Форум на Kuban.ru (http://forums.kuban.ru/)
-   Сети и их администрирование (http://forums.kuban.ru/f1029/)
-   -   Видеонаблюдение (http://forums.kuban.ru/f1029/videonablyudenie-9014825.html)

lexxel 23.01.2020 18:43
Видеонаблюдение
 
Здравствуйте!!
столкнулся с проблемой.
1.Имеется центральный офис, где собираются все потоки с ip камер и видеорегистраторов, условие, все видеоустройства должны принадлежать одной сети 10.144.44.0/24
2.есть объекты с видеорегистраторами и ip камерами в разных частях города. На каждом объекте своя сеть, например на одном 192.168.1.0/24, на другом 192.168.2.0/24
3.связь до объектов есть(L2 пропускная способность 1G)
4.денег на оборудование нет(есть системные блоки,роутеры типа tp-link,и пр).

сейчас реализовано так:
Сделал сервер на базе FreeBSD11
две сетевые карты
em0 - ip 10.144.44.2 включена в сеть офиса
em1 - ip 10.0.0.1/24 включен в wan порт роутера ip 10.0.0.2
на LAN порту 192.168.1.1 (nat выключен) т.е.находится в сетке первого объекта. Регистратор 192.168.1.3
на сервере прописан статический маршрут
route_qwart="192.168.1.0 -netmask 255.255.255.0 10.0.0.2"
на em0 alias 10.144.44.3
установил прогу rinetd и делаю редирект

10.144.44.3 80 192.168.1.3 80
10.144.44.3 554 192.168.1.3 554
10.144.44.3 34567 192.168.1.3 34567

Все работает!
!! Но не долго
Начинает подвисать, в netstat-an куча соединений CLOSED, TIME_WAIT

предложение на прямую обращаться из сети 10.144.44.0/24 к сетям 192.168.1.0 используя в качестве шлюза 10.144.44.2 - НЕ приемлемо

Помогите советом!!!
заранее спасибо

cnyx 23.01.2020 22:22
[quote=lexxel;47405858] все видеоустройства должны принадлежать одной сети 10.144.44.0/24[/quote]
IPшников точно хватит?
[quote=lexxel;47405858]2.есть объекты с видеорегистраторами и ip камерами в разных частях города. На каждом объекте своя сеть, например на одном 192.168.1.0/24, на другом 192.168.2.0/24 3.связь до объектов есть(L2 пропускная способность 1G)[/quote]
Все в одном широковещательном домене или разнесено по разным VLAN?
[quote=lexxel;47405858]две сетевые карты em0 - ip 10.144.44.2 включена в сеть офиса em1 - ip 10.0.0.1/24 включен в wan порт роутера ip 10.0.0.2 на LAN порту 192.168.1.1 (nat выключен) т.е.находится в сетке первого объекта.[/quote]
Тут начал зависать. Схему можете нарисовать?

lexxel 24.01.2020 00:50
[img]https://c.radikal.ru/c35/2001/c9/35a69cea7796.jpg[/img]

Перпетум Мобиле 26.01.2020 18:54
А кто-то мешает сделать то, что вы не приемлите, но доступ разрешить только АРМу ?

d2s 29.02.2020 17:38
странная "проблема", как оно в стеке бздей выглядит не знаю
в линухе это будет 3-4 правила netfilter

lithium 03.03.2020 11:08
мне кажется проблема в том, что все пакеты тащатся в userspace (если я правильно понял как работает эта программа). Попробуйте какой-нибудь другой вариант:
[url]https://habr.com/ru/post/111580/[/url]
(нужно что-то вроде dnat в iptables, когда все остается в ядре.)


Текущее время: 18:23. Часовой пояс GMT +3.