В интернет-центре Keenetic настроены два подключения к сети Интернет, причем первый провайдер используется как основной - он предоставляет подключение с "серым" IP, трафик безлимитный и эти условия удовлетворяют запросам большинства устройств в локальной сети.
Второй провайдер предоставляет публичный адрес ("белый" IP), и его подключение используется как резервное. Трафик этим провайдером учитывается помегабайтно.
В локальной сети Keenetic расположен сервер приложений. К нему требуется устанавливать удаленные подключения, по порту на внешний адрес, предоставленный вторым провайдером. Как настроить работу по такой схеме?
Для работы по такой схеме, потребуется включить проброс порта с интерфейса второго провайдера на порт по адресу сервера в локальной сети. Сервер должен отвечать на перенаправленные при помощи проброса запросы также через интерфейс второго провайдера, поэтому для него нужно применить отдельную политику маршрутизации*.
Рассмотрим данные настройки пошагово.
Для примера, будем рассматривать случай, когда к интернет-центру Keenetic подключены сетевые кабели от двух провайдеров.
Сервер, расположенный в локальной сети получает динамический IP-адрес, но его нужно зафиксировать, например, присвоить адрес 192.168.1.5. Сервер ожидает подключение к TCP-порту с номером 3382.
Подключение извне будет осуществляться с различных адресов глобальной сети, на статический публичный IP-адрес предоставленный вторым провайдером, по TCP-порту 46752.
1. В разделе Интернет - Приоритеты подключений нам потребуется новый Профиль доступа в Интернет. Для этого нажмите ссылку + Добавить профиль.
Поскольку в рассматриваемой схеме он будет служить для подключения сервера в глобальную сеть, назовем его Серверный профиль.
Следует включить в этот профиль только подключение второго провайдера, и применить настройки.
2. Далее, нужно зарегистрировать хост-запись сервера со статическим локальным IP-адресом. При этом, в конфигурации интернет-центра появится объект, на который можно будет перенаправлять внешние входящие запросы.
В разделе Мои сети и Wi-Fi - Список устройств найдите незарегистрированный хост сервера и нажмите по строке его записи. Откроются настройки объекта сети.
На экране настроек нужно нажать кнопку Зарегистрировать. После этого экран настройки закроется.
3. Теперь хост сервера находится среди зарегистрированных устройств. Снова нажмите по записи устройства для редактирования его параметров.
Установите серверу статический IP-адрес в локальной сети роутера. Для этого нужно включить параметр Постоянный IP-адрес и указать требуемый адрес в соответствующем поле ниже.
Для настройки трансляции входящих подключений из Интернета, воспользуйтесь кнопкой Добавить правило в секции Переадресация портов.
В конфигурации правила выберите следующие установки:
Подключение - подключение провайдера с публичным IP-адресом (в нашем случае требуется указать подключение Provider 2);
Протокол - TCP;
Тип правила - оставьте Одиночный порт, так как для работы сервера не требуется диапазон портов;
Открыть порт - номер для подключения извне;
Направлять на порт - номер порта, который использует сервер.
Затем нажмите кнопку Сохранить.
Теперь, когда правило для трансляции входящих подключений настроено, ответный трафик с сервера должен направляться через этого же провайдера, чтобы предотвратить возникновение так называемых треугольных маршрутов. Для этого, в секции Основные настройки - Профиль доступа укажите настроенный ранее Серверный профиль.
Конфигурация хост-записи сервера согласно требуемой схеме готова, для ее применения нужно нажать кнопку Сохранить.
Чтобы сервер получил указанный ему IP-адрес, следует переподключить его к сети роутера.
Для просмотра и редактирования настроек правил трансляции, в веб-конфигураторе предусмотрено меню Переадресация в разделе Сетевые правила. Как видим, в нашем примере настроенное правило отображается, и его также можно при необходимости оперативно отключить.
Контролировать состав устройств в каждом профиле доступа в системе позволяет отображение Привязка устройств к профилям в меню Приоритеты подключений (в разделе Интернет). Объекты можно перетаскивать на нужный профиль, либо выбрать группу объектов и указать требуемый в ней профиль всем хостам сразу.
* - Альтернативный вариант настройки приведен в статье "Настройка Keenetic для подключения клиентов локальной сети к Интернету через основного провайдера и доступа по протоколу RDP через другое дополнительное подключение".