Резервирование wan что это

03.02.202401.07.2023 admin 0 Комментариев

Резервирование wan что это

Дня начала настройки, необходимо понимать, как именно и за счет чего работает резервирование интернет на серии DFL.

На DFL, резервирование интернет подключения осуществляется при помощи функции мониторинга маршрута. Для этого необходимо настроить 2 интернет подключения, а на маршрут по умолчанию для основного интернет подключения настроить мониторинг. Как только мониторинг покажет, что интернет на основном провайдере пропал, мониторинг просто отключит этот маршрут и интернет начнет работать по резервному маршруту (через второй провайдер).

Ниже будет приведен пример настройки на DFL-870 на прошивки 11.04.01.11, данная инструкция так же будет актуальна для DFL-260E/860E/1660/2560 на прошивках от 2.60.x.x

Данный пример подразумевает, что на устройстве уже настроены интернет подключения, на WAN1 подключение со статическим IP адресом, а на WAN2 PPPoE подключение.

Шаг 1. Необходимо отключить автоматическое создание маршрутов на интерфейсе WAN, иначе система просто не позволит настроить мониторинг маршрута.

Для отключения автоматически создаваемых маршрутов выполните следующую команду.

set Interface Ethernet wan1 AutoInterfaceNetworkRoute=No AutoDefaultGatewayRoute=No

Пример для Web:
Пройдите в web интерфейсе в Network → Interfaces and VPN → Ethernet → wan1

В настройках интерфейса wan1 во вкладке Advanced снимите галочки с Automatically add a route for this interface using the given network и Automatically add a default route for this interface using the given default gateway, а затем нажмите Oк.

Шаг 2. После отключения функции автоматического создания маршрутов, необходимо пересоздать эти два маршрута, но при этом включить на них мониторинг. Для мониторинга будем использовать протокол ICMP проверяя доступность какого-либо хоста в интернете.

Для того, что бы добавить хост для мониторинга, необходимо сначала создать объект с хостом, а затем войти в маршрут и его туда добавить.

Для мониторинга можно использовать любой доступный хост в интернете, в этом примере это 8.8.8.8. Добавим хост для мониторинга с именем wan1_host_mon.

add Address IP4Address wan1_host_mon Address=8.8.8.8

Выберите таблицу маршрутизации main следующей командой:
cc RoutingTable main

Cоздаем маршрут wan1 wan1_net с метрикой 90 и включенным мониторингом статуса link

add Route Interface=wan1 Network=InterfaceAddresses/wan1_net Metric=90 RouteMonitor=Yes MonitorLinkStatus=Yes

Создаем маршрут к all-nets на интерфейсе wan1 с включенными функциями мониторинга.

add Route Interface=wan1 Network=all-nets Gateway=InterfaceAddresses/wan1_gw Metric=90 RouteMonitor=Yes MonitorLinkStatus=yes MonitorGateway=Yes EnableHostMonitoring=Yes

После выполнения этой команды система выведет информацию под каким номером этот маршрут создался.

В примере это: Added Route 9

Выберем созданный маршрут.

Добавим хост для мониторинга этого маршрута.

add MonitoredHost IPAddress=wan1_host_mon ReachabilityRequired=Yes

Пройдите в Web интерфейсе Network → Routing → Main

В этой таблице необходимо создать 2 маршрута. Первый маршрут на wan1 wan1_net с метрикой 90 и включенным мониторингом линка, второй маршрут к all-nets через шлюз с метрикой 90 и включенным мониторингом.

Создадим первый маршрут. Нажмите кнопку Add и выберите Route IPv4. На вкладке General заполните поля следующим образом:
Interface: wan1
Network: wan1_net
Metric: 90

Перейдите на вкладку Monitor и установите настройки как показано на рисунке ниже, после чего нажмите кнопку Ок.

Создадим второй маршрут. Нажмите кнопку Add и выберите Route IPv4. На вкладке General заполните поля следующим образом:

Перейдите на вкладку Monitor и установите настройки как показано на рисунке ниже

Перейдите во вкладку Monitored Hosts, нажмите кнопку Add затем выберите monitored host.

В поле IP Address выберите Сreate Object → IP4 address.

В появившемся окне заполните поля следующим образом:
Name: wan1_host_mon
Address: 8.8.8.8

Затем нажмите кнопку Ок. Включите функцию Reachability Required.

В итоге у вас все должно выглядеть как на рисунке ниже:

Нажмите Ок, после чего нажмите еще раз кнопку Ок.

Шаг 3. Теперь необходимо разрешить проходить трафику не только через интерфейс wan1, но и через интерфейс PPPoE (название интерфейса PPPoE в этом примере «PPPoE_wan2»), делается это через IP Rules/IP Policies. Для упрощения настройки будем использовать группировку интерфейсов.

В примере подразумевается, что на DFL созданы только IP правила по умолчанию.

Пример для CLI
Создадим группу из интерфейсов wan1 и PPPoE c названием Internet (имя интерфейса PPPoE «PPPoE_wan2»)

add Interface InterfaceGroup Internet Members=wan1,PPPoE_wan2 Equivalent=Yes

Изменим IP правила на выход в интернет, заменив в них интерфейс wan1 на Internet.

Выберем папку с правилами lan1_to_wan1
cc IPRuleFolder 2(lan1_to_wan1)

Меняем интерфейс во всех 4х правилах.
set IPRule 1(drop_smb-all) DestinationInterface=Internet
set IPRule 2(allow_ping-outbound) DestinationInterface=Internet
set IPRule 3(allow_ftp) DestinationInterface=Internet
set IPRule 4(allow_standard) DestinationInterface=Internet

Пример для Web
Создадим группу интерфейсов.

Пройдите в Web интерфейсе Network → Interfaces and VPN → Interface Group, затем нажмите кнопку Add и выберите Interface Group.

Назовите группу Internet, включите функцию Security/Transport Equivalent, выберите интерфейс wan1 и нажмите кнопку include, после чего повторите эти действия с интерфейсом PPPoE_wan2, после выполнения всех настроек нажмите Ок.

Пройдите в Web интерфейсе Policies → lan1_to_wan1

В папке lan1_to_wan1 вы увидите 4 правила. Во всех этих правилах необходимо заменить интерфейс wan1 на Internet. Пример для правила Drop_smb-all

Выберите правило Drop_smb-all, затем в поле Destination interface поменяйте wan1 на Internet, после чего нажмите Ок.

Повторите это же действие для оставшихся 3х правил.

ВНИМАНИЕ. При резервировании не забывайте, что могут возникнуть проблемы с DNS, самый простой способ решения данной проблемы, это настойка на DFL DNS Relay, в качестве севера использовать такой DNS сервер, который будет работать с любого из WAN, например DNS от Яндекса а не провайдерские DNS.

Далее будет пример, как используя политики маршрутизации перенаправить SSH трафик через WAN2 (в данном примере PPPoE_wan2). Тем кому необходимо настроить только резервирование далее могут не читать, а просто применить настройки.

Для управления трафиком на основе политик используются правила маршрутизации и альтернативные таблицы маршрутизации. Правило маршрутизации, при соответствии трафика заданным критерием переключает его обработку на другую таблицу маршрутизации, в которой у нас маршрут по умолчанию будет через другой интерфейс.

Шаг 4. Создадим альтернативную таблицу маршрутизации и добавим в нее маршрут по умолчанию через PPPoE_wan2 интерфейс, а так же маршрут lan1 — lan1_net для исключения ошибок в маршрутизации.

Создадим таблицу маршрутизации.
add RoutingTable alt_wan2 Ordering=Only

Выберем созданную таблицу.
cc RoutingTable alt_wan2

Создадим маршрут по умолчанию через PPPoE_wan2 интерфейсв таблице alt_wan2
add Route Interface=PPPoE_wan2 Network=all-nets Metric=90

Создадим маршрут lan1 — lan1_net

add route Interface=lan1 Network=InterfaceAddresses/lan1_net Metric=100

Пример для Web интерфейса.

Создадим два аналогичных маршрута как в примере для CLI, но через веб интерфейс.

Пройдите в Web интерфейсе Network → Routing, затем нажмите на кнопку Add и выберите Routing Table.

Заполните поля следующим образом:

Нажмите кнопку Ok.

Пройдите в Web интерфейсе Network → Routing → alt_wan2, нажмите кнопку Add и выберите Route IPv4. На вкладке General заполните поля следующим образом:

Нажмите Oк

Нажмите кнопку Add и выберите Route IPv4. На вкладке General заполните поля следующим образом:

Нажмите Oк

Шаг 5. Альтернативная таблица маршрутизации и маршруты созданы, теперь необходимо создать правило маршрутизации, которое бы при прохождении SSH трафика, с lan1 → wan1 отправляло обрабатывать данный трафик в созданной таблице, где основной WAN интерфейс PPPoE_wan2 (wan2).

ВНИМАНИЕ. При создании правила маршрутизации следует учитывать, что фильтры правила, указывают как идет трафик согласно нашей основной таблице маршрутизации (а не как мы хотим чтоб он шел иначе правило просто не увидит наш трафик), сам трафик отправляется на обработку Forward routing table для исходящего трафика и Return routing table для входящего.

add RoutingRule SourceInterface=lan1 SourceNetwork=InterfaceAddresses/lan1_net DestinationInterface=wan1 DestinationNetwork=all-nets Service=ssh ForwardRoutingTable=alt_wan2 ReturnRoutingTable=alt_wan2 Name=ssh_to_wan2

Создадим правило маршрутизации.

Пройдите в Web Network → Routin → Policy-based Routing rules, затем нажмите на кнопкку Add и выберите Routing Rules.

Произведем настройку правила маршрутизации заполнив поля следующим образом:

Name: ssh_to_wan2
Forward routing table: alt_wan2
Return routing table: alt_wan2
Service: ssh

Фильтры интерфейса: lan1 lan1_net → wan1 all-nets

Источник

Новый интерфейс – новые возможности

Благодаря дружеской помощи у меня в руках оказался современный двухдиапазонный маршрутизатор производства компании D-Link DIR-825/A/D1A (http://dlink.ru/ru/products/5/1833.html).

Данный маршрутизатор примечателен тем, что он поддерживает оба частотных диапазона, использует встроенную антенну с круговой направленностью Airgain, имеет гигабитные Ethernet порты и USB порт, обладает хорошей функциональностью и при этом доступен по цене.

Кроме того, для DIR-825/A/D1A вышло новое внутреннее программное обеспечение (Firmware или «прошивка») с так называемым «AIR-интерфейсом», которое адаптировано под российских операторов и разработкой которого, по словам специалистов D-Link, занимаются российские специалисты компании.

Всё это послужило поводом написания данного обзора.

Начнём с внешнего вида и комплектации.

Устройство продаётся в красочной коробке, выполненной в современном стиле и фирменной цветовой гамме компании D-Link.

Большая часть надписей на коробке сделана на английском языке, часть надписей (краткое описание характеристик и комплект поставки) продублирована и на русский язык.

Комплектность соответствовала описанию на коробке и состояла из следующего:

— адаптера питания 12В / 2А;

— руководства по быстрой настройке (QIG).

Также в коробке лежала декларация о соответствии, гарантийный талон и дополнительная наклейка с серийным номером маршрутизатора.

Всё это было аккуратно и компактно уложено в коробку, в которой для безопасной транспортировки были установлены ещё и картонные перегородки.

Маршрутизатор имеет симпатичный белый корпус из добротного пластика для вертикального настольного использования и небольшой вес (320 г).

С тыльной стороны расположены разъёмы и выключатель питания, предусмотрено крепление на стену. Для лучшей вентиляции конструкторы предусмотрели большое количество вентиляционных отверстий.

Сбоку расположено USB гнездо и кнопка WPS.

Снизу расположен шильдик с инрформацией об устройстве.

Питается маршрутизатор от внешнего адаптера питания 220В 0,7А / 12В 2А.

Так как все производители оборудования, в том числе и D-Link, рекомендуют перед настройкой устройства обновить его внутреннее программное обеспечение, то именно это я и сделал.

Информацию о последней версии доступного Firmware я взял на сайте D-Link со страницы описания маршрутизатора на вкладке «Загрузки» http://dlink.ru/ru/products/5/1833_d.html.

Установка новой версии Firmware через WEB-интерфейс маршрутизатора прошла успешно.

Также руководствуясь рекомендациями специалистов, после обновления прошивки, сбросил настройки маршрутизатора к заводским настройкам.

Итак, после перезагрузки устройства, открываю страницу WEB-интерфейса по адресу 192.168.0.1 и вижу предложение сменить заводской пароль административного доступа к устройству:

Пробую ввести стандартный пароль «admin», и тут получаю отказ, так как теперь пароль администратора не должен совпадать с логином:

Я так понимаю, это было сделано с целью защиты после нашумевшего вируса, получающего доступ к маршрутизатору, о котором идёт речь, например, здесь: https://business.kaspersky.ru/marshrutizatory-v-ogne-hakery-menyayut-nastrojki-dns/2748/

Меняю пароль и попадаю на страницу «Информация» раздела «Начало» WEB-интерфейса, выполненного в приятных глазу светло-голубых тонах. Меню интерфейса располагается слева, а информация справа.

Кстати, при любых изменениях в настройках в правом верхнем углу появляется предупреждающее сообщение об изменении конфигурации, нажав на которое происходит сохранение настроек в энергонезависимую память устройства.

На информационной странице представлена информация об устройстве, сетевая информация, параметры настройки Яндекс.DNS и статус USB порта.

Также в разделе «Начало» доступны 4 «мастера настройки», т.е. полуавтоматических программ, помогающих простым пользователям настроить маршрутизатор для выполнения необходимых задач и при этом не вникать в тонкости значений множества параметров.

Первый мастер настройки WAN порта «Click’n’Connect».

Второй мастер настройки беспроводной сети, предоставляющий возможность настройки двух режимов работы встроенной точки доступа.

Третий мастер настройки виртуального сервера, что означает возможность настройки так называемого «проброса портов» для внешнего доступа из сети интернет к устройствам локальной сети, находящимся за маршрутизатором. Это очень полезная функция, когда требуется настроить доступ для некоторых онлайн игрушек, или доступ к IP-камере с целью удалённого видеонаблюдения.

И последний мастер настройки IPTV, позволяющий организовать прямую трансляцию IPTV потоков с WAN порта на один или несколько LAN портов, к которым можно подключить, например, Set Top Box (STB) приставки, позволяющие получать доступ к услугам цифрового телевидения, предоставляемым провайдером.

Далее идёт раздел «Статус», показывающий на своих страницах различную информацию о текущем состоянии сети.

Следующий идёт раздел «Сеть», позволяющий сделать настройки сети.

На странице «WAN» можно настроить доступ к сети провайдера услуг. В заводской настройке уже создано типовое для многих провайдеров простое соединение с получением параметров от DHCP сервера провайдера.

При создании нового соединения можно выбрать шаблон настроек для разных популярных провайдеров России и других стран.

Или же можно настроить все параметры вручную. Поддерживаются все существующие типы соединений.

Далее в разделе «Сеть» идёт страница настройки интерфейса локальной сети «LAN», на которой видна поддержка IPv6.

На следующей странице «Резервирование WAN» можно настроить новую удобную функцию современных маршрутизаторов D-Link, позволяющую при определённых условиях менять типы соединений тем самым автоматически подключаться к другому провайдеру.