The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Подключение внешних IP устройств к внутренней сети."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"Подключение внешних IP устройств к внутренней сети."  +1 +/
Сообщение от gen.tranzit (ok), 20-Фев-19, 11:11 
Всем доброго дня!

Подскажите решение...

Есть локальная сеть 192.168.1.0/24 IP-устройств подключенных к серверу 192.168.1.1

Необходимо подключить к серверу ещё два устройства из Интернета с одним адресом 10.10.10.10 но с разными портами 5001 и 5002.
Подключение сервера к интернету не решает проблему, т.к. сервер видит устройства только из своей сети 192.168...
Т.е необходимо чтобы сервер обращаясь к локальному адресу типа 192.168.1.101:5001 попадал на 10.10.10.10:5001.
Из свободного оборудования есть циски 26хх и 28хх

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Подключение внешних IP устройств к внутренней сети."  +/
Сообщение от Pofigist (?), 20-Фев-19, 11:46 

> Необходимо подключить к серверу ещё два устройства из Интернета с одним адресом
> 10.10.10.10 но с разными портами 5001 и 5002.

В интернете не может быть такого IP

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Подключение внешних IP устройств к внутренней сети."  +/
Сообщение от gen.tranzit (ok), 20-Фев-19, 12:00 
>> Необходимо подключить к серверу ещё два устройства из Интернета с одним адресом
>> 10.10.10.10 но с разными портами 5001 и 5002.
> В интернете не может быть такого IP

а так пойдет?
37.x.x.x

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Подключение внешних IP устройств к внутренней сети."  +/
Сообщение от gen.tranzit (ok), 20-Фев-19, 12:09 
>>> Необходимо подключить к серверу ещё два устройства из Интернета с одним адресом
>>> 10.10.10.10 но с разными портами 5001 и 5002.
>> В интернете не может быть такого IP
> а так пойдет?
> 37.x.x.x

маршрутизатору можно взять внешний 109.х.х.х
внутренний 192.168.0.121

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Подключение внешних IP устройств к внутренней сети."  +/
Сообщение от Pofigist (?), 20-Фев-19, 13:17 
Вот уже лучше. Фактически у тебя две сети, подключенные к интернету. То есть задача выглядит так:
1. Объединять эти две сети - поднять тунель, настроить роутинг между ними. Изучаем например тут - https://community.cisco.com/t5/networking-documents/how-to-c... но не обязательно GRE тунель, можно L2Tp или кучу других вариантов. Роутинг либо статический, либо rip/eigrp/ospf - по вкусу, но статику - не рекомендую.
2. Настраиваем трансляцию адресов.

Все этом можно сделать на любом ISR от Cisco.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Подключение внешних IP устройств к внутренней сети."  +/
Сообщение от gen.tranzit (ok), 21-Фев-19, 15:20 
> Вот уже лучше. Фактически у тебя две сети, подключенные к интернету. То
> есть задача выглядит так:
> 1. Объединять эти две сети - поднять тунель, настроить роутинг между ними.
> Изучаем например тут - https://community.cisco.com/t5/networking-documents/how-to-c...
> но не обязательно GRE тунель, можно L2Tp или кучу других вариантов.
> Роутинг либо статический, либо rip/eigrp/ospf - по вкусу, но статику -
> не рекомендую.
> 2. Настраиваем трансляцию адресов.
> Все этом можно сделать на любом ISR от Cisco.

А проще как-то можно? Всего-то две удаленные IP-камеры интегрировать в общую систему!

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Подключение внешних IP устройств к внутренней сети."  +/
Сообщение от fantom (??), 21-Фев-19, 15:37 
>> Вот уже лучше. Фактически у тебя две сети, подключенные к интернету. То
>> есть задача выглядит так:
>> 1. Объединять эти две сети - поднять тунель, настроить роутинг между ними.
>> Изучаем например тут - https://community.cisco.com/t5/networking-documents/how-to-c...
>> но не обязательно GRE тунель, можно L2Tp или кучу других вариантов.
>> Роутинг либо статический, либо rip/eigrp/ospf - по вкусу, но статику -
>> не рекомендую.
>> 2. Настраиваем трансляцию адресов.
>> Все этом можно сделать на любом ISR от Cisco.
> А проще как-то можно? Всего-то две удаленные IP-камеры интегрировать в общую систему!

Без извращений с NAT-ами, PAT-ами и VPN-ами нельзя.
Ну или перевести весь интернет на ipv6, ВСЕМ устройствам валидные инетовские адреса и усё :)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Подключение внешних IP устройств к внутренней сети."  +/
Сообщение от gen.tranzit (ok), 21-Фев-19, 16:13 
>[оверквотинг удален]
>>> Изучаем например тут - https://community.cisco.com/t5/networking-documents/how-to-c...
>>> но не обязательно GRE тунель, можно L2Tp или кучу других вариантов.
>>> Роутинг либо статический, либо rip/eigrp/ospf - по вкусу, но статику -
>>> не рекомендую.
>>> 2. Настраиваем трансляцию адресов.
>>> Все этом можно сделать на любом ISR от Cisco.
>> А проще как-то можно? Всего-то две удаленные IP-камеры интегрировать в общую систему!
> Без извращений с NAT-ами, PAT-ами и VPN-ами нельзя.
> Ну или перевести весь интернет на ipv6, ВСЕМ устройствам валидные инетовские адреса
> и усё :)

NAT, PAT и даже NVI я согласный... без VPN хотелось бы

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Подключение внешних IP устройств к внутренней сети."  +/
Сообщение от Pofigist (?), 21-Фев-19, 17:42 

> NAT, PAT и даже NVI я согласный... без VPN хотелось бы

Поверь - грамотно настоить VPN проще чем NAT :)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Подключение внешних IP устройств к внутренней сети."  +/
Сообщение от Pofigist (?), 21-Фев-19, 17:41 
Можно просто забить на настройку трансляции адресов - она вообщем-то не нужна после объедения сетей :)
Можно даже не шифровать - просто настроить туннель и прописать статический роутинг.
Но это как-то... небезопасно имхо.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Подключение внешних IP устройств к внутренней сети."  +/
Сообщение от gen.tranzit (ok), 22-Фев-19, 11:49 
> Можно просто забить на настройку трансляции адресов - она вообщем-то не нужна
> после объедения сетей :)
> Можно даже не шифровать - просто настроить туннель и прописать статический роутинг.
> Но это как-то... небезопасно имхо.

Про туннели и VPN понятно... всё это требует доп.оборудования. В будущем... может быть...

Задача СЕГОДНЯ подключить к сети 192.168.1.0/24 из IP-камер  и сервера 192.168.1.1
ещё две камеры из Интернета с одним адресом 37.x.x.1, но с разными портами 5001 и 5002.
Удаленные камеры подключены к интернету через GSM шлюз 37.x.x.1
Просто подключение сервера к интернету не решает проблему, т.к. сервер видит устройства только из своей сети 192.168.1.0/24
Т.е необходимо чтобы сервер обращаясь к локальному адресу типа 192.168.1.101:5001 попадал на 32.х.х.1:5001.

Из оборудования есть CISCO 2811 1 шт
маршрутизатору можно взять адреса
внешний 109.х.х.1
внутренний 192.168.0.121

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Подключение внешних IP устройств к внутренней сети."  +/
Сообщение от Pofigist (?), 22-Фев-19, 12:09 
Хммм... статью не прочитал. А ведь что проще - поднять туннель между 37.x.x.1 и 109.х.х.1

> Т.е необходимо чтобы сервер обращаясь к локальному адресу типа 192.168.1.101:5001 попадал на 32.х.х.1:5001.

- Как почесать правое ухо левой пяткой?
- Почеши левой рукой...
- Нет это слишком сложно!

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Подключение внешних IP устройств к внутренней сети."  +/
Сообщение от PavelR (??), 23-Фев-19, 08:09 
> Т.е необходимо чтобы сервер обращаясь к локальному адресу типа 192.168.1.101:5001 попадал
> на 32.х.х.1:5001.

Типовая задача настройки NAT, возможно с элементами настройки маршрутизации.

Какой ещё ответ ожидается?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Подключение внешних IP устройств к внутренней сети."  +/
Сообщение от ACCA (ok), 26-Фев-19, 22:21 
> Просто подключение сервера к интернету не решает проблему, т.к. сервер видит устройства
> только из своей сети 192.168.1.0/24

Либо дай серверу ещё один адрес - из сети 192.168.0.0/24
Либо Cisco 2811 дай адрес из сети 192.168.1.0/24

Потом сможешь объяснить серверу, как попасть в интернет (через Cisco).

Потом сможешь добратся до 37.x.x.1

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Подключение внешних IP устройств к внутренней сети."  +/
Сообщение от gen.tranzit (ok), 27-Фев-19, 12:18 
>> Просто подключение сервера к интернету не решает проблему, т.к. сервер видит устройства
>> только из своей сети 192.168.1.0/24
> Либо дай серверу ещё один адрес - из сети 192.168.0.0/24
> Либо Cisco 2811 дай адрес из сети 192.168.1.0/24
> Потом сможешь объяснить серверу, как попасть в интернет (через Cisco).
> Потом сможешь добратся до 37.x.x.1

Всем спасибо. Решили "копать тоннель"....  

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема



Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру
Hosting by Ihor