Manual по настройке D-Link DIR-300 для VPN-тарифов: VPN Total, VPN Max, VPN Plus

[Human-oid]

Узнав, как работнеки самлана "настраивают" эти (наверное, самые популярные роутеры в нашей сети) за 500р., и дабы не повторять в разных темах настройки роутинга/портфорвординга/etc, решил наконецто написать свой мануал по настройке роутера D-Link DIR-300.

1. Узнаём где дешевле продается данный роутер в Самаре, покупаем, привозим домой, вскрываем. Диск, лежащий в коробке, там и оставляем

2. Сетевые подключения, открываем свойства "Подключение по локальной сети", выбираем "Протокол Интернета (TCP/IP)", "Свойства"



Ставим точки так:



Далее 2 раза нажимаем "Ок".

3. Если у вас уже были прописаны маршруты (routing), то их необходимо удалить: Пуск, "Выполнить", "cmd", "route -f".
Подключаем питание к роутеру. Голубым проводом, идущим в комплекте, соединяем порт "LAN 1" роутера и сетевую карту компьютера. Компьютер должен получить ip-адрес 192.168.0.Х
Далее: Сетевые подключения, правая кнопка по "Подключение по локальной сети" (для безпроводных соединений, соответственно, нужно выбирать их), "Состояние", закладка "Поддержка", кнопка "Исправить":



Ждём, нажимаем "Закрыть".

4. Открываем в браузере http://192.168.0.1



По-умолчанию логин=admin, пароля нет. Нажимаем "Log In". Нажимаем:



Далее настраиваем как на рисунке и вводим ваши данные из договора:



Внимание! Здесь и далее приведены настройки для маски подсети (Subnet Mask) "255.255.255.0"! Если она у вас другая (проверьте в договоре), то соответственно вводите её!
В поле "Server IP/Name" замените "X" на "1" или "2" для тарифа Безлимит Total, на "3" для тарифа Безлимит Max.
Нажимаем "Save Settings", ждём.

5. Втыкаем сетевой провод с крыши в порт роутера "INTERNET". Ждём (не более 5 минут), должна появиться надпись "Internet Online":



Радуемся, если это случилось. Если нет (для тарифа Безлимит Total) - меняем в настройках "Server IP/Name" на "vpn1.samaralan.ru" или "vpn2.samaralan.ru".
Если не помогает, или у вас тариф Безлимит Max, то перепроверяем введённые данные на правильность.

6. Переходим к настройкам "Wireless Setup". Делаем следующим образом:



Где <ИМЯ WI-FI СЕТИ> = произвольное имя из латинских символов, <ПАРОЛЬ ДЛЯ WI-FI СЕТИ> = соответственно пароль, который должен удовлетворять условиям 8~63 ASCII or 64 HEX.
Нажимаем "Save Settings", ждём.
Соответственно при подключении к WI-FI необходимо будет ввести <ИМЯ WI-FI СЕТИ>, выбрать, что это не видимая/не общедоступная сеть, и ввести <ПАРОЛЬ ДЛЯ WI-FI СЕТИ>.

7. Переходим к настройкам "LAN Setup". Делаем следующим образом:



Где N=(количеству ваших устройств, которые подключаем к роутеру)+1. То есть, если у вас 2 компьютера, то вместо "N" вводим "3".

В столбец "Computer Name" (<комп 1>, <комп 2>, ...) латинскими символами вводятся именя компов. Они могут быть произвольными, эти названия для вас.

Столбец "IP Address" заполняем последовательно в соответствии с количеством ваших компьютеров. Надо помнить, что последняя цифра этого поля не может быть более, чем N.

Столбец "MAC Address" заполняется mac-адресами сетевых карт, которые будут подключаться к роутеру.
Узнать это значение можно следущим образом. Сетевые подключения, правая кнопка по "Подключение по локальной сети" (для безпроводных соединений, соответственно, нужно выбирать их), "Состояние", закладка "Поддержка", кнопка "Подробности", поле "Физический адрес". Обратите внимание, что тут в адресе между каждыми двумя символами "-" (тире/дефис), а в настройки роутера необходимо вносить эти данные через ":" (двоеточие)!
Например, если физический адрес="AA-BB-CC-11-FF-55", то вводим в настройки роутера "AA:BB:CC:11:FF:55".

Проверяем правильность ввода MAC-адресов, иначе, применя настройки, закроете доступ к сети и настройке роутера самому себе.
Нажимаем "Save Settings", ждём.

8. Переходим в закладку "Advanced", настраиваем "Port Forwarding":



Как минимум придётся настроить это для работы DC. Здесь и приведены эти настройки. Порты "17113" и "17114" можно и изменить, главно чтобы они совпадали с портоми в настройках DC-клиента:



Соответственно в DC-клиенте на компьютере 192.168.0.2 ставим порт "17113", а в DC-клиенте на компьютере 192.168.0.3 ставим порт "17114". И так далее.

Соответственно заполняем таблицу для всех подключаемых к роутеру компьютеров.
Нажимаем "Save Settings", ждём.

9. Настраиваем "Access Control":



Столбец "MAC Address" заполняется mac-адресами сетевых карт, которые будут подключаться к роутеру.
Узнать это значение можно следущим образом. Сетевые подключения, правая кнопка по "Подключение по локальной сети" (для безпроводных соединений, соответственно, нужно выбирать их), "Состояние", закладка "Поддержка", кнопка "Подробности", поле "Физический адрес". Обратите внимание, что тут в адресе между каждыми двумя символами "-" (тире/дефис), а в настройки роутера необходимо вносить эти данные через ":" (двоеточие)!
Например, физический адрес="AA-BB-CC-11-FF-55", то вводим в настройки роутера "AA:BB:CC:11:FF:55".

Проверяем правильность ввода MAC-адресов, иначе, применя настройки, закроете доступ к сети и настройке роутера самому себе.
Нажимаем "Save Settings", ждём.

10. В "Firewall & DMZ" ставим галочку "Enable SPI".



Нажимаем "Save Settings", ждём.

11. Настраиваем "Advanced Network":



Нажимаем "Save Settings", ждём.

12. Настраиваем "Routing":



Нажимаем "Save Settings", ждём.

13. Переходим на закладку "Maintenance", меняем логин и устанавливаем пароль.



Не забудьте хорошо запомнить пароль! Иначе не сможете получить доступ к настройкам роутера.
Нажимаем "Save Settings", ждём.

14. Переходим к "Save and Restore". Здесь можно сохранить настройки роутера в файл на компьютер. Для этого нажимаем на кнопку "Save", выбираем место для сохранения файла.



Теперь, если случится сброс роутера на заводские настройки, или вы, экспериментируя с настройками, что-то испортите, тогда вы сможете загрузить рабочие настройки роутера, которые мы выше провели. Для этого нужно выбрать сохранённый файл с настройками в поле "Load Settings From Local Hard Drive" и нажать "Upload Settings".

15. Всё, настройка роутера закончена!
Осталось на всех компьютерах, подключаемых к роутеру, настроить MTU.
Как это сделать, описано на сайте провайдера в разделе "Поддержка", "Решение проблем при использовании VPN с использованием аппаратных роутеров":

Решение проблемы с использованием утилиты
TCP Optimizer
1. Запустите программу. Внизу программы, прямо над кнопками
выберите пункт [Custom settings]. Как следствие, станут активными
поля для изменения.
2. Если у вас несколько сетевых адаптеров, то выберите тот,
который используется для присоединения к сети SamaraLan.
Проконтроллировать правильность выбора можно по IP адресу под полем MTU.
3. Исправьте значение в поле MTU на 1350.
4. Нажните кнопку [Apply changes]
Всё. Все сайты начнут открываться нормально.

Обновляем роутер до 1.05beta build 93rb (2009/03/27) с русским интерфейсом!

1. Скачиваем: http://ftp.dlink.ru/pub/Router/DIR-300/Firmware/upgrade_first/DIR300A1_FW105B07.bin , http://ftp.dlink.ru/pub/Router/DIR-300/Firmware/dir300_v1.05_93rb.bin и http://ftp.dlink.ru/pub/Router/DIR-300/Firmware/dir300_v1.05_93rb_langpack_ru.bin

2. Идём на закладку "MAINTENANCE", выбираем "Firmware Update":



Кликаем по кнопке "Browse", выбираем скаченный файл DIR300A1_FW105B07.bin, нажимаем "Apply". Ждём-ждём-ждём.

3. Логинимся, снова идём на закладку "MAINTENANCE", выбираем "Firmware Update". Удостовериваемся, что теперь версия 1.05.
Нажимаем на кнопку "Browse" около первого поля, выбираем скаченный файл dir300_v1.05_93rb.bin, нажимаем "Apply". Ждём-ждём-ждём.

4. Логинимся, снова идём на закладку "MAINTENANCE", выбираем "Firmware Update". Удостовериваемся, что теперь версия 1.05beta.
Нажимаем на кнопку "Browse" теперь около второго поля, выбираем скаченный файл dir300_v1.05_93rb_langpack_ru.bin, нажимаем "Apply". Ждём-ждём.

5. Если сделали всё правильно, получаем прошивку 1.05beta build 93rb (2009/03/27) с русским интерфейсом. При этом все настройки роутера, сделанные ранее, сохраняются!

Отличия от заводской прошивки можно прочитать в прикреплённом файле (dir300_release_note.txt).

Если у вас быстрый интернет (от 10 мбит/с), то нужно будет перепрошить роутер:

DIR-300 потянет 10 мегабит и выше только с прошивкой 1.05 бета

Если есть предложения/замечания/вопросы по поводу мануала/настроек - пешите

[digger]

Молодец. Только роут для всех 85.236 одной строчкой пишется
85.236.160.0  mask 255.255.224.0 

[kaZino]

8. Переходим в закладку "Advanced", настраиваем "Port Forwarding":

Андрей, мне кажется, что один и тот же порт нельзя пробросить на разные хосты

[Human-oid]

Только роут для всех 85.236 одной строчкой пишется
85.236.160.0  mask 255.255.224.0

ок, исправлю

Андрей, мне кажется, что один и тот же порт нельзя пробросить на разные хосты

хм, dc замечательно работает при этом сразу на 2 компах

[zoon]

чотко,подробно и ясно!

[DizZet]

Далее настраиваем как на рисунке и вводим ваши данные из договора:

Не у всех Subnet Mask 255.255.255.0
Поставь лучше <ВАША МАСКА ПОДСЕТИ>. А то мало-ли, вдруг кто не догадается)

[Human-oid]

Не у всех Subnet Mask 255.255.255.0Поставь лучше <ВАША МАСКА ПОДСЕТИ>. А то мало-ли, вдруг кто не догадается)

ок, попозже исправлю
кстати в лонете роутинг другой вроде

[Vader]

Только роут для всех 85.236 одной строчкой пишется

При таком раскладе будет не туда заворачивать smtp-сервер самаралан, как мне говорил еще давно Домбровский.

[Human-oid]

Не у всех Subnet Mask 255.255.255.0Поставь лучше <ВАША МАСКА ПОДСЕТИ>. А то мало-ли, вдруг кто не догадается)

добавил:

Внимание! Здесь и далее приведены настройки для маски подсети (Subnet Mask) "255.255.255.0"! Если она у вас другая (проверьте в договоре), то соответственно вводите её!

При таком раскладе будет не туда заворачивать smtp-сервер самаралан, как мне говорил еще давно Домбровский.

проверил - действительно, вернул роутинг

Сообщения объединены: 19 сентября 2009, 10:27:23
у меня есть вопрос ксате
как я понял в "Application Rules" можно настроить правило для DC для всей своей сети вместо того, чтобы делать портфорвординг для каждого компа
[attachimg=1]
но при этом проверка портов в дц не проходит

[x3mal]

dc(как и любое p2p) только в пассивном режиме может работать, если делать один порт на несколько компов... Сам подумай, каким образом роутер будет определять, к какому компьютеру подключаться, когда ему приходит входящее соединение на этот порт... А вот порт форвардинг как раз указывает как определять...
Application rules это другое совсем... Это дополнение к фаерволу, чтобы разрешать одновременно всем соединение по указанным портам(если основным фаерволом запрещено)

[Human-oid]

dc(как и любое p2p) только в пассивном режиме может работать, если делать один порт на несколько компов... Сам подумай, каким образом роутер будет определять, к какому компьютеру подключаться, когда ему приходит входящее соединение на этот порт... А вот порт форвардинг как раз указывает как определять...

сам подумал после того как kaZino сказал об этом и пришол к такому же выводу что и ты, однако обоим компам говорит

Тест TCP:
    Проверка TCP-порта пройдена.
Teст UDP:
    Проверка UDP-порта пройдена.

Application rules это другое совсем...

да, понял

[x3mal]

сам подумал после того как kaZino сказал об этом и пришол к такому же выводу что и ты, однако обоим компам говорит
Тест TCP:
    Проверка TCP-порта пройдена.
Teст UDP:
    Проверка UDP-порта пройдена.

Это меня тоже удивило) Может он на оба пересылает, кто откликнится, с тем и соединяет...Попробуй одновременно на обоих компах торрент запустить, например, с одним портом... Посмотри, будет аплод идти или нет...
Но это фича роутера, другой роутер может и не работать так, так что порты следует указывать разные...

И еще

3. Если у вас уже были прописаны маршруты (routing), то их необходимо удалить: Пуск, "Выполнить", "cmd", "route -f".

После этого у меня, например, сбрасывается маршрут по умолчанию, так что приходится его прописывать...

Код Выделить Развернуть


route add 0.0.0.0 mask 0.0.0.0 10.0.0.2 -p


[Human-oid]

После этого у меня, например, сбрасывается маршрут по умолчанию, так что приходится его прописывать...

добавил:

3. Если у вас уже были прописаны маршруты (routing), то их необходимо удалить: Пуск, "Выполнить", "cmd", "route -f".
Подключаем питание к роутеру. Голубым проводом, идущим в комплекте, соединяем порт "LAN 1" роутера и сетевую карту компьютера. Компьютер должен получить ip-адрес 192.168.0.Х
Далее: Сетевые подключения, правая кнопка по "Подключение по локальной сети" (для безпроводных соединений, соответственно, нужно выбирать их), "Состояние", закладка "Поддержка", кнопка "Исправить":



Ждём, нажимаем "Закрыть".

Это меня тоже удивило) Может он на оба пересылает, кто откликнится, с тем и соединяет...

изменил:

8. Переходим в закладку "Advanced", настраиваем "Port Forwarding":



Как минимум придётся настроить это для работы DC. Здесь и приведены эти настройки. Порты "17113" и "17114" можно и изменить, главно чтобы они совпадали с портоми в настройках DC-клиента:



Соответственно в DC-клиенте на компьютере 192.168.0.2 ставим порт "17113", а в DC-клиенте на компьютере 192.168.0.3 ставим порт "17114". И так далее.

Соответственно заполняем таблицу для всех подключаемых к роутеру компьютеров.
Нажимаем "Save Settings", ждём.

Попробуй одновременно на обоих компах торрент запустить, например, с одним портом... Посмотри, будет аплод идти или нет...

что самое интересное, торрент качает на всех компах вне зависимости от этого индикатора (красный/зелёный/вот такой)
[attachimg=1]
и вне зависмости от того, включено ли правило в роутере для соответствующего порта
т.е. индикатор в торренте горит поразному, но качает без проблем. а правила в роутере нету

[x3mal]

что самое интересное, торрент качает на всех компах вне зависимости от этого индикатора (красный/зелёный/вот такой)
и вне зависмости от того, включено ли правило в роутере для соответствующего порта
т.е. индикатор в торренте горит поразному, но качает без проблем. а правила в роутере нету

Ну то что качает - это понятно, качать он должен даже если не проброшены порты... а вот раздавать без проброшеного порта не получится... Так что я подозреваю, что на нескольких компьютерах торрент будет нормально раздавать, только если проброшены разные порты...

8. Переходим в закладку "Advanced", настраиваем "Port Forwarding":

А почему у тебя в "Private port" на скрине в неактивном текстовом поле значение на 2 меньше? Насколько я понимаю, там диапазон должен по величине совпадать с диапазоном "Public port"

[Human-oid]

Ну то что качает - это понятно, качать он должен даже если не проброшены порты... а вот раздавать без проброшеного порта не получится... Так что я подозреваю, что на нескольких компьютерах торрент будет нормально раздавать, только если проброшены разные порты...

качает точно нормально на обоих. раздаёт стационарный тоже замечательно, на ноуте хз - особо не "раздаю" )

А почему у тебя в "Private port" на скрине в неактивном текстовом поле значение на 2 меньше? Насколько я понимаю, там диапазон должен по величине совпадать с диапазоном "Public port"

плин, это скрин до применения новых настроек просто да, совпадают они