У меня есть две сети:

  • Моя локальная сеть (192.168.1.0/24)
  • Сеть IPTV (10.0.0.0/8)

Моя текущая конфигурация сети немного отличается, как вы могли ожидать, но я не могу изменить это, так как у моего интернет-провайдера есть некоторые ограничения, что возможно сделать. Итак, моя сеть состоит из двух маршрутизаторов:

  • Маршрутизатор провайдера, который обрабатывает интернет +IPTV + телефон
  • Мой роутер, который работает как коммутатор и запускает DNS-сервер вместе с общими дисками и тому подобное

Внутри сети IPTV есть сервер, который предназначен для предоставления архивного контента, записанного на разных телеканалах (также называемых временным сдвигом). Подключение к этому серверу ограничено, и только компьютеры, которые могут получить доступ к сети IPTV, могут передавать контент. Проблема в том, что на компьютере, который может получить доступ к сети IPTV, должна быть настроена одна VLAN и статические маршруты, и я не могу сделать это с несколькими компьютерами в локальной сети, потому что у меня нет некоторых разрешений. Поэтому мне понадобится обходной путь, который позволит всем компьютерам передавать потоковый контент с выделенного сервера. Сервер предоставляет потоки по протоколу RTSP в типе MPEG-TS.

Я уже искал для настройки прокси RTSP, но ни одно из существующих на данный момент программ (Live555, Darwin, rtmpd, прокси с avconv/ffmpeg) не может сделать правильную вещь в моем случае (я не могу правильно получить доступ к потоку - это работал в течение 10 секунд, а затем я получил потерю пакетов RTSP; видео невозможно искать). Другая вещь, которую я обнаружил, - это настроить маршрутизатор для пересылки пакетов на правильный шлюз и делать другие вещи, но, поскольку у меня нет доступа к маршрутизатору ISP, который также является моим шлюзом по умолчанию, эта опция отсутствует. Третье, что я обнаружил, это SSH туннелирование, которое выглядит потрясающе, но проблема в том, что я не могу подключить все компьютеры к другому компьютеру, который может получить доступ к потоку, потому что у меня нет прав на установку программного обеспечения на нескольких компьютерах (портативные приложения также "заблокирован").

Я думаю о способе туннелирования SSH - настроить сервер с какой-либо службой, которая будет прослушивать порт, и все компьютеры в моей локальной сети смогут подключиться к нему. Этот сервер просто перенаправит все эти пакеты в конечную точку (выделенный сервер), и все пакеты будут отправлены обратно в исходные точки. Возможно ли это сделать с помощью какого-нибудь существующего инструмента?

[РЕДАКТИРОВАТЬ] Вот так выглядит моя сеть:сеть

Все устройства, подключенные как к моему маршрутизатору, так и к модему ISP, видны друг другу, потому что маршрутизатор просто "расширяет" существующую модемную сеть ISP. Модем ISP, вероятно, маршрутизирует пакеты 10.0.0.0/8 на какой-то другой внутренний шлюз, который скрыт в частной сети. Конфигурация VLAN определила другой шлюз, кроме 192.168.1.1 (модемом ISP), который находится в сети 10.0.0.0/8.

|источник

2 ответа2

1

Учитывая то, что вы описали, похоже, ваша сеть настроена так:

{Internet}  ---  [ISP Router] --- <10.x.x.x network w/ IP TV> --- [Your Router] --- 192.168.1.x

Проблема, которую вы описываете, является результатом направления шлюза по умолчанию. В каждом случае, указанном выше, хосты в сети 10.xxx или в сети 192.168.1.x будут иметь шлюз по умолчанию, указывающий на устройство непосредственно слева. (192.168.1.x указывает на ваш маршрутизатор, 10.xxx указывает на маршрутизатор ISP). Это правильно и желательно, потому что это направление, которое ведет к Интернету.

Это создает ситуацию, когда хост в сети 10.x знает только две вещи (по крайней мере, с точки зрения их сетевого подключения).

  • говорить с чем-то в сети 10.x, говорить с локальной сетью
  • чтобы говорить с кем-либо еще, отправьте его на маршрутизатор ISP (он же, следуйте маршруту по умолчанию)

Хосты в сети 192.168.1.x также знают только две вещи:

  • говорить с чем-то в сети 192.168.1.x, говорить с локальной сетью
  • чтобы говорить с кем-либо еще, отправьте его в "Твой маршрутизатор"


Итак, сводим все вместе. Хосты в сети 192.168.1.x могут отправлять пакеты на хосты в сети 10.xxx. Но когда хосты в сети 10.xxx пытаются ответить, они знают только об отправке трафика на шлюз по умолчанию ... что в точности противоположно тому, что трафик должен был уйти. Вот почему проблема возникает .... что приводит нас к решениям, три из них, на самом деле:

(1)
Как правило, вы хотите создать статический маршрут на хостах в сети 10.xxx, чтобы сообщить им о "третьей вещи", что сеть 192.168.1.x направлена в направлении "вашего маршрутизатора". НО, это не очень хорошо масштабируется, если в сети 10.x много хостов или если у вас нет доступа для создания статических маршрутов на всех из них.

(2)
Если у вас есть доступ к вашему ISP-маршрутизатору, вы можете использовать один статический маршрут, чтобы сообщить ISP-маршрутизатору, что сеть «192.168.1.x» находится за "вашим маршрутизатором". НО, в зависимости от марки / модели, вы можете столкнуться с проблемами при маршрутизации обратно полученного трафика интерфейса. Хотя концептуально это должно работать нормально, многие производители по умолчанию отключают это поведение в качестве стратегии предотвращения циклов ... что является приемлемым поведением, но не для ваших намерений.

(3)
Что подводит нас к третьему решению, и, на мой взгляд, лучшая ставка для вас: вам нужно реорганизовать свою сеть. Цель состоит в том, чтобы шлюз по умолчанию естественным образом заставил коммуникацию просто работать. 

{Internet}  --- [Your Router] --- 192.168.1.x
                      |
                      |
                 [ISP Router]
                      |
                      |
               10.x.x.x network

Положение "вашего роутера" и роутера провайдера может измениться. До тех пор, пока у вас есть эта "Т", как конфигурация. Это делает так, чтобы хосты в обеих сетях естественным образом направлялись к "Вашему маршрутизатору", а поскольку "Ваш маршрутизатор" напрямую подключен к двум сетям, а также к Интернету, он сможет правильно маршрутизировать трафик между этими тремя направлениями.

Примечание. Возможно, вам придется настроить временную сеть между двумя маршрутизаторами. Но до тех пор, пока маршрутизатор ISP работает с NAT, такой же эффект будет достигнут.

|источник
0

10.0.0 - это не сеть ISP, а локальная сеть, созданная для вашего использования. В Интернете маршрутизатор известен по другому IP-адресу, который, конечно, не 10.0.0. Задача маршрутизатора - преобразовывать адреса из локального в Интернет каждый раз, когда внутренняя программа подключается к Интернету, передавая пакеты назад и вперед при замене IP-адресов.

Похоже, что программа подключена к Интернету, хотя на самом деле подключен только маршрутизатор провайдера. Для интернет-провайдера на вашем IP-адресе есть только один корреспондент, и все локальные подключения к Интернету осуществляются с одного и того же IP-адреса - маршрутизатора, и именно маршрутизатор выполняет подключение к Интернету.

Поэтому самым простым решением было бы позволить маршрутизатору интернет-провайдера создать вашу локальную сеть с адресами 10.0.0.x, если он имеет возможность DHCP-сервера. Возможно, ваш маршрутизатор также настроен на запрос своего IP-адреса, как и все остальные компьютеры или устройства.

Если маршрутизатор провайдера не имеет возможности DHCP-сервера, он, вероятно, будет использовать для себя адрес 10.0.0.1. В этом случае вам необходимо настроить параметры вашего маршрутизатора, чтобы он не использовал и не выделял этот адрес, но можно использовать все остальные адреса 10.0.0.x.

Со всеми устройствами в одной сети 10.0.0.x совместное использование ресурсов в сети станет простым и понятным без необходимости использования VLAN и статических маршрутов.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .