Привязываем статический IP адрес к компьютеру на Windows

Авторизация по протоколу L2TP/IPSEC

Пользователи компьютера на Windows с RDP или 1C сервером заинтересованы в качественном удаленном доступе к ним. А для этого лучше всего привязать статический IP адрес и настроить порты.

Услышали незнакомые термины и захотелось вызвать программиста на дом? В этом нет необходимости. Наша Инструкция написана «человеческим» языком такими же пользователями Сервиса как и Вы. Дочитав ее до конца, Вы убедитесь - процедура настройки удаленного доступа проста, и если немного разобраться, то все легко настроить самостоятельно.

Для Вашего удобства Инструкция интерактивная и поделена на шаги, а слева расположено меню для быстрой навигации. В первом шаге проверим оборудование, во втором привяжем IP, а в третьем настроим доступ. В заключении сделаем Контроль соединения, чтобы все работало стабильно. Инструкция покажет все необходимые сведения для настройки, после активации одного из тарифов в Личном кабинете и перехода по ссылке из данных Устройства.

Не будем терять времени, приступим!

Шаг 1. Готовимся к настройке

Во избежание различных ошибок, обновите операционную систему Windows на компьютере или сервере, который будете привязывать к статическому IP адресу.

Убедитесь что программное обеспечение, к которому требуется удаленный доступ, работает и открывается в локальной сети по ip-адресу с указанием порта.

Например, адрес в браузере может выглядеть так http://192.168.1.1:80/, где:

  • http:// - протокол,
  • 192.168.1.1 - локальный ip-адрес,
  • 80 - порт, указан через : двоеточие.

Двоеточие не пишется, если в клиентском приложении есть отдельное поле для ввода порта.

ПОЛУЧИТЬ
СТАТИЧЕСКИЙ IP АДРЕС

Шаг 2. Авторизуем ID (доступно-после-активации-тарифа)

Авторизация - это успешная привязка компьютера или сервера на Windows к статическому IP адресу 185.195.xxx.xxx после создания и включения в нем L2TP/IPSEC-клиента (один из протоколов передачи данных). Все необходимые сведения, включая Логин и Пароль, есть в табличке Настройки L2TP/IPSEC-клиента.

По истечении 10 минут после того, как был создан L2TP/IPSEC-клиент или изменен протокол авторизации, проверьте в Личном кабинете статус Устройства. Видите надпись «Подключено»? Отлично, теперь можно переходить к следующему «Шагу 3. Проброс портов».

Если же в течение 15 минут подключение не произошло, то стоит обратиться к списку Частых ошибок авторизации. Они находятся ниже блока Настройки L2TP/IPSEC-клиента в этом Шаге.

172.17.1.x и 172.17.1.xxx - это ip-адреса для настройки L2TP/IPSEC-клиента и они не используются для удаленного доступа.

Данные, написанные СИНИМ ЦВЕТОМ, полностью выделяются и копируются в буфер обмена по клику. Вам остается лишь вставить их в соответствующие поля :-)

Настройки L2TP/IPSEC-клиента

  1. Зайдите в "Панель управления" и откройте элемент "Центр управления сетями и общим доступом"
  2. Нажмите на ссылку "Настройка нового подключения или сети" в разделе "Изменение сетевых параметров"
  3. В открывшемся окне выберите Подключение к рабочему месту. Настройка телефонного или VPN-подключения к рабочему месту и нажмите "Далее"
  4. Выберите "Использовать моё подключение к Интернету (VPN)"
  5. Введите

    Адрес: (доступно-после-активации-тарифа)
    Имя: BiREVIA ID (доступно-после-активации-тарифа)

    Поставьте галку на пункт Не подключаться сейчас, только выполнить установку для подключения в будущем и нажмите "Далее"

    В Windows 8 и выше поставьте галку на пункт Запомнить учетные данные и нажмите "Создать"

  6. Введите данные авторизации (в Windows 8 и выше это действие будет позже) и нажмите "Создать"

    Пользователь: (доступно-после-активации-тарифа)
    Пароль: (доступно-после-активации-тарифа)

  7. В "Центр управления сетями и общим доступом" слева нажмите ссылку "Изменение параметров адаптера"
  8. На подключении "BiREVIA ID (доступно-после-активации-тарифа)" сделайте клик правой кнопкой мыши и нажмите "Свойства"
  9. На закладке "Безопасность" выберите

    Тип VPN: Протокол L2TP с IPSEC (L2TP/IPSEC)
    Шифрование данных: Обязательное
    Проверка подлинности: Разрешить следующие протоколы галка только на Протокол Microsoft CHAP версии 2 (MS-CHAP v2)
    Нажмите кнопку "Дополнительные параметры" и вставьте Ключ:
    (доступно-после-активации-тарифа)

    Следующие действия нужно выполнить, чтобы не пропал выход в интернет

  10. На закладке "Сеть" выберите Протокол Интернета версии 4 (TCP/IPv4) и нажмите "Свойства"
  11. В открывшемся окне "Свойства. Протокол Интернета версии 4 (TCP/IPv4)" нажмите на кнопку "Дополнительно"
  12. В открывшемся окне "Дополнительные параметры TCP/IP" уберите галку с Использовать основной шлюз в удалённой сети
  13. Закройте все окна нажатием на кнопки "OK"
  14. На подключении "BiREVIA ID (доступно-после-активации-тарифа)" сделайте клик правой кнопкой мыши и нажмите "Подключить" или сделайте двойной клик на подключении, чтобы его активировать

    В Windows 8 в раскрывшейся панели нажмите "BiREVIA ID (доступно-после-активации-тарифа)" и затем "Подключить". Введите данные авторизации

    Пользователь: (доступно-после-активации-тарифа)
    Пароль: (доступно-после-активации-тарифа)

  15. Автоматическое подключение

    После успешной авторизации сделайте автоматическое подключение после перезагрузки компьютера, поместив подключение "BiREVIA ID (доступно-после-активации-тарифа)" в системную папку Автозагрузка простым перетаскиванием ярлыка

    Чтобы подключение не запрашивало каждый раз разрешение, откройте его "Свойства". На закладке "Параметры" уберите галки с Отображать ход подключения и Запрашивать имя, пароль, сертификат и т.д.

Частые ошибки авторизации

Что-то пошло не так? Не отчаивайтесь! Нажмите на ошибку и узнаете ее решение:

  1. После авторизации пропал доступ к интернету

    Это случилось, потому что через наш IP адрес заблокирован выход в интернет (подробнее). В настройках L2TP/IPSEC-клиента отключите Использовать основной шлюз в удалённой сети - пункты с 7 по 13 Настроек L2TP/IPSEC-клиента

  2. Выбран неправильный протокол
    Проверьте Тип (протокол) созданного подключения. Должно быть L2TP/IPSEC. Если это не так, удалите подключение и создайте L2TP/IPSEC-клиент заново. Все получится!
  3. Не подключается. Ошибка 809 "Нельзя установить связь по сети между компьютером и VPN сервером, поскольку удалённый сервер не отвечает"
    В соответствии с рекомендациями Microsoft, опубликованных на сайте их тех поддержки, нужно создать самостоятельно в подразделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent реестра Параметр DWORD (32 бита) с именем AssumeUDPEncapsulationContextOnSendRule и значением 2 либо скачайте и запустите файл для автоматического создания указанного параметра. Затем обязательно перезагрузите компьютер.
  4. Не подключается. Ошибка 619 "Не удается подключиться к удаленному компьютеру, поэтому порт подключения закрыт"
    Это значит, что существует какая-то проблема с пропуском L2TP/IPSEC-трафика со стороны оператора, через модем или вышестоящий роутер. Решить ее можно такими способами:
    • Несколько раз отключите и включите питание модема;
    • Включите Пропуск L2TP/IPSEC-трафика в настройках вышестоящего роутера или модема;
    • Разрешите пропуск GRE протокола в межсетевом экране роутера/ПК, или отключите все правила и перезагрузите роутер/ПК;
    • Удалите созданный L2TP/IPSEC-клиент. В Личном кабинете выберите другой Протокол, откройте заново или обновите Инструкцию по авторизации. Проделайте все шаги сначала.
    • Выключите L2TP/IPSEC-клиент. Выберите другую Локацию в Личном кабинете, откройте заново или обновите Инструкцию по авторизации. Замените в L2TP/IPSEC-клиенте все изменившиеся данные, включите его. Либо удалите его и проделайте все шаги сначала.
  5. Ошибка в Имя пользователя, Пароль или Адрес сервера
    Внимательно копируйте все данные из таблички Настройки L2TP/IPSEC-клиента.
  6. Самая распространенная ошибка
    Не расставили все галочки как в примере или в раскрывающихся списках активны другие параметры.
  7. Все работало и перестало
    Сделайте Контроль соединения, про который написано в самом низу страницы. Полный порядок диагностики ищите тут.

ПОЛУЧИТЬ
СТАТИЧЕСКИЙ IP АДРЕС

Шаг 3. Настраиваем порты

Чтобы программа на компьютере отвечала на статическом IP адресе удаленно, замените номер порта (или портов) в ее настройках на любой из диапазона Устройства и перезапустите ПО. Во время настройки и тестирования отлючите полностью Брандмауэр, Фаерволл и Службу Брандмауэра на компьютере, к которому настраиваете удаленный доступ, иначе к нему не получится подключиться через интернет. В этом Шаге ниже есть описание варианта смены порта на примере RDP.

Вместо статического IP адреса 185.195.xxx.xxx можно использовать домен (доступно-после-активации-тарифа) и номера портов от 10000 до 10099 из диапазона ID (доступно-после-активации-тарифа).

Проверка статуса порта

После замены порта, введите в поле ниже его номер. Проверка покажет, отвечает ли ваше оборудование (программное обеспечение) на указанном порту статического IP адреса.

Частые ошибки настройки портов

Добавили правила, но доступа нет? Ничего страшного - выберите ошибку и узнаете ее решение:

  1. Неправильный Шлюз (GATEWAY)
    В настройках Сети (Network) оборудования в поле Шлюз (GATEWAY) должен быть указан локальный ip-адрес роутера или компьютера, который вы авторизовали в Шаге 2. После исправления перезагрузите оборудование.
  2. Порт назначения заблокирован сетевым экраном
    Отключите Фаервол и Брандмауэр. Перезагрузите компьютер (роутер) и убедитесь, что они действительно не работают. Иногда потребуется отключить еще и Службу Брандмауэра.

Смена порта RDP (удалённый рабочий стол)

По-умолчанию для терминального сервера Microsoft используется порт 3389. Майкрософт использует стандартный номер порта для всех систем - Windows XP, Windows 7/8/10, Windows Server 2003/2008/2012. Выполните следующие действия, чтобы изменить порт 3389 на 10000

  1. Запустите редактор реестра, нажатием Win+R (либо "Выполнить" в меню "Пуск"), введите в окне regedit и нажмите "OK"
  2. В появившемся окне откройте раздел HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Terminal Server>WinStations>RDP-Tcp
  3. Найдите ключ PortNumber и сделайте двойной клик на нем
  4. В открывшемся окошке измените "Система исчисления" на Десятичная
  5. Введите в "Значение" новый номер порта 10000 и нажмите "OK"
  6. Перезагрузите компьютер

После смены порта, для подключения к удалённому рабочему столу используйте адрес (доступно-после-активации-тарифа):10000 либо 185.195.xxx.xxx:10000

ПОЛУЧИТЬ
СТАТИЧЕСКИЙ IP АДРЕС

Контроль соединения

В мобильных сетях такой контроль необходим, чтобы модем, роутер или соединение автоматически перезагружались. Подробнее.

Когда "Параметры повторного звонка" не помогают поддерживать соединение, то это можно сделать с помощью стандартного "Планировщика задач" в Windows и улиты startmin.exe. Улита нужна чтобы не моргало черное окно.

1 Скачайте архив и распакуйте его в корень диска C:\. Появится папка с файлом C:\BiREVIA\startmin.exe

2 Откройте блокнот и вставьте в него следующую строку:

start "BiREVIA ID (доступно-после-активации-тарифа)" /B C:\Windows\system32\rasdial.exe "BiREVIA ID (доступно-после-активации-тарифа)" (доступно-после-активации-тарифа) (доступно-после-активации-тарифа)

Выберите "Файл" - "Сохранить как", выберите "Тип файла" - "Все файлы", в поле "Имя файла" введите startmin.bat и сохраните его в папке с улитой C:\BiREVIA\startmin.bat

3 Зайдите в "Панель управления" - "Администрирование" - "Планировщик заданий" - в меню "Действия" нажмите "Создать задачу..."

На вкладке "Общие" введите:
Имя: BiREVIA AUTOCONNECT

На вкладке "Триггеры", нажмите "Создать"
Начать задачу: По расписанию
Поставьте точку на Ежедневно
Поставьте галку на Повторять задачу каждые: 5 мин.
Нажмите "Ок"

На вкладке "Действия", нажмите "Создать"
Действие: Запуск программы
Программа или сценарий: C:\BiREVIA\startmin.exe
Добавить аргументы: C:\BiREVIA\startmin.bat
Нажмите "Ок"

Нажмите "Ок" еще раз и перезагрузите ПК.

В файле startmin.bat в кавычках указано название подключения (Имя:) так же, как в 5 пункте Настроек L2TP/IPSEC-клиента. Если Вы его назвали по другому, то в кавычках нужно подставить его.

Как видите, в привязке статического IP адреса к компьютеру или серверу на Windows действительно нет ничего сложного. Эта процедура не требует специальных познаний, а с нашей универсальной Инструкцией выполнить ее сможет каждый. Более того, рассмотренные принципы настройки, хоть и с небольшими вариациями, применимы и к другому оборудованию :-)