароль, указанные в договоре на предоставление услуг Интернет. Сохраните и перейдите в расширенные свойства созданного интерфейса (Advanced Settings), установите галочки на «Bring on boot» и «Use default gateway» и снимите галочку около «Use DNS servers advertised by peer», сохраните изменения. Перейдите на вкладку «Firewall» и добавьте интерфейс «vpn» в зону wan, сохраните изменения и перезагрузите роутер.

http://sys-admin.xyz/wp-content/uploads/2016/04/openwrt_luci_create_vpn.png

http://sys-admin.xyz/wp-content/uploads/2016/04/openwrt_luci_interfaces_vpn.png

http://sys-admin.xyz/wp-content/uploads/2016/04/openwrt_luci_interfaces_vpn.png

8 После перезагрузки, Зайдите на роутер через веб-интерфейс, проверьте вкладку «Network». На всех трех интерфейсах (lan, wan, vpn) должны быть назначены IPv4-адреса. Если это так, то вам повезло, и настройку L2TP-соединения (Быдлайн) на роутере TP-Link с OpenWRT можно считать практически законченной: осталось зайти на вкладку Network — DHCP and DNS — Server settings — General settings и снять галочки напротив пунктов Domain required и Rebind protection для корректной работы DNS.

0

2

Немалую часть прошлой ночи я потратил на то, чтобы заставить свежеприобретённый роутер раздавать билайновский интернет. Ни одной полностью рабочей инструкции мне найти не удалось, поэтому делюсь решением.
Билайн, как, вероятно, и некоторые другие российские провайдеры, использует подключение через L2TP. Причина вовсе не в том, что это такая замечательная технология, а в том, что использование CHAP-аутентификации облегчает идентификацию трафика пользователя в СОРМ. Нам же в результате приходится страдать.
В дефолтных сборках OpenWRT 15.05.1 отсутствует необходимый для подключения пакет xl2tp. Можно собрать кастомную прошивку, а можно накатить пакет на дефолтную (но для этого понадобится решить проблему курицы и яйца, ведь пакет закачивается из интернет-репозитория).
Настроить соединение через веб-интерфейс не получится, надо лезть в конфиг /etc/config/network. В нём надо исправить настройки интерфейса wan и добавить новый (у меня она называется beeline):

Код:
config interface 'wan'
    option proto 'dhcp'
    option ifname 'eth0.2'
    option reqopts 'routes msstaticroutes'

config interface 'beeline'
    option proto 'l2tp'
    option server 'tp.internet.beeline.ru'
    option username 'LOGIN'
    option password 'PASSWORD'
    option keepalive '20 5'

Что касается опции

   

Код:
option reqopts 'routes msstaticroutes'

честно признаюсь, не вникал, что она делает, и не уверен, что она нужна вообще. Просто в ходе экспериментов получил рабочую конфигурацию, где она была прописана. Скопировал из какого-то мануала.
Опция

     

Код:
option keepalive '20 5'

нужна, потому что без неё соединение будет рваться через 5–6 секунд после подключения, а потом снова устанавливаться.
В некоторых мануалах советуют прописывать разные метрики для интерфейсов — этого делать не нужно, так интернет доступен не будет! В других рекомендуют править какой-то системный скрипт, добавив в него задержку (sleep 5 или что-то вроде того) — этого делать тоже не надо, используйте опцию keepalive.
После этого остаётся только прописать интерфейс beeline в зону wan файрвола (в /etc/config/firewall руками или через веб-интерфейс).

0

3

OpenWrt с поддержкой L2TP из коробки

Ввиду того что у многих провайдеры используют L2TP, переход на Openwrt для новичка может вызвать вопросы так как в штатно компилированных сборках нет поддержки l2tp и много другого функционала который был в прошивке от производителя это протоколы L2TP, PPTP, DDNS, шейпер пока на основе wshaper, IPTV UDP Multicast +udpxy, плюс UPNP, поддержка usb удалена хотелось вырезать ipv6 но из-за luci-app-upnp удалить не вышло в этой сборке . Я попытался собрать прошивку со штатным функционалом - т.е все что было в последней прошивке от tp-link добавил в сборку openwrt на базе BARRIER BREAKER 14.07 которую и скомпилировал.

https://4pda.ru/forum/index.php?showtop … ry58588679

0

4

Код:
config interface 'wan'
	option ifname 'eth1'
	option proto 'dhcp'
	option reqopts 'routes msstaticroutes'

config interface 'beelinekz'
	option proto 'l2tp'
	option server 'l2tp.internet.beeline.kz'
	option username '099000ХХХХ'
	option password 'ПАРОЛЬ'
	option keepalive '20 5'

0


Вы здесь » [#DCBEELINEKZ] Неофициальный форум "Интернет Дома" Beeline Казахстан и DC++ сеть. » [ПРОШИВКА ДЛЯ РОУТЕРА OPENWRT и LEDE ] » Настройка L2TP-соединения ("Интернет Дома" Билайн Казахстан) в OpenWRT