Всем доброго дня!Подскажите решение...
Есть локальная сеть 192.168.1.0/24 IP-устройств подключенных к серверу 192.168.1.1
Необходимо подключить к серверу ещё два устройства из Интернета с одним адресом 10.10.10.10 но с разными портами 5001 и 5002.
Подключение сервера к интернету не решает проблему, т.к. сервер видит устройства только из своей сети 192.168...
Т.е необходимо чтобы сервер обращаясь к локальному адресу типа 192.168.1.101:5001 попадал на 10.10.10.10:5001.
Из свободного оборудования есть циски 26хх и 28хх
> Необходимо подключить к серверу ещё два устройства из Интернета с одним адресом
> 10.10.10.10 но с разными портами 5001 и 5002.В интернете не может быть такого IP
>> Необходимо подключить к серверу ещё два устройства из Интернета с одним адресом
>> 10.10.10.10 но с разными портами 5001 и 5002.
> В интернете не может быть такого IPа так пойдет?
37.x.x.x
>>> Необходимо подключить к серверу ещё два устройства из Интернета с одним адресом
>>> 10.10.10.10 но с разными портами 5001 и 5002.
>> В интернете не может быть такого IP
> а так пойдет?
> 37.x.x.xмаршрутизатору можно взять внешний 109.х.х.х
внутренний 192.168.0.121
Вот уже лучше. Фактически у тебя две сети, подключенные к интернету. То есть задача выглядит так:
1. Объединять эти две сети - поднять тунель, настроить роутинг между ними. Изучаем например тут - https://community.cisco.com/t5/networking-documents/how-to-c... но не обязательно GRE тунель, можно L2Tp или кучу других вариантов. Роутинг либо статический, либо rip/eigrp/ospf - по вкусу, но статику - не рекомендую.
2. Настраиваем трансляцию адресов.Все этом можно сделать на любом ISR от Cisco.
> Вот уже лучше. Фактически у тебя две сети, подключенные к интернету. То
> есть задача выглядит так:
> 1. Объединять эти две сети - поднять тунель, настроить роутинг между ними.
> Изучаем например тут - https://community.cisco.com/t5/networking-documents/how-to-c...
> но не обязательно GRE тунель, можно L2Tp или кучу других вариантов.
> Роутинг либо статический, либо rip/eigrp/ospf - по вкусу, но статику -
> не рекомендую.
> 2. Настраиваем трансляцию адресов.
> Все этом можно сделать на любом ISR от Cisco.А проще как-то можно? Всего-то две удаленные IP-камеры интегрировать в общую систему!
>> Вот уже лучше. Фактически у тебя две сети, подключенные к интернету. То
>> есть задача выглядит так:
>> 1. Объединять эти две сети - поднять тунель, настроить роутинг между ними.
>> Изучаем например тут - https://community.cisco.com/t5/networking-documents/how-to-c...
>> но не обязательно GRE тунель, можно L2Tp или кучу других вариантов.
>> Роутинг либо статический, либо rip/eigrp/ospf - по вкусу, но статику -
>> не рекомендую.
>> 2. Настраиваем трансляцию адресов.
>> Все этом можно сделать на любом ISR от Cisco.
> А проще как-то можно? Всего-то две удаленные IP-камеры интегрировать в общую систему!Без извращений с NAT-ами, PAT-ами и VPN-ами нельзя.
Ну или перевести весь интернет на ipv6, ВСЕМ устройствам валидные инетовские адреса и усё :)
>[оверквотинг удален]
>>> Изучаем например тут - https://community.cisco.com/t5/networking-documents/how-to-c...
>>> но не обязательно GRE тунель, можно L2Tp или кучу других вариантов.
>>> Роутинг либо статический, либо rip/eigrp/ospf - по вкусу, но статику -
>>> не рекомендую.
>>> 2. Настраиваем трансляцию адресов.
>>> Все этом можно сделать на любом ISR от Cisco.
>> А проще как-то можно? Всего-то две удаленные IP-камеры интегрировать в общую систему!
> Без извращений с NAT-ами, PAT-ами и VPN-ами нельзя.
> Ну или перевести весь интернет на ipv6, ВСЕМ устройствам валидные инетовские адреса
> и усё :)NAT, PAT и даже NVI я согласный... без VPN хотелось бы
> NAT, PAT и даже NVI я согласный... без VPN хотелось быПоверь - грамотно настоить VPN проще чем NAT :)
Можно просто забить на настройку трансляции адресов - она вообщем-то не нужна после объедения сетей :)
Можно даже не шифровать - просто настроить туннель и прописать статический роутинг.
Но это как-то... небезопасно имхо.
> Можно просто забить на настройку трансляции адресов - она вообщем-то не нужна
> после объедения сетей :)
> Можно даже не шифровать - просто настроить туннель и прописать статический роутинг.
> Но это как-то... небезопасно имхо.Про туннели и VPN понятно... всё это требует доп.оборудования. В будущем... может быть...
Задача СЕГОДНЯ подключить к сети 192.168.1.0/24 из IP-камер и сервера 192.168.1.1
ещё две камеры из Интернета с одним адресом 37.x.x.1, но с разными портами 5001 и 5002.
Удаленные камеры подключены к интернету через GSM шлюз 37.x.x.1
Просто подключение сервера к интернету не решает проблему, т.к. сервер видит устройства только из своей сети 192.168.1.0/24
Т.е необходимо чтобы сервер обращаясь к локальному адресу типа 192.168.1.101:5001 попадал на 32.х.х.1:5001.Из оборудования есть CISCO 2811 1 шт
маршрутизатору можно взять адреса
внешний 109.х.х.1
внутренний 192.168.0.121
Хммм... статью не прочитал. А ведь что проще - поднять туннель между 37.x.x.1 и 109.х.х.1> Т.е необходимо чтобы сервер обращаясь к локальному адресу типа 192.168.1.101:5001 попадал на 32.х.х.1:5001.
- Как почесать правое ухо левой пяткой?
- Почеши левой рукой...
- Нет это слишком сложно!
> Т.е необходимо чтобы сервер обращаясь к локальному адресу типа 192.168.1.101:5001 попадал
> на 32.х.х.1:5001.Типовая задача настройки NAT, возможно с элементами настройки маршрутизации.
Какой ещё ответ ожидается?
> Просто подключение сервера к интернету не решает проблему, т.к. сервер видит устройства
> только из своей сети 192.168.1.0/24Либо дай серверу ещё один адрес - из сети 192.168.0.0/24
Либо Cisco 2811 дай адрес из сети 192.168.1.0/24Потом сможешь объяснить серверу, как попасть в интернет (через Cisco).
Потом сможешь добратся до 37.x.x.1
>> Просто подключение сервера к интернету не решает проблему, т.к. сервер видит устройства
>> только из своей сети 192.168.1.0/24
> Либо дай серверу ещё один адрес - из сети 192.168.0.0/24
> Либо Cisco 2811 дай адрес из сети 192.168.1.0/24
> Потом сможешь объяснить серверу, как попасть в интернет (через Cisco).
> Потом сможешь добратся до 37.x.x.1Всем спасибо. Решили "копать тоннель"....