Skip to main content

Руководство пользователя

Приоритеты подключений

Подключения обеспечивают доступ во внешние сети — в интернет и все остальные по Ethernet, 3G/4G, ADSL / VDSL, Wi-FiVPN. Интернет-центры Netcraze поддерживают работу с несколькими одновременными подключениями (такую схему обычно называют Multi-WAN). В этом случае порядок использования подключений определяют приоритеты. Самый высокий приоритет делает подключение основным.

Примечание

При включении интернет-центра основным шлюзом по умолчанию становится шлюз подключения к интернету, имеющего больший приоритет. Если в интернет-центре используется несколько подключений, и произойдет сбой основного подключения, то шлюзом по умолчанию станет шлюз следующего по приоритету доступного подключения, имеющего выход в интернет.

Приоритет любого подключения можно повысить или понизить в веб-конфигураторе простым перетаскиванием названия в списке, а вдобавок к основной политике со всеми подключениями можно создавать дополнительные. Они могут включать только нужные подключения со своей расстановкой приоритетов и привязываться к определенным клиентам и сегментам сети. Иначе это называется функция политик маршрутизации Policy Based Routing (PBR).

На основную политику по умолчанию привязаны все незарегистрированные клиенты, входящие в базовые сегменты Домашняя сеть и Гостевая сеть. Также можно создать свои сегменты, например для устройств детей или техники "умного дома". Любой клиент можно зарегистрировать, тогда его отдельно можно привязывать к нужной политике. Привязка также осуществляется простым перетаскиванием клиента или сегмента на политику.

Домашние пользователи могут оценить PBR при решении следующей актуальной задачи: пускать определенные клиентские устройства в сети через VPN (например, игровые приставки), а остальные — через основной провайдерский интернет. Кроме того, это открывает возможности балансировки нагрузки при использовании 3G/4G-модемов с лимитированным трафиком. Ознакомьтесь с инструкцией Интернет доступ определенных устройств через разные подключения.

Настройка приоритетов подключений и политик доступа находится в веб-конфигураторе на странице Приоритеты подключений.

Рассмотрим пример, когда в интернет-центре Netcraze используется несколько подключений к интернету. Например, провайдер предоставляет основное подключение по выделенному кабелю, и дополнительно интернет-центр устанавливает VPN-подключение IKEv2, через которое также доступен интернет. Нужно настроить так, чтобы все домашние клиенты подключались в интернет через основное подключение, а отдельное устройство (хост с именем PS4pro) будет использовать VPN-соединение для подключения к внешней сети.

  1. Нужно настроить отдельную Политику доступа в Интернет. На странице Приоритеты подключений на вкладке Политики доступа в интернет нужно нажать Добавить политику и указать имя новой политики. Здесь политика — это набор правил маршрутизации, которые применяются к трафику хостов, когда они обращаются в интернет.

    Примечание

    В NDMS можно создать не более 16 политик.

    В нашем примере добавленная политика (GamePal) предназначена для предоставления доступа исключительно через подключение IKEv2-VPN.

    В правой колонке Подключение нужно отметить только это подключение и сохранить настройки.

    connection-priorities1-en.png

  2. Здесь же, на странице Приоритеты подключений, перейдите на вкладку Применение политик. Опция Показать все объекты позволяет отобразить все зарегистрированные в локальных сегментах клиенты, и также сами настроенные на интернет-центре локальные сегменты сети.

    connection-priorities2-en.png

    При помощи мыши можно выбрать несколько объектов. В нашем примере требуется только один объект (хост PS4pro) переместить в добавленную ранее политику GamePal.

    connection-priorities3-en.png

  3. На этом настройка завершена. Следует убедиться в том, что используемое в политике подключение IKEv2-VPN включено и настроено на доступ в Интернет (включена опция Использовать для выхода в интернет). Это можно сделать на странице Другие подключения.

    connection-priorities4-en.png

    Теперь, когда хосту PS4pro потребуется подключиться к сети интернет, роутер отправит его запрос через подключение IKEv2-VPN. Все остальные клиенты локальной сети интернет-центра будут подключаться к интернету через основное подключение.

  4. При необходимости, проверить и поменять политику доступа каждому устройству в сети интернет-центра можно на странице Список клиентов.

    connection-priorities5-en.png

    Примечание

    В политику доступа добавляются DNS-серверы только тех интерфейсов, которые получены из добавленных в нем подключений. Это же актуально и для дополнительного DNS-сервера, который был добавлен вручную с указанием интерфейса. Если дополнительный DNS-сервер добавлен без указания интерфейса (в поле Подключение установлено значение Любое), он действуют для всех политик.

    По умолчанию Netcraze запрещает пользоваться DNS-серверами, полученными на интерфейсе, который не включен в политику. Если одинаковый адрес DNS приходит на разные интерфейсы, он может быть использован только для основного подключения.

С механизмом приоритетов подключений также возможно Использование нескольких WAN-подключений в режиме балансировки (настройка через CLI).

Подсказка

В NDMS имеется возможность привязки интерфейса к определённой политике доступа. Это можно сделать через команду ip hotspot policy в интерфейсе командной строки (CLI) или Web CLI интернет-центра. Например, привязка может быть применена к интерфейсам Wireguard или Openvpn.

Приведем пример команд для привязки интерфейса Wireguard0 к политике Policy0:

ip hotspot policy Wireguard0 Policy0
system configuration save

Вместо Wireguard0 и Policy0 нужно указать интерфейс и политику доступа, которые используются в конфигурации вашего роутера. Конфигурацию можно посмотреть командой sh ru.

Если в роутере используется несколько WireGuard-подключений, первое из них будет иметь имя Wireguard0, а следующие — Wireguard1, Wireguard2 и т.д. То же самое относится и к именам политик доступа (Policy0, Policy1 и т.д.).

В этом разделе: