Настройка VPN на модеме ZXHN H208N

В данной статье показано как настроить VPN соединение в модеме ZXHN H208N.

Примечание: для того, чтобы подключиться к модему, для его последующей перенастройки, необходимо установить с ним сетевое соединение по локальной\беспроводной сети. При настройке модема использовалась ОС Windows 7 с браузером Internet Explorer, в других браузерах может быть проблема с настройкой модема.

Шаг 1

Открываем браузер Internet Explorer, в адресной строке вводим адрес «192.168.1.1» (без кавычек).

vdsl1
Рисунок 1 - В браузере Internet Explorer переходим в настройку модема по адресу «192.168.1.1»

Шаг 2

Появится окно авторизации, в поле «имя пользователя» вводим «admin», в поле «пароль» вводим «admin» (без кавычек) и нажимаем кнопку «Login».

Рисунок 2 – Окно авторизации
 Рисунок 2 - Окно авторизации

Шаг 3

После того как Вы нажмете кнопку Login, попадете в настройки модема. Далее Вам нужно перейти во вкладку Network, далее во вкладку WAN Connection. Во вкладе WAN Connection в поле Connection Name Вам будет нужно выбрать подключение «PVC0», с параметрами VPI/VCI равными 0/33. Для удобства можно PVC0 переименовать в VPN. В поле Type выбрать режим Route, в поле Link Type выбираем IP, далее в поле IP Type выбираем Static и снимаем галочку в поле Enable NAT. Ниже в поле IP Address вводим значение CE, PE вводим в поле Gateway, так же нужно ввести маску и нажать Modify как показано ни рисунке ниже.

Рисунок 3
Рисунок 3 - Настройка VPN

Шаг 4

Теперь переходим во вкладку Port mapping и из выпадающего списка выбираем наше подключение PVC0 или если Вы его переименовали в VPN, отмечаем галочками необходимые порты LAN1LAN2LAN3  и нажимаем Submit.

Рисунок 4 - Настройка Port Mapping

Шаг 5

Если требуется замена IP адреса, то нужно перейти во вкладку LAN, отключить DHCP Server и в поле LAN IP Address ввести необходимый IP.

Рисунок 5 - Замена IP

Шаг 6

Далее нужно перейти во вкладку Security - Firewall и в выпадающем списке Firewall level выбрать low.

Screenshot_6
Рисунок 6 - Отключение фаервола

38 комментариев к “Настройка VPN на модеме ZXHN H208N”

  1. А что за аббревиатуры СЕ и РЕ?
    Как настроить интернет в режим роутер при настроенном таким образом VPN?
    Стат. адрес должен быть на всех роутерах виртуальной сети?

  2. Здравствуйте.
    CE — Customer Edge router — граничный маршрутизатор клиента, который подключен в сеть провайдера.
    PE — Provider Edge router — граничный маршрутизатор провайдера. Собственно к нему и подключаются CE. На PE зарождается VPN, на нём они и кончаются.

    Здесь есть хорошая статья о VPN https://habrahabr.ru/post/273679.

    По поводу роутера? Какой модем вы используете? У вас есть логин и пароля для входа в Интернет?

      • Здравствуйте. Что именно не получается?
        CE и PE скорей всего были выданы дополнительным приложением к договору при заключении. Я так понимаю вы юридическое лицо? Попробуйте обратиться в сервисный центр Белтелеком в юридический отдел за данными для СE и PE. Пробовали обращаться в техническую поддержку 123?

  3. Очень благодарен Автору!!!!! очень помог перенести со старого ZyXel на H208N! А в белтелекоме 3 дня ждал пока позвонят после моей заявки, и то специалист отзовнил и сказал что сам не знает настроек и что приедет на следующий день! вот это поддержка Белтелеком!!!

  4. Добрый день.
    Нужно ли иметь статический IP-адрес для того чтобы настроить VPN ? В каком приложении указываются CE и PE ? У меня договор на физлицо, интернет в рамках тарифного плана «Семейный», IP-адрес динамический. Кроме серийного номера модема и MAC никакой информации в договоре нет. Техническая поддержка Белтелеком по телефону отвратительная ! На мои вопросы ответили, что мол «инетрнет же у вас работает, остальное не наши проблемы». Короче говоря сервис ниже плинтуса, а VPN очень нужен по работе…
    Заранее благодарю за помощь !

    • Минутку. Если у вас тарифный план «Семейный», то о каком VPN-соединении идет речь? Сейчас вам предоставляется PPPOE-cоединение с динамическим ip-адресом. В данной статье представлена настройка модема ZXNH H208N для VPN-соединения для юридических лиц, которые в своей работе используют гос. секреты и так далее.

      • Мне приходится подключаться к сетям клиентов и после работы и в выходные дни. Такая уж работа в 21 веке, понимаете ? Каждый раз ехать в офис для этого — безумие. Странным образом на прежней квартире VPN работал без всяких проблем (byfly, договор с физ. лицом, динамический адрес), но после переезда и заключения нового договора с Белтелекомом возникла проблема. Что бы Вы посоветовали в такой ситуации ?

  5. Добрый день,
    я вижу моя ситуация поставила вас в тупик. Разрешите я продолжу свою мысль ? Вот вы пишите: «VPN-соединения для юридических лиц, которые в своей работе используют гос. секреты и так далее». VPN — это в первую очередь корпоративная сеть компании, организованная для удобства работы и закрытая для доступа извне в целях безопасности. Что же вы посоветуете сотрудникам, которые должны подсоединяться к VPN из дома, а не из офиса ? Создавать VPN-соединение через мобильный интернет на смартфоне и заходить в сеть через смартфон, как это делаю я ? Вы считаете нормальным ситуацию, когда мобильные операторы (МТС, Велком и др.) и частные интернет-провайдеры предлагают своим клиентам VPN что называется «из коробки», без всяких настроек, а Белтелеком считает, что VPN это какое-то стратегическое оружие, которое не должно быть доступно простому смертному, если он не юрлицо ? Что мне делать ? Сидеть и ждать, когда в мой район города придёт современный провайдер ?

    • не путайте плиз. В случае Белтелекома- VPN это именно стратегическое оружие. Которое служит для корпоративных сетей. потому такие настройки. А для сотрудников, которые работают из дома, нормальная корпорация вряд ли откроет доступ к тем сетям, которые обеспечивает БТК через свои VPN ( МВД, МЧС, Банки и т.д.)

  6. Добрый день. Мы являемся неофициальной поддержкой и не можем сказать, что считает Белтелеком по поводу VPN. Как только мы сможем разобраться в решении данной проблемы, то сразу подробно всё опишем на нашем сайте.

    • Вы забыли указать, что нужно поменять модуляцию на annex M. В Виду того, что эта модуляция симетричная. При скоростях менее 1мб, не особо важно.
      И во Вкладке ALG нужно поставить 2 галочки. Они по моему нижние, так как это трафик для VPN, а по умолчанию выключены

  7. ims ZXHN H208N настраиваю интерне наPVC0 идёт!!! настраиваю VPN на новое PVC6 не пинга нет! порт мапинг сделан, не пингуется PE. в службе не видят модема.

    • Добрый вечер. При настройке vpn параметры vpi/vci должны быть равны 0/33, если у Вас создано подключение pvc 0 с такими же данными,то второе подключение с одинаковыми vpi/vci на модеме создать не получиться. При настройке vpn модем должен быть в бридже

        • Шаг 1. Заходим в настройки модема, далее во вкладке «Network — WAN — WAN Connection» из выпадающего списка «Connetction Name» выбираем подключение «PVC0» или «ByFly», в котором параметры «VPI/VCI» равны «0/33» и удаляем его.

          Шаг 2. Теперь здесь же, в выпадающем списке «Connection Name» выбираем «Create WAN Connection» и создаем новое подключение как на рисунке ниже.

          1) В поле «Type» выбираем «Static».
          2) В поле «Connection Name» вводим, например, «VPN».
          3) Убираем галочку с «Enable NAT».
          4) В поле «VPI/VCI» вводим «0/33».
          5) В поле «IP Address» вводим CE.
          6) В поле «Subnet Mask» вводим маску сети.
          7) В поле «Default Gateway» вводим PE.
          8) Нажимает кнопку «Create» для создания подключения.

          Создаем новое VPN подключение

           

          Шаг 3. Теперь переходим во вкладку «Port Mapping», из выпадающего списка в поле «WAN Connection» выбираем новое созданное подключение и отмечаем порты, после чего сохраняем изменения кнопкой «Submit».

          Шаг 4. В разделе «LAN» вы можете изменить ip-адрес и маску модема для отображения его в своей локальной сети.

  8. Автору данной статьи огромный респект. Если бы не данное творение, до сих пор бы на эту китайскую дрянь пришлось бы по сети искать настройки. Все описано предельно понятно и никаких заморочек. И даже заработало с первой попытки.

  9. Здравствуйте. А как заставить работать vpn и byfly на данном модеме одновременно. Vpn troute /Nat vpi/vci 7/40. Byfly в роутере vpi/vci 0/33. Порт мапингом vpn настроен на 3 порт. Две сетевых карты. Но нужно их включать поочередно. Вместе не работают.

  10. здравствуйте. Если получили модем с уже настроенным VPN. Нужно ли что-то настраивать в Kerio Control. Может есть какая инструкция пошаговая? Спасибо

Оставьте комментарий

Войти с помощью: