Настройка резервирования подключения между двумя интернет-центрами

Предположим, необходимо осуществить объединение двух локальных подсетей между двумя интернет-центрами Keenetic. У каждого интернет-центра свой выход в Интернет.

Рассмотрим следующую схему:

Есть интернет-центр (роутер) Keeneitc R1 с локальной подсетью 192.168.1.0/24 и роутер Keenetic R2 с локальной подсетью 192.168.2.0/24. У каждого свой выход в Интернет.

Настройку интернет-центров серии Keenetic (с микропрограммой NDMS V2) будем производить из встроенного веб-конфигуратора и через режим командной строки устройства (CLI).

Роутер R1 имеет LAN IP-адрес 192.168.1.1/24.

Роутер R2 имеет LAN IP-адрес 192.168.2.1/24.

Чтобы объединить локальные подсети двух роутеров, необходимо на одном из них создать дополнительный локальный интерфейс, IP-адрес которого будет находиться в подсети второго роутера. В нашем примере мы создадим дополнительный интерфейс на устройстве R1. IP-адресом интерфейса укажем 192.168.2.201/24.
Для этого в интерфейсе командной строки устройства необходимо выполнить следующие команды:

(config)> interface Switch0

(config-if)> port 4

(config-if-port)> access vlan 3

Access vlan identifier saved.

(config-if-port)> exit

(config)> interface Switch0/VLAN3

(config-if)> ip address 192.168.2.201/24

Network address saved.

(config-if)> security-level private

Interface set as private

(config-if)> up

Interface enabled.

(config-if)> exit

(config)> system config-save


По умолчанию в интернет-центре серии Keenetic связь между интерфейсами блокируется с помощью команды isolate-private. Нам необходимо отключить данную функцию, так как между интерфейсами должен будет проходить локальный трафик (от R1 к R2 и от R2 к R1), а также интернет-трафик, в случае отключения основного канала. Механизм блокировки трафика между интерфейсами отключается с помощью команды:

(config)> no isolate-private


Так как роутер R2 не знает о наличии сети 192.168.1.0/24, то он соответственно не сможет найти путь для пакетов с IP-адресом назначения из этой подсети (будет посылать их по дефолтному маршруту), поэтому необходимо в меню веб-конфигуратора Интернет > Маршруты прописать статический маршрут, чтобы подсеть 192.168.1.0/24 стала доступна через шлюз 192.168.2.201.

Также для корректной работы Интернета в подсети роутера R2 через роутер R1 и для доступа к локальной сети роутера R1 необходимо в настройках межсетевого экрана роутера R2 разрешить весь исходящий трафик (TCP, UDP, ICMP) из интерфейса Home network. Настройку правил межсетевого экрана нужно производить в меню Безопасность > Межсетевой экран.

В итоге должны получиться следующие правила:

После выполненных настроек будет организован доступ между подсетями роутеров R1 и R2.

Для осуществления резервирования Интернета нужно на обоих устройствах прописать дефолтные маршруты (маршруты по умолчанию) через другой Keenetic.

Для роутера R1 маршрут будет выглядеть следующим образом:

Для роутера R2 маршрут будет выглядеть так:

Если будет активен внешний интерфейс, то данные маршруты будут неактивны. Как только произойдет физический разрыв связи с интернет-провайдером, данный маршрут добавится автоматически и трафик пойдет через запасной шлюз.

В настройках роутера R1 нужно включить механизм NAT (трансляция сетевых адресов) для интерфейса Switch0/VLAN3, чтобы подсеть роутера R2 смогла выйти во внешнюю сеть.

Включается NAT следующей командой:

(config)> ip nat Switch0/VLAN3


 

KB-3208

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 10 из 10

Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 4
  • По такой схеме быстрее произойдет переключение на резервный интернет чем если в одном роутере подключить два интернета (модем и кабель) и выставить приоритеты?

  • Приведенная в данной статье схема подключений является скорее нестандартной или частным случаем. Мы рекомендуем использовать стандартную схему резервирования, когда в качестве основного используется кабельное подключение, а также имеется резервное через USB-модем. Такой пример представлен в статье «Настройка резервирования Интернета через 3G/4G-модем». Помимо приоритетов подключений нужно будет ещё на основном подключении настроить функцию Ping Check. Интернет-центр Keenetic с помощью функции Ping Check будет постоянно проверять доступность Интернета на основном соединении, и при отсутствии данного соединения интернет-центр автоматически перейдет на использование резервного подключения через 3G/4G-модем для доступа в Интернет. Затем, при появлении Интернета на основном соединении, интернет‑центр вернется на работу с основным каналом. Чтобы быстрее происходило переключение на резервный канал можно поднастроить параметры Ping Check, но так чтобы избежать ложных срабатываний. Для Ethernet-подключения оптимальными значениями являются "Периодичность проверки" (время в секундах между проверками) — 5 и "Порог срабатывания" (число неудачных проверок) — 3.

  • Вау!
    Как же вовремя вы написали эту статью, как раз искал команды для своего Keenetic Giga, чтобы объединить его с Keenetic II. Жаль этой статьи небыло, когда было два провайдера. Сейчас все проще. Два роутера - один провайдер. Удобство в том, что роутеры общаются по WiFi и не надо дырявить стены. А функция репитера не катит, так как клиенты в самих комнатах могут цепляться только проводами. В общем спасибо за "no isolate-private". Буду признателен ссылке на полный перечень команд для Giga и II.

  • Полный список команд представлен в Справочнике командного интерфейса CLI.
    Для Keenetic GigaKeenetic II

Войдите в службу, чтобы оставить комментарий.