Предположим, что необходимо организовать выход различных устройств в Интернет через разные шлюзы.
Есть 2 удаленных друг от друга интернет-центра сeрии Keenetic. Например, Keenetic и Keenetic Lite. К Keenetic подключены локальные пользователи (ПК) и видеокамера наблюдения. К Keenetic Lite подключена удаленная видеокамера. Требуется, чтобы видеокамеры находились в одной подсети и выходили в Интернет через основной шлюз на Keenetic Lite, а у остальных пользователей шлюзом оставался Keenetic. Т.е. камера, физически подключенная к Keenetic, должна получить IP-адрес от Keenetic Lite и выходить в Интернет через PPTP-подключение, настроенное на Keenetic Lite. Шлюзом для Keenetic Lite при этом должен оставаться вышестоящий Keenetic, чтобы Keenetic Lite мог через существующее подключение к Интернету устанавливать PPTP-туннель до удаленного сервера.
Схема подключения выглядит так:
К порту 1 Keenetic'a подключаем WAN-порт Keenetic Lite, к порту 4 – IP-камеру.
Для настроек различных подсетей будем использовать вспомогательные VLAN с номерами 3 и 4. VLAN с номерами 1 и 2 используются в работе маршрутизатора для служебных задач.
Настройка Keenetic: Трафик в сторону Keenetic Lite должен тегироваться, т.к. в порт 1 будут передаваться данные от Keenetic для самого Keenetic Lite (настройки подключения, в VLAN 3) и данные для локальных клиентов Keenetic Lite – IP-камер, физически расположенных как со стороны WAN-порта, так и со стороны портов LAN (VLAN 4).
Порты, используемые для подключения локальных ПК, будут использовать VLAN 1 (по умолчанию), а порт 4 (для подключения IP-камеры) выведем в отдельный VLAN 4. Здесь трафик должен идти уже без тега.
Настройка Keenetic Lite: В порт WAN трафик должен тегироваться, чтобы пропустить одновременно VLAN 3 (для установки соединения с Keenetic) и VLAN 4 (для удаленной IP-камеры), порт 1 с подключенной IP-камерой должен входить в VLAN 4, но на выходе с пакетов тег нужно снять.
Настройки будем производить через режим командной строки устройства.
1. Настройка Keenetic
Назначаем на порту 1 VLAN 3 и 4 (тегировать на выходе):
(config)> interface Switch0
(config-if)> port 1
(config-if-port)> access vlan 3
Access vlan identifier saved.
(config-if-port)> mode trunk
Trunk mode enabled.
(config-if-port)> trunk vlan 3
Vlan added to trunk.
(config-if-port)> trunk vlan 4
Vlan added to trunk.
(config-if-port)> exit
(config-if)> exit
Настраиваем интерфейс Switch0/VLAN3 для подключения Keenetic Lite к Keenetic:
(config)> interface Switch0/VLAN3
(config-if)>name IPCAM
Interface renamed.
(config-if)> ip address 192.168.2.1/24 (IP-адрес и маска интерфейса)
Network address saved.
(config-if)> security-level private (настройки профиля безопасности как локальная сеть)
Interface set as private
(config-if)> up (активируем интерфейс)
Interface enabled.
(config-if)> exit
Создаем DHCP-пул, чтобы Keenetic Lite мог получать IP-адрес от Keenetic по DHCP, и привязываем его к интерфейсу:
(config)> ip dhcp pool _CAMERA
Dhcp::Server: pool "_CAMERA" has been created.
(config-dhcp)> range 192.168.2.2 192.168.2.10
Dhcp::Pool: pool "_CAMERA" range has been saved.
(config-dhcp)> bind IPCAM
Dhcp::Server: pool "_CAMERA" bound to interface IPCAM.
(config-dhcp)> exit
Настройки VLAN 3 завершены. Сохраняем созданные настройки.
(config)> system config-save
A configuration save request sent.
Назначаем на порту 4 VLAN 4 (не тегировать на выходе):
(config)> interface Switch0 port 4
(config-if-port)> access vlan 4
Access vlan identifier saved.
(config-if-port)> exit
(config-if)> exit
Настраиваем интерфейс Switch0/VLAN4 для подключения клиентов к Keenetic Lite аналогично интерфейсу IPCAM:
(config)> interface Switch0/VLAN4
(config-if)>name RemoteCam
Interface renamed.
(config-if)> security-level private
Interface set as private
(config-if)> up (активируем интерфейс)
Interface enabled.
(config-if)> exit
Настройки VLAN 4 завершены. Сохраняем созданные настройки.
(config)> system config-save
A configuration save request sent.
2. Настройка Keenetic Lite
Назначаем на порту WAN (5) VLAN 3 и 4 (тегировать на выходе):
(config)> interface Switch0
(config-if)> port 5
(config-if-port)> access vlan 3
Access vlan identifier saved.
(config-if-port)> mode trunk
Trunk mode enabled.
(config-if-port)> trunk vlan 3
Vlan added to trunk.
(config-if-port)> trunk vlan 4
Vlan added to trunk.
(config-if-port)> exit
(config-if)> exit
Настраиваем интерфейс WAN для получения IP-адреса от Keenetic:
(config)> interface Switch0/VLAN3
created interface Switch0/VLAN3.
(config-if)>name CLIENT
Interface renamed
(config-if)> ip address auto
DHCP client started
(config-if)> security-level public (настройки безопасности как для внешнего интерфейса)
Interface set as public.
(config-if)> up
Interface enabled.
(config-if)> exit
Переходим к настройкам локального интерфейса (в нашем примере VLAN 4 направляется только в порт 1):
(config-if)> port 1
(config-if-port)> access vlan 4 (включаем порт 1 в VLAN4)
Access vlan identifier saved.
(config-if-port)> exit
(config-if)> exit
(config)> interface Switch0/VLAN4
created interface Switch0/VLAN4.
(config-if)>name LOCALCAM
Interface renamed
(config-if)> ip address 192.168.3.1/24
Network address saved.
(config-if)> security-level private
Interface set as private
(config-if)> up
Interface enabled.
(config-if)> exit
Создаем DHCP-пул для клиентов Keenetic Lite:
(config)> ip dhcp pool _CAMERA2
Dhcp::Server: pool "_CAMERA2" has been created.
(config-dhcp)> range 192.168.3.101 192.168.3.110
Dhcp::Pool: pool "_CAMERA2" range has been saved.
(config-dhcp)> bind LOCALCAM
Dhcp::Server: pool "_CAMERA2" bound to interface LOCALCAM.
(config-dhcp)> exit
Настройки Keenetic Lite завершены. Сохраняем созданные настройки.
(config)> system config-save
A configuration save request sent.
Теперь Keenetic Lite получает настройки от Keenetic и раздает Интернет для всех IP-камер в сети. При необходимости можно настроить на Keenetic Lite PPTP-туннель через интерфейс CLIENT.