Выкладываю рабочую конфигурацию настройки DFL-210 PPTP Client для оператора Beeline
Надеюсь, кому-нибудь пригодится

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Ну во-первых, использовать PPTP в Билайне уже давно моветон. Правильно - L2TP. Тем более новые тарифы исключительно под этот протокол сделаны.
Во-вторых, в настройке клиента PPTP в поле Remote Endpoint не надо указывать один конкретный VPN-сервер. Если он будет на профилактике, Интернета не будет. Правильно писать в этом поле dns:vpn.internet.beeline.ru или tp.internet.beeline.ru, если используется L2TP. А откуда Вы взяли 85.21.17.247 - вообще загадка А судя по логину, у Вас вообще не домашний Интернет, а корпоративный для малого бизнеса. Я прав?
В-третьих, подсети серверов находятся исключительно в 85.21.0.0/24 и 78.107.1.0/24. Их надо также прописать в маршрутах через WAN. Написанное 85.21.0.0/16 ошибочно, ибо мой IP в Интернете 85.21.245.Х, соответственно, доступа ко мне у Вас не будет вообще. А заодно к 64000 других адресов.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Конструктивную критику, думаю, надо учесть.

Поскольку идея выложить канонический конфиг хороша, но и конфиг надо довести до канонического тоже.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Изначально задача была - подключить Билайновский Интернет через DFL'ку.
Начну с того, что я был весьма разочарован инертностью Билайна, поскольку с момента заявки до момента подачи услуги прошло аж 2 недели, притом что:
- в здании уже есть точка присутствия Билайна в виде управляемого DLink'овского коммутатора в закрытом шкафу
- от Заказчика до этой точки присутствия уже проложен кабель
- Заказчик периодически раз в день позванивал и напоминал о себе

В моем понимании отджековать кабель и воткнуть его в коммутатор, настроить маршрутизатор - с большими перекурами и большими кружками кофе займет максимум день.
Ну, это то что наболело. Теперь по теме...

Я в курсе. И мое удивление также было немалым, когда техподдержка по телефону сказала использовать PPTP. Говно-вопрос, что их технари сказали, то и пропишем! Пофамильно к сожалению не скажу, кто из них отличился, да и никому это не нужно...

Соглашусь, спасибо. Ломал голову как прописать через имена. Помню, как-то можно ж было... Буду в очередной раз в той конторе, поправлю.

Опять же, вопрос не ко мне, а к технарям Билайна. А вообще, команду nslookup никто не отменял

А какое это имеет значение? Билайновцы выдают клиентам логин/пароль, а какой это клиент - корпоративный или домашний, для DFL'ки наплевать. Я прав?

Я не в курсе, в какой подсети находятся их сервера. Это епархия билайновцев. Но судя по тому, что один из pptp-серверов, на который собственно и указала мне техподдержка Билайна, находится в 17ой подсети, и DHCP-сервер 78.107.63.250, то у Вас неправильные сведения о дислокации их серверов. А вообще, /16 было взято из одной из веток на форуме. viewtopic.php?p=807351
Надо побаловаться калькулятором...

А вы случайно не в Билайне трудитесь?


Поэтому и выложил на форум, чтобы доработать и сделать доступную для всех инструкцию. Просто меня на днях попросили DFL'ку к Билайну прикрутить. Вот и делюсь полезной информацией.

У кого какие еще будут замечания?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

nslookup первым делом и проверил. В билайновском он не прописан А whois говорит, что это MPLS2-routers. Ну да ладно. Корпоративщикам выдают конкретные IP значит.


Правы в части того, что DFL'ке наплевать. Но Вы-то инструкцию для домашних юзеров пишете, как я понял. А там, как видите, есть отличия в части точки подключения, желательного протокола и маршрутов.


У меня абсолютно правильные сведения. Более того, число 17 в адресе - это просто число. Чтобы понять подсеть, нужно знать маску. А уж свой статический IP адрес, которым я владею уже 5 лет, я точно знаю. Так что Вы с меня не сможете даже качать торренты
Для DHCP-сервера тоже нужен маршрут. И вообще, чтобы узнать все маршруты, подключите кабель напрямую в комп с виндой. Он получит адрес, далее route print и все сами увидите. Разумеется, я исхожу из того, что мы оба в Москве. Ибо маршруты в других регионах могут различаться. Ну а сами маршруты можно на форуме также найти через поиск 85.21.0.0/24
В теме по ссылке совет по поводу 85.21.0.0/16 дал Vladimir22, которому я удаленно настраивал роутер неделю назад ) Пусть у себя посмотрит в роутере, какие маршруты прописаны. Там будет именно 85.21.0.0/24 То, что заработало, это понятно, потому что 85.21.0.0/24 находится внутри 85.21.0.0/16. Я же говорю об избыточности, ибо не заработает другое.
Это была опечатка, конечно же. В той теме надо было просто посоветовать прописать маршрут 85.21.17.247 через WAN, и тоже все заработало бы.

Нет, но точно знаю их настройки, участвовал в группе тестеров новых услуг и являюсь активным участником форума И даже помогал сотрудникам красноярского Билайна настраивать IPTV, в результате чего была найдена ошибка прошивки в оборудовании Alcatel, который они использовали по всему региону. Так что мне можете верить на все 100

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Поправлю между праздников на DFL'ке и заменю скрины в топике.

Согласен. Сконцентрировавшись на Интернете я как-то не подумал про локалку билайна.

Поскольку вы лучше знаете московский билайн, как-никак 5 лет, какие лучше прописать маршруты?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Вы забываете что после смены движка форума обновлять пост можно только в течение суток.

Что весьма неудобно временами.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Если честно, то сейчас ввиду больших скоростей Инета, локалка как таковая теряет смысл. За маршрутами перестали следить, всем стало наплевать.
Важны следующие:
10.0.0.0/8 - локалка
78.107.196.0/22 - IPTV
85.21.0.0/24 и 78.107.1.0/24 - PPTP & L2TP сервера
85.21.78.93 - личный кабинет lk.beeline.ru и сайт help.internet.beeline.ru
195.14.50.93 и 195.14.50.91 - VOIP sip.corbina.ru (но она и по Инету работает, но по локалке есть приоритезация трафика)
195.14.40.141 - сервер времени ntp.corbina.ru
wan1_dns и wan2_dns - тут надо смотреть в своем районе в статусе WAN1 на DFL. Но обычно для Москвы это 213.234.192.8 и 85.21.192.3

Совсем не важные, добавлять по вкусу и следить самостоятельно изменения адресов:
195.14.50.16 - сервер почты post.ru
194.67.1.203 - сервер почты bmail.ru
194.67.1.204 - сервер почты email.ru
194.67.1.13, 194.67.1.14, 194.67.1.115 - портал rol.ru
83.102.231.32/28 и 85.21.108.16/28 - игровые сервера
85.21.72.80/28 - форум Билайна homenet.beeline.ru
194.67.18.72 - поисковый портал au.ru
85.21.79.0/24, 85.21.90.0/24 - локальные ресурсы (ретрекер, радио и прочее)

Есть еще несколько адресов для corbina.tv, но я их не проверял давно. Можете сами проверить доступность по локалке и самих сайтов непосредственно. Вот они - 85.21.52.254, 85.21.88.130, 83.102.146.96/27, 85.21.138.208/28, 78.107.23.0/24, 78.107.243.69

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Да, неудобно... Что-нибудь придумаем. Нам же никто не запрещает создать новый топик.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...