Skip to main content

Руководство пользователя

Приоритеты подключений

Важно

Функция Приоритеты подключения работает только для IPv4-трафика. Поддержка IPv6 трафика будет включена в KeeneticOS версии 4.0.

Подключения обеспечивают доступ во внешние сети — в Интернет и все остальные по Ethernet3G/4GADSL / VDSLWi-FiVPN. Интернет-центры Keenetic поддерживают работу с несколькими одновременными подключениями (такую схему обычно называют Multi-WAN). В этом случае порядок использования подключений определяют приоритеты. Самый высокий приоритет делает подключение основным.

Примечание

При включении интернет-центра основным шлюзом по умолчанию становится шлюз подключения к Интернету, имеющего больший приоритет. Если в интернет-центре используется несколько подключений, и произойдет сбой основного подключения, то шлюзом по умолчанию станет шлюз следующего по приоритету доступного подключения, имеющего выход в Интернет.

Приоритет любого подключения можно повысить или понизить в веб-конфигураторе простым перетаскиванием названия в списке, а вдобавок к основному профилю со всеми подключениями можно создавать дополнительные. Они могут включать только нужные подключения со своей расстановкой приоритетов и привязываться к определенным устройствам и сетевым сегментам. Иначе это называется функция политик маршрутизации Policy Based Routing (PBR).

На основной профиль по умолчанию привязаны все незарегистрированные устройства, входящие в базовые сегменты "Домашняя сеть" и "Гостевая сеть". Также можно создать свои сегменты, например для устройств детей или техники "умного дома". Любое устройство можно зарегистрировать, тогда его отдельно можно привязывать к нужному профилю. Привязка так же осуществляется простым перетаскиванием устройства или сегмента на профиль.

Домашние пользователи могут оценить PBR при решении следующей актуальной задачи: пускать определенные устройства в сети через VPN (например, игровые приставки, испытывающие трудности от блокировок), а остальные (компьютер или NAS, качающий торренты) — через основной провайдерский Интернет. Кроме того, это открывает возможности балансировки нагрузки при использовании 3G/4G-модемов с лимитированным трафиком. Ознакомьтесь с инструкцией "Пример настройки доступа определенных устройств через разные интернет-подключения".

Настройка приоритетов подключений и профилей доступа находится в веб-конфигураторе на странице "Приоритеты подключений".

Рассмотрим пример, когда в интернет-центре Keenetic используется несколько подключений к Интернету. Например, провайдер предоставляет основное подключение по выделенному кабелю, и дополнительно интернет-центр устанавливает VPN-подключение OpenVPN, через которое также доступен Интернет. Нужно настроить так, чтобы все домашние устройства подключались в Интернет через основное подключение, а отдельное устройство (хост с именем PS4pro) будет использовать VPN-соединение для подключения к внешней сети.

  1. Нужно настроить отдельный "Профиль доступа в Интернет". На странице "Приоритеты подключений" на вкладке "Профили доступа в Интернет" нужно нажать "+ Добавить профиль" и указать имя нового профиля. Здесь профиль — это набор правил, политик маршрутизации, которые применяются к трафику хостов, когда они обращаются в Интернет.

    В нашем примере добавленный профиль (GamePal) предназначен для предоставления доступа исключительно через подключение OpenVPN.

    В правой колонке "Подключение" нужно отметить только это подключение и сохранить настройки.

    connection-priorities1-en.png
  2. Здесь же, на странице "Приоритеты подключений", перейдите на вкладку "Привязка устройств к профилям". Опция "Показать все объекты" позволяет отобразить все зарегистрированные в локальных сегментах устройства, и также сами настроенные на интернет-центре локальные сегменты сети.

    connection-priorities2-en.png

    При помощи мыши можно выбрать несколько объектов. В нашем примере требуется только один объект (хост PS4pro) переместить в добавленный ранее профиль GamePal.

    connection-priorities3-en.png
  3. На этом настройка завершена. Следует убедиться в том, что используемое в профиле подключение OpenVPN включено и настроено на доступ в Интернет. Это можно сделать на странице "Другие подключения".

    connection-priorities4-en.png

    Теперь, когда хосту PS4pro потребуется подключиться к сети Интернет, интернет-центр отправит его запрос через OpenVPN-подключение. Все остальные устройства локальной сети интернет-центра будут подключаться к Интернету через основное подключение.

  4. При необходимости, проверить и поменять профиль доступа каждому устройству в сети интернет-центра можно на странице "Список устройств".

    connection-priorities5-en.png

    Примечание

    В профиль доступа добавляются DNS-серверы только тех интерфейсов, которые получены с добавленных в нем подключений. Это же актуально и для дополнительного DNS-сервера, который был добавлен вручную с указанием интерфейса. Если дополнительный DNS-сервер добавлен без указания интерфейса (в поле "Подключение" установлено значение "Любое"), он действуют для всех профилей.

    По умолчанию Keenetic запрещает пользоваться DNS-серверами, полученными на интерфейсе, который не включен в профиль. Если одинаковый адрес DNS приходит на разные интерфейсы (например, на ISP и OpenVPN), он может быть использован только для основного подключения.

С механизмом приоритетов подключений также возможно "Использование нескольких WAN-подключений в режиме балансировки".