| 0
- 23.01.2020 - 18:43
|
Здравствуйте!! столкнулся с проблемой. 1.Имеется центральный офис, где собираются все потоки с ip камер и видеорегистраторов, условие, все видеоустройства должны принадлежать одной сети 10.144.44.0/24 2.есть объекты с видеорегистраторами и ip камерами в разных частях города. На каждом объекте своя сеть, например на одном 192.168.1.0/24, на другом 192.168.2.0/24 3.связь до объектов есть(L2 пропускная способность 1G) 4.денег на оборудование нет(есть системные блоки,роутеры типа tp-link,и пр). сейчас реализовано так: Сделал сервер на базе FreeBSD11 две сетевые карты em0 - ip 10.144.44.2 включена в сеть офиса em1 - ip 10.0.0.1/24 включен в wan порт роутера ip 10.0.0.2 на LAN порту 192.168.1.1 (nat выключен) т.е.находится в сетке первого объекта. Регистратор 192.168.1.3 на сервере прописан статический маршрут route_qwart="192.168.1.0 -netmask 255.255.255.0 10.0.0.2" на em0 alias 10.144.44.3 установил прогу rinetd и делаю редирект 10.144.44.3 80 192.168.1.3 80 10.144.44.3 554 192.168.1.3 554 10.144.44.3 34567 192.168.1.3 34567 Все работает! !! Но не долго Начинает подвисать, в netstat-an куча соединений CLOSED, TIME_WAIT предложение на прямую обращаться из сети 10.144.44.0/24 к сетям 192.168.1.0 используя в качестве шлюза 10.144.44.2 - НЕ приемлемо Помогите советом!!! заранее спасибо     | | |||
| 1
- 23.01.2020 - 22:22
| Цитата:
Цитата:
Цитата:
| | |||
| 2
- 24.01.2020 - 00:50
|  | | |||
| 3
- 26.01.2020 - 18:54
| А кто-то мешает сделать то, что вы не приемлите, но доступ разрешить только АРМу ? | | |||
| 4
- 29.02.2020 - 17:38
|
странная "проблема", как оно в стеке бздей выглядит не знаю в линухе это будет 3-4 правила netfilter | | |||
| Модератор 5
- 03.03.2020 - 11:08
|
мне кажется проблема в том, что все пакеты тащатся в userspace (если я правильно понял как работает эта программа). Попробуйте какой-нибудь другой вариант: https://habr.com/ru/post/111580/ (нужно что-то вроде dnat в iptables, когда все остается в ядре.) | |
Интернет-форум Краснодарского края и Краснодара |
