четверг, 2 июля 2009 г.

Настройка L2TP/PPTP сервера на базе DFL-800 через PPPoE (Static IP) для мобильных клиентов

Итак приступим.


Настройка PPPoE-интернета на WAN1-интерфейсе.
1. Идем в Interfaces - PPPoE
2. Add - PPPoE Tunnel
3. На вкладке General настраиваем свойства соединения.
Name: PPPoEClient
Physical Interface: wan1
Remote Network: all-nets
Schedule: (None)
Username: <логин, выданный провайдером>
Password: <пароль, выданный провайдером>
Confirm Password: <пароль, выданный провайдером>
ServiceName: оставляем пустым
4. Нажать OK

Или можно через мастер первоначальной настройки
https://192.168.1.1/ModalFrame.htm?Page=WizardSetup

Проблема с привязкой к MAC-адресу учетной записи у провайдера.

Решается сия проблема достаточно легко.
Допустим нас пускают в интернет, только если МАС-адрес сетевой карты
равен скажем 00-19-DB-F6-F9-00. Это MAC например сетевой карты на компе.
Чтобы вбить такой же MAC для WAN1 интерфейса нужно сделать следующее:
1. Objects - Address Book- Add - Ethernet Address
2. Name: MAC-00
MAC Address: 00-19-DB-F6-F9-00
3. Идем в Interfaces - Ethernet - wan1 - Hardware Settings и выбираем MAC-00
4. Жмем OK
Теперь можно не терзать суппорт просьбами переделать привязку на другой MAC,
а забивать MAC в DFL-800 самостоятельно.

Настройка пула адресов для удаленных клиентов.
1.Идем в Objects - AddressBook
2. Add - Address Folder - Name: IPpools
3. Objects - AddressBook - IPpools
4. Add - IP address
5. На вкладке General настраиваем свойства диапазона:
Name: pptp-ippool
Address: 10.0.1.1-10.0.250.254

Настройка PPTP-сервера

1. Идем в Interfaces - PPTP/L2TP Servers
2. Add - PPTP/L2TP Server
3. Вкладка General
Name: PPTPServer
Inner IP Address: lan_ip
Tunnel Protocol: PPTP
Other Interface Filter: any
Server IP: PPPoEClient_ip (данный объект создается автоматически при создании PPPoE соединения)
4. Вкладка PPP Parameters
Для наибольшей защищенности ставим галочки только в
Use User Authentification Rules
RC4 128 bit
IP Pool: pptp-ippool
5. Вкладка Add Route
Allowed Networks: all-nets
6. Жмем OK.

Создаем базу PPTP-пользователей
1. Идем в User Authentification - Local User Databases
2. Add - Local User Database
3. Обзываем ее например PPTPusers
4. Add - User
5. Задаем имя пользователя и пароль. В имени пользователя не должно быть кирилицы.
Username: имя пользователя
Password: пароль
Confirm Password: пароль
6. Жмем OK

Создаем правило аутентификации пользователей
1. Идем в User Authentification - User Authentification Rules
2. Add - UserAuthRule
3. Вкладка General
Name: PPTPUArule например
Agent: PPP
Authentification Source: Local
Interface: PPTPServer
Originator IP: all-nets
Terminator IP: PPPoEClient_ip
4. Вкладка Authentification Options
Local User DB: PPTPusers
5. Вкладка Restrictions
Ставим чекбокс на Allow one login per username, disallow the rest.
6. Жмем OK

Настраиваем Dynamic DNS (на примере dyndns.com)
1. Необходимо зарегистрироваться на сайте dyndns.com
2. На вкладке My Services - My hosts создаем до 5 бесплатных днс-записей
3. На нашей DFL-800 идем в System - Misc. Clients - Add - DynDNS
4. Вкладка General
DNSName: один из созданных нами бесплатных доменов (vpn123.ath.cx например)
Username: логин в системе dyndns.com
Password: пароль в системе dyndns.com
Confirm Password: пароль в системе dyndns.com
5. Жмем OK
6. Идем в System - DNS
7. Primary Server: PPPoEClient_dns1
8. Жмем OK

Настройка правил пропуска трафика
1. Идем в Rules - IP Rules - Add - IP Rule Folder - PPTP(как пример)
2. Add - IP Rule - PPTPusers
3. Вкладка General
Name: PPTPuser
Actions: Allow
Services: all_services
Schedule: (None)
Source Interface: PPTPServer
Source Network: pptp-ippool
Destination Interface: lan
Destination Network: lannet
4. Жмем OK.


Комментариев нет: