Настройка Keenetic для подключения клиентов локальной сети к Интернету через основного провайдера и доступа по протоколу RDP через другое дополнительное подключение (для версий NDMS 2.11 и более ранних)

В интернет-центре используется два WAN-подключения (основное и дополнительное). Через основное подключение нужно вывести всех клиентов сети в Интернет, а через второе дополнительное подключение предоставить возможность удаленным клиентам подключаться по протоколу RDP (Remote Desktop Protocol), чтобы они не загружали трафик основного канала. Каким образом я могу это сделать?


При использовании двух и более WAN-подключений к провайдеру на устройствах серии Keenetic один из интерфейсов (основной) будет активным, а остальные будут находиться в резерве. Таким образом на роутере будет существовать один маршрут по умолчанию и он будет направлять весь трафик в интерфейс основного провайдера (с высшим приоритетом).

Если вы настроите правило проброса портов для резервного интерфейса, то оно будет работать (запросы будут проходить на хост в локальной сети за Keenetic), но ответы от этого хоста будут уходить по маршруту по умолчанию через основной интерфейс. В результате удаленные клиенты не смогут понять, что им ответили. Получается, что для корректной работы проброса портов через резервные интерфейсы необходимо знать IP-адреса удаленных клиентов и использовать статическую маршрутизацию.

Допустим, в интернет-центре настроены два WAN-подключения к интернет-провайдерам:

Ethernet-кабель основного подключения будет включен в порт 0 (WAN), а дополнительного подключения в порт 1.

Основным является подключение с динамическим IP-адресом, а резервным – со статическим.

Предположим, что нужно предоставить удаленному клиенту с IP-адресом 46.72.241.134 доступ по протоколу RDP к локальному хосту 192.168.1.33 через WAN-подключение к резервному провайдеру.
Для этого нужно:

1. В веб-конфигураторе устройства в меню Безопасность > Трансляция сетевых адресов (NAT) создать правило проброса порта через резервный интерфейс:

2. В меню Интернет > Маршруты создать статический маршрут, чтобы все пакеты с IP-адресом назначения 46.72.241.134 направлялись через резервный интерфейс:

После этого удаленный клиент сможет подключиться по RDP через резервного провайдера и тем самым не будет использовать трафик основного.

Внимание! Если у вас несколько удаленных клиентов, то статический маршрут нужно прописывать для каждого из них.
Если удаленные клиенты имеют динамические внешние IP-адреса, данная настройка будет актуальна только в момент создания маршрута для конкретного IP-адреса. При изменении IP-адреса на клиенте придется изменять правило маршрутизации.

В случае когда удаленный компьютер имеет динамический адрес, рекомендуем использовать модели интернет-центров серии Keenetic с поддержкой приложения VPN-сервер (Ultra II, Giga III, Extra, Viva, LTE, VOX, DSL, Keenetic III, Omni II, Lite III). Достаточно будет включить VPN-сервер в интернет-центре и подключиться к нему удаленно сначала по VPN к адресу устройства на резервном интерфейсе, а затем открывать RDP, как будто вы находитесь в локальной сети. Дополнительную информацию по настройке VPN-сервера PPTP в интернет-центрах серии Keenetic можно найти в статье: «Реализация сервера PPTP»

Если по какой-то причине проброс портов не работает, обратитесь к статье «Что делать, если не работает проброс портов?».

 

KB-3456

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 5 из 12