Настройка трансляции (проброса) порта через резервное подключение

В интернет-центре Keenetic настроены два подключения к сети Интернет, причем первый провайдер используется как основной - он предоставляет подключение с "серым" IP, трафик безлимитный и эти условия удовлетворяют запросам большинства устройств в локальной сети.
Второй провайдер предоставляет публичный адрес ("белый" IP), и его подключение используется как резервное. Трафик этим провайдером учитывается помегабайтно.
В локальной сети Keenetic расположен сервер приложений. К нему требуется устанавливать удаленные подключения, по порту на внешний адрес, предоставленный вторым провайдером. Как настроить работу по такой схеме?



Для работы по такой схеме, потребуется включить проброс порта с интерфейса второго провайдера на порт по адресу сервера в локальной сети. Сервер должен отвечать на перенаправленные при помощи проброса запросы также через интерфейс второго провайдера, поэтому для него нужно применить отдельную политику маршрутизации*.

Рассмотрим данные настройки пошагово.

Для примера, будем рассматривать случай, когда к интернет-центру Keenetic подключены сетевые кабели от двух провайдеров.
Сервер, расположенный в локальной сети получает динамический IP-адрес, но его нужно зафиксировать, например, присвоить адрес 192.168.1.5. Сервер ожидает подключение к TCP-порту с номером 3382.
Подключение извне будет осуществляться с различных адресов глобальной сети, на статический публичный IP-адрес предоставленный вторым провайдером, по TCP-порту 46752.

1. В разделе Интернет - Приоритеты подключений нам потребуется новый Профиль доступа в Интернет. Для этого нажмите ссылку + Добавить профиль.

Screenshot_2018-06-15_00_45_09.png

Поскольку в рассматриваемой схеме он будет служить для подключения сервера в глобальную сеть, назовем его Серверный профиль.

Screenshot_2018-06-15_00_47_22.png

Следует включить в этот профиль только подключение второго провайдера, и применить настройки.

Screenshot_2018-06-15_00_47_33.png

2. Далее, нужно зарегистрировать хост-запись сервера со статическим локальным IP-адресом. При этом, в конфигурации интернет-центра появится объект, на который можно будет перенаправлять внешние входящие запросы.

В разделе Мои сети и Wi-Fi - Список устройств найдите незарегистрированный хост сервера и нажмите по строке его записи. Откроются настройки объекта сети.

find_server.PNG

На экране настроек нужно нажать кнопку Зарегистрировать. После этого экран настройки закроется.

register_server.PNG

3. Теперь хост сервера находится среди зарегистрированных устройств. Снова нажмите по записи устройства для редактирования его параметров.

edit_registered_server.PNG

Установите серверу статический IP-адрес в локальной сети роутера. Для этого нужно включить параметр Постоянный IP-адрес и указать требуемый адрес в соответствующем поле ниже.

edit_registered_server_-_static_IP.PNG

Для настройки трансляции входящих подключений из Интернета, воспользуйтесь кнопкой Добавить правило в секции Переадресация портов

edit_registered_server_-_add_a_port_translation_rule.PNG

В конфигурации правила выберите следующие установки:
Подключение - подключение провайдера с публичным IP-адресом (в нашем случае требуется указать подключение Provider 2);
ПротоколTCP;
Тип правила - оставьте Одиночный порт, так как для работы сервера не требуется диапазон портов;
Открыть порт - номер для подключения извне;
Направлять на порт - номер порта, который использует сервер.
Затем нажмите кнопку Сохранить.

edit_registered_server_-_configure_a_port_translation_rule.PNG

Теперь, когда правило для трансляции входящих подключений настроено, ответный трафик с сервера должен направляться через этого же провайдера, чтобы предотвратить возникновение так называемых треугольных маршрутов. Для этого, в секции Основные настройки - Профиль доступа укажите настроенный ранее  Серверный профиль.

edit_registered_server_-_assign_access_profile.PNG

Конфигурация хост-записи сервера согласно требуемой схеме готова, для ее применения нужно нажать кнопку Сохранить.

edit_registered_server_-_save_settings_with_access_profile.PNG

Чтобы сервер получил указанный ему IP-адрес, следует переподключить его к сети роутера.

registered_server.PNG

Для просмотра и редактирования настроек правил трансляции, в веб-конфигураторе предусмотрено меню Переадресация в разделе Сетевые правила. Как видим, в нашем примере настроенное правило отображается, и его также можно при необходимости оперативно отключить.

check_the_port_translation_rules.PNG

Контролировать состав устройств в каждом профиле доступа в системе позволяет отображение Привязка устройств к профилям в меню Приоритеты подключений (в разделе Интернет). Объекты можно перетаскивать на нужный профиль, либо выбрать группу объектов и указать требуемый в ней профиль всем хостам сразу.

check_the_profile_assignment.PNG

  
 
KB-5294
Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.