เราเตอร์สองตัวพร้อมการเข้าถึงอินเทอร์เน็ตแยกต่างหากในเครือข่ายเดียว

ฉันไม่ค่อยดีที่ปัญหาเครือข่ายดังนั้นฉันจึงขออภัยล่วงหน้าหากฉันไม่สามารถอธิบายคำถามได้ดีพอ ฉันเริ่มทำงานกับ บริษัท ที่เกี่ยวข้องกับกล้อง IP และระบบรักษาความปลอดภัย พวกเขาติดตั้งเครือข่ายนี้และพวกเขาก็ใช้ได้ แต่ฉันต้องการช่วยให้พวกเขาทำให้ดีขึ้นและฉันมีคำถามสองข้อ

นี่เป็นภาพร่างทั่วไปของเครือข่าย:

ฉันสร้างที่อยู่ IP และสิ่งของ พวกเขามีสองการเชื่อมต่อกับอินเทอร์เน็ตเคเบิลและ ADSL เราเตอร์แต่ละตัวเปิดเซิร์ฟเวอร์ DHCP และให้ที่อยู่ IP ที่สอดคล้องกับเครือข่ายย่อย 192.168.200.1-254 (สายเคเบิล) และ 192.168.1.1-254 (ADSL)

ที่เราเตอร์เคเบิลเรามักจะตั้งค่าการส่งต่อพอร์ตเพื่อให้เราสามารถเข้าถึง IP cam จากภายนอก เราตั้งค่า DynDNS ให้ชี้ไปยังที่อยู่ IP แบบไดนามิกของเราและเราเลือกพอร์ตและส่งต่อไปยังที่อยู่ IP ส่วนตัวแบบคงที่ของกล้อง IP

พวกเขามีการเชื่อมต่อ ADSL ด้วยเช่นกันเพราะคุณไม่สามารถเข้าถึงกล้อง IP หากคุณอยู่ในเครือข่ายเดียวกันกับมันนั่นคือคุณต้องเข้าถึงจากภายนอกและฉันพยายามแสดงสถานการณ์นี้ในภาพด้านล่าง :

ดังนั้นเราต้องการ ADSL เพื่อเชื่อมต่อกับเครือข่ายที่แตกต่างกันเมื่อเราเข้าถึงกล้อง IP ของเราจากนั้นจึงส่งต่อพอร์ต

คำถามแรกของฉันคือทำไมมันไม่ทำงานในกรณีแรก? เมื่อฉันอยู่ในเครือข่ายเดียวกัน? วิธีที่ฉันเห็นฉันพิมพ์ที่อยู่ myfirm.dyndns.com:445 ในเบราว์เซอร์ของฉัน DynDNS แปลมันและฉันได้รับที่อยู่ 82.13.45.96:445 และฉันพยายามที่จะสร้างการเชื่อมต่อกับมัน aaaand ... การส่งต่อพอร์ตไม่ได้ จะเกิดอะไรขึ้น ทำไม?

คำถามที่สองเกี่ยวกับ NAS ฉันต้องการเข้าถึง NAS เมื่อฉันอยู่ในการเชื่อมต่อ ADSL เช่นกัน ตอนนี้ฉันทำไม่ได้เนื่องจาก NAS อยู่ในโดเมนย่อย 192.168.200 ที่มีที่อยู่ IP แบบคงที่ (มีข้อผิดพลาดในภาพที่แสดงว่า NAS เป็นของโดเมนอื่นฉันจึงทำผิดพลาดขณะวาด) มีวิธีทำให้เป็นไปได้หรือไม่

คำถามแรกของฉันคือทำไมมันไม่ทำงานในกรณีแรก? เมื่อฉันอยู่ในเครือข่ายเดียวกัน? วิธีที่ฉันเห็นฉันพิมพ์ที่อยู่ myfirm.dyndns.com:445 ในเบราว์เซอร์ของฉัน DynDNS แปลมันและฉันได้รับที่อยู่ 82.13.45.96:445 และฉันพยายามที่จะสร้างการเชื่อมต่อกับมัน aaaand ... การส่งต่อพอร์ตไม่ได้ จะเกิดอะไรขึ้น ทำไม?

การส่งต่อพอร์ตไม่ได้เขียนแหล่งที่มาเพียงปลายทาง ใช้งานได้ถ้าแหล่งที่มาอยู่นอกเครือข่ายเนื่องจากแพ็กเก็ตเหล่านั้นไปยังเราเตอร์แล้ว แต่ถ้าแหล่งที่มาอยู่ภายในเครือข่ายเราเตอร์จะไม่ได้รับแพ็กเก็ตตอบกลับและไม่สามารถเขียนซ้ำได้

นี่คือสิ่งที่เกิดขึ้น:

1. เครื่องท้องถิ่นพยายามเชื่อมต่อกับที่อยู่สาธารณะ

2. เนื่องจากที่อยู่นั้นไม่ได้อยู่ภายในเครื่องจึงส่งแพ็กเก็ตไปยังเกตเวย์เริ่มต้นของเราเตอร์

3. เราเตอร์เนื่องจากมีการกำหนดค่าให้พอร์ตไปข้างหน้าให้เขียนที่อยู่ปลายทางใหม่และส่งต่อแพ็กเก็ตไปยังเซิร์ฟเวอร์

4. เซิร์ฟเวอร์สร้างการตอบกลับแพ็คเก็ต แต่สังเกตว่าปลายทางของแพ็คเก็ตนั้นเป็นโลคัล ดังนั้นมันจะส่งคำตอบไปยังเครื่องต้นทางโดยตรง

5. เครื่องต้นทางเห็นการตอบสนองที่มีที่อยู่ IP ในท้องถิ่นเป็นแหล่งที่มาและไม่สามารถจับคู่กับคำขอต้นทางที่ส่งมาเนื่องจากคำขอนั้นมีที่อยู่ IP ปลายทางที่ไม่ใช่ในเครื่อง นั่นคือเนื่องจากเราเตอร์เขียนคำขอซ้ำ แต่ไม่สามารถเขียนคำตอบใหม่ได้คำตอบจึงไม่ตรงกับคำขออีกต่อไป

คุณต้องการรูปแบบคู่ NAT บางอย่างเช่นกิ๊บถ้าคุณต้องการให้มันทำงาน การส่งต่อพอร์ตไม่สามารถทำได้

คำถามที่สองเกี่ยวกับ NAS ฉันต้องการเข้าถึง NAS เมื่อฉันอยู่ในการเชื่อมต่อ ADSL เช่นกัน ตอนนี้ฉันทำไม่ได้เนื่องจาก NAS อยู่ในโดเมนย่อย 192.168.200 ที่มีที่อยู่ IP แบบคงที่ (มีข้อผิดพลาดในภาพที่แสดงว่า NAS เป็นของโดเมนอื่นฉันจึงทำผิดพลาดขณะวาด) มีวิธีทำให้เป็นไปได้หรือไม่

กำหนด IP แอดเดรสของเครื่องภายในแต่ละซับเน็ตแบบคงที่

ฉันได้อ่านคำถามของคุณ 3 ครั้งแล้วและดูไดอะแกรมของคุณหลายครั้ง

คุณกำลังตั้งค่าผิดอย่างโชคร้าย คุณไม่จำเป็นต้องมีการเชื่อมต่อแยกต่างหากเพื่อเข้าถึงกล้อง IP ของคุณ

So, we need ADSL to be physically on a different network when we access our IP cameras, and then port forwarding works. <- ผิด

คุณต้องเชื่อมต่อกับกล้อง ip บน LAN โดยใช้ LAN ip ไม่ใช่ Physical IP ที่ ISP ให้เมื่อคุณทำงาน นี่คือความผิดพลาดหลักของความคิดของคุณ

ฉันทำงานในอุตสาหกรรมเดียวกัน (ความปลอดภัย) และฉันได้ติดตั้งเครือข่ายในช่วง 10 ปีที่ผ่านมาคุณไม่จำเป็นต้องเชื่อมต่ออินเทอร์เน็ต 2 ครั้ง

ไดอะแกรมของคุณมีแหล่งอินเทอร์เน็ต 2 แหล่งเชื่อมต่อกับสวิตช์ 1 ซึ่งไม่สมเหตุสมผลสำหรับฉันและฉันไม่รู้ว่าอะไรก็ตามที่คุณมีการตั้งค่าใช้งานได้ แต่นั่นไม่สำคัญสำหรับการตั้งค่าที่ถูกต้อง

นี่คือวิธีการตั้งค่าเครือข่ายของคุณ

ลบ ADSL, Keep เคเบิลโมเด็ม, ทุกอย่างทำงานผ่านที่ เนื่องจากกล้อง IP ของคุณติดตั้งอยู่ในอุปกรณ์นั้นแล้วและพอร์ตจะถูกส่งต่อเมื่อคุณอยู่ในเครือข่ายเดียวกันคุณจึงใช้ LAN IP ของกล้อง IP เพื่อเข้าถึงเมื่อคุณอยู่นอกที่ทำงานคุณจึงใช้ IP ทางกายภาพ (ซึ่ง portforwarded) คุณไม่สามารถใช้ IP ทางกายภาพเดียวกันในขณะที่อยู่ในเครือข่ายเดียวกันเพื่อเข้าถึงกล้องนั้น คุณไม่จำเป็นต้องส่งต่อพอร์ตเมื่อคุณอยู่ในเครือข่ายเดียวกันพอร์ตจะใช้เป็นไฟร์วอลล์เพื่อไม่อนุญาตให้เข้าถึงจากภายนอกที่ทำงานในเครือข่ายของคุณ โง่ที่คิดว่าคุณจะต้องส่งต่อพอร์ตในอาคารเดียวกันที่คุณทำงานอยู่

หากมีกล้อง IP มากกว่า 1 ตัวก็จะเป็น

Camera 1: http-IP address:Port1

Camera 2: http-IP address:Port2

และอื่น ๆ

คำถามที่เหลือทั้งหมดของคุณตรงกับความจริงที่ว่าคุณมี2 separate connectionปัญหาซึ่งจะแก้ไขได้หากคุณใช้การตั้งค่านี้แทน

การกำจัดการเชื่อมต่อที่ 2 จะช่วยให้ บริษัท ของคุณประหยัดเงินโดยไม่ต้องจ่ายค่าเชื่อมต่อที่แยกต่างหาก 2 เช่นกัน

1 แหล่งอินเทอร์เน็ต, 1 เครือข่าย, 1 การติดตั้ง Lan IPS, จะทำงานและแก้ไขปัญหาทั้งหมดของคุณ เทคโนโลยีเครือข่ายใด ๆ จะบอกคุณนี้เป็นวิธีที่คุณตั้งค่าเครือข่ายที่เหมาะสม

หากคุณต้องการพูดอะไรเราต้องการการเชื่อมต่อ 2 ทางแยกกันเนื่องจากปัญหาเกี่ยวกับแบนด์วิดท์ฉันจะโทรไปหาเคเบิล ISP ของคุณและอัพเกรดบริการของคุณเพื่อให้ได้อินเทอร์เน็ตที่เร็วขึ้นไม่ใช่เพื่อแยกสาย