Приоритеты подключений

Подключения обеспечивают доступ во внешние сети — в Интернет и все остальные по Ethernet, 3G/4G, ADSL / VDSL, Wi-Fi, VPN. Интернет-центры Keenetic поддерживают работу с несколькими одновременными подключениями (такую схему обычно называют Multi-WAN). В этом случае порядок использования подключений определяют приоритеты. Самый высокий приоритет делает подключение основным.

TIP: Примечание: При включении интернет-центра основным шлюзом по умолчанию становится шлюз подключения к Интернету, имеющего больший приоритет. Если в интернет-центре используется несколько подключений, и произойдет сбой основного подключения, то шлюзом по умолчанию станет шлюз следующего по приоритету доступного подключения, имеющего выход в Интернет.

Приоритет любого подключения можно повысить или понизить в веб-конфигураторе простым перетаскиванием названия в списке, а вдобавок к основному профилю со всеми подключениями можно создавать дополнительные. Они могут включать только нужные подключения со своей расстановкой приоритетов и привязываться к определенным устройствам и сетевым сегментам. Иначе это называется функция политик маршрутизации Policy Based Routing (PBR).

На основной профиль по умолчанию привязаны все незарегистрированные устройства, входящие в базовые сегменты "Домашняя сеть" и "Гостевая сеть". Также можно создать свои сегменты, например для устройств детей или техники "умного дома". Любое устройство можно зарегистрировать, тогда его отдельно можно привязывать к нужному профилю. Привязка так же осуществляется простым перетаскиванием устройства или сегмента на профиль.

Домашние пользователи могут оценить PBR при решении следующей актуальной задачи: пускать определенные устройства в сети через VPN (например, игровые приставки, испытывающие трудности от блокировок), а остальные (компьютер или NAS, качающий торренты) — через основной провайдерский Интернет. Кроме того, это открывает возможности балансировки нагрузки при использовании 3G/4G-модемов с лимитированным трафиком. Ознакомьтесь с инструкцией "Пример настройки доступа определенных устройств через разные интернет-подключения".

Настройка приоритетов подключений и профилей доступа находится в веб-конфигураторе на странице "Приоритеты подключений".

Рассмотрим пример, когда в интернет-центре Keenetic используется несколько подключений к Интернету. Например, провайдер предоставляет основное подключение по выделенному кабелю, и дополнительно интернет-центр устанавливает VPN-подключение OpenVPN, через которое также доступен Интернет. Нужно настроить так, чтобы все домашние устройства подключались в Интернет через основное подключение, а отдельное устройство (хост с именем PS4pro) будет использовать VPN-соединение для подключения к внешней сети.

1. Нужно настроить отдельный "Профиль доступа в Интернет". На странице "Приоритеты подключений" на вкладке "Профили доступа в Интернет" нужно нажать "+ Добавить профиль" и указать имя нового профиля. Здесь профиль — это набор правил, политик маршрутизации, которые применяются к трафику хостов, когда они обращаются в Интернет.
В нашем примере добавленный профиль (GamePal) предназначен для предоставления доступа исключительно через подключение OpenVPN.
В правой колонке "Подключение" нужно отметить только это подключение и сохранить настройки.

pbr01.png

2. Здесь же, на странице "Приоритеты подключений", перейдите на вкладку "Привязка устройств к профилям". Опция "Показать все объекты" позволяет отобразить все зарегистрированные в локальных сегментах устройства, и также сами настроенные на интернет-центре локальные сегменты сети.

pbr02.png

Удерживая клавишу Ctrl на клавиатуре, при помощи мыши можно выбрать несколько объектов. В нашем примере требуется только один объект, хост PS4pro, переместить в добавленный ранее профиль GamePal.

pbr03.png

3. На этом настройка завершена. Следует убедиться в том, что используемое в профиле подключение OpenVPN включено и настроено на доступ в Интернет. Это можно сделать на странице "Другие подключения".

pbr04.png

Теперь, когда хосту PS4pro потребуется подключиться к сети Интернет, интернет-центр отправит его запрос через OpenVPN-подключение. Все остальные устройства локальной сети интернет-центра будут подключаться к Интернету через основное подключение.

4. При необходимости, проверить и поменять профиль доступа каждому устройству в сети интернет-центра можно на странице "Список устройств".

pbr05.png

TIP: Примечание: В профиль доступа добавляются DNS-серверы только тех интерфейсов, которые получены с добавленных в нем подключений. Это же актуально и для дополнительного DNS-сервера, который был добавлен вручную с указанием интерфейса. Если дополнительный DNS-сервер добавлен без указания интерфейса (в поле "Подключение" установлено значение "Любое"), он действуют для всех профилей.
По умолчанию Keenetic запрещает пользоваться DNS-серверами, полученными на интерфейсе, который не включен в профиль. Если одинаковый адрес DNS приходит на разные интерфейсы (например, на ISP и OpenVPN), он может быть использован только для основного подключения.

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 51 из 61

Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 16
  • Можно ли использовать PBR для того, чтобы пускать трафик разного типа не через одного, а через разных интернет-провайдеров?

    0
    Действия с комментариями Постоянная ссылка
  • Такой возможности нет. В PBR используется привязка к устройствам, а не к типу трафика.

    0
    Действия с комментариями Постоянная ссылка
  • Можно ли запретить устройствам использовать подключение через провайдера, если отключается соединение по OpenVPN? Сразу отвечаю :) да, можно, нужно создать профиль, в котором разрешено соединение только через ВПН и добавить туда нужные устройства.

    2
    Действия с комментариями Постоянная ссылка
  • а можно ли использовать 2 модема в одном роутере (в частности интересует Omin (версия ОС 2.15.C.5.0-1)?
    А то думаю - есть ли смысл покупать хаб, чтобы попробовать одновременное интернет-соединение через 2 сотовых операторов.

    0
    Действия с комментариями Постоянная ссылка
  • Да, можно подключить к Кинетику одновременно несколько USB-модемов. Не важно, к одному оператору они будут подключены или к разным, но главное условие, чтобы они (модемы) были разных моделей (если они будут одинаковые, то их идентификаторы в роутере будут совпадать и устройство не сможет понять какой из них используется).

    1
    Действия с комментариями Постоянная ссылка
  • Как переименовать "Основной профиль"?

    0
    Действия с комментариями Постоянная ссылка
  • Данная возможность не предусмотрена.

    0
    Действия с комментариями Постоянная ссылка
  • А можно ли сделать что бы входящий трафик шел по dsl а исходящий по 3g?

    0
    Действия с комментариями Постоянная ссылка
  • Alexey, так настроить нельзя.

    1
    Действия с комментариями Постоянная ссылка
  • Добрый день, а есть ли возможность дать приоритет определенному компьютеру. Например 1 что-то там качает и забивает весь канал. Можно ли дать 2 компьютеру приоритет перед 1?

    0
    Действия с комментариями Постоянная ссылка
  • Александр, такой возможности нет.

    0
    Действия с комментариями Постоянная ссылка
  • А можно как то запретить встроенному торрент-клиенту использовать резервное соединение?

    0
    Действия с комментариями Постоянная ссылка
  • Сергей, если у вас настроен multipath (режим балансировки для протокола BitTorrent), то это нормальное поведение торрент-клиента, если не настроен multipath, то подключение должно работать только через шлюз по умолчанию. Если у вас режим балансировки для протокола BitTorrent не используется, то пришлите нам в поддержку файл self-test.

    0
    Действия с комментариями Постоянная ссылка
  • "Да, можно подключить к Кинетику одновременно несколько USB-модемов. Не важно, к одному оператору они будут подключены или к разным, но главное условие, чтобы они (модемы) были разных моделей (если они будут одинаковые, то их идентификаторы в роутере будут совпадать и устройство не сможет понять какой из них используется)."

    Наверное не только разных моделей, но и производителей. У меня два модема Хуавей Е3372 и Е8372 не хотят работать (автоматически переключаться) вместе на Кинетике Гига. И приоритеты устанавливал и пинг чек отключал. Сейчас ищу другой свисток. На даче без резерва работать невозможно.

    0
    Действия с комментариями Постоянная ссылка
  • Виктор, роутер не сможет отличить USB-модемы одной модели, т.к они имеют одинаковые параметры USB VID/PID и поэтому следует использовать разные модели. Например 3372 имеет Vendor=12d1 ProdID=14dc, а 8372 имеет Vendor=12d1 ProdID=14db (т.е. VID/PID у них отличаются), а значит теоретически они могут работать вместе.
    Если модели отличаются, то в веб-интерфейсе модемов можно менять настройки DHCP (как правило для входа в веб-интерфейс данных модемов нужно в браузере набрать 192.168.8.1). В настройках любого модема измените его адрес (например вместо 192.168.8.1 указать 192.168.10.1) и затем подключите два модема к роутеру.

    0
    Действия с комментариями Постоянная ссылка
  • Поменял ip 192.168.8.1 на резервном модеме на 192.168.10.1 и отключил на нем ping check. И все заработало как надо. Спасибо большое!
    P.S. Кстати, основной модем стоит внутри бокса антенны типа MIMO. С ней уровень сигнала превосходный и скорость стала 35-40Мбит/с, пиковая до 60. С резервным свистком похуже, но приемлемо -до 15Мбит/с. (Дополнение. Резервное подключение у меня через Теле2. Оказалось, что модем в режиме 3G выдает большую скорость - до 22Мбит/с, чем в режиме приоритета 4G. Странно, но факт.)

    P.P.S. Попробовал подключить резервный модем (а он имеет встроенную точку доступа wifi) к Кинетику в режиме wisp. Получилось легко.. И теперь я его запитал от ЗУ 5в и поднял на второй этаж, где сигнал от базовой станции много лучше и стабильнее. И не надо тянуть usb кабель к роутеру.

    0
    Действия с комментариями Постоянная ссылка

Войдите в службу, чтобы оставить комментарий.