Приоритеты подключений

Подключения обеспечивают доступ во внешние сети — в Интернет и все остальные по Ethernet, 3G/4G, ADSL / VDSL, Wi-Fi, VPN. Интернет-центры Keenetic поддерживают работу с несколькими одновременными подключениями (такую схему обычно называют Multi-WAN). В этом случае порядок использования подключений определяют приоритеты. Самый высокий приоритет делает подключение основным.

TIP: Примечание: При включении интернет-центра основным шлюзом по умолчанию становится шлюз подключения к Интернету, имеющего больший приоритет. Если в интернет-центре используется несколько подключений, и произойдет сбой основного подключения, то шлюзом по умолчанию станет шлюз следующего по приоритету доступного подключения, имеющего выход в Интернет.

Приоритет любого подключения можно повысить или понизить в веб-конфигураторе простым перетаскиванием названия в списке, а вдобавок к основному профилю со всеми подключениями можно создавать дополнительные. Они могут включать только нужные подключения со своей расстановкой приоритетов и привязываться к определенным устройствам и сетевым сегментам. Иначе это называется функция политик маршрутизации Policy Based Routing (PBR).

На основной профиль по умолчанию привязаны все незарегистрированные устройства, входящие в базовые сегменты "Домашняя сеть" и "Гостевая сеть". Также можно создать свои сегменты, например для устройств детей или техники "умного дома". Любое устройство можно зарегистрировать, тогда его отдельно можно привязывать к нужному профилю. Привязка так же осуществляется простым перетаскиванием устройства или сегмента на профиль.

Домашние пользователи могут оценить PBR при решении следующей актуальной задачи: пускать определенные устройства в сети через VPN (например, игровые приставки, испытывающие трудности от блокировок), а остальные (компьютер или NAS, качающий торренты) — через основной провайдерский Интернет. Кроме того, это открывает возможности балансировки нагрузки при использовании 3G/4G-модемов с лимитированным трафиком.

Настройка приоритетов подключений и профилей доступа находится в веб-конфигураторе на странице "Приоритеты подключений".

Рассмотрим пример, когда в интернет-центре Keenetic используется несколько подключений к Интернету. Например, провайдер предоставляет основное подключение по выделенному кабелю, и дополнительно интернет-центр устанавливает VPN-подключение OpenVPN, через которое также доступен Интернет. Нужно настроить так, чтобы все домашние устройства подключались в Интернет через основное подключение, а отдельное устройство (хост с именем PS4pro) будет использовать VPN-соединение для подключения к внешней сети.

1. Нужно настроить отдельный "Профиль доступа в Интернет". На странице "Приоритеты подключений" на вкладке "Профили доступа в Интернет" нужно нажать "+ Добавить профиль" и указать имя нового профиля. Здесь профиль — это набор правил, политик маршрутизации, которые применяются к трафику хостов, когда они обращаются в Интернет.
В нашем примере добавленный профиль (GamePal) предназначен для предоставления доступа исключительно через подключение OpenVPN.
В правой колонке "Подключение" нужно отметить только это подключение и сохранить настройки.

pbr01.png

2. Здесь же, на странице "Приоритеты подключений", перейдите на вкладку "Привязка устройств к профилям". Опция "Показать все объекты" позволяет отобразить все зарегистрированные в локальных сегментах устройства, и также сами настроенные на интернет-центре локальные сегменты сети.

pbr02.png

Удерживая клавишу Ctrl на клавиатуре, при помощи мыши можно выбрать несколько объектов. В нашем примере требуется только один объект, хост PS4pro, переместить в добавленный ранее профиль GamePal.

pbr03.png

3. На этом настройка завершена. Следует убедиться в том, что используемое в профиле подключение OpenVPN включено и настроено на доступ в Интернет. Это можно сделать на странице "Другие подключения".

pbr04.png

Теперь, когда хосту PS4pro потребуется подключиться к сети Интернет, интернет-центр отправит его запрос через OpenVPN-подключение. Все остальные устройства локальной сети интернет-центра будут подключаться к Интернету через основное подключение.

4. При необходимости, проверить и поменять профиль доступа каждому устройству в сети интернет-центра можно на странице "Список устройств".

pbr05.png

TIP: Примечание: В профиль доступа добавляются DNS-серверы только тех интерфейсов, которые получены с добавленных в нем подключений. Это же актуально и для дополнительного DNS-сервера, который был добавлен вручную с указанием интерфейса. Если дополнительный DNS-сервер добавлен без указания интерфейса (в поле "Подключение" установлено значение "Любое"), он действуют для всех профилей.
По умолчанию Keenetic запрещает пользоваться DNS-серверами, полученными на интерфейсе, который не включен в профиль. Если одинаковый адрес DNS приходит на разные интерфейсы (например, на ISP и OpenVPN), он может быть использован только для основного подключения.

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 26 из 32

Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 9
  • Можно ли использовать PBR для того, чтобы пускать трафик разного типа не через одного, а через разных интернет-провайдеров?

    0
    Действия с комментариями Постоянная ссылка
  • Такой возможности нет. В PBR используется привязка к устройствам, а не к типу трафика.

    0
    Действия с комментариями Постоянная ссылка
  • Можно ли запретить устройствам использовать подключение через провайдера, если отключается соединение по OpenVPN? Сразу отвечаю :) да, можно, нужно создать профиль, в котором разрешено соединение только через ВПН и добавить туда нужные устройства.

    1
    Действия с комментариями Постоянная ссылка
  • а можно ли использовать 2 модема в одном роутере (в частности интересует Omin (версия ОС 2.15.C.5.0-1)?
    А то думаю - есть ли смысл покупать хаб, чтобы попробовать одновременное интернет-соединение через 2 сотовых операторов.

    0
    Действия с комментариями Постоянная ссылка
  • Да, можно подключить к Кинетику одновременно несколько USB-модемов. Не важно, к одному оператору они будут подключены или к разным, но главное условие, чтобы они (модемы) были разных моделей (если они будут одинаковые, то их идентификаторы в роутере будут совпадать и устройство не сможет понять какой из них используется).

    1
    Действия с комментариями Постоянная ссылка
  • Как переименовать "Основной профиль"?

    0
    Действия с комментариями Постоянная ссылка
  • Данная возможность не предусмотрена.

    0
    Действия с комментариями Постоянная ссылка
  • А можно ли сделать что бы входящий трафик шел по dsl а исходящий по 3g?

    0
    Действия с комментариями Постоянная ссылка
  • Alexey, так настроить нельзя.

    1
    Действия с комментариями Постоянная ссылка

Войдите в службу, чтобы оставить комментарий.