Привязываем статический IP адрес к компьютеру на Windows
Авторизация по протоколу L2TP/IPSEC
Пользователи компьютера на Windows с RDP или 1C сервером заинтересованы в качественном удаленном доступе к ним. А для этого лучше всего привязать статический IP адрес и настроить порты.
Услышали незнакомые термины и захотелось вызвать программиста на дом? В этом нет необходимости. Наша Инструкция написана «человеческим» языком такими же пользователями Сервиса как и Вы. Дочитав ее до конца, Вы убедитесь - процедура настройки удаленного доступа проста, и если немного разобраться, то все легко настроить самостоятельно.
Для Вашего удобства Инструкция интерактивная и поделена на шаги, а слева расположено меню для быстрой навигации. В первом шаге проверим оборудование, во втором привяжем IP, а в третьем настроим доступ. В заключении сделаем Контроль соединения, чтобы все работало стабильно. Инструкция покажет все необходимые сведения для настройки, после активации одного из тарифов в Личном кабинете и перехода по ссылке из данных Устройства.
Не будем терять времени, приступим!
Во избежание различных ошибок, обновите операционную систему Windows на компьютере или сервере, который будете привязывать к статическому IP адресу.
Убедитесь что программное обеспечение, к которому требуется удаленный доступ, работает и открывается в локальной сети по ip-адресу с указанием порта.
Например, адрес в браузере может выглядеть так http://192.168.1.1:80/
, где:
http://
- протокол,
192.168.1.1
- локальный ip-адрес,
80
- порт, указан через :
двоеточие.
Двоеточие не пишется, если в клиентском приложении есть отдельное поле для ввода порта.
ПОЛУЧИТЬ
СТАТИЧЕСКИЙ IP АДРЕС
Авторизация - это успешная привязка компьютера или сервера на Windows к статическому IP адресу 185.195.xxx.xxx
после создания и включения в нем L2TP/IPSEC-клиента (один из протоколов передачи данных). Все необходимые сведения, включая Логин и Пароль, есть в табличке Настройки L2TP/IPSEC-клиента.
По истечении 10 минут после того, как был создан L2TP/IPSEC-клиент или изменен протокол авторизации, проверьте в Личном кабинете статус Устройства. Видите надпись «Подключено»? Отлично, теперь можно переходить к следующему «Шагу 3. Проброс портов».
Если же в течение 15 минут подключение не произошло, то стоит обратиться к списку Частых ошибок авторизации. Они находятся ниже блока Настройки L2TP/IPSEC-клиента в этом Шаге.
172.17.1.x
и 172.17.1.xxx
- это ip-адреса для настройки L2TP/IPSEC-клиента и они не используются для удаленного доступа.
Данные, написанные СИНИМ ЦВЕТОМ
, полностью выделяются и копируются в буфер обмена по клику. Вам остается лишь вставить их в соответствующие поля :-)
- Зайдите в "Панель управления" и откройте элемент "Центр управления сетями и общим доступом"
- Нажмите на ссылку "Настройка нового подключения или сети" в разделе "Изменение сетевых параметров"
- В открывшемся окне выберите
Подключение к рабочему месту. Настройка телефонного или VPN-подключения к рабочему месту
и нажмите "Далее"
- Выберите "Использовать моё подключение к Интернету (VPN)"
- Введите
Адрес: (доступно-после-активации-тарифа)
Имя: BiREVIA ID (доступно-после-активации-тарифа)
Поставьте галку на пункт Не подключаться сейчас, только выполнить установку для подключения в будущем
и нажмите "Далее"
В Windows 8 и выше поставьте галку на пункт Запомнить учетные данные
и нажмите "Создать"
- Введите данные авторизации (в Windows 8 и выше это действие будет позже) и нажмите "Создать"
Пользователь: (доступно-после-активации-тарифа)
Пароль: (доступно-после-активации-тарифа)
- В "Центр управления сетями и общим доступом" слева нажмите ссылку "Изменение параметров адаптера"
- На подключении "BiREVIA ID (доступно-после-активации-тарифа)" сделайте клик правой кнопкой мыши и нажмите "Свойства"
- На закладке "Безопасность" выберите
Тип VPN: Тунельный протокол точка-точка (PPTP)
Протокол L2TP с IPSEC (L2TP/IPSEC)
Шифрование данных: Обязательное
Проверка подлинности: Разрешить следующие протоколы
галка только на Протокол Microsoft CHAP версии 2 (MS-CHAP v2)
Нажмите кнопку "Дополнительные параметры" и вставьте Ключ:
(доступно-после-активации-тарифа)
Следующие действия нужно выполнить, чтобы не пропал выход в интернет
- На закладке "Сеть" выберите
Протокол Интернета версии 4 (TCP/IPv4)
и нажмите "Свойства"
- В открывшемся окне "Свойства. Протокол Интернета версии 4 (TCP/IPv4)" нажмите на кнопку "Дополнительно"
- В открывшемся окне "Дополнительные параметры TCP/IP" уберите галку с
Использовать основной шлюз в удалённой сети
- Закройте все окна нажатием на кнопки "OK"
- На подключении "BiREVIA ID (доступно-после-активации-тарифа)" сделайте клик правой кнопкой мыши и нажмите "Подключить" или сделайте двойной клик на подключении, чтобы его активировать
В Windows 8 в раскрывшейся панели нажмите "BiREVIA ID (доступно-после-активации-тарифа)" и затем "Подключить". Введите данные авторизации
Пользователь: (доступно-после-активации-тарифа)
Пароль: (доступно-после-активации-тарифа)
- Автоматическое подключение
После успешной авторизации сделайте автоматическое подключение после перезагрузки компьютера, поместив подключение "BiREVIA ID (доступно-после-активации-тарифа)" в системную папку Автозагрузка
простым перетаскиванием ярлыка
Чтобы подключение не запрашивало каждый раз разрешение, откройте его "Свойства". На закладке "Параметры" уберите галки с Отображать ход подключения
и Запрашивать имя, пароль, сертификат и т.д.
Что-то пошло не так? Не отчаивайтесь! Нажмите на ошибку и узнаете ее решение:
- После авторизации пропал доступ к интернету
Это случилось, потому что через наш IP адрес заблокирован выход в интернет (подробнее). В настройках L2TP/IPSEC-клиента отключите Использовать основной шлюз в удалённой сети
- пункты с 7 по 13 Настроек L2TP/IPSEC-клиента
- Выбран неправильный протокол
Проверьте Тип (протокол)
созданного подключения. Должно быть L2TP/IPSEC. Если это не так, удалите подключение и создайте L2TP/IPSEC-клиент заново. Все получится!
- Не подключается. Ошибка 809 "Нельзя установить связь по сети между компьютером и VPN сервером, поскольку удалённый сервер не отвечает"
В соответствии с
рекомендациями Microsoft, опубликованных на сайте их тех поддержки, нужно создать самостоятельно в подразделе
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
реестра
Параметр DWORD (32 бита) с именем
AssumeUDPEncapsulationContextOnSendRule
и значением
2
либо скачайте и запустите
файл для автоматического создания указанного параметра. Затем обязательно
перезагрузите компьютер.
- Не подключается. Ошибка 619 "Не удается подключиться к удаленному компьютеру, поэтому порт подключения закрыт"
Это значит, что существует какая-то проблема с пропуском L2TP/IPSEC-трафика со стороны оператора, через модем или вышестоящий роутер. Решить ее можно такими способами:
- Несколько раз отключите и включите питание модема;
- Включите
Пропуск L2TP/IPSEC-трафика
в настройках вышестоящего роутера или модема;
- Разрешите пропуск
GRE
протокола в межсетевом экране роутера/ПК, или отключите все правила и перезагрузите роутер/ПК;
- Удалите созданный L2TP/IPSEC-клиент. В Личном кабинете выберите другой Протокол, откройте заново или обновите Инструкцию по авторизации. Проделайте все шаги сначала.
- Выключите L2TP/IPSEC-клиент. Выберите другую Локацию в Личном кабинете, откройте заново или обновите Инструкцию по авторизации. Замените в L2TP/IPSEC-клиенте все изменившиеся данные, включите его. Либо удалите его и проделайте все шаги сначала.
- Ошибка в
Имя пользователя
, Пароль
или Адрес сервера
- Самая распространенная ошибка
Не расставили все галочки как в примере или в раскрывающихся списках активны другие параметры.
- Все работало и перестало
Сделайте
Контроль соединения, про который написано в самом низу страницы. Полный порядок диагностики ищите
тут.
ПОЛУЧИТЬ
СТАТИЧЕСКИЙ IP АДРЕС
Чтобы программа на компьютере отвечала на статическом IP адресе удаленно, замените номер порта (или портов) в ее настройках на любой из диапазона Устройства и перезапустите ПО. Во время настройки и тестирования отлючите полностью Брандмауэр, Фаерволл и Службу Брандмауэра на компьютере, к которому настраиваете удаленный доступ, иначе к нему не получится подключиться через интернет. В этом Шаге ниже есть описание варианта смены порта на примере RDP.
Вместо статического IP адреса 185.195.xxx.xxx
можно использовать домен (доступно-после-активации-тарифа)
и номера портов от 10000 до 10099 из диапазона ID (доступно-после-активации-тарифа).
После замены порта, введите в поле ниже его номер. Проверка покажет, отвечает ли ваше оборудование (программное обеспечение) на указанном порту статического IP адреса.
Добавили правила, но доступа нет? Ничего страшного - выберите ошибку и узнаете ее решение:
- Неправильный
Шлюз (GATEWAY)
В настройках Сети (Network)
оборудования в поле Шлюз (GATEWAY)
должен быть указан локальный ip-адрес роутера или компьютера, который вы авторизовали в Шаге 2. После исправления перезагрузите оборудование.
- Порт назначения заблокирован сетевым экраном
Отключите Фаервол и Брандмауэр. Перезагрузите компьютер (роутер) и убедитесь, что они действительно не работают. Иногда потребуется отключить еще и Службу Брандмауэра.
По-умолчанию для терминального сервера Microsoft используется порт 3389. Майкрософт использует стандартный номер порта для всех систем - Windows XP, Windows 7/8/10, Windows Server 2003/2008/2012. Выполните следующие действия, чтобы изменить порт 3389 на 10000
- Запустите редактор реестра, нажатием Win+R (либо "Выполнить" в меню "Пуск"), введите в окне
regedit
и нажмите "OK"
- В появившемся окне откройте раздел
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Terminal Server>WinStations>RDP-Tcp
- Найдите ключ PortNumber и сделайте двойной клик на нем
- В открывшемся окошке измените "Система исчисления" на
Десятичная
- Введите в "Значение" новый номер порта
10000
и нажмите "OK"
- Перезагрузите компьютер
После смены порта, для подключения к удалённому рабочему столу используйте адрес (доступно-после-активации-тарифа):10000
либо 185.195.xxx.xxx:10000
ПОЛУЧИТЬ
СТАТИЧЕСКИЙ IP АДРЕС
В мобильных сетях такой контроль необходим, чтобы модем, роутер или соединение автоматически перезагружались. Подробнее.
Когда "Параметры повторного звонка" не помогают поддерживать соединение, то это можно сделать с помощью стандартного "Планировщика задач" в Windows и улиты startmin.exe. Улита нужна чтобы не моргало черное окно.
1 Скачайте архив и распакуйте его в корень диска C:\
. Появится папка с файлом C:\BiREVIA\startmin.exe
2 Откройте блокнот и вставьте в него следующую строку:
start "BiREVIA ID (доступно-после-активации-тарифа)" /B C:\Windows\system32\rasdial.exe "BiREVIA ID (доступно-после-активации-тарифа)" (доступно-после-активации-тарифа) (доступно-после-активации-тарифа)
Выберите "Файл" - "Сохранить как", выберите "Тип файла" - "Все файлы", в поле "Имя файла" введите startmin.bat
и сохраните его в папке с улитой C:\BiREVIA\startmin.bat
3 Зайдите в "Панель управления" - "Администрирование" - "Планировщик заданий" - в меню "Действия" нажмите "Создать задачу..."
На вкладке "Общие" введите:
Имя: BiREVIA AUTOCONNECT
На вкладке "Триггеры", нажмите "Создать"
Начать задачу: По расписанию
Поставьте точку на Ежедневно
Поставьте галку на Повторять задачу каждые
: 5 мин.
Нажмите "Ок"
На вкладке "Действия", нажмите "Создать"
Действие: Запуск программы
Программа или сценарий: C:\BiREVIA\startmin.exe
Добавить аргументы: C:\BiREVIA\startmin.bat
Нажмите "Ок"
Нажмите "Ок" еще раз и перезагрузите ПК.
В файле startmin.bat в кавычках указано название подключения (Имя:) так же, как в 5 пункте Настроек L2TP/IPSEC-клиента. Если Вы его назвали по другому, то в кавычках нужно подставить его.
Как видите, в привязке статического IP адреса к компьютеру или серверу на Windows действительно нет ничего сложного. Эта процедура не требует специальных познаний, а с нашей универсальной Инструкцией выполнить ее сможет каждый. Более того, рассмотренные принципы настройки, хоть и с небольшими вариациями, применимы и к другому оборудованию :-)