Подключения обеспечивают доступ во внешние сети — в Интернет и все остальные по Ethernet, 3G/4G, ADSL / VDSL, Wi-Fi, VPN. Интернет-центры Keenetic поддерживают работу с несколькими одновременными подключениями (такую схему обычно называют Multi-WAN). В этом случае порядок использования подключений определяют приоритеты. Самый высокий приоритет делает подключение основным.
TIP: Примечание: При включении интернет-центра основным шлюзом по умолчанию становится шлюз подключения к Интернету, имеющего больший приоритет. Если в интернет-центре используется несколько подключений, и произойдет сбой основного подключения, то шлюзом по умолчанию станет шлюз следующего по приоритету доступного подключения, имеющего выход в Интернет.
Приоритет любого подключения можно повысить или понизить в веб-конфигураторе простым перетаскиванием названия в списке, а вдобавок к основной политике по умолчанию со всеми подключениями можно создавать дополнительные. Они могут включать только нужные подключения со своей расстановкой приоритетов и привязываться к определенным устройствам и сетевым сегментам. Иначе это называется функция политик маршрутизации Policy Based Routing (PBR).
На основную политику по умолчанию привязаны все незарегистрированные устройства, входящие в базовые сегменты "Домашняя сеть" и "Гостевая сеть". Также можно создать свои сегменты, например для устройств детей или техники "умного дома". Любое устройство можно зарегистрировать, тогда его отдельно можно привязывать к нужной политике. Привязка так же осуществляется простым перетаскиванием устройства или сегмента на политику.
Домашние пользователи могут оценить PBR при решении следующей задачи: пускать определенные устройства в сети через VPN (например, игровые приставки), а остальные — через основной провайдерский Интернет. Кроме того, это открывает возможности балансировки нагрузки при использовании 3G/4G-модемов с лимитированным трафиком. Ознакомьтесь с инструкцией "Пример настройки доступа определенных устройств через разные интернет-подключения".
Настройка приоритетов подключений и политик доступа находится в веб-конфигураторе на странице "Приоритеты подключений".
Рассмотрим пример, когда в интернет-центре Keenetic используется несколько подключений к Интернету. Например, провайдер предоставляет основное подключение по выделенному кабелю, и дополнительно интернет-центр устанавливает VPN-подключение OpenVPN. Нужно настроить так, чтобы все домашние устройства подключались в Интернет через основное подключение, а отдельное устройство (хост с именем PS4pro) будет подключаться через VPN-соединение.
1. Нужно настроить отдельную "Политику доступа в Интернет" (в старых версиях ПО эта вкладка называлась "Профиль доступа в Интернет"). На странице "Приоритеты подключений" на вкладке "Политики доступа в Интернет" нужно нажать "+ Добавить политику" и указать имя новой политики. Здесь политики — это набор правил, политик маршрутизации, которые применяются к трафику хостов, когда они обращаются в Интернет.
TIP: Справка: В KeeneticOS можно создать не более 16 политик.
В нашем примере добавлена политика GamePal, которая предназначена для предоставления доступа исключительно через подключение OpenVPN.
В правой колонке "Подключение" нужно отметить только это подключение и сохранить настройки.
2. Здесь же, на странице "Приоритеты подключений", перейдите на вкладку "Применение политик" (в старых версиях ПО эта вкладка называлась "Привязка устройств к профилям"). Опция "Показать все объекты" позволяет отобразить все зарегистрированные в локальных сегментах устройства, и также сами настроенные на интернет-центре локальные сегменты сети.
При помощи мыши можно выбрать несколько объектов. В нашем примере требуется только один объект (хост PS4pro) переместить в добавленную ранее политику GamePal.
3. На этом настройка завершена. Следует убедиться в том, что используемое в политике подключение OpenVPN включено и настроено на доступ в Интернет (должна быть включена опция "Использовать для выхода в Интернет"). Это можно сделать на странице "Другие подключения".
Теперь, когда хосту PS4pro потребуется подключиться к сети Интернет, интернет-центр отправит его запрос через VPN-подключение. Все остальные устройства локальной сети интернет-центра будут подключаться к Интернету через основное подключение.
4. При необходимости, проверить и поменять политику доступа каждому устройству в сети интернет-центра можно на странице "Список устройств".
TIP: Примечание: В политики доступа добавляются DNS-серверы только тех интерфейсов, которые получены с добавленных в нем подключений. Это же актуально и для дополнительного DNS-сервера, который был добавлен вручную с указанием интерфейса. Если дополнительный DNS-сервер добавлен без указания интерфейса (в поле "Подключение" установлено значение "Любое"), он действуют для всех политик.
По умолчанию Keenetic запрещает пользоваться DNS-серверами, полученными на интерфейсе, который не включен в политику. Если одинаковый адрес DNS приходит на разные интерфейсы (например, на ISP и OpenVPN), он может быть использован только для основного подключения.
С механизмом приоритетов подключений также возможно "Использование нескольких WAN-подключений в режиме балансировки".