В інтернет-центрі використовується два WAN-підключення (основне і додаткове). Через основне підключення потрібно вивести всіх клієнтів мережі в Інтернет, а через друге додаткове підключення надати можливість віддаленим клієнтам підключатися по протоколу RDP (Remote Desktop Protocol), щоб вони не завантажували трафік основного каналу. Яким чином я можу це зробити?
При використанні двох і більше WAN-підключень до провайдера на пристроях серії Keenetic один з інтерфейсів (основний) буде активним, а інші будуть знаходитися в резерві. Таким чином на роутері буде існувати один маршрут за замовчуванням і він буде спрямовувати весь трафік в інтерфейс основного провайдера (з вищим пріоритетом).
Якщо Ви налаштуєте правило перекидання портів для резервного інтерфейсу, то воно буде працювати (запити будуть проходити на хост в локальній мережі за Keenetic), але відповіді від цього хоста будуть йти по маршруту за замовчуванням через основний інтерфейс. В результаті віддалені клієнти не зможуть зрозуміти, що їм відповіли. Виходить, що для коректної роботи перекидання портів через резервні інтерфейси необхідно знати IP-адреси віддалених клієнтів і використовувати статичну маршрутизацію.
Припустимо, в інтернет-центрі налаштовані два WAN-підключення до інтернет-провайдерам:
Ethernet-кабель основного підключення буде увімкнений в порт 0 (WAN), а додаткового підключення в порт 1.
Основним є підключення з динамічною IP-адресою, а резервним - зі статичною.
Припустимо, що потрібно надати віддаленому клієнту з IP-адресою 46.72.241.134 доступ по протоколу RDP до локального хосту 192.168.1.33 через WAN-підключення до резервного провайдеру.
Для цього потрібно:
1. У веб-конфігураторі пристрою в меню Безпека> Трансляція мережевих адрес (NAT) треба створити правило перекидання порту через резервний інтерфейс:
После этого удаленный клиент сможет подключиться по RDP через резервного провайдера и тем самым не будет использовать трафик основного.
Увага! Якщо у Вас кілька віддалених клієнтів, то статичний маршрут потрібно прописувати для кожного з них.
Якщо віддалені клієнти мають динамічні зовнішні IP-адреси, чинне налаштування буде актуальне тільки в момент створення маршруту для конкретної IP-адреси. При зміні IP-адреси на клієнті доведеться змінювати правило маршрутизації.
У разі коли віддалений комп'ютер має динамічну адресу, рекомендуємо використовувати моделі інтернет-центрів серії Keenetic з підтримкою додатка VPN-сервер (Ultra II, Giga III, Extra, Viva, LTE, VOX, DSL, Keenetic III, Omni II, Lite III). Досить буде увімкнути VPN-сервер в інтернет-центрі і підключитися до нього віддалено спочатку по VPN до адреси пристрою на резервному інтерфейсі, а потім відкривати RDP, як ніби Ви знаходитесь в локальній мережі. Додаткову інформацію про налаштування VPN-сервера PPTP в інтернет-центрах серії Keenetic можна знайти в статті: «Реалізація серверу PPTP»
KB-3456