Saya tidak pandai masalah jaringan, jadi saya minta maaf sebelumnya jika saya tidak dapat menjelaskan pertanyaan dengan cukup baik. Saya mulai bekerja di perusahaan yang berurusan dengan kamera IP dan sistem keamanan. Mereka telah menginstal jaringan ini dan mereka baik-baik saja dengan itu, tetapi saya ingin membantu mereka membuatnya lebih baik dan saya punya dua pertanyaan.
Ini adalah sketsa umum jaringan:
Saya membuat alamat IP dan lainnya. Mereka memiliki dua koneksi ke Internet, kabel dan ADSL. Setiap router memiliki server DHCP yang dihidupkan, dan mereka memberikan alamat IP yang sesuai dengan subnet 192.168.200.1-254 (kabel) dan 192.168.1.1-254 (ADSL).
Pada router kabel, kami biasanya mengatur port forwarding sehingga kami dapat mengakses ke IP cam dari luar. Kami menyiapkan DynDNS untuk mengarah ke alamat IP dinamis kami dan kami memilih port dan meneruskannya ke alamat IP pribadi statis dari kamera IP.
Mereka memiliki koneksi ADSL juga, karena Anda tidak dapat mengakses ke kamera IP jika Anda berada di jaringan yang sama dengannya, yaitu Anda perlu mengaksesnya dari luar, dan saya mencoba menggambarkan situasi ini pada gambar di bawah :
Jadi, kita perlu ADSL secara fisik di jaringan yang berbeda ketika kita mengakses kamera IP kita, dan kemudian port forwarding berfungsi.
Pertanyaan pertama saya adalah, mengapa tidak berhasil dalam kasus pertama? Kapan saya di jaringan yang sama? Cara saya melihatnya, saya ketik alamat myfirm.dyndns.com:445 di browser saya, DynDNS menerjemahkannya dan saya mendapatkan alamat 82.13.45.96:445 dan saya mencoba membuat koneksi dengan itu aaaand ... port forwarding tidak akan terjadi? Mengapa?
Pertanyaan kedua adalah tentang NAS. Saya ingin mengakses NAS ketika saya berada di koneksi ADSL juga. Saat ini saya tidak bisa, karena NAS berada di subdomain 192.168.200 dengan alamat IP statis (ada kesalahan dalam gambar yang menunjukkan NAS milik domain lain, saya membuat kesalahan saat menggambar) Apakah ada cara untuk memungkinkan hal ini?
Jawaban:
Port forwarding tidak menulis ulang sumber, hanya tujuan. Itu bekerja jika sumbernya di luar jaringan karena paket-paket itu sudah pergi ke router. Tetapi jika sumbernya ada di dalam jaringan, maka router tidak pernah mendapatkan paket balasan dan tidak dapat menulis ulang.
Inilah yang terjadi:
Mesin lokal mencoba membuat koneksi ke alamat publik.
Karena alamat itu bukan lokal, ia mengirim paket ke gateway default-nya, router.
Router, karena dikonfigurasi untuk port forward, menulis ulang alamat tujuan dan meneruskan paket ke server.
Server membentuk balasan ke paket, tetapi pemberitahuan bahwa tujuan paket itu adalah lokal. Jadi ia mengirim balasan langsung ke mesin sumber.
Mesin sumber melihat respons dengan alamat IP lokal sebagai sumber dan tidak dapat mencocokkannya dengan permintaan asal yang dikirim, karena permintaan tersebut memiliki alamat IP tujuan non-lokal. Yaitu, karena router menulis ulang permintaan tetapi tidak dapat menulis ulang balasan, balasan tidak lagi sesuai dengan permintaan.
Anda memerlukan beberapa bentuk NAT ganda seperti jepit rambut jika Anda ingin ini berfungsi. Penerusan port tidak bisa melakukannya.
Secara statis berikan mesin alamat IP di dalam setiap subnet.
sumber
Saya sudah membaca pertanyaan Anda 3 kali sekarang, dan melihat diagram Anda beberapa kali.
Pengaturan Anda semua salah disayangkan. Anda TIDAK perlu koneksi terpisah untuk mengakses kamera IP Anda.
So, we need ADSL to be physically on a different network when we access our IP cameras, and then port forwarding works.& lt; - salah.Anda harus terhubung ke kamera ip di LAN menggunakan ip LAN, bukan IP Fisik yang ISP berikan saat Anda bekerja. Ini adalah kesalahan inti dari pemikiran Anda.
Saya bekerja di industri yang sama (keamanan) dan saya sudah menyiapkan jaringan selama 10 tahun terakhir, Anda tidak perlu 2 koneksi internet.
Diagram Anda memiliki 2 sumber Internet yang terhubung ke 1 switch, yang tidak masuk akal bagi saya dan saya tidak tahu bagaimana pengaturan apa pun yang Anda miliki berfungsi. Tapi itu sebenarnya tidak masalah untuk pengaturan yang benar.
Ini adalah bagaimana Anda mengatur jaringan Anda.
Hapus ADSL, Jaga modem Kabel, Semuanya berjalan melalui itu. Karena Kamera IP Anda sudah diatur pada Perangkat itu, dan port diteruskan, ketika Anda berada di jaringan yang sama, Anda menggunakan IP LAN kamera IP kamera untuk mengaksesnya, ketika Anda di luar pekerjaan, Anda menggunakan IP Fisik (yang portforwarded). Anda tidak dapat menggunakan IP Fisik yang sama saat berada di jaringan yang sama untuk mengakses kamera itu. Anda tidak perlu meneruskan port ketika Anda berada di jaringan yang sama, Port digunakan sebagai firewall untuk tidak mengizinkan akses dari pekerjaan luar ke jaringan Anda. Sungguh konyol untuk berpikir Anda perlu meneruskan port di gedung yang sama tempat Anda bekerja.
Jika ada lebih dari 1 kamera IP, itu akan menjadi
Camera 1: http-IP address:Port1Camera 2: http-IP address:Port2dan seterusnya.
Semua sisa pertanyaan Anda sesuai dengan fakta yang Anda miliki
2 separate connectionmasalah yang akan diselesaikan jika Anda menggunakan pengaturan ini sebagai gantinya.Menghilangkan koneksi ke-2 juga akan menghemat uang perusahaan bos Anda karena tidak harus membayar untuk 2 koneksi terpisah juga.
1 Sumber Internet, 1 Jaringan, 1 Pengaturan Lan IPS, Akan bekerja dan menyelesaikan semua masalah Anda. Setiap teknologi jaringan akan memberi tahu Anda ini bagaimana Anda mengatur jaringan yang tepat.
Jika Anda akan mengatakan sesuatu seperti, kami membutuhkan 2 koneksi terpisah karena masalah bandwidth, saya akan mengatakan panggilan ISP kabel Anda dan tingkatkan layanan Anda untuk mendapatkan internet yang lebih cepat, BUKAN untuk mendapatkan jalur terpisah.
sumber