|
Огромная просьба к сотрудникам D-Link - если я где-то ошибаюсь - поправьте. С практической настройкой модема для этого провайдера я сам столкнулся впервые всего пару дней назад, так что ошибки в понимании процесса весьма вероятны.
При подключении ЦенТел выдает пользователю следующие параметры (в кавычках указаны значения для примера):
- Login “mylogin”
- Password “mypassword”
- External IP “213.85.86.87”
- Internal IP “10.1.11.87”
- PPTP server address “213.85.86.1”
Настройка DSL-500T в качестве прозрачного моста без NAT.
Именно этот метод настройки предложил использовать мне специалист ЦенТела в процессе моей консультации с ним по телефону. Методика проста, но требует, чтобы ваш компьтер имел фиксированный IP адрес, назначенный ЦенТелом (Internal IP address). На мой взгляд, такой подход имеет серьезные недостатки: ваш компьютер может быть подвержен сетевым атакам не только извне Интернета (по внешнему адресу), но и изнутри ЦенТела (по внутреннему адресу, ведь Вы не единственный клиент у ЦенТела и наверняка не все его клиенты свято соблюдают правила поведения в Сети). Кроме того, тот факт, что адрес вашего компьютера и адрес www-интерфейса вашего ADSL-модема находятся в разных IP-подсетях, способен усложнить доступ к его настройкам.
- сброс модема в исходные установки (нажать и держать кнопку Reset включенного модема около 15-ти секунд).
- на компьютере выставить для сетевого интерфейса режим автоматического получения IP адреса по DHCP.
- запустить web браузер, в строке адреса набрать 192.168.1.1. После открытия страницы авторизации – в строке пароля набрать “admin”.
- закладка “Setup”, слева кнопка “Connection 1”:
Name – centel
Type – bridge
VPI – 0
VCI – 33
Остальные параметры оставляем без изменений. “Apply”.
- “Tools”, “System Commands”, “Save All”, затем “Restart”.
- на компьютере назначить для сетевого интерфейса внутренний адрес, выданный ЦенТел-ом (в нашем случае - “10.1.11.87”). После этого вы утратите доступ к web-интерфейсу настройки модема.
- на компьютере создать VPN-соединение, адрес сервера “213.85.86.1”, задать login и password, в настройках security для соединения убрать отметку “Require data encryption…”.
- запустить созданное соединение и, если все сделано правильно – Вы в интернете.
Настройка DSL-500T в качестве моста с использованием NAT.
При этом способе настройки модем сам использует Internal IP address от ЦенТела, а поднятие PPTP для выхода в инет с использование NAT. Если не использовать Port forwarding в модеме – то атаки из пространства внутренних адресов ЦенТела останавливаются на интерфейсе модема. К сожалению, от атак на ваш внешний адрес файрвол модема защитить вас не сможет (потому что туннель PPTP из компьютера во внешний мир все пределов досягаемости файрвола). Кроме того, поскольку адрес компьютеру раздается по DHCP модема, никаких проблем с доступом к web-интерфейсу модема нет.
- сброс модема в исходные установки (нажать и держать кнопку Reset включенного модема около 15-ти секунд).
- на компьютере выставить для сетевого интерфейса режим получения IP адреса по DHCP.
- запустить web браузер, в строке адреса набрать 192.168.1.1. После открытия страницы авторизации – в строке пароля набрать “admin”.
- закладка “Setup”, слева кнопка “Connection 1”:
Name – centel
Type – static
IP address - “10.1.11.87”
Mask – “255.255.255.0”
DNS – удаляем все значения
VPI – 0
VCI – 33
Остальные параметры оставляем без изменений. “Apply”.
- “Tools”, “System Commands”, “Save All”, затем “Restart”.
- на компьютере создать VPN-соединение, адрес сервера “213.85.86.1”, задать login и password, в настройках security для соединения убрать отметку “Require data encryption…”.
- запустить созданное соединение и, если все сделано правильно – Вы в интернете.
|
Вход
Регистрация
FAQ
Поиск
