Я не настолько хорош в проблемах с сетью, поэтому заранее прошу прощения, если я не смог объяснить вопрос достаточно хорошо. Я начал работать в компании, которая занимается IP-камерами и системами безопасности. У них установлена эта сеть, и они в порядке, но я хотел бы помочь им улучшить ее, и у меня есть два вопроса.

Это общий эскиз сети:

Я составил IP-адреса и прочее. У них есть два подключения к Интернету, кабельное и ADSL. На каждом маршрутизаторе включен DHCP-сервер, и они дают IP-адреса, соответствующие подсетям 192.168.200.1-254 (кабель) и 192.168.1.1-254 (ADSL).

На кабельном маршрутизаторе мы обычно настраиваем переадресацию портов, чтобы мы могли получить доступ к IP-камере снаружи. Мы настраиваем DynDNS так, чтобы он указывал на наш динамический IP-адрес, и выбираем порт и перенаправляем его на статический частный IP-адрес IP-камеры.

У них также есть ADSL-соединение, потому что вы не можете получить доступ к IP-камере, если вы находитесь в одной сети с ней, то есть вам нужно получить к ней доступ извне, и я попытался проиллюстрировать эту ситуацию на рисунке ниже. :

Поэтому нам нужно, чтобы ADSL физически находился в другой сети, когда мы получаем доступ к нашим IP-камерам, а затем работает переадресация портов.

Мой первый вопрос: почему это не работает в первом случае? Когда я нахожусь в той же сети? Как я вижу, я набираю адрес myfirm.dyndns.com:445 в своем браузере, DynDNS переводит его, и я получаю адрес 82.13.45.96:445, и я пытаюсь установить соединение с ним aaaand ... перенаправление портов не не случилось? Зачем?

Второй вопрос о NAS. Я хотел бы получить доступ к NAS, когда я нахожусь на соединении ADSL также. Прямо сейчас я не могу, так как NAS находится в поддомене 192.168.200 со своим статическим IP-адресом (на рисунке есть ошибка, показывающая, что NAS принадлежит другому домену, я сделал ошибку при его рисовании). Есть ли способ сделать это возможным?

2 ответа2

2

Мой первый вопрос: почему это не работает в первом случае? Когда я нахожусь в той же сети? Как я вижу, я набираю адрес myfirm.dyndns.com:445 в своем браузере, DynDNS переводит его, и я получаю адрес 82.13.45.96:445, и я пытаюсь установить соединение с ним aaaand ... перенаправление портов не не случилось? Зачем?

Переадресация портов не переписывает источник, а только назначение. Это работает, если источник находится за пределами сети, потому что эти пакеты уже отправляются на маршрутизатор. Но если источник находится внутри сети, то маршрутизатор никогда не получает ответные пакеты и не может их перезаписать.

Вот что происходит:

  1. Локальная машина пытается установить соединение с публичным адресом.

  2. Поскольку этот адрес не является локальным, он отправляет пакеты на свой шлюз по умолчанию, маршрутизатор.

  3. Маршрутизатор, поскольку он настроен на перенаправление портов, перезаписывает адрес назначения и пересылает пакет на сервер.

  4. Сервер формирует ответ на пакет, но он замечает, что назначение этого пакета является локальным. Таким образом, он отправляет ответ непосредственно на исходный компьютер.

  5. Исходный компьютер видит ответ с локальным IP-адресом в качестве источника и не может сопоставить его с отправленным исходным запросом, так как этот запрос имел нелокальный IP-адрес назначения. То есть, поскольку маршрутизатор переписал запрос, но не может переписать ответ, ответы больше не соответствуют запросам.

Вам нужна какая-то форма двойного NAT, например шпилька, если вы хотите, чтобы это работало. Переадресация портов не может этого сделать.

Второй вопрос о NAS. Я хотел бы получить доступ к NAS, когда я нахожусь на соединении ADSL также. Прямо сейчас я не могу, так как NAS находится в поддомене 192.168.200 со своим статическим IP-адресом (на рисунке есть ошибка, показывающая, что NAS принадлежит другому домену, я сделал ошибку при его рисовании). Есть ли способ сделать это возможным?

Статически назначьте аппарату IP-адрес внутри каждой подсети.

2

Я прочитал ваш вопрос 3 раза и посмотрел ваши диаграммы несколько раз.

Вы настроены все неправильно, к сожалению. Вам НЕ нужны отдельные подключения для доступа к вашей IP-камере.

So, we need ADSL to be physically on a different network when we access our IP cameras, and then port forwarding works. <- неправильно.

Вам необходимо подключиться к ip-камере в локальной сети, используя IP-адрес локальной сети, а не физический IP-адрес, который вам дает интернет-провайдер, когда вы на работе. Это основная ошибка вашего мышления.

Я работаю в той же отрасли (безопасность) и за последние 10 лет я настроил сети, вам не нужно 2 интернет-соединения.

На вашей диаграмме есть 2 интернет-источника, подключенных к одному коммутатору, что для меня не имеет смысла, и я понятия не имею, как все, что у вас есть, работает. Но это не имеет значения для правильной настройки.

Вот как вы настраиваете свою сеть.

Удали ADSL, держи кабельный модем, все проходит через это. Поскольку ваша IP-камера уже настроена на этом устройстве, и порты переадресовываются, когда вы находитесь в той же сети, вы используете IP-адрес локальной сети IP-камеры, когда вы находитесь вне работы, вы используете физический IP (который portforwarded). Вы не можете использовать один и тот же физический IP, находясь в одной сети, для доступа к этой камере. Вам не нужно переадресовывать порт, когда вы находитесь в одной сети, порты используются в качестве брандмауэра, чтобы запретить доступ извне к вашей сети. Глупо думать, что вам нужно перенаправлять порты в том же здании, в котором вы работаете.

Если имеется более 1 IP-камеры, было бы

Camera 1: http-IP address:Port1

Camera 2: http-IP address:Port2

и так далее.

Все остальные ваши вопросы соответствуют тому факту, что у вас есть 2 separate connection проблемы с подключением, которые будут решены, если вы воспользуетесь этой настройкой.

Исключение 2-го соединения также сэкономит деньги компании вашего босса за то, что вам не придется платить за 2 отдельных соединения.

1 интернет-источник, 1 сеть, 1 настройка Lan IPS, будет работать и решать все ваши проблемы. Любой сетевой специалист сказал бы вам, как вы настраиваете правильную сеть.

Если бы вы сказали что-то вроде: нам нужно 2 отдельных подключения из-за проблем с пропускной способностью, я бы сказал, позвоните вашему кабельному Интернет-провайдеру и обновите свои услуги, чтобы получить более быстрый Интернет, а не отдельную линию.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .