Je ne suis pas très doué pour les problèmes de réseau, je vous prie donc de m'excuser si je suis incapable d'expliquer suffisamment la question. J'ai commencé à travailler pour la société spécialisée dans les caméras IP et les systèmes de sécurité. Ils ont ce réseau installé et ils vont bien, mais j'aimerais les aider à l'améliorer et j'ai deux questions.
Voici le schéma général du réseau:
J'ai composé les adresses IP et tout ça. Ils ont deux connexions à Internet, câble et ADSL. Chaque routeur a son serveur DHCP activé et ils fournissent les adresses IP correspondant aux sous-réseaux 192.168.200.1-254 (câble) et 192.168.1.1-254 (ADSL).
Sur le routeur câble, nous configurons généralement le transfert de port de manière à pouvoir accéder à la caméra IP de l’extérieur. Nous avons configuré le DynDNS pour qu'il pointe vers notre adresse IP dynamique. Nous avons choisi un port et l'avons transféré vers l'adresse IP privée statique de la caméra IP.
Ils ont également une connexion ADSL, car vous ne pouvez pas accéder à la caméra IP si vous êtes sur le même réseau, c'est-à-dire que vous devez y accéder de l'extérieur. J'ai essayé d'illustrer cette situation à l'aide de l'image ci-dessous. :
Nous avons donc besoin que l'ADSL soit physiquement sur un réseau différent lorsque nous accédons à nos caméras IP, puis la redirection de port fonctionne.
Ma première question est la suivante: pourquoi cela ne fonctionne-t-il pas dans le premier cas? Quand je suis sur le même réseau? Comme je le vois, je tape l'adresse myfirm.dyndns.com:445 dans mon navigateur, DynDNS le traduit et je reçois l'adresse 82.13.45.96:445 et j'essaie d'établir la connexion avec celui-ci. Aaaand ... le transfert de port ne ça arrive pas? Pourquoi?
La deuxième question concerne le NAS. J'aimerais également accéder au NAS lorsque je suis connecté à une connexion ADSL. Pour le moment, je ne peux pas, car le NAS est dans le sous-domaine 192.168.200 avec son adresse IP statique (il y a une erreur dans l'image montrant que le NAS appartient à l'autre domaine, j'ai fait une erreur en la dessinant). Y a-t-il un moyen de rendre cela possible?
Réponses:
La redirection de port ne réécrit pas la source, mais uniquement la destination. Cela fonctionne si la source est en dehors du réseau car ces paquets vont déjà au routeur. Mais si la source est à l'intérieur du réseau, le routeur n'obtient jamais les paquets de réponse et ne peut pas les réécrire.
Voici ce qui se passe:
La machine locale essaie d'établir une connexion avec l'adresse publique.
Comme cette adresse n'est pas locale, il envoie les paquets à sa passerelle par défaut, le routeur.
Le routeur, puisqu'il est configuré pour le transfert de port, réécrit l'adresse de destination et transfère le paquet au serveur.
Le serveur forme une réponse au paquet, mais il remarque que la destination de ce paquet est locale. Donc, il envoie la réponse directement à la machine source.
La machine source voit une réponse avec une adresse IP locale comme source et ne peut pas la faire correspondre à la demande d'origine envoyée, car cette demande avait une adresse IP de destination non locale. En effet, étant donné que le routeur a réécrit la demande mais ne peut pas réécrire la réponse, les réponses ne correspondent plus aux demandes.
Si vous souhaitez que cela fonctionne, vous avez besoin d’une forme de double NAT, telle qu’une épingle à cheveux. Le transfert de port ne peut pas le faire.
Attribuez de manière statique à la machine une adresse IP dans chaque sous-réseau.
la source
J'ai lu votre question trois fois maintenant et ai examiné vos diagrammes à plusieurs reprises.
Votre installation est mal, malheureusement. Vous n'avez PAS besoin de connexions distinctes pour accéder à votre caméra IP.
So, we need ADSL to be physically on a different network when we access our IP cameras, and then port forwarding works.
& lt; - faux.Vous devez vous connecter à la caméra IP sur le réseau local à l'aide de l'adresse IP du réseau local, et non de l'adresse IP physique fournie par le fournisseur de services Internet lorsque vous êtes au travail. C'est l'erreur principale de votre pensée.
Je travaille dans le même secteur (sécurité) et j’ai mis en place des réseaux depuis 10 ans, vous n’avez pas besoin de 2 connexions Internet.
Votre diagramme a 2 sources Internet connectées à 1 commutateur, ce qui n'a aucun sens pour moi et je ne sais pas du tout comment tout ce que vous avez configuré fonctionne. Mais cela n'a pas vraiment d'importance pour la configuration correcte.
Voici comment vous configurez votre réseau.
Enlevez l'ADSL, conservez le modem câble, tout passe par là. Étant donné que votre caméra IP est déjà configurée sur ce périphérique et que les ports sont transférés, lorsque vous utilisez le même réseau, vous utilisez l'adresse IP du réseau local de la caméra IP pour y accéder. Lorsque vous êtes en dehors du travail, vous utilisez l'adresse IP physique (qui portforwarded). vous ne pouvez pas utiliser la même adresse IP physique sur le même réseau pour accéder à cette caméra. Vous n'avez pas besoin de transférer le port lorsque vous êtes sur le même réseau. Les ports sont utilisés en tant que pare-feu pour interdire l'accès depuis l'extérieur au réseau. Il est stupide de penser que vous auriez besoin de transférer des ports dans le même bâtiment que celui dans lequel vous travaillez.
S'il y a plus d'une caméra IP, ce serait
Camera 1: http-IP address:Port1
Camera 2: http-IP address:Port2
etc.
Tout le reste de vos questions correspond au fait que vous avez la
2 separate connection
problème qui serait résolu si vous utilisez cette configuration à la place.L'élimination de la deuxième connexion économisera également de l'argent à l'entreprise de votre patron pour ne pas avoir à payer pour deux connexions distinctes également.
1 source Internet, 1 réseau, 1 configuration de réseau IPS, fonctionnera et résoudra tous vos problèmes. N'importe quel technicien de réseau vous dira que c'est comme cela que vous configurez un réseau adéquat.
Si vous voulez dire quelque chose du genre, nous avons besoin de 2 connexions distinctes à cause de problèmes de bande passante, je contacterais votre fournisseur d'accès par câble et mettre à niveau vos services pour obtenir un accès Internet plus rapide, PAS pour obtenir une ligne séparée.
la source