В интернет-центре используется два WAN-подключения (основное и дополнительное). Через основное подключение нужно вывести всех клиентов сети в Интернет, а через второе дополнительное подключение предоставить возможность удаленным клиентам подключаться по протоколу RDP (Remote Desktop Protocol), чтобы они не загружали трафик основного канала. Каким образом я могу это сделать?
При использовании двух и более WAN-подключений к провайдеру на устройствах серии Keenetic один из интерфейсов (основной) будет активным, а остальные будут находиться в резерве. Таким образом на роутере будет существовать один маршрут по умолчанию и он будет направлять весь трафик в интерфейс основного провайдера (с высшим приоритетом).
Если вы настроите правило проброса портов для резервного интерфейса, то оно будет работать (запросы будут проходить на хост в локальной сети за Keenetic), но ответы от этого хоста будут уходить по маршруту по умолчанию через основной интерфейс. В результате удаленные клиенты не смогут понять, что им ответили. Получается, что для корректной работы проброса портов через резервные интерфейсы необходимо знать IP-адреса удаленных клиентов и использовать статическую маршрутизацию.
Допустим, в интернет-центре настроены два WAN-подключения к интернет-провайдерам:
Ethernet-кабель основного подключения будет включен в порт 0 (WAN), а дополнительного подключения в порт 1.
Основным является подключение с динамическим IP-адресом, а резервным – со статическим.
Предположим, что нужно предоставить удаленному клиенту с IP-адресом 46.72.241.134 доступ по протоколу RDP к локальному хосту 192.168.1.33 через WAN-подключение к резервному провайдеру.
Для этого нужно:
1. В веб-конфигураторе устройства в меню Безопасность > Трансляция сетевых адресов (NAT) создать правило проброса порта через резервный интерфейс:
После этого удаленный клиент сможет подключиться по RDP через резервного провайдера и тем самым не будет использовать трафик основного.
Внимание! Если у вас несколько удаленных клиентов, то статический маршрут нужно прописывать для каждого из них.
Если удаленные клиенты имеют динамические внешние IP-адреса, данная настройка будет актуальна только в момент создания маршрута для конкретного IP-адреса. При изменении IP-адреса на клиенте придется изменять правило маршрутизации.
Если по какой-то причине проброс портов не работает, обратитесь к статье «Что делать, если не работает проброс портов?».
KB-3456