Deux routeurs avec accès séparé à Internet dans un réseau

0

Je ne suis pas très doué pour les problèmes de réseau, je vous prie donc de m'excuser si je suis incapable d'expliquer suffisamment la question. J'ai commencé à travailler pour la société spécialisée dans les caméras IP et les systèmes de sécurité. Ils ont ce réseau installé et ils vont bien, mais j'aimerais les aider à l'améliorer et j'ai deux questions.

Voici le schéma général du réseau:

enter image description here

J'ai composé les adresses IP et tout ça. Ils ont deux connexions à Internet, câble et ADSL. Chaque routeur a son serveur DHCP activé et ils fournissent les adresses IP correspondant aux sous-réseaux 192.168.200.1-254 (câble) et 192.168.1.1-254 (ADSL).

Sur le routeur câble, nous configurons généralement le transfert de port de manière à pouvoir accéder à la caméra IP de l’extérieur. Nous avons configuré le DynDNS pour qu'il pointe vers notre adresse IP dynamique. Nous avons choisi un port et l'avons transféré vers l'adresse IP privée statique de la caméra IP.

Ils ont également une connexion ADSL, car vous ne pouvez pas accéder à la caméra IP si vous êtes sur le même réseau, c'est-à-dire que vous devez y accéder de l'extérieur. J'ai essayé d'illustrer cette situation à l'aide de l'image ci-dessous. :

enter image description here

Nous avons donc besoin que l'ADSL soit physiquement sur un réseau différent lorsque nous accédons à nos caméras IP, puis la redirection de port fonctionne.

Ma première question est la suivante: pourquoi cela ne fonctionne-t-il pas dans le premier cas? Quand je suis sur le même réseau? Comme je le vois, je tape l'adresse myfirm.dyndns.com:445 dans mon navigateur, DynDNS le traduit et je reçois l'adresse 82.13.45.96:445 et j'essaie d'établir la connexion avec celui-ci. Aaaand ... le transfert de port ne ça arrive pas? Pourquoi?

La deuxième question concerne le NAS. J'aimerais également accéder au NAS lorsque je suis connecté à une connexion ADSL. Pour le moment, je ne peux pas, car le NAS est dans le sous-domaine 192.168.200 avec son adresse IP statique (il y a une erreur dans l'image montrant que le NAS appartient à l'autre domaine, j'ai fait une erreur en la dessinant). Y a-t-il un moyen de rendre cela possible?

Lajka
la source
Vos questions n'ont aucun sens, comment peuvent-ils avoir ADSL et câble provenant de 1 "source d'internet" ??? ce sont 2 services différents. Voulez-vous dire qu'ils paient pour 2 services différents qui constituent "Internet" dans son ensemble. si c'est le cas, POURQUOI.
Sickest
192 ... sont des LAN IPS, vous les appelez des services ISP. Cela me fait peur, si vous essayez de corriger leur configuration réseau et que vous avez une connaissance très limitée de la période de mise en réseau, je suggérerais plutôt de faire appel à une technologie de mise en réseau.
Sickest
Je suis désolé si vous avez eu cette impression. C’était juste une bulle pour désigner Internet en général, bien sûr ce n’est pas la même source. L’un est l’ADSL, l’autre est le câble, ce sont des connexions à Internet, d’où une bulle. Je ne comprends pas votre deuxième remarque, de quoi parlez-vous?
Lajka
Pourquoi diable paient-ils pour deux services distincts qui créent deux adresses de réseau local? Routeurs séparés: sur 2 FAI distincts, voilà votre premier problème, éliminez l’ADSL, utilisez 1 routeur de 1 source "Internet" et recommencez à zéro.
Sickest
1
Je ne suis pas bon pour les problèmes de réseau + Ils ont ce réseau installé et ils vont bien, mais j'aimerais les aider à le rendre meilleur - Ces deux concepts ne peuvent pas exister ensemble. Vous ne pouvez pas les aider à améliorer leur réseau si vous ne comprenez pas le réseautage. Faites-vous partie de ces employés qui entrent dans une entreprise en pensant que leur mission est de trouver tout ce qui ne va pas et de le réparer? Est-ce votre travail de réparer le réseau? Si non, pourquoi essayez-vous de le faire?
joeqwerty

Réponses:

2

Ma première question est la suivante: pourquoi cela ne fonctionne-t-il pas dans le premier cas? Quand je suis sur le même réseau? Comme je le vois, je tape l'adresse myfirm.dyndns.com:445 dans mon navigateur, DynDNS le traduit et je reçois l'adresse 82.13.45.96:445 et j'essaie d'établir la connexion avec celui-ci. Aaaand ... le transfert de port ne ça arrive pas? Pourquoi?

La redirection de port ne réécrit pas la source, mais uniquement la destination. Cela fonctionne si la source est en dehors du réseau car ces paquets vont déjà au routeur. Mais si la source est à l'intérieur du réseau, le routeur n'obtient jamais les paquets de réponse et ne peut pas les réécrire.

Voici ce qui se passe:

  1. La machine locale essaie d'établir une connexion avec l'adresse publique.

  2. Comme cette adresse n'est pas locale, il envoie les paquets à sa passerelle par défaut, le routeur.

  3. Le routeur, puisqu'il est configuré pour le transfert de port, réécrit l'adresse de destination et transfère le paquet au serveur.

  4. Le serveur forme une réponse au paquet, mais il remarque que la destination de ce paquet est locale. Donc, il envoie la réponse directement à la machine source.

  5. La machine source voit une réponse avec une adresse IP locale comme source et ne peut pas la faire correspondre à la demande d'origine envoyée, car cette demande avait une adresse IP de destination non locale. En effet, étant donné que le routeur a réécrit la demande mais ne peut pas réécrire la réponse, les réponses ne correspondent plus aux demandes.

Si vous souhaitez que cela fonctionne, vous avez besoin d’une forme de double NAT, telle qu’une épingle à cheveux. Le transfert de port ne peut pas le faire.

La deuxième question concerne le NAS. J'aimerais également accéder au NAS lorsque je suis connecté à une connexion ADSL. Pour le moment, je ne peux pas, car le NAS est dans le sous-domaine 192.168.200 avec son adresse IP statique (il y a une erreur dans l'image montrant que le NAS appartient à l'autre domaine, j'ai fait une erreur en la dessinant). Y a-t-il un moyen de rendre cela possible?

Attribuez de manière statique à la machine une adresse IP dans chaque sous-réseau.

David Schwartz
la source
Merci beaucoup pour votre réponse! Cela a clarifié les choses pour moi et je pense avoir trouvé la solution ici En ce qui concerne votre réponse à la deuxième question, je ne suis pas sûr de comprendre. Comment puis-je attribuer deux adresses IP à un NAS? Ou avez-vous pensé que je devrais changer manuellement l'adresse chaque fois que je basculerais sur un autre réseau?
Lajka
@ Lajka La plupart des périphériques NAS vous permettent de leur attribuer autant d'adresses IP que vous le souhaitez. Qu'est-ce que c'est NAS?
David Schwartz
C'est la PLANET NAS-7201, j'essaie de savoir s'il y a quelque chose dans son manuel.
Lajka
Bon sang, je ne parviens pas à le trouver dans le manuel. Il n'y a qu'une option pour un adresse IP / passerelle / serveur DNS unique . Tant pis...
Lajka
2

J'ai lu votre question trois fois maintenant et ai examiné vos diagrammes à plusieurs reprises.

Votre installation est mal, malheureusement. Vous n'avez PAS besoin de connexions distinctes pour accéder à votre caméra IP.

So, we need ADSL to be physically on a different network when we access our IP cameras, and then port forwarding works. & lt; - faux.

Vous devez vous connecter à la caméra IP sur le réseau local à l'aide de l'adresse IP du réseau local, et non de l'adresse IP physique fournie par le fournisseur de services Internet lorsque vous êtes au travail. C'est l'erreur principale de votre pensée.

Je travaille dans le même secteur (sécurité) et j’ai mis en place des réseaux depuis 10 ans, vous n’avez pas besoin de 2 connexions Internet.

Votre diagramme a 2 sources Internet connectées à 1 commutateur, ce qui n'a aucun sens pour moi et je ne sais pas du tout comment tout ce que vous avez configuré fonctionne. Mais cela n'a pas vraiment d'importance pour la configuration correcte.

Voici comment vous configurez votre réseau.

Enlevez l'ADSL, conservez le modem câble, tout passe par là. Étant donné que votre caméra IP est déjà configurée sur ce périphérique et que les ports sont transférés, lorsque vous utilisez le même réseau, vous utilisez l'adresse IP du réseau local de la caméra IP pour y accéder. Lorsque vous êtes en dehors du travail, vous utilisez l'adresse IP physique (qui portforwarded). vous ne pouvez pas utiliser la même adresse IP physique sur le même réseau pour accéder à cette caméra. Vous n'avez pas besoin de transférer le port lorsque vous êtes sur le même réseau. Les ports sont utilisés en tant que pare-feu pour interdire l'accès depuis l'extérieur au réseau. Il est stupide de penser que vous auriez besoin de transférer des ports dans le même bâtiment que celui dans lequel vous travaillez.

S'il y a plus d'une caméra IP, ce serait

Camera 1: http-IP address:Port1

Camera 2: http-IP address:Port2

etc.

Tout le reste de vos questions correspond au fait que vous avez la 2 separate connection problème qui serait résolu si vous utilisez cette configuration à la place.

L'élimination de la deuxième connexion économisera également de l'argent à l'entreprise de votre patron pour ne pas avoir à payer pour deux connexions distinctes également.

1 source Internet, 1 réseau, 1 configuration de réseau IPS, fonctionnera et résoudra tous vos problèmes. N'importe quel technicien de réseau vous dira que c'est comme cela que vous configurez un réseau adéquat.

Si vous voulez dire quelque chose du genre, nous avons besoin de 2 connexions distinctes à cause de problèmes de bande passante, je contacterais votre fournisseur d'accès par câble et mettre à niveau vos services pour obtenir un accès Internet plus rapide, PAS pour obtenir une ligne séparée.

Sickest
la source
Merci d'avoir écrit vos pensées de cette manière, je vois mieux maintenant d'où venaient vos commentaires précédents. J'aurais dû écrire cela dans la question, car ce n'est pas évident: il s'agit simplement de vérifier si l'URL fournie par le fournisseur dynDNS fonctionne; Bien sûr, je peux accéder aux caméras en utilisant leurs adresses IP locales! : D Mais vous vouliez sûrement tester l'URL de la caméra pour voir si cela fonctionnait, et vous ne vouliez pas vous soucier de la connexion à un autre réseau.
Lajka