Маршрутизация разных сегментов сети на разные интерфейсы

[zefi]

Здравствуйте!

Помогите, пожалуйста, решить такую задачку.

Имеется роутер Keenetic Hero 4G, на котором есть два внешних интерфейса - подключение 4G и VPN-подключение. Настроены два сегмента сети, в каждом по точке доступа. К точкам доступа могут подключаться только зарегистрированные клиенты (ACL whitelist). 

Подскажите, пожалуйста, возможно ли сделать так, чтобы все клиенты, подключившиеся к первой точке доступа, выходили в интернет через подключение 4G, а все клиенты, подключившиеся ко второй точке доступа, выходили в интернет через VPN-подключение? Политиками доступа решить не удалось, поскольку для зарегистрированного клиента всегда установлена только одна политика, которая переопределяет политику, установленную для сегмента сети.

Заранее спасибо за помощь!

[Monstr86]

Делите сеть на сегменты, далее раздавайте Vlan на определенные порты и вот там уже вы сможете указать  свой профиль интернета на каждую сеть.

19 часов назад, zefi сказал:

Здравствуйте!

Помогите, пожалуйста, решить такую задачку.

Имеется роутер Keenetic Hero 4G, на котором есть два внешних интерфейса - подключение 4G и VPN-подключение. Настроены два сегмента сети, в каждом по точке доступа. К точкам доступа могут подключаться только зарегистрированные клиенты (ACL whitelist). 

Подскажите, пожалуйста, возможно ли сделать так, чтобы все клиенты, подключившиеся к первой точке доступа, выходили в интернет через подключение 4G, а все клиенты, подключившиеся ко второй точке доступа, выходили в интернет через VPN-подключение? Политиками доступа решить не удалось, поскольку для зарегистрированного клиента всегда установлена только одна политика, которая переопределяет политику, установленную для сегмента сети.

Заранее спасибо за помощь!

 

[vasek00]

20 часов назад, zefi сказал:

Здравствуйте!

Помогите, пожалуйста, решить такую задачку.

Имеется роутер Keenetic Hero 4G, на котором есть два внешних интерфейса - подключение 4G и VPN-подключение. Настроены два сегмента сети, в каждом по точке доступа. К точкам доступа могут подключаться только зарегистрированные клиенты (ACL whitelist). 

Подскажите, пожалуйста, возможно ли сделать так, чтобы все клиенты, подключившиеся к первой точке доступа, выходили в интернет через подключение 4G, а все клиенты, подключившиеся ко второй точке доступа, выходили в интернет через VPN-подключение? Политиками доступа решить не удалось, поскольку для зарегистрированного клиента всегда установлена только одна политика, которая переопределяет политику, установленную для сегмента сети.

Заранее спасибо за помощь!

Не понятны тек.настройки вашей сети.

Пробую, на роутере несколько политик - основная/WARP/Proton, где в каждой политике только свой канал выхода в интернет.

Клиент1---Сегмент------------Роутер-------Интернет
Клиент1---Осной.сегмент--------+

Клиент1 (имя Клиент-О) зарег. по MAC/IP в основном сегменте и подключается к ней по Wifi ИМЯ-О и получает IP от этого сегмента 192.168.130.18, этот же клиент1 (имя Клиент-С) может подключаться к Сегменту по Wifi ИМЯ-С (тут уже у него другой MAC) и получает IP от Сегмент 192.168.150.60 (IP из пула DHCP данного сегмента). Просто хотел подчеркнуть что все на одном и том же клиенте но разные выходы в Интернет на основание его подключения по Wifi.

Беру данного Клиент-С и помещаю в профиль Proton, подключаюсь к сети ИМЯ-С (т.е. просто сегмент) - speedtest дает IP от Proton 185.xx.xx.xx

Меняю данному Клиент-С профиль на WARP, подключаюсь к сети ИМЯ-С (т.е. просто сегмент) - speedtest дает IP от WARP 104.xx.xx.xx

Если он подключится к Wifi ИМЯ-О то получит выход по основному профилю.

 

Ремарка в данном случае у вас каждая точка доступа это такой же клиент как и все, на Keenetic Hero 4G вы можете его зарегистрировать. Далее скорей всего у вас на ТД запущен DHCP сервер который раздает IP где есть параметр шлюз. В итоге клиент получает IP шлюза, двлее запросы на шлюз, а со шлюза в нужную политику на  Keenetic Hero 4G.