1. Войдите в пункт меню настроек для подключения к Интернет

2. Выберите пункт меню PPPoE/VPN

3. Нажмите "Добавить новое подключение"

zyxel keenetic vpn pptp l2tp

При создании нового соединения обратите внимание на следующие настройки:

1. ВАЖНО! Уберите галочку "Использовать для выхода в Интернет"

2. В качестве описания введите имя нашего сервиса - VPNKI

3. Выберите тип протокола - PPTP

4. В пункте меню "Подключаться через" выберите интерфейс устройства, при помощи которого вы обычно подключаетесь к Интернет. В примере указан USB-модем к провайдеру Skylink

5. Адрес нашего сервера - vpnki.ru

6. Имя пользователя - имя, выданное вам для туннеля на сайте vpnki.ru

7. Пароль - пароль, выданный вам для туннеля на сайте vpnki.ru

8. Метод проверки подлинности - "CHAP"

Прочие настройки сделайте такими, как показано в примере. Имейте ввиду, что настройка параметров IP ставится в "Автоматическую" и это означает, что маршруты и прочие настройки ваш Zyxel Keenetic получит от сервера vpnki.ru по протоколу DHCP

После нажатия кнопки "Применить" ваш Zyxel попробует установить туннельное соединение с сервером VPNKI

zyxel keenetic vpn to home network

Теперь остается проверить наличие соединения:

1. Выберите пункт меню "Интернет"

2. Затем "Подключения"

3. Обратите внимание на иконку рядом с названием службы VPNKI. Если она выглядит так, как представлено в примере, то это означает, что туннельное соединение с сервером VPNKI установлено успешно (прошла проверка имени пользователя и пароля)

zyxel keenetic vpn to home network

Важно! проверьте, что все маршруты вашей собственной сети и сети VPNKI поступили на Zyxel Keenetic:

1. Войдите в пункт меню "Системный монитор"

2. Выберите вкладку "Маршруты"

3. Маршрут 0.0.0.0/0 который указывает на интерфейс UsbModem0 - это маршрут по умолчанию в сеть Интернет, туда будет отправлен весь трафик, информация о котором не указана в этой таблице

4. Маршруты 172.16.0.0/16 и 172.16.0.1/32 - это адреса сервиса VPNKI, они доступны через созданный логический интерфейс PPTP2. Маршруты 162.16.0.0/16 и 192.168.222.0/24 - это маршруты вашей "частной сети", полученные от сервиса VPNKI. Это те сети, адреса которых вы указали на сайте VPNKI в качестве сетей за "другими" вашими туннелями.

zyxel keenetic vpn to home network

ВАЖНО! В целях диагностики и упрощения поиска неисправностей рекомендуем убедиться, что вашему Keenetic разрешено отвечать на запросы ping приходящие из туннельного интерфейса PPTP.

Ознакомьтесь, пожалуйста, с этим документом и разрешите ответ на запросы ping (протокол ICMP).

Дополнение: в некоторых случаях, представленной настройки разрешения ICMP недостаточно. Если процедура из предыдущего абзаца не помогает, то убедитесь, что для интерфейса PPTP также разрешен трафик по протоколам TCP и UDP.

После успешного установления соединения между вашим маршрутизатором и сервером vpnki вы можете проверить связь при помощи утилит на странице "Инструменты" на вашей личной странице.

Особенность 1

Для использования соединения с шифрованием вам необходимо в настройках соединения:
- использовать авторизацию MS-CHAPv2 и указать что будет использоваться шифрование (MPPE)

Для соединения без шифрования вам необходимо:
- использовать авторизацию CHAP и указать, что шифрование использоваться не будет.

Будьте внимательны,
все иные сочетания методов авторизации и шифрования будут приводить к неработоспособности подключения!!!

Особенность 2

Работа протокола PPTP осуществляется с использованием протокола GRE, с которым у некоторых интернет провайдеров России имеются технические сложности. Эти сложности не позволят вам использовать PPTP для построения VPN туннлей. К таким провайдерам относятся МГТС (Московская городская телефонная сеть), Yota, Мегафон. Однако, такая ситуация не во всех частях их сетей.

Для пользователя ситуация будет выглядеть так, что проверка имени пользователя и пароля проходить не будут. Точнее до этого момента даже не дойдет...В пункте меню "События безопасности" вы будете видеть начало успешного подключения и последней будет являться фраза, говорящая о том, что мы готовы проверять имя и пароль, но ...

Access granted. No whitelist is set for user. Ready to check username / password.

Отсуствие соединения и дальнейших записей в логе (при том, что вы твердо уверены в том, что логин и пароль верные), скорее всего, говорит о том, что GRE у вашего провайдера не пропускается. Можете погуглить на этот счет.

Пилот

*******
[offline]
Группа: 

Друзья 4PDA


Сообщений: 827
Регистрация: 03.01.13
Philips Xenium W7555
Репутация: -  

20

  +

pacanyaga @ 29.10.2013, 23:01 *

Руки и голова главное чтобы были.Всем удачных обновлений


ну вот, значит у вас все на месте) рад что получилось)
вчера вечером сам пробовал на дальнобойность свой аппарат, он у меня висит у окна с восточной стороны где то посередине, модем на присоске к стеклу, по дому на телефон htc инет ловится замечательно, через пару стен по 10 -15 см проходит, в самой дальней кухне (это кухня и уже третья стена на пути в 15 см) расстояние от роутера метров 10, из 3х делений примерно одно остается стабильным, -80-85 дб, на улице сигнал уходит метров в 20 еще (через капитальную стенку явно очень толстую, правда от индикатора горит только точка (причем инет не отваливается! тест скорости проходит но с задержкой пинга.
сегодня попробую пройтись со стороны окна восточной стороны и посмотреть на сколько метров добьет без стенок)

ну вот, значит у вас все на месте) рад что получилось)вчера вечером сам пробовал на дальнобойность свой аппарат, он у меня висит у окна с восточной стороны где то посередине, модем на присоске к стеклу, по дому на телефон htc инет ловится замечательно, через пару стен по 10 -15 см проходит, в самой дальней кухне (это кухня и уже третья стена на пути в 15 см) расстояние от роутера метров 10, из 3х делений примерно одно остается стабильным, -80-85 дб, на улице сигнал уходит метров в 20 еще (через капитальную стенку явно очень толстую, правда от индикатора горит только точка (причем инет не отваливается! тест скорости проходит но с задержкой пинга.сегодня попробую пройтись со стороны окна восточной стороны и посмотреть на сколько метров добьет без стенок)


--------------------

Клуб владельцев Fly IQ442


--------------------

В России в 1600 году, во времена правления Бориса Годунова, погибли примерно 2 миллиона человек в результате извержения вулкана в Перу. Парадокс объясняется тем, что большое количество пепла в атмосфере стало следствием возникновения «малого ледникового периода», а это, в свою очередь, явилось причиной катастрофического неурожая, а потом и «Великого голода».

   С выходом операционной системы NDMS v2.08.B0 для Zyxel Keenetic организовать выход в интернет с использованием PPTP VPN / L2TP over IPSec соединения стало как никогда просто. Мы рекомендуем к применению данный роутер, как одно из наиболее адекватных решений. Данный роутер поддерживает одновременно несколько интерфейсов и при недоступности одного, может автоматически работать через любой другой доступный интерфейс, при этом настройка интуитивно понятна и проста. Возможность подключения к VPN-серверу по протоколу L2TP over IPSec, пожалуй впервые на роутерах для домашнего использования, доступна в интернет-центрах Keenetic, начиная с операционной системы NDMS v2.08.B0.

  Наиболее интересные способности новых прошивок с версией ОС NDMS 2.08.C1 и выше - L2TP over IPSec и KeenDNS поддерживаются следующими моделями: Keenetic Giga III, Ultra II, Omni II, Extra II, Viva, Extra, Air, Lite III, Start II, 4G III .

  Мы рассмотрим большинство сценариев, которые можно реализовать на роутерах серии Zyxel Keenetic при использовании PPTP/L2TP over IPSec VPN соединения с постоянным/динамическим выделенным IP.  Если Вы не нашли на этой странице как решить Ваши задачи - пишите в комментариях внизу.