Настройка проброса порта через резервное подключение

В интернет-центре Keenetic настроены два подключения к сети Интернет, причем первый провайдер используется как основной - он предоставляет подключение с "серым" IP, трафик безлимитный и эти условия удовлетворяют запросам большинства устройств в локальной сети.
Второй провайдер предоставляет публичный адрес ("белый" IP), и его подключение используется как резервное. Трафик этим провайдером учитывается помегабайтно.
В локальной сети Keenetic расположен сервер приложений. К нему требуется устанавливать удаленные подключения, по порту на внешний адрес, предоставленный вторым провайдером. Как настроить работу по такой схеме?



Для работы по такой схеме, потребуется включить проброс порта с интерфейса второго провайдера на порт по адресу сервера в локальной сети. Сервер должен отвечать на перенаправленные при помощи проброса запросы также через интерфейс второго провайдера, поэтому для него нужно применить отдельную политику маршрутизации*.

Рассмотрим данные настройки пошагово.

Для примера, будем рассматривать случай, когда к интернет-центру Keenetic подключены сетевые кабели от двух провайдеров.
Сервер, расположенный в локальной сети получает динамический IP-адрес, но его нужно зафиксировать, например, присвоить адрес 192.168.1.5. Сервер ожидает подключение к TCP-порту с номером 3382.
Подключение извне будет осуществляться с различных адресов глобальной сети, на статический публичный IP-адрес предоставленный вторым провайдером, по TCP-порту 46752.

1. В разделе Интернет - Приоритеты подключений нам потребуется новый Профиль доступа в Интернет. Для этого нажмите ссылку + Добавить профиль.

Screenshot_01.png

Поскольку в рассматриваемой схеме он будет служить для подключения сервера в глобальную сеть, назовем его Серверный профиль.

Screenshot_02.png

Следует включить в этот профиль только подключение второго провайдера, и применить настройки.

Screenshot_03.png

2. Далее, нужно зарегистрировать хост-запись сервера со статическим локальным IP-адресом. При этом, в конфигурации интернет-центра появится объект, на который можно будет перенаправлять внешние входящие запросы.

В разделе Мои сети и Wi-Fi - Список устройств найдите незарегистрированный хост сервера и нажмите по строке его записи. Откроются настройки объекта сети.

Screenshot_04.png

На экране настроек нужно нажать кнопку Зарегистрировать. После этого экран настройки закроется.

Screenshot_05.png

3. Теперь хост сервера находится среди зарегистрированных устройств. Снова нажмите по записи устройства для редактирования его параметров.

Screenshot_06.png

Установите серверу статический IP-адрес в локальной сети роутера. Для этого нужно включить параметр Постоянный IP-адрес и указать требуемый адрес в соответствующем поле ниже.

Screenshot_07.png

Для настройки трансляции входящих подключений из Интернета, воспользуйтесь кнопкой Добавить правило в секции Переадресация портов

Screenshot_08.png

В конфигурации правила выберите следующие установки:
Подключение - подключение провайдера с публичным IP-адресом (в нашем случае требуется указать подключение Provider 2);
ПротоколTCP;
Тип правила - оставьте Одиночный порт, так как для работы сервера не требуется диапазон портов;
Открыть порт - номер для подключения извне;
Направлять на порт - номер порта, который использует сервер.
Затем нажмите кнопку Сохранить.

Screenshot_10.png

Теперь, когда правило для трансляции входящих подключений настроено, ответный трафик с сервера должен направляться через этого же провайдера, чтобы предотвратить возникновение так называемых треугольных маршрутов. Для этого, в секции Основные настройки - Профиль доступа укажите настроенный ранее  Серверный профиль.

Screenshot_11.png

Конфигурация хост-записи сервера согласно требуемой схеме готова, для ее применения нужно нажать кнопку Сохранить.

Screenshot_12.png

Чтобы сервер получил указанный ему IP-адрес, следует переподключить его к сети роутера.

Screenshot_13.png

Для просмотра и редактирования настроек правил трансляции, в веб-конфигураторе предусмотрено меню Переадресация в разделе Сетевые правила. Как видим, в нашем примере настроенное правило отображается, и его также можно при необходимости оперативно отключить.

Screenshot_14.png

Контролировать состав устройств в каждом профиле доступа в системе позволяет отображение Привязка устройств к профилям в меню Приоритеты подключений (в разделе Интернет). Объекты можно перетаскивать на нужный профиль, либо выбрать группу объектов и указать требуемый в ней профиль всем хостам сразу.

Screenshot_15.png

  
 
Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.