Skip to main content

Руководство пользователя

Приоритеты подключений

Подключения обеспечивают доступ во внешние сети — в интернет и все остальные по Ethernet3G/4G, ADSL / VDSL, Wi-FiVPN. Интернет-центры Keenetic поддерживают работу с несколькими одновременными подключениями (такую схему обычно называют Multi-WAN). В этом случае порядок использования подключений определяют приоритеты. Самый высокий приоритет делает подключение основным.

Примечание

При включении интернет-центра основным шлюзом по умолчанию становится шлюз подключения к интернету, имеющего больший приоритет. Если в интернет-центре используется несколько подключений, и произойдет сбой основного подключения, то шлюзом по умолчанию станет шлюз следующего по приоритету доступного подключения, имеющего выход в интернет.

Приоритет любого подключения можно повысить или понизить в веб-конфигураторе простым перетаскиванием названия в списке, а вдобавок к основной политике со всеми подключениями можно создавать дополнительные. Они могут включать только нужные подключения со своей расстановкой приоритетов и привязываться к определенным клиентам и сегментам сети. Иначе это называется функция политик маршрутизации Policy Based Routing (PBR).

На основную политику по умолчанию привязаны все незарегистрированные клиенты, входящие в базовые сегменты "Домашняя сеть" и "Гостевая сеть". Также можно создать свои сегменты, например для устройств детей или техники "умного дома". Любой клиент можно зарегистрировать, тогда его отдельно можно привязывать к нужной политике. Привязка также осуществляется простым перетаскиванием клиента или сегмента на политику.

Домашние пользователи могут оценить PBR при решении следующей актуальной задачи: пускать определенные клиентские устройства в сети через VPN (например, игровые приставки, испытывающие трудности от блокировок), а остальные (компьютер или NAS, качающий торренты) — через основной провайдерский интернет. Кроме того, это открывает возможности балансировки нагрузки при использовании 3G/4G-модемов с лимитированным трафиком. Ознакомьтесь с инструкцией "Пример настройки доступа определенных устройств через разные интернет-подключения".

Настройка приоритетов подключений и профилей доступа находится в веб-конфигураторе на странице "Приоритеты подключений".

Рассмотрим пример, когда в интернет-центре Keenetic используется несколько подключений к интернету. Например, провайдер предоставляет основное подключение по выделенному кабелю, и дополнительно интернет-центр устанавливает VPN-подключение OpenVPN, через которое также доступен интернет. Нужно настроить так, чтобы все домашние клиенты подключались в интернет через основное подключение, а отдельное устройство (хост с именем PS4pro) будет использовать VPN-соединение для подключения к внешней сети.

  1. Нужно настроить отдельную "Политику доступа в Интернет". На странице "Приоритеты подключений" на вкладке "Политики доступа в интернет" нужно нажать "+ Добавить политику" и указать имя новой политики. Здесь политика — это набор правил маршрутизации, которые применяются к трафику хостов, когда они обращаются в интернет.

    Примечание

    В KeeneticOS можно создать до 16 политик.

    В нашем примере добавленная политика (GamePal) предназначена для предоставления доступа исключительно через подключение OpenVPN.

    В правой колонке "Подключение" нужно отметить только это подключение и сохранить настройки.

    connection-priorities1-en.png

  2. Здесь же, на странице "Приоритеты подключений", перейдите на вкладку "Применение политик". Опция "Показать все объекты" позволяет отобразить все зарегистрированные в локальных сегментах клиенты, и также сами настроенные на интернет-центре локальные сегменты сети.

    connection-priorities2-en.png

    При помощи мыши можно выбрать несколько объектов. В нашем примере требуется только один объект (хост PS4pro) переместить в добавленную ранее политику GamePal.

    connection-priorities3-en.png

  3. На этом настройка завершена. Следует убедиться в том, что используемое в политике подключение OpenVPN включено и настроено на доступ в интернет. Это можно сделать на странице "Другие подключения".

    connection-priorities4-en.png

    Теперь, когда хосту PS4pro потребуется подключиться к сети интернет, интернет-центр отправит его запрос через OpenVPN-подключение. Все остальные клиенты локальной сети интернет-центра будут подключаться к интернету через основное подключение.

  4. При необходимости, проверить и поменять профиль доступа каждому устройству в сети интернет-центра можно на странице "Список устройств".

    connection-priorities5-en.png

    Примечание

    В профиль доступа добавляются DNS-серверы только тех интерфейсов, которые получены с добавленных в нем подключений. Это же актуально и для дополнительного DNS-сервера, который был добавлен вручную с указанием интерфейса. Если дополнительный DNS-сервер добавлен без указания интерфейса (в поле "Подключение" установлено значение "Любое"), он действуют для всех политик.

    По умолчанию Keenetic запрещает пользоваться DNS-серверами, полученными на интерфейсе, который не включен в политику. Если одинаковый адрес DNS приходит на разные интерфейсы (например, на ISP и OpenVPN), он может быть использован только для основного подключения.

С механизмом приоритетов подключений также возможно "Использование нескольких WAN-подключений в режиме балансировки".

В этом разделе: