Получите доступ к камерам позади CGNAT

817
Anthony Polsinelli

Проблема: Как получить доступ к 2 IP-камерам за сотовым модемом / маршрутизатором CGNAT

Настройка: VPS с веб-интерфейсом, работающий под управлением Ubuntu 16.04 с запущенным на нем openvpn (сервером).

Digi Transport wr31 Модем / Маршрутизатор за CGNAT Использование Neo / Aeris Sim IFS 4-портовый защищенный коммутатор Raspberry pi работает на rasbian с (клиентом) openvpn 2 камеры Interlogix

Различные ноутбуки, планшеты и телефоны в разных сетях, желающие подключиться / просмотреть камеры

Я могу подключиться к пи через ssh и vnc, я могу использовать пи для подключения к камерам, однако пи не может отображать видео с этих камер (нужен специальный плагин, который пи не может запустить)

Я знаю, что есть способ сделать так, чтобы я мог прокладывать маршрут к камерам, но я не уверен, как это сделать. Я думаю, что маршрутизация с сервером была бы идеальным способом сделать это, но из того, что я видел, сеть камер и сеть пользователей должны иметь разные подсети, а также каждое устройство должно быть учтено, что я просто не могу сделать, Я был бы открыт для использования других форм vpn или даже какой-то другой формы причудливой маршрутизации, о которой я не подозреваю (ps, я очень новичок во всей сети)

любая помощь очень ценится

0

1 ответ на вопрос

0
Tim_Stewart

enter image description hereВы можете попробовать сделать коробку pfsense. Что-то должно делать маршрутизацию между отдельными подсетями. Вы можете избежать сложной настройки для этого, если вы поставите три поля в поле pf. Один для подключения WAN, и один для каждой подсети. Pfsense также может запускать openvpn. Если у вас есть VLAN-совместимый коммутатор, вы можете выполнить «маршрутизацию на флешке» и соединить свои виртуальные локальные сети с одним ником на коробке pfsense, но поначалу это немного сложнее. По сути это звучит так, как будто вам нужен маршрутизатор, который также работает с openvpn, opensense - это форк pfsense, который также будет работать.

Коммутатор полностью способен выполнять vlans, маршрутизатор способен делать vpn среди прочего. У него есть 2 сетевых интерфейса, по каким vlans вы предлагаете мне проложить маршрут? Я попытался установить камеры в той же подсети, что и vpn, и, кажется, он запрещает доступ к этому соединению, возможно, потому что оно не маршрутизируется. Как я уже сказал, я очень мало знаю об этом. Anthony Polsinelli 6 лет назад 0
Маршрутизатор также способен к vlans? Идея заключается в том, что вы собираетесь использовать его для маршрутизации ваших сетей VLAN, поэтому он должен уметь читать теги VLAN и создавать виртуальные интерфейсы. Вы должны создать как минимум три vlan, а затем назначить два подсетям, которые у вас уже есть. Один был бы для фактического соединения с WAN. Маршрутизатор будет использоваться для настройки правил, по которым vlan1 может проходить через VLAN 2 для камер. Или пользователи VPN могут пройти через виртуальный пул адресов к vlan1 для доступа к камерам. Разместите свой номер модели роутера. если вы не знаете, поддерживает ли это VLAN, я поищу для вас Tim_Stewart 6 лет назад 0
Я верю, что это так. Настройки в этой вещи, по меньшей мере, ошеломляющие. Итак, вы говорите, что перетащите файл клиента vpn на маршрутизатор, а затем установите 3 vlans. Один для vpn, один для камер и один для Ван. VPN и камеры могут направлять друг друга, а камеры могут направлять в Ван? Anthony Polsinelli 6 лет назад 0
VPN обычно является собственной подсетью, которая маршрутизируется внутри маршрутизатором или устройством VPN. Вы, вероятно, хотите, чтобы openvpn работал на маршрутизаторе. Это сделает это менее сложным. Я просто ухожу из того, что вы опубликовали, если бы можно было все разместить на одной локальной сети, это бы значительно облегчило задачу. Я пишу со своего телефона, но я могу нарисовать вам базовый дизайн, когда вернусь, если хотите. Это действительно зависит от того, что вам нужно, сети, разделенные VLAN, дают вам превосходный контроль над трафиком, включая качество обслуживания для каждой VLAN. Это лучший выбор. Tim_Stewart 6 лет назад 0
Это было бы удивительно! Если я настрою vpn в качестве клиента на маршрутизаторе, который сделает все позади него видимым для vpn? (клиент-клиент включен) Anthony Polsinelli 6 лет назад 0
В зависимости от маршрутизатора, гипотетически он должен сделать маршрут доступным для подключенных к нему подсетей. Это также зависит от того, как физически настроен ваш VPN-сервер в вашей сети. Я сделаю тебе диаграмму, когда вернусь. Tim_Stewart 6 лет назад 0
Копаем больше, используя разные ключевые слова Похоже, что vpn может назначить камерам маршрутизируемый IP-адрес в подсети openvpn с некоторыми изменениями в конфигурации. Anthony Polsinelli 6 лет назад 0

Похожие вопросы