Dois roteadores com acesso separado à Internet em uma rede

Navegue suas respostas
0

Eu não sou tão bom em problemas de rede, então peço desculpas antecipadamente se não conseguir explicar a pergunta bem o suficiente. Comecei a trabalhar na empresa que lida com câmeras IP e sistemas de segurança. Eles têm essa rede instalada e estão bem com isso, mas eu gostaria de ajudá-los a melhorar e tenho duas perguntas.

Este é o esboço geral da rede:

EuinventeiosendereçosIPeoutrascoisas.ElestêmduasconexõesparaaInternet,caboeADSL.CadaroteadortemseuservidorDHCPativado,eelesfornecemosendereçosIPcorrespondentesàssub-redes192.168.200.1-254(cabo)e192.168.1.1-254(ADSL).

Noroteadoracabo,geralmenteconfiguramosoencaminhamentodeportaparaquepossamosacessaracâmeraIPdoladodefora.NósconfiguramosoDynDNSparaapontarparanossoendereçoIPdinâmicoeescolhemosumaportaeaencaminhamosparaoendereçoIPprivadoestáticodacâmeraIP.

ElestambémtêmaconexãoADSL,porquevocênãopodeacessaracâmeraIPseestivernamesmarede,ouseja,precisaacessá-ladoladodeforaetenteiilustraressasituaçãoaimagemabaixo:

Assim, precisamos que o ADSL esteja fisicamente em uma rede diferente quando acessamos nossas câmeras IP e, em seguida, o encaminhamento de porta funciona.

Minha primeira pergunta é: por que isso não funciona no primeiro caso? Quando estou na mesma rede? Do jeito que eu vejo, eu digito o endereço myfirm.dyndns.com:445 no meu navegador, o DynDNS traduz e eu obtenho o endereço 82.13.45.96:445 e tento estabelecer a conexão com ele aaaand ... encaminhamento de porta doesn não acontece? Por quê?

A segunda pergunta é sobre o NAS. Eu gostaria de acessar o NAS quando estou na conexão ADSL também. No momento não posso, já que o NAS está no subdomínio 192.168.200 com seu endereço IP estático (há um erro na imagem mostrando que o NAS pertence ao outro domínio, cometi um erro ao desenhá-lo). Existe uma maneira de tornar isso possível?

    
por Lajka 09.02.2014 / 20:03

2 respostas

2

My first question is, why does it not work in the first case? When I am on the same network? The way I see it, I type the address myfirm.dyndns.com:445 in my browser, DynDNS translates it and I get the address 82.13.45.96:445 and I try to establish the connection with it aaaand... port forwarding doesn't happen? Why?

O encaminhamento de porta não reescreve a fonte, apenas o destino. Isso funciona se a fonte estiver fora da rede, porque esses pacotes já vão para o roteador. Mas se a fonte estiver dentro da rede, o roteador nunca receberá os pacotes de resposta e não poderá reescrevê-los.

Veja o que acontece:

  1. A máquina local tenta estabelecer uma conexão com o endereço público.

  2. Como esse endereço não é local, ele envia os pacotes para o gateway padrão, o roteador.

  3. O roteador, desde que esteja configurado para a porta, reescreve o endereço de destino e encaminha o pacote para o servidor.

  4. O servidor forma uma resposta ao pacote, mas percebe que o destino desse pacote é local. Por isso, envia a resposta diretamente para a máquina de origem.

  5. A máquina de origem vê uma resposta com um endereço IP local como a origem e não pode associá-la à solicitação de origem enviada, pois essa solicitação tinha um endereço IP de destino não local. Isto é, porque o roteador reescreveu a solicitação mas não pode reescrever a resposta, as respostas não correspondem mais às solicitações.

Você precisa de alguma forma de NAT duplo, como hairpin, se quiser que isso funcione. O encaminhamento de porta não pode fazer isso.

The second question is about NAS. I'd like to access NAS when I am on the ADSL connection as well. Right now I can't, since the NAS is in the 192.168.200 subdomain with its static IP address (there is an error in the picture showing the NAS belongs to the other domain, I made a mistake while drawing it). Is there a way to make this possible?

Atribua estatisticamente à máquina um endereço IP dentro de cada sub-rede.

    
por 09.02.2014 / 20:40
2

Li sua pergunta 3 vezes e observei seus diagramas várias vezes.

Sua configuração está toda errada, infelizmente. Você NÃO precisa de conexões separadas para acessar sua câmera IP.

So, we need ADSL to be physically on a different network when we access our IP cameras, and then port forwarding works. < - errado.

Você precisa se conectar à câmera ip na LAN usando o ip da LAN, não o IP físico que o ISP lhe fornece quando você está no trabalho. Este é o erro principal do seu pensamento.

Eu trabalho no mesmo setor (segurança) e configurei redes nos últimos 10 anos, você não precisa de duas conexões com a Internet.

Seu diagrama tem 2 fontes da Internet conectadas a 1 switch, o que não faz sentido para mim e eu não tenho ideia de como qualquer coisa que você tenha configurado está funcionando. Mas isso não importa para a configuração correta.

É assim que você configura sua rede.

Remova o ADSL, mantenha o modem a cabo, tudo é executado através disso. Como sua câmera IP já está configurada nesse dispositivo e as portas são encaminhadas, quando você está na mesma rede, usa o IP da LAN da câmera IP para acessá-la. Quando você está fora do trabalho, usa o IP físico (que portforwarded). você não pode usar o mesmo IP físico enquanto estiver na mesma rede para acessar essa câmera. Você não precisa encaminhar a porta quando estiver na mesma rede. As portas são usadas como um firewall para não permitir o acesso do trabalho externo à sua rede. É bobo pensar que você precisaria encaminhar as portas no mesmo prédio onde está trabalhando.

Se houver mais de uma câmera IP, ela será

Camera 1: http-IP address:Port1

Camera 2: http-IP address:Port2

e assim por diante.

Todas as suas perguntas correspondem ao fato de você ter o problema 2 separate connection que seria resolvido se você usar essa configuração.

Eliminar a segunda conexão também economizará o dinheiro da empresa do seu chefe por não ter que pagar por duas conexões separadas também.

1 Fonte da Internet, 1 Rede, 1 Configuração do Lan IPS, Funciona e resolve todos os seus problemas. Qualquer técnico de rede lhe diria que é assim que você configura uma rede adequada.

Se você gostaria de dizer algo como, precisamos de 2 conexões separadas por causa de problemas de largura de banda, eu gostaria de chamar o seu ISP a cabo e atualizar seus serviços para obter internet mais rápida, não para obter uma linha separada.

    
por 09.02.2014 / 20:41

Tags

Por que esse script bash dá um erro no Ubuntu, mas não no OSX? Ir para o final de '===', mas não incluir '$'