Nova instalação Debian: Como configurar o roteamento para tráfego de câmeras de segurança com 2 NICs - (um é um Switch PCI de 4 Portas)?

Navegue suas respostas
3

Eu tenho uma nova instalação Debian que eu instalei meu NVR (Network Video Recorder) da Ubiquity e tudo está bem até agora. As câmeras estão atualmente conectadas ao roteador U-verse via dispositivo de comutação externo.

O PC tem um Realtek Gigabit na placa-mãe conectada ao meu roteador U-verse (e ao resto da minha rede). Ele possui uma segunda placa Realtek PCI Fast Ethernet que é um switch de 4 portas (DNR-17746).

O que eu quero fazer é usar o switch de porta PCI 4 para conectar todas as minhas câmeras ao gravador e reduzir o tráfego na minha LAN. Além disso, quero usar o switch PCI de 4 portas porque o roteador U-verse nem sempre é confiável. Parece ligar e desligar a conexão com freqüência. Então eu pensei que colocar as câmeras na placa PCI de 4 portas permitiria que o software continuasse a gravar mesmo se o roteador U-verse falhasse. Eu queria que o software NVR e as câmeras fossem independentes se o resto da rede tivesse menos pontos de falha. O software se reconectará à internet e sincronizará as gravações quando a Internet retornar.

Assim, acho que preciso instalar o roteamento no Debian para que os dados de visualização em tempo real da câmera passem pelo switch da porta PCI 4 para o software de gravação instalado no mesmo PC.

O software detectará movimento e registro, mas a exibição ao vivo está sempre ativa. Os vídeos gravados são carregados automaticamente em um serviço de nuvem. Há momentos em que eu me conecto remotamente ao software de gravação para ver a exibição ao vivo, por isso ainda precisa ser passthough para a internet.

para mim, isso é muito complicado! No entanto, eu era capaz de vincular eth0 e eth1 a br0 e isso também funciona, mas não há roteamento de tráfego. para piorar (para mim) eu quero roteamento para ser transparente para o roteador U-verse. Quando eu conecto outro roteador (externo) recebo mensagens de erro dizendo que o NAT duplo foi detectado no roteador U-verse.

Eu li que usando ebtables (talvez em vez de iptables) que o roteamento é baseado em camada MAC e esperamos que funcione melhor com o meu roteador U-verse. 

3.16.0-4-amd64 #1 SMP Debian 3.16.39-1+deb8u2 (2017-03-07)

PRETTY_NAME="Debian GNU/Linux 8 (jessie)"
NAME="Debian GNU/Linux"
VERSION_ID="8"
VERSION="8 (jessie)"
ID=debian

01:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8100/8101L/8139 PCI Fast Ethernet Adapter (rev 10)
Subsystem: Realtek Semiconductor Co., Ltd. RTL-8100/8101L/8139 PCI Fast Ethernet Adapter
Kernel driver in use: 8139too

02:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 02)
Subsystem: Hewlett-Packard Company Asus IPIBL-LB Motherboard
Kernel driver in use: r8169

O Adaptador PCI Fast Ethernet de 4 Portas possui 2 chips Realtek: RTL8305SC e RTL8100CL. A placa tem o DNR-17746 impresso, mas nenhuma outra informação.

    
por Daniel Yantis 10.04.2017 / 18:42

1 resposta

2

Primeiramente, se você tem uma rede gigabit, isso provavelmente não é um problema. A maioria dos switches gigabit pequenos pode fornecer toda a largura de banda entre qualquer agrupamento de portas; por isso, mesmo que suas câmeras estejam enviando um fluxo de 20mbit para a caixa de vídeo, são 20 em cada uma das suas portas e 80mbps na porta do PC - menos de 10% de uso para gigabits, mesmo na porta do PC. E isso não deve afetar as outras portas do switch; duas portas não relacionadas ainda devem receber o gigabit completo entre elas.

Em segundo lugar, a ponte soa como o que você quer. Bridging é baseado em endereços MAC; roteamento é baseado em endereços IP. Se você tivesse NAT e iptables, provavelmente teria algum tipo de configuração de roteamento, não de ponte.

No Debian, a maneira mais fácil de configurar uma ponte é provavelmente via /etc/network/interfaces . Você precisará do bridge-utils instalado. Observe também que uma bridge é uma interface virtual na máquina e, normalmente, você coloca o endereço IP da máquina nessa interface (e não nas duas interfaces Ethernet reais). Parece assim: 

auto br0
iface br0 inet static
        address A.B.C.D
        netmask E.F.G.H
        gateway I.J.K.L
        bridge_ports eth0 eth1
        bridge_stp off
        bridge_fd 2
        bridge_maxwait 20

Além disso, eth0 e eth1 não devem aparecer no arquivo de interfaces. Você não precisa usar IPs estáticos (apesar de meu exemplo). As principais coisas são aquelas bridge_* lines. Portas diz quais interfaces Ethernet fazer a ponte; _stp é um protocolo para várias pontes para se comunicar e evitar loops (certamente não é necessário em uma rede pequena); _fd é quanto tempo esperar entre abrir a interface e, na verdade, encaminhar pacotes (o padrão é mais longo, para permitir a configuração de STP), _maxwait é quanto tempo esperar até que as portas apareçam antes de continuar com elas. Tudo isso está documentado em man 5 bridge-utils-interfaces

(Existem outras maneiras de configurar uma ponte também. O Network Manager pode fazer isso. O Systemd tem seu próprio caminho.)

    
por 10.04.2017 / 19:07

Tags

SSH 7.4 pausa prolongada em “penhor: rede” O Subshell não cria um processo separado