Encaminhamento de tráfego / pacotes através do servidor (proxy / tunelamento)

Navegue suas respostas
0

Eu tenho duas redes:

  • Minha rede local (192.168.1.0/24)
  • rede IPTV (10.0.0.0/8)

Minha configuração atual de rede é um pouco diferente, como você poderia esperar, mas não posso mudar isso já que meu ISP tem algumas restrições sobre o que é possível fazer. Então, minha rede consits de dois roteadores:

  • Roteador do ISP que lida com Internet + IPTV + Telefone
  • Meu roteador que está funcionando como alternar e executar o servidor DNS ao lado de compartilhamentos de disco e coisas do tipo

Dentro da rede de IPTV, existe um servidor dedicado a fornecer conteúdo de arquivo gravado em diferentes canais de TV (também chamado de timeshift). A conexão com este servidor é limitada e somente os computadores que podem acessar a rede de IPTV podem transmitir o conteúdo. O problema é que o computador que pode acessar a rede IPTV deve ter configurado uma VLAN e rotas estáticas e não posso fazer isso com poucos computadores na rede local, pois não tenho algumas permissões. Então, eu precisaria de alguma solução alternativa que permitisse que todos os computadores pudessem transmitir conteúdo do servidor dedicado. O servidor está fornecendo fluxos através do protocolo RTSP no tipo MPEG-TS.

Eu já estava procurando configurar o proxy RTSP, mas nenhum dos softwares atualmente existentes (Live555, Darwin, rtmpd, proxy com avconv / ffmpeg) não pode fazer a coisa certa no meu caso (não consigo acessar corretamente stream - está funcionando por 10 segundos e então eu tenho perda de pacotes RTSP; não é possível procurar vídeo). Outra coisa que eu encontrei é configurar o roteador para encaminhar os pacotes para o gateway correto e fazer outras coisas, mas como não tenho acesso ao roteador do ISP que também é meu gateway padrão, esta opção está desativada. A terceira coisa que eu encontrei foi tunelamento SSH que parece incrível, mas o problema é que não consigo conectar todos os computadores a outro computador que possa acessar o fluxo, porque eu não tenho permissões para instalar software em poucos computadores (aplicativos portáteis são também "bloqueado").

Estou pensando no caminho do tunelamento SSH - para configurar um servidor com algum serviço que possa escutar em uma porta, e todos os computadores da minha rede local poderiam se conectar a ele. Este servidor apenas encaminharia todos os pacotes para o ponto final (servidor dedicado) e todos os pacotes seriam enviados de volta para os pontos de origem. É possível fazer isso com alguma ferramenta existente?

[EDIT] É assim que minha rede se parece:

TodososdispositivosconectadosaomeuroteadoreaomodemdoISPsãovisíveisumparaooutro,porqueoroteadorestáapenas"estendendo" a rede de modem do ISP existente. Provavelmente, o modem do ISP está roteando 10.0.0.0/8 pacotes para algum outro gateway interno que esteja oculto na rede privada. A configuração de VLAN definiu outro gateway que não o 192.168.1.1 (por modem ISP) que está na rede 10.0.0.0/8.

    
por user1257255 24.02.2015 / 21:58

2 respostas

1

Dado o que você descreveu, parece que sua rede está configurada assim: 

{Internet}  ---  [ISP Router] --- <10.x.x.x network w/ IP TV> --- [Your Router] --- 192.168.1.x

O problema que você está descrevendo é o resultado da direção do Gateway Padrão. Em cada caso acima, os hosts na rede 10.x.x.x ou na rede 192.168.1.x terão um Gateway Padrão apontando para o dispositivo imediatamente à esquerda. (O 192.168.1.x aponta para o seu roteador, o 10.x.x.x aponta para o roteador ISP). Isso é correto e desejado, porque essa é a direção que leva à Internet.

O que isso cria é uma situação em que um host na rede 10.x conhece apenas duas coisas (do ponto de vista de sua conectividade de rede, pelo menos).

  • para falar com algo na rede 10.x, fale com a LAN local
  • para falar com qualquer outra coisa, envie para o ISP Router (também conhecido como seguir a rota padrão)

Os hosts na rede 192.168.1.x também sabem apenas duas coisas:

  • para falar com algo na rede 192.168.1.x, fale com a LAN local
  • para falar com qualquer outra coisa, envie para o "Seu roteador"


Então, trazendo tudo junto. Os hosts na rede 192.168.1.x podem enviar pacotes para hosts na rede 10.x.x.x. Mas quando os hosts da rede 10.x.x.x tentam responder, eles sabem apenas enviar o tráfego para o gateway padrão ... que é exatamente a direção oposta à qual o tráfego deveria ter ido. É por isso que o problema está acontecendo ... o que nos leva a soluções, três delas, na verdade:

(1)
Normalmente, você deseja criar uma Rota Estática nos hosts na rede 10.x.x.x para que eles saibam de uma "terceira coisa" que a rede 192.168.1.x está na direção do "Seu Roteador". MAS, isso não escala muito bem se houver muitos hosts na rede 10.x ou se você não tiver acesso para fazer rotas estáticas em todos eles.

(2)
Se você tiver acesso ao seu ISP Router, você pode uma única rota estática lá, para informar o ISP Router que a rede 192.168.1.x existe por trás de "seu roteador". MAS, dependendo da marca / modelo, você pode encontrar problemas com o encaminhamento de retorno do tráfego da interface. Embora conceitualmente, isso deve funcionar bem, muitos fornecedores desativam esse comportamento por padrão como uma estratégia de prevenção de loop ... o que é um comportamento aceitável, mas não para suas intenções.

(3)
O que nos leva à terceira solução e, na minha opinião, sua melhor aposta: você precisa reformular sua rede. O objetivo é permitir que o gateway padrão faça com que a comunicação simplesmente funcione. 

{Internet}  --- [Your Router] --- 192.168.1.x
                      |
                      |
                 [ISP Router]
                      |
                      |
               10.x.x.x network

A posição de "seu roteador" e o roteador ISP podem mudar. Contanto que você tenha essa configuração "T". Isso faz com que os hosts em ambas as redes fluam naturalmente para o "seu roteador" e, como "seu roteador" está diretamente conectado às duas redes, bem como à Internet, ele poderá rotear o tráfego corretamente entre essas três direções.

Nota: Você provavelmente terá que configurar uma rede transitória entre os dois roteadores. Mas enquanto o roteador do ISP for NAT, o mesmo efeito será alcançado.

    
por 03.03.2015 / 10:20
0

10.0.0 não é uma rede ISP, é apenas uma rede local criada para seu uso. Na Internet, o roteador é conhecido por outro endereço IP que certamente não é 10.0.0. O trabalho do roteador é converter endereços do local para a Internet toda vez que um programa interno se conecta à Internet, passando os pacotes de um lado para outro enquanto substitui endereços IP.

Para o programa, parece que ele está conectado à Internet, embora apenas o roteador do ISP esteja realmente conectado. Para o ISP, há apenas um correspondente no seu endereço IP, e todas as conexões locais e da Internet vêm do mesmo endereço IP - o roteador, e é realmente o roteador que está fazendo a conexão com a Internet.

Portanto, a solução mais simples seria permitir que o roteador do ISP criasse sua rede local com endereços de 10.0.0.x, se tiver capacidade de servidor DHCP. Seu roteador provavelmente pode ser configurado para também solicitar seu endereço IP, assim como todos os outros computadores ou dispositivos.

Se o roteador do ISP não tiver capacidade de servidor DHCP, ele provavelmente usará por si o endereço de 10.0.0.1. Nesse caso, você precisa parametrizar seu roteador para não usar ou alocar esse endereço, mas todos os outros endereços 10.0.0.x podem ser usados.

Com todos os dispositivos na mesma rede de 10.0.0.x, o compartilhamento de recursos pela rede tornar-se simples e direto, sem necessidade de VLAN e rotas estáticas.

    
por 28.02.2015 / 23:55

Tags

Excel: problema de localizar e substituir Excel horizontal apenas soma de uma matriz (matriz)