Как осуществляется передача трафика через WAN на устройствах Keenetic? Используется ли при этом соединение WAN+LAN?

Question

Hannah

сети , сетевое-администрирование

Как осуществляется передача трафика через WAN на устройствах Keenetic? Используется ли при этом соединение WAN+LAN?

Задача:

У нас имеется роутер Keenetic Giga KN-1012 и коммутатор D-Link DGS 1100-06/ME. Щиток установлен на входе в квартиру, откуда кабели соединяются "звездой" из разных комнат. В двух из них расположены IPTV приставки, которые работают через D-Link без задержек и разрывов. Два порта выделены в VLAN-16, а один вход получает сигналы от провайдера через PPPoE. На данный момент всё работает хорошо.

Исходные условия:

- Интернет функционирует через D-Link (порт 3), который подключен к WAN-порту Keenetic.

Проблема:

- Устройства, подключенные к LAN-портам Keenetic, не могут обнаружить D-Link и другие устройства в сети.

Цель:

- Обеспечить полноценную LAN-связь между устройствами, подключенными через D-Link и Keenetic, без потери интернет-соединения.

Что нужно сделать:

1️⃣ Настроить порт 3 на D-Link так, чтобы он передавал не только интернет, но и локальную сеть.
2️⃣ Настроить Keenetic, чтобы он принимал локальный трафик с D-Link, а не только интернет.
3️⃣ Проверить маршрутизацию и VLAN, чтобы устройства в локальной сети видели друг друга.
4️⃣ Проверить PVID и Port Security, чтобы исключить блокировки трафика.
5️⃣ Обеспечить стабильный пинг между D-Link и устройствами в LAN.

В итоге:

- Устройства в LAN сети Keenetic и D-Link должны видеть друг друга.
- Интернет должен быть доступен для всех устройств в локальной сети.
- Web-интерфейс D-Link должен быть доступен из LAN сети Keenetic.

Так как в текущей конфигурации отсутствует LAN-связь, предполагается, что проблема может заключаться в передаче трафика через WAN порт Keenetic. Необходимо разрешить локальный трафик через WAN, иначе устройства за Keenetic не смогут обнаружить D-Link.

Вопрос: можете объяснить, для чего в данной схеме важна такая настройка?

17 февраля 2025 г. 4:04

Ответы на вопрос 2

Похожие вопросы

Answer 1

В вашей ситуации основная задача заключается в обеспечении полноценного взаимодействия между устройствами в локальной сети, которые подключены как к роутеру Keenetic, так и к коммутатору D-Link. Позвольте объяснить, почему важна настройка локального трафика через WAN-порт Keenetic и как это связано с функциональностью ваших устройств.

### Зачем нужна настройка локального трафика через WAN Keenetic?

1. **Изоляция трафика**: По умолчанию WAN-порт предназначен для соединения с интернетом и часто изолируется от LAN-портов, чтобы обеспечить безопасность и управление трафиком. Если WAN-порт настроен неправильно, устройства в LAN могут не видеть локальные ресурсы, подключенные через D-Link.

2. **Управление VLAN**: Если у вас настроены VLAN на D-Link, необходимо убедиться, что Keenetic правильно обрабатывает эти VLAN. Необходимо корректно настроить маршрутизацию и правила фильтрации для того, чтобы агрегировать локальные VLAN и дать возможность устройствам в разных VLAN общаться между собой.

3. **Обеспечение доступа к локальным ресурсам**: Например, если D-Link работает в режиме, когда он передает трафик интернет-магистрали, но не передает локальные пакеты, устройства на Keenetic не смогут взаимодействовать с ресурсами, находящимися на D-Link или подключенными к нему устройствах.

4. **Настройка маршрутизации**: Чтобы локальные устройства могли видеть друг друга и обмениваться данными, важно настроить маршрутизатор так, чтобы он знал, куда направлять локальный трафик, приходящий через WAN-порт. Это может включать явное указание маршрутов или использование правильных параметров NAT (Network Address Translation).

### Что нужно сделать:

1. **Настройка порта на D-Link**: Убедитесь, что порт 3 на коммутаторе D-Link сконфигурирован на передачу как интернет-трафика, так и локального. Настройте PVID (Port VLAN ID) и убедитесь, что он совпадает с VLAN, на котором находятся другие устройства.

2. **Настройка Keenetic**: Убедитесь, что Keenetic принимает локальный трафик и настроен для работы с теми же VLAN. В зависимости от модели и прошивки, вы можете также настроить маршруты или NAT, чтобы обеспечить связь.

3. **Проверка PVID и Port Security**: Убедитесь, что на D-Link и Keenetic все порты настроены правильно, чтобы избежать блокировок трафика. Это особенно важно, если используются VLAN.

4. **Тестирование пинга**: Проверьте связь между устройствами и убедитесь, что трафик проходит без задержек и разрывов.

### Конечный результат:

С правильными настройками ваш Keenetic и D-Link будут функционировать как единая корпоративная локальная сеть, где устройства смогут взаимодействовать друг с другом, получая доступ к интернету. Это особенно важно для IPTV-приложений, которые требуют минимальных задержек и широкого каналов связи.

Таким образом, настройка локального трафика через WAN не только улучшает доступность локальных устройств для других пользователей сети, но также обеспечивает стабильное и эффективное использование всех ресурсов сети.

Answer 2

По схеме не  совсем понятно где какие устройства: 
 у Вас что роутер после свича идет?  Все должно приходить на роутер и дальше распределяться как требуется. На роутере настраиваются vlan'ы и дальше на  свиче (он должен быть управляемым) указывается какие vlan'ы  на какие порты подаются. На порт которым роутер подключается к свитчу должны подаваться все нужные vlan'ы. Примерно так. Чтобы устройства видели друг друга они должны быть в одном и том же vlan'е.