Как соединить две локальные сети через маршрутизатор

Обновлено: 20.05.2024

Самое распространенное сетевое соединение в вашем доме — это пересечение проводной и беспроводной сети. На самом деле это именно то, что ваша беспроводная точка доступа (AP) или маршрутизатор делает по умолчанию — он обеспечивает взаимосвязь между проводной сетью (обычно вашим широкополосным подключением к Интернету) и беспроводной (вашей сетью Wi-Fi).

  • Мост. Мост делает то, что следует из его названия: он создает мост или путь между двумя сетями (например, Ethernet и Wi-Fi). Мост не участвует в просмотре IP-адресов и пунктов назначения пакетов, проходящих через него — он просто отправляет данные своим веселым путем и обрабатывает преобразование между различными физическими уровнями (фактическая среда, несущая данные).
    Совет Точка доступа (в отличие от беспроводного маршрутизатора) представляет собой мост между проводными и беспроводными сетями. Однако многие используют термин "точка доступа" для общего обозначения любой базовой станции беспроводной связи, включая беспроводные маршрутизаторы или шлюзы.
  • Маршрутизатор. Маршрутизатор расширяет функциональные возможности моста, проверяя данные IP-маршрутизации, прикрепленные к каждому пакету, и принимая решения о том, как лучше всего отправить эти данные по пути. Маршрутизаторы варьируются от обычных устройств за 30 долларов до BFR (больших чертовых маршрутизаторов) стоимостью в миллион долларов, которые находятся в сетях крупнейших поставщиков услуг Интернета и телекоммуникаций. Что касается сетей, которые мы обсуждаем, маршрутизатор — это (относительно) недорогое устройство, которое соединяет домашнюю сеть или сеть небольшого офиса с Интернет-соединением.

Помните, что большинство беспроводных маршрутизаторов можно настроить либо как маршрутизаторы, либо как простые точки доступа только для мостов. Многие из них даже включают дополнительные функции, которые позволяют им работать в качестве повторителей беспроводной сети, используя систему WDS, которую мы обсуждаем в разделе "Соединение беспроводных сетей вместе".

В этом уроке:

  • Главная страница
  • Майкрософт Офис
  • Операционные системы
  • Разное


сообщить об этом объявлении

Я хочу соединить/соединить две разные сети, сеть 1 и сеть 2:

Сеть 1. Сеть состояла из компьютера с Linux (с одним портом Ethernet) и нескольких клиентов (подключенных через коммутатор LAN). Linux-сервер действует как DHCP-сервер и предоставляет IP-адреса клиентам, включая свой собственный.

Пожалуйста, посмотрите схему сети:

введите здесь описание изображения

Моя цель состоит в том, чтобы иметь возможность доступа к Linux-устройству с клиентов A и B, сохраняя при этом неповрежденными конфигурации DHCP в обеих сетях. Итак:

  1. Linux Box по-прежнему сможет давать IP-адреса клиентам 1 и 2 и сохранять IP-адрес 192.168.10.10 внутри сети 1.
  2. Клиент А должен иметь доступ к Интернету и общаться с клиентом Б, сохраняя при этом IP-адрес 123.123.xxx.xxx в сети 2 .

Какие устройства и конфигурации следует использовать?

Однако я совсем не разбираюсь в сетях и хотел бы проверить свои знания, прежде чем инвестировать в маршрутизатор. Я даже не уверен, сможет ли потребительский маршрутизатор выполнить такую ​​работу.

Может ли кто-нибудь помочь мне в этом вопросе? Буду признателен за любой комментарий. Спасибо!


Вы думаете о маршрутизации, а не о соединении. Поставьте «маршрутизатор» с двумя интерфейсами, по одному подключенному к каждому коммутатору, и настройте свои правила маршрутизации. Каждая сеть представляет собой «сегмент» или «широковещательный домен». DHCP будет транслировать только один широковещательный домен, если вы не настроите мост DHCP или что-то еще, что, я думаю, не нужно в вашем случае.

Спасибо за комментарий @gtirloni. Я не совсем уверен, что понимаю, что вы имели в виду под интерфейсом, ссылаясь на руководство Linksys по моему вопросу. Итак, один коммутатор в порту WAN, а другой - в коммутаторе LAN. @ Эван Андерсон, это хорошее чтение. Спасибо

2 ответа 2

DHCP основан на использовании широковещательных рассылок уровня 2, позволяющих клиентам находить DHCP-серверы. Мост будет пересылать эти широковещательные сообщения уровня 2 между сетями. Этого можно добиться, подключив коммутаторы из каждой соответствующей сети к другой. По сути, Ethernet-коммутатор представляет собой не что иное, как многопортовый мост. Это не то, чем вы хотите заниматься.

Поскольку вы хотите сохранить конфигурацию DHCP, вам нужен маршрутизатор для соединения двух сетей. Маршрутизатор не пересылает широковещательные сообщения уровня 2 между сетями, к которым он подключен (в любой разумной конфигурации по умолчанию). Однако добавление маршрутизатора потребует внесения изменений в таблицы маршрутизации существующих маршрутизаторов.

Ваш текущий пограничный маршрутизатор в «сети 2», если бы у него был второй интерфейс Ethernet, отлично справился бы.Вы просто присвоите этому порту IP-адрес «сеть 1» и подключите его к коммутатору «сеть 1». Затем вы должны добавить статический маршрут на маршрутизаторе Linux/DHCP-сервере в «сети 1», указав, что подсеть «сети 2» доступна через IP-адрес «сети 1», который вы назначили для Ethernet граничного маршрутизатора «сети 2». интерфейс, который вы подключили к "сети 1".

Если ваш пограничный маршрутизатор в «сети 2» не имеет дополнительного порта Ethernet, вы можете добавить еще один порт Ethernet к маршрутизатору Linux/DHCP-серверу, чтобы сделать то же самое.

Наконец, вы также можете приобрести отдельно стоящий маршрутизатор для соединения двух сетей. Многие маршрутизаторы потребительского класса ожидают, что вам понадобится трансляция сетевых адресов (NAT), и, как вы говорите в своем вопросе, вам не понадобится еще один DHCP-сервер (который есть на многих маршрутизаторах потребительского уровня). включен из коробки). В случае использования автономного маршрутизатора (который будет иметь два физических интерфейса, подключенных к двум отдельным сетям, каждый из которых имеет IP-адреса, назначенные в соответствующих сетях, к которым он подключен), вам необходимо добавить статический маршрут в обе сети. пограничные маршрутизаторы обратно на этот автономный маршрутизатор.

Мы не даем здесь рекомендаций по продуктам, но есть ряд небольших недорогих маршрутизаторов, которые могут выполнять то, что вы ищете, если ваше существующее оборудование не справляется с этим.

Если у вас нет доступа к маршрутизатору в «сети 2», вам придется проявить больше изобретательности.

Если бы вы могли просто добавить вторую сетевую карту к машине с Linux и присвоить ей IP-адрес «сети 2», клиенты в «сети 2» могли бы получить доступ к машине с Linux через этот IP-адрес, и все было бы готово.

Если вы не можете добавить вторую сетевую карту к компьютеру с Linux, вы можете добавить автономный маршрутизатор с IP-адресами "сеть 1" и "сеть 2". Вам нужно будет использовать NAT, чтобы не менять таблицы маршрутизации в «сети 2». Скорее всего, подойдет маршрутизатор потребительского уровня, предназначенный для домашнего доступа в Интернет.

Подключите порт "LAN" к сети "сеть 1" и назначьте ему статический IP-адрес в подсети "сеть 1".

Отключите любой сервер DHCP на маршрутизаторе.

Подключите порт "Интернет" маршрутизатора к сети "сеть 2" и назначьте ему статический IP-адрес в подсети "сеть 2".

Добавьте статический маршрут на машине Linux для подсети "сеть 2", доступной через IP-адрес "сети 1", который вы назначили маршрутизатору. (Это позволяет машине Linux отвечать хостам в подсети «сеть 2».)

Настройте функцию «переадресация портов» или «хост DMZ» на маршрутизаторе, чтобы перенаправлять либо отдельные порты, либо весь трафик с порта «Интернет» на компьютер с Linux. (Это позволяет компьютерам «сети 2» получать доступ к Linux-компьютеру через IP-адрес «сети 2», предотвращая необходимость модификации таблицы маршрутизации на пограничном маршрутизаторе «сети 2».)

С компьютеров "сети 2" получите доступ к машине Linux через IP-адрес "сети 2", который вы назначили маршрутизатору. Функция маршрутизатора NAT/переадресации портов (или узла DMZ) будет перенаправлять трафик на компьютер Linux.

Любой, кто допоздна играл в видеоигры в общежитии своего друга, помнит радость от настройки локальной сети (LAN) в те дни, когда еще не было Wi-Fi. В то время как настройка нескольких локальных сетей предназначена для веселых игр с друзьями, настройка нескольких сетей на одном маршрутизаторе дает ряд жизненно важных преимуществ для современных предприятий и ИТ-специалистов.

Но, учитывая сложность развертывания и обслуживания только одной сети на маршрутизаторе, многие сетевые администраторы или просто те, кто управляет сетями дома, стараются не настраивать несколько локальных сетей на одном маршрутизаторе.

Прежде чем мы углубимся в настройку нескольких сетей на одном маршрутизаторе, давайте поговорим о том, почему это может быть выгодно.

Зачем настраивать несколько локальных сетей?
Хотя существует множество вариантов использования для создания нескольких сетей, основными преимуществами являются экономия средств, безопасность и контроль доступа к определенным областям вашей сети.

Хотя вполне возможно, что предприятия платили за покупку и обслуживание устройств для каждой отдельной сети, в малом бизнесе это можно сделать на одном беспроводном маршрутизаторе, если это устройство его поддерживает. Например, многие поставщики беспроводных маршрутизаторов поддерживают настройку с помощью мастера для обычного домашнего пользователя или пользователя малого бизнеса. Обычно это ограничено двумя локальными сетями — одной для вашей частной сети и одной для гостевой сети для всех остальных.

Для крупной компании, которой необходимо предоставить Wi-Fi для всего бизнеса, но отделить данные финансового отдела от маркетинга и защитить данные отдела кадров от злоумышленников извне, настройка требует понимания того, как сетевое оборудование создает сеть и доставляет трафик через нее. Это. Это можно настроить не на беспроводном маршрутизаторе, а на выделенном маршрутизаторе или многоуровневом коммутаторе.

Что мне нужно понять?
Чтобы выполнить это для бизнеса, вы должны хорошо разбираться в адресах интернет-протокола (IP). Это закладывает основу того, как Интернет и все наши подключенные устройства взаимодействуют друг с другом, присваивая уникальные числовые идентификаторы всему и каждому в Интернете. В частной домашней или офисной сети каждый маршрутизатор, коммутатор, модем и другое сетевое оборудование имеет установленный IP-адрес. Один IP-адрес делится на две части: идентификатор сети и идентификатор хоста. Идентификатор сети определяет логическую группу, к которой принадлежат устройства. Оставшийся раздел (Идентификатор хоста) представляет уникальное устройство в этой группе. Чтобы применить несколько сетей, мы должны понимать, где происходит разделение сети, чтобы создать несколько меньших сетей.

Когда мы поймем, как трафик проходит через сети, мы сможем углубиться в два основных способа настройки нескольких локальных сетей на одном маршрутизаторе: подсети и виртуальные локальные сети (VLAN).

Подсети
Подсети — это логические группы адресов, которые мы используем для разделения сетей. Одна сеть также может быть разделена на подсети. Подсети берут одну сеть и подразделяют ее на более мелкие сети. Зачем мне это делать? Допустим, вы работаете с назначенным вам существующим блоком сетевых адресов. Вы можете использовать подсети, чтобы перераспределить их, чтобы они были более полезными для вас, создав меньшие сети, называемые «подсетями».

Например, рассмотрим типичный корпоративный офис. Возможно, вам был назначен один блок адресов — 1 сеть с определенным количеством хостов в каждой сети. Но у вас есть отделы финансов, маркетинга и управления персоналом, у которых есть особые потребности в безопасности и пропускной способности. Маршрутизатор — это сетевая машина, которая регулирует трафик и отправляет пакеты между внутренней сетью и внешним миром. Он будет настроен с интерфейсом для каждого отдела — финансов, маркетинга и отдела кадров, каждый из которых будет иметь подсеть. Эти интерфейсы будут иметь IP-адрес, который станет адресом шлюза по умолчанию для каждой подсети, а маршрутизатор будет направлять трафик между подсетями и в Интернет.

Разделение сетей на подсети — это эффективный способ корпоративных ИТ-специалистов регулировать и управлять потребностями безопасности каждого отдела, который они обслуживают, но он не всегда подходит для каждой сети. Виртуальные локальные сети выполняют аналогичные функции, используя аппаратные ресурсы для сегментации сети, а не устанавливая IP-маски для сегментации трафика.

Виртуальные локальные сети (VLAN)
Физический коммутатор логически равен одной локальной сети. VLAN позволяет нам взять один физический коммутатор и логически сгруппировать порты в несколько коммутаторов меньшего размера. Каждая меньшая группа будет VLAN. Однако это не единственная конфигурация. Одна VLAN также может охватывать несколько коммутаторов, чтобы перегруппировать порты от нескольких коммутаторов для работы в качестве одного коммутатора.

Для домашних энтузиастов виртуальные локальные сети блокируют трафик, чтобы обеспечить надежный уровень безопасности для защиты от злоумышленников, пытающихся перехватить пакеты в вашей сети. Однако для инженеров корпоративных сетей виртуальные локальные сети обеспечивают неоценимое повышение эффективности. ИТ-инженерам часто приходится распределять определенные службы по разным областям сети; вместо того, чтобы создавать независимую инфраструктуру для каждой службы, виртуальные локальные сети позволяют гибко создавать виртуальные сети по мере необходимости для жизненно важных или ресурсоемких служб без необходимости в дополнительном оборудовании.

В корпоративных сетях подсети и виртуальные локальные сети часто используются вместе для работы на различных уровнях широковещательной рассылки сети.

Виртуальные локальные сети также означают, что ваша сеть не привязана к определенному оборудованию. Таким образом, если ваш финансовый отдел переезжает в другой офис, перенос их сети можно полностью выполнить с помощью программного обеспечения, а не переносить всю сетевую инфраструктуру.

Как настроить несколько сетей
Теперь, когда мы понимаем общие способы развертывания нескольких сетей, мы можем придумать лучший способ настроить несколько локальных сетей, создав подсеть или виртуальную локальную сеть в частной сети. Хотя для этого обычно не требуется какое-либо специальное программное обеспечение, кроме браузера, вам часто требуется физическое проводное подключение к оборудованию вашего маршрутизатора и понимание того, как манипулировать вашим серверным программным обеспечением. Давайте рассмотрим несколько важных терминов и шагов. Для домашнего пользователя это будет ограничено, но полезно.

Адреса шлюза по умолчанию
Адрес шлюза по умолчанию — важный элемент правильной настройки сети. Как это ни звучит, шлюз по умолчанию является посредником между вашей локальной сетью и Интернетом, но также позволяет устройствам в сети взаимодействовать друг с другом. Дома это обычно ваш маршрутизатор, который принимает интернет-сигнал от вашего модема и передает его в сеть. Вам потребуется знать IP-адрес шлюза по умолчанию, чтобы настроить маски подсети в своей сети для сегментации трафика. В Windows вы можете открыть командную строку и ввести: ipconfig | findstr /i «Шлюз», чтобы узнать IP-адрес шлюза по умолчанию.

Вход в свой беспроводной маршрутизатор
Знание адреса шлюза по умолчанию позволит вам войти в свой маршрутизатор и начать управлять подсетями или виртуальными локальными сетями. Большинство потребительских маршрутизаторов имеют IP-адреса по умолчанию, которые упрощают вход в систему. Маршрутизаторы Cisco, например, обычно имеют адрес 192.168.1.1 с паролями admin или cisco. Вы всегда можете выполнить поиск в своем любимом браузере пароля по умолчанию для вашей марки и модели. Если у вас еще нет настроенной и работающей локальной сети, вам, вероятно, понадобится кабель Ethernet для подключения компьютера к маршрутизатору.

Настройка подсети или VLAN
Для дома просто воспользуйтесь мастером, чтобы настроить дополнительную VLAN, если ваш маршрутизатор поддерживает ее. Просто убедитесь, что вы знаете свою подсеть и выбрали адрес шлюза по умолчанию для настройки.
В бизнесе или на предприятии создание подсети или виртуальной сети требует знаний о том, как маршрутизатор назначает IP-адреса или распределяет сетевые ресурсы. Некоторые устройства будут иметь веб-интерфейс, но будут более подробными и потребуют дополнительной настройки. При создании подсети вы будете создавать IP-адреса, которые находятся под IP-адресом шлюза по умолчанию. Например, думая о финансовом отделе в нашем предыдущем примере: если IP-адрес коммутатора по умолчанию — 176.16.0.0, финансовый отдел будет 176.16.10.0/24, а маркетинг — 176.16.20.0/24. Каждый находится под IP-адресом шлюза, но маршрутизатор знает, как правильно отправлять маркетинговый и финансовый трафик.

Как вы понимаете, для создания подсети часто требуется специальный ИТ-специалист. Для выбора правильной маски подсети необходимо рассчитать, сколько двоичных битов потребуется вашей подсети для поддержки нужных вам устройств, а затем они должны быть применены в сетевой инфраструктуре.

Для большинства людей, особенно дома, виртуальная локальная сеть решит большинство их проблем, таких как создание гостевой сети в вашей сети Wi-Fi или настройка нескольких локальных сетей для поддержки таких вещей, как потоковая передача или несколько игровых систем в одной сети.

Чтобы создать виртуальную локальную сеть, которая часто работает в подсети, вы обычно найдете параметры конфигурации LAN >> VLAN в своем маршрутизаторе. Вы выберете подсеть LAN, укажите, какие порты на вашем маршрутизаторе должны быть выделены для VLAN, включите теги VLAN и установите идентификаторы для каждого. После того, как ваша VLAN настроена и работает в подсети, вы можете установить ограничения безопасности и доступа для новой виртуальной сети, работающей на вашем единственном маршрутизаторе или сетевых устройствах. Но помните, что не каждый беспроводной маршрутизатор его поддерживает.

Начало работы
Большинство сетевых функций требуют глубокого понимания сетевых технологий, и может быть трудно понять, с чего начать. Хотя создание подсетей обеспечивает масштабируемый и безопасный метод расширения сетей, ИТ-энтузиастам может быть сложно начать работу. Несмотря на то, что виртуальные локальные сети более доступны, они подходят не для каждой деловой или частной сети.

Когда вы будете готовы узнать больше и расширить свои возможности в области ИТ-сетей, ITProTV предлагает ряд обучающих онлайн-курсов по ИТ-управлению и техническим сетевым возможностям для всех, от ИТ-энтузиастов до профессионалов.

У меня есть сеть LAN для моих камер видеонаблюдения со статическим IP-адресом вида 192.168.0.xxx. Но клиент хочет иметь возможность просматривать камеры в моей сети из своей отдельной сети с совершенно другим IP-адресом. Проблема сейчас в том, что я не знаю, как соединить эти две сети вместе, чтобы камеры с обеих сторон могли обмениваться данными. И мне нужно добавить, что камеры в моей сети не подключены к Интернету, а камеры в другой сети подключены. Однако в основном я хочу добиться связи между двумя отдельными локальными сетями. Любое предложение о том, как это сделать?

Участвуйте, чтобы выиграть еженедельные подарочные карты (от 100 евро), Oculus и наушники/колонки

Конкурс завершается 27 марта 2022 г. Конкурсы Каждую неделю узнайте больше о том, как Red Hat может помочь вам добиться простоты и цифровых инноваций, и ответьте на вопрос. Детали конкурса Просмотреть все конкурсы

18 ответов

Просрочено

Может быть, вы могли бы использовать VPN, вы изучали их?

LWBM

Этот человек является проверенным специалистом

LWBM

Какой марки/модели камеры? Большинство современных IP-камер поставляются с возможностью удаленного подключения по умолчанию.

Как они в настоящее время связаны?Используя службу DDNS, вы можете перенаправить видеопоток через VLC через Интернет.

Этот IP-адрес 192. является внутренним адресом, он никогда не попадет в Интернет. Вам необходимо указать внешний IP-адрес. Этого можно добиться с помощью маршрутизатора и переадресации портов.

Это камеры Acti Ip POE, подключенные к коммутатору с адресом 192.168.0.250 и NVR с адресом 192.168.0.10. Теперь, исходя из вашего предложения, если у меня есть маршрутизатор с адресом, скажем, 192.168.0.1, может ли это работать? только один маршрутизатор на моей стороне локальной сети или более одного маршрутизатора.

Это камеры Acti Ip POE, подключенные к коммутатору с адресом 192.168.0.250 и NVR с адресом 192.168.0.10. Теперь, исходя из вашего предложения, если у меня есть маршрутизатор с адресом, скажем, 192.168.0.1, может ли это работать? только один маршрутизатор на моей стороне локальной сети или более одного маршрутизатора.

Этот человек является проверенным специалистом

Кризз

francisnero написал:

Теперь проблема в том, что я не знаю, как соединить эти две сети вместе, чтобы камеры с обеих сторон могли обмениваться данными

Этот человек является проверенным специалистом

Кризз

francisnero пишет:

Это камеры Acti Ip POE, подключенные к коммутатору с адресом 192.168.0.250 и сетевым видеорегистратором с адресом 192.168.0.10. Теперь, исходя из вашего предложения, если у меня есть маршрутизатор с адресом, скажем, 192.168.0.1, может ли это работать? только один маршрутизатор на моей стороне локальной сети или более одного маршрутизатора.

Спасибо

Вы должны поделиться дополнительной информацией — связаны ли эти сети психически? Или, возможно, они находятся в одной физической сети, но в разных VLAN? У вас есть маршрутизатор? Если нет, вы ищете бесплатное решение или готовы потратить немного денег на аппаратный маршрутизатор? То, что вам нужно, может быть легко достигнуто с помощью Linux, который будет выполнять маршрутизацию.

LWBM

Этот человек является проверенным специалистом

LWBM

Привет, какая именно модель, я хочу скачать инструкцию, лол! Кроме того, производитель/модель NVR.

Нет 0.1 не будет работать. Диапазон 192 зарезервирован для частного использования, он не маршрутизируется в Интернете. У большинства людей дома будет IP-адрес 192x.x.1. Однако у всех нас есть внешний адрес. Google "whats my IP" покажет вам ваш внешний IP-адрес.

Вам нужно найти способ представить этот внешний IP-адрес с помощью службы (потокового видео) в Интернете.

Вам необходимо сопоставить внешнее имя (google, twitter, bing и т. д.) с внутренним IP-адресом или устройством (камерой).

Предполагая, что вы говорите о двух сетях в одном месте, которые могут быть подключены к разным коммутаторам или вланам, тогда маршрутизатор решит вашу проблему. У вас уже есть маршрутизатор для вашего Интернета, и в зависимости от его модели и т. Д. Его можно изменить, чтобы добавить дополнительный IP-адрес / подсеть 192.168.0.254. Возможно, вам придется убедиться, что маршрутизатор также подключен ко второй сети. Иногда вы назначаете порт на своем маршрутизаторе этой новой подсети, но не все маршрутизаторы имеют эту опцию, а некоторые просто имеют опцию вторичного IP-адреса, которая проходит через существующую локальную сеть. После настройки трафик между подсетями просто проходит через этот маршрутизатор. однако есть еще одно требование: всем статическим камерам требуется добавленный шлюз по умолчанию, чтобы указать на адрес 192.168.0.254, который вы добавили, или добавленные вручную маршруты.

У вас также есть возможность добавить дополнительный маршрутизатор, который находится в обеих подсетях и действует как соединение между двумя сетями. Это может быть дешевый физический маршрутизатор или компьютер/виртуальная машина с ОС маршрутизатора, такой как pfsense, с двумя сетевыми картами. С этой настройкой вам по-прежнему необходимо также добавить ручные маршруты к устройствам, которые хотят общаться между подсетями, или добавить статический маршрут к существующему интернет-маршрутизатору.

Если сети разделены более чем небольшим расстоянием, вам потребуется подключение к Интернету в каждом месте и, возможно, маршрутизаторы со встроенными параметрами VPN, чтобы вы могли присоединиться к двум сетям.

Tom2338

Этот человек является проверенным специалистом

Том2338

Они находятся в одном физическом месте, но в разных сетях (вланах)? Если это так, просто маршрутизируйте трафик между vlan. Если они находятся в разных физических местах, вы все равно будете направлять трафик из клиентской сети в свою сеть видеонаблюдения.

Спасибо, ребята. Я думаю, что мне придется получить маршрутизатор для этого. Модели камер: внешние камеры Acti KCM5211E и внутренние камеры Act1 ACM 3411. NVR — это автономный NVR Acti XNR420. Я надеюсь, что это поможет. Я думаю о маршрутизаторе LinkSys E900, потому что я знаком с этим маршрутизатором. Я не знаю, поможет ли это

Да, сеть находится в одном и том же физическом месте. Но я думаю, что проблема в том, что на моем конце сети у меня нет адреса WAN. Это просто локальная сеть камер. Но со стороны клиента у них есть роутер с глобальным адресом. Если я собираюсь использовать VPN, я думаю, что оба маршрутизатора должны иметь активное подключение к Интернету. Исходя из ответов, которые я получил отсюда сейчас, я думаю, что сейчас проблема заключается в том, как соединить две сети с помощью маршрутизатора и не менять настройки двух существующих сетей. Возможно ли это?

LWBM

Этот человек является проверенным специалистом

LWBM

Если вы соедините две сети через маршрутизатор, у вас будет одна сеть. В зависимости от безопасности это не очень хорошая идея.

Чтобы соединить их через маршрутизатор, буквально подключите по одному сетевому кабелю от каждой сети к маршрутизатору, он «узнает» информацию о маршрутизации каждой сети.

Ваша сеть камер. Является ли он полностью автономным, т.е. нет других устройств в этой сети? Нет ли в этой сети маршрутизатора с подключением к глобальной сети?

LWBM

Этот человек является проверенным специалистом

LWBM

Прочитайте руководство. Он имеет две локальные сети.

Создайте бесплатную службу DDNS, no-ip или DynDNS — мои любимые и широко поддерживаемые

На маршрутизаторе добавьте указанную выше службу DDNS.

На маршрутизаторе создайте переадресацию портов

Предположим, что порт 5602, а IP-адрес сетевого видеорегистратора — 192.168.0.10

Переадресация портов с 5602 на .10

Это покажет NVR.

Порт LAN 1 – коммутатор с камерами

LAN-порт 2 – маршрутизатор

(все в руководстве)

Этот человек является проверенным специалистом

Кризз

Linksys E900 больше похож на домашний шлюз, чем на настоящий маршрутизатор (несмотря на название). Такие устройства больше предназначены для маршрутизации трафика между одной локальной подсетью и Интернетом. В соответствии с этим руководством вы можете настроить маршрутизацию между двумя подсетями, но вам понадобятся два устройства Linksys, и вы потеряете подключение к Интернету. Бессмысленно с моей точки зрения.

Если у вас есть немного денег, вы можете купить простой маршрутизатор (например, очень доступный Mikrotik RB750), если нет — откопать какой-нибудь старый компьютер, подключить дополнительную сетевую карту, установить на него Linux и настроить его для работы. маршрутизация.

Этот человек является проверенным специалистом

Кризз

LWBM пишет:

Если вы соедините две сети через маршрутизатор, у вас будет одна сеть. В зависимости от безопасности это не очень хорошая идея.

Для этого и нужен ACL-список на маршрутизаторе. Вот для чего нужны маршрутизаторы, вот как все делается.
Как вы можете говорить о проблемах безопасности с маршрутизацией, предлагая переадресацию портов через Интернет? Является ли трафик, проходящий через Интернет, более безопасным, чем тот, который НИКОГДА не покидает локальную сеть?

Еще одна простая идея – разрешить доступ к сети видеонаблюдения только одному устройству в другой сети. Это полезно, если только один рабочий стол требует просмотра камер, а другим устройствам это не нужно. Вы просто получаете вторую сетевую карту для этого рабочего стола и подключаете ее к сетевым коммутаторам CCTV и назначаете ей адрес 192.168.0.xxx, но оставляете шлюз по умолчанию пустым. Теперь он сможет получить доступ к обеим сетям, но другие компьютеры его не увидят. Если у вас нет второй сетевой карты, вы можете настроить несколько VLAN на этой сетевой карте, но для этого требуется коммутатор с поддержкой VLAN и сетевая карта с поддержкой VLAN (плюс, если это окна, потребуются расширенные инструменты настройки сети, которые поставляются от поставщика сетевой карты для создания интерфейсов VLAN). Вы можете объединить две свои сети вместе, чтобы избежать необходимости в VLAN и коммутаторах, а также просто в многодомном сетевом адаптере, но я бы не советовал этого делать, так как это не лучшая практика безопасности.

Этот подход прямого включения устройства в сеть видеонаблюдения не требует повторной настройки параметров устройств видеонаблюдения. Чтобы создать правильную маршрутизируемую сеть между двумя сетями, вам необходимо добавить один и тот же параметр шлюза по умолчанию для всех устройств видеонаблюдения. Возможно, у них уже есть шлюз по умолчанию, поэтому вы можете проверить его настройки, так как это упростит задачу. Также можно настроить двухпортовый маршрутизатор, использующий NAT. Если вы используете NAT для всего трафика из основной локальной сети, поступающего в сеть видеонаблюдения, то устройства видеонаблюдения будут видеть трафик, поступающий только с одного IP-адреса IP 192.168.0.xxx, и будут работать без изменений конфигурации. Единственным ограничением является то, что это односторонняя настройка маршрутизации без инициирования соединений со стороны CCTV в другую сеть. Таким образом, вы можете видеть устройства видеонаблюдения, но в основном они ничего не видят. Многие дешевые маршрутизаторы будут иметь интерфейс WAN и интерфейс LAN и по умолчанию будут использовать NAT вместо полной маршрутизации (но при необходимости имеют возможность переключиться в режим полной маршрутизации). Вы подключаете интерфейс WAN к сети видеонаблюдения, а LAN к обычной локальной сети и назначаете ему любой статический IP-адрес в двух сетях, которые вам нравятся (например, 192.168.0.123 для глобальной сети и 10.1.1.123 для локальной сети, при условии, что ваша локальная сеть была 10.1.1. ХХХ). Вам не нужно ничего менять в сети видеонаблюдения, и теперь у вас есть два варианта в вашей сети LAN, чтобы заставить ее работать. Первый вариант — выбрать несколько компьютеров и добавить к ним статические маршруты вручную.

В Windows добавьте статический маршрутизатор, запустите CMD от имени администратора и введите:

Маршрут ADD -p 192.168.0.0 MASK 255.255.255.0 10.1.1.123

Только компьютеры с этим маршрутом будут получать доступ к устройствам видеонаблюдения, но имейте в виду, что это не остановит другие устройства в сети, которым вы не хотите получать доступ к системе видеонаблюдения, если они найдут маршрут. Чтобы защитить систему видеонаблюдения, вы должны добавить правила брандмауэра в маршрутизатор.

Другой вариант – найти страницу настройки статических маршрутов на маршрутизаторе интернет-шлюза и добавить маршрут 192.168.0.0/255.255.255.0 к 10.1.1.123

Читайте также: