Настройка VPN маршрутизатора на примере D-Link DI-524
Целью данного руководства является доведение до пользователей принципов настройки основной сетевой части маршрутизатора. В руководстве не рассмотрены этапы настройки Wi-Fi сети, а также моменты, отвечающие за безопасность. Хотим заметить, что для успешной работы основных функций маршрутизатора рекомендуется установить последнюю версию программного обеспечения роутера (выполняется данная операция в п. Tools — Firmware), найти которое Вы можете на сайте производителя.
Итак, приступим!
Для начала следует подключить маршрутизатор к электрической сети и соединить посредством идущего в комплекте кабеля, один из внутренних портов маршрутизатора (LAN интерфейс) с сетевой картой на компьютере, с которого будет производиться настройка. Далее следует подключить приходящий в квартиру сетевой кабель, в WAN интерфейс маршрутизатора.
После выполнения указанных действий убедитесь, что индикатор наличия сигнала на WAN интерфейсе подает признаки жизни, выдавая себя радостным миганием!
Если на данном этапе все выполнено успешно, то можно приступать к настройке программного обеспечения.
Для начала (в случае с Windows XP) войдите в Панель управления и выберите там пункт Сетевые подключения!
В сетевых подключениях найдите значок подключения по локальной сети, нажмите на него правой клавишей и выберите пункт Свойства.
В открывшемся окне найдите в списке компонентов Протокол Интернета (TCP/IP) и выполните по нему двойной щелчок, после чего откроется окно свойств Протокола Интернета (TCP/IP). В данном окне следует выставить автоматическое получение параметров протокола и подтвердить изменения.
Далее следует запустить Ваш браузер, затем в его адресной строке набрать 192.168.0.1 и нажать на Enter для перехода по указанному адресу (1).
В результате перед Вами появится приглашение маршрутизатора, изображенное на рисунке ниже. Для входа во внутреннее меню маршрутизатора Вам потребуется ввести имя пользователя и пароль. Если ранее никаких настроек над роутером не производилось, то достаточно будет лишь указать имя пользователя (по умолчанию — admin) (2) и нажать на ОК (3)
После того, как Вы попадете во внутреннее меню роутера, можно сразу же отправляться в пункт Home – WAN (1)
Здесь для начала следует настроить роутер в режиме работы Static IP Address (2)
Рис. 4
Для этого в поле (3) занесите параметры протокола TCP/IP:
- IP Address – значение IP адреса из Вашего договора (уникальное в каждом конкретном случае)
- Subnet Mask – одинаковое для всех значение (255.255.255.0)
- ISP Gateway Address – значение основного шлюза из договора (одинаковое для всех пользователей одного сегмента сети)
- Primary DNS Address – одинаковое для всех значение (10.10.250.250)
- Secondary DNS Address – одинаковое для всех значение (10.10.140.250)
- MTU – размер пакета (оставить значение по умолчанию)
После ввода требуемых данных нажмите на Apply (англ. применить) (4)
Затем все в том же меню переключите роутер в режим работы Others – PPTP (1)!
Рис. 5
В данном меню Вам необходимо будет настроить параметры для работы роутера через PPTP VPN
Рассмотрим все пункты сверху-вниз:
· Оставьте переключатель в позиции Static IP
- My IP Address — значение IP адреса из Вашего договора (уникальное в каждом конкретном случае)
- My Subnet Mask — одинаковое для всех значение маски подсети (255.255.255.0)
- My Gateway — значение основного шлюза из договора (одинаковое для всех пользователей одного сегмента сети)
- Server IP/Name – адрес VPN сервера (vpn.bigtelecom.ru)
- PPTP Account – уникальное имя для входа на сервер статистики (из договора)
- PPTP Password – пароль для входа на сервер статистики (из договора)
- Retype Password – подтверждение пароля
- Connection ID - название соединения (опционально)
- Maximum Idle Time – оставить по умолчанию
- MTU – оставить по умолчанию
- Connect Mode Select – выбрать Always-on (включен постоянно) или Connect-on-demand
- Auto-backup – оставить по умолчанию
После заполнения всех необходимых опций нажимаете на Apply (3)
Теперь можно переходить в пункт верхнего меню – Status (1) и в поле информации о состоянии WAN интерфейса найти значение внешнего МАС адреса роутера. Данное значение (2) потребуется сообщить технической поддержке для того, чтобы роутер смог заработать в нашей сети.
Рис. 6
После успешной регистрации по МАС адресу можно попытаться нажать на кнопочку Connect (3) и посмотреть на состояние подключения чуть выше самой кнопки.
Об успешном подключении будет свидетельствовать статус PPTP Connected
Если роутер упорно не желает соединяться с сервером, то следует проверить на правильность все два предыдущих этапа настройки, а также правильность регистрации в сети по МАС адресу!
Когда данный пункт пройден успешно, то можно приступать к настройке маршрутизации для того, чтобы при включенном VPN соединении были доступны ресурсы локальной сети.
Таблица маршрутизации в 524-й модели находится в особом недоступном из главного меню, окне. Для перехода в него необходимо в адресной строке браузера перейти по следующему адресу:
http://192.168.0.1/rtab.htm
Рис. 7
В аналогичных моделях роутеров D-Link данное меню находится в пункте Advanced – Routing
В этом меню следует добавить все необходимые для работы локальных ресурсов маршруты. Полный их список находится здесь
Для работы DC++ потребуются следующие маршруты:
-
IP: 10.0.0.0 MASK: 255.0.0.0 GATEWAY: 10.10.XXX.1
-
IP: 87.255.0.134 MASK: 255.255.255.255 GATEWAY: 10.10.XXX.1
-
IP: 87.255.4.195 MASK: 255.255.255.255 GATEWAY: 10.10.XXX.1
где вместо XXX следует указать номер Вашего сегмента в сети (найти его можно в регистрационной карте пользователя — это предпоследний октет в Вашем IP адресе по договору. Например, если IP адрес имеет вид: 10.10.155.26, то следует ввести 155 )
После завершения ввода требуемых данных, подтверждаете установки путем нажатия на Apply.
На данном этапе роутер уже готов к работе в локальной сети и сети Интернет.
Чтобы заставить DC++ работать в активном режиме, следует еще произвести настройку переадресации портов.
Для начала выполним настройки самого DC клиента. В этом случае меню настроек соединения в DC++ должно иметь примерно такой вид:
Рис. 8
Здесь следует выбрать режим работы «Брандмауэр с ручным перенаправлением портов» и в поле WAN IP указать IP адрес, выданный Вам по договору.
Так же следует запомнить (а лучше записать) значения TCP и UDP портов (А, В), трафик по которым позже будет перенаправлен роутером в вашу домашнюю сеть.
***
Перейдем теперь к настройке переадресации портов в самом роутере.
В разделе Advanced – Virtual Server в нижней части окна вы видите готовые (но не задействованные) шаблоны правил для наиболее популярных приложений. Поскольку DC++ среди них не наблюдается, нам придется создать ряд правил самостоятельно.
Для этого ставите переключатель в позицию Enabled (1), затем указываете имя правила в поле Name ниже (желательно давать правилу имя, раскрывающее суть работы правила).
После чего в поле Private IP следует указать IP адрес того компьютера в домашней сети, на котором планируется пользоваться DC++ (узнать его можно, зайдя в состояние подключения по локальной сети на компьютере при соединении с одним из LAN интерфейсов роутера [См. рис. 10])
Еще ниже следует выбрать протокол (TCP или UDP), по которому будет производиться переадресация того или иного порта, а так же указать значение порта, который используется DC++ (см. рис. 8).
И, наконец, в пункте Shedule следует выбрать вариант Always, после чего можно нажимать на Apply, тем самым создавая новое правило.
Рис. 9
***
Рис. 10
***
Аналогичным образом создаем еще одно правило для переадресации портов по UDP протоколу (см. рис. 11)
Рис. 11
Если планируется пользоваться DC++ в активном режиме еще и на втором компьютере, то аналогичные правила следует создать для второго домашнего компьютера. Только следует принять во внимание необходимость использования различных портов для переадресации на обоих компьютерах! Так же следует иметь в виду, что если добавить одну из домашних машин в DMZ, то переадресация портов для второй машины (третьей и т.д.) перестанет работать. Настройка основных сетевых моментов закончена. XL © 2007
Источник: http://www1.himki.net/faq/settings/dlink/ | 
