Настройка OpenWrt L2TP/IPSEC подключения для "Интернет Дома" от Beeline Казахстан

openwrt_beeline_kz.md

Недавно пришлось по новой настраивать роутер на OpenWrt для работы с Интерент Дома от Билайн Казахстан. Оказалось что теперь это довольно просто делается парой команд, основная проблема это установить нужные пакеты для OpenWrt когда сам роутер ещё не подключени к интернету

Порядок действий:

1. Накатываем OpenWrt на свой роутер

2. По умолчанию в прошивках OpenWrt нет нужных пакетов для L2TP - поэтому их нужно установить отдельно, но для этого нужно обеспечить роутер интернетом (duh). Самый простой варинт это раздать интернет со своего телефона с помощь Wi-Fi а затем уже поключить роутер к этой сети с помощь этого гайда - https://openwrt.org/docs/guide-user/network/wifi/connect_client_wifi

3. После того как у роутера появился доступ в интернет мы можем наконец установить нужные пакеты с помощью команд:

    opkg update
    opkg install xl2tpd strongswan-default
   

   Это автоматически подтянет все нужные пакеты в том числе https://openwrt.org/packages/pkgdata/ppp-mod-pppol2tp который основной для функционала https://openwrt.org/docs/guide-user/network/wan/connect_by_l2tp

4. Теперь у роутера появилась возможность создать interface c нужным протоклом. Переходим во вкладку Network -> Interfaces далее создаем новый интерфейс Add new interface... и там уже нужно выбрать protocol L2TP (теперь он доступен после установки пакетов) Дальше все в принципе одинаково со стандартной настройкой, единственное не забыть присвоить при создании нужный firewall-zone в Firewall Settings - обычно это wan, wan6

Друг, имею роутер NanoPi R2S с OpenWrt и домашний интернет Билайн, тоже через L2TP. Уже второй день пытаюсь настроить туннель по твоей инструкции, сначала у меня просто пакеты c протоколом не ставились, сейчас получилось установить, но не вышло настроить. Можешь в ЛС свой ТГ дать и помочь мне настроить? Вот так у меня выглядит схема подключения

@f1yingmonkey я бы с радостью, но я и сам не знаю тонкостей настройки и дебага OpenWrt, боюсь я не сильно смогу помочь. Гайд написал когда в своё время сам пытался настроить для себя и оставил чтобы потом не забыть. Единственное могу посоветовать только накатить последнюю версию OpenWrt (у меня была проблема когда пытался работать со старой) и точно не забыть про firewall-zone. Ну а дальше смотреть логи + спрашивать ChatGpt если какие-то проблемы будут, по идее должно заработать.

@f1yingmonkey я бы с радостью, но я и сам не знаю тонкостей настройки и дебага OpenWrt, боюсь я не сильно смогу помочь. Гайд написал когда в своё время сам пытался настроить для себя и оставил чтобы потом не забыть. Единственное могу посоветовать только накатить последнюю версию OpenWrt (у меня была проблема когда пытался работать со старой) и точно не забыть про firewall-zone. Ну а дальше смотреть логи + спрашивать ChatGpt если какие-то проблемы будут, по идее должно заработать.

То есть сейчас уже другой сетап сети у тебя?
Когда писал гайд, получилось поднять подключение?)

@f1yingmonkey Не, сетап такой же, с тех пор я да же прошивку не обновлял. Работает пока без проблем.

Если у кого-то не работает, попробуйте установить opkg install xl2tpd strongswan-full
По итогу должно получиться вот так.
wan порт - DHCP-клиент.

Если у кого-то не работает, попробуйте установить opkg install xl2tpd strongswan-full По итогу должно получиться вот так. wan порт - DHCP-клиент.

Привет. Подскажи, пожалуйста, где ты брал пакет strongswan-full? Его нет в opkg.

если у кого после этих настроек не работает интернет, то посмотрите логи (Status -> System Log).
Если в логах есть что-то наподобие такого:

Sat Aug 23 23:46:05 2025 daemon.info xl2tpd[2067]: Can not find tunnel 6713 (refhim=0)
Sat Aug 23 23:46:05 2025 daemon.debug xl2tpd[2067]: network_thread: unable to find call or tunnel to handle packet.  call = 13110, tunnel = 6713 Dumping.
Sat Aug 23 23:46:05 2025 daemon.err xl2tpd[2067]: udp_xmit failed to 10.255.63.12:1701 with err=-1:Operation not permitted

или же пишет, что обнаружена рекурсия на l2tp интерфейсе, то подключитесь по ssh к вашему роутеру и пропишите эти команды:

uci set firewall.@rule[-1].name='Allow-L2TP'
uci set firewall.@rule[-1].src='wan'
uci set firewall.@rule[-1].proto='udp'
uci set firewall.@rule[-1].dest_port='1701'
uci set firewall.@rule[-1].target='ACCEPT'
uci commit firewall
/etc/init.d/firewall restart

Также на всякий случай проверьте часовой пояс (System -> System, и в самом низу где написано Timezone выберите свой пояс)