Anatoly 0 Опубликовано 25 Августа 2020 Добрый день Появилась необходимость доступа к регистратору из другой сети не через маршрут по умолчанию. На софтовом сервере понятно прописывал маршрут и получал связь. Как сейчас прописать? Понятно что внутри регистратора линукс, но доступа по ssh нет.. Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах В
Станислав 0 Опубликовано 25 Августа 2020 Здравствуйте ! Доступа по SSH нет и не будет, верно. IP-видеорегистратор «Линия NVR 32 H.265 2xGbLAN» имеет две сетевые x 1000 Мбит. https://devline.ru/nvr/32/specification/ . Если обе сетевые уже заняты - попробуйте использовать внешнюю USB сетевую карту https://devline.ru/news/id-1387.html . Настройте сетевые по очереди или настройте сетевое оборудование на объекте требуемым Вам образом. Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах В
unlifer 0 Опубликовано 29 Августа 2020 Здравствуйте. В 25.08.2020 в 15:34, Anatoly сказал: Появилась необходимость доступа к регистратору из другой сети не через маршрут по умолчанию. На софтовом сервере понятно прописывал маршрут и получал связь. Как сейчас прописать? А в чём загвоздка использовать сетевой маршрутизатор \ роутер для связи между подсетями? Или у Вас нет доступа к нему и\или злой админ не хочет настроить всё по-человечески? Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах В
Anatoly 0 Опубликовано 17 Октября 2020 В 29.08.2020 в 11:18, unlifer сказал: Здравствуйте. А в чём загвоздка использовать сетевой маршрутизатор \ роутер для связи между подсетями? Или у Вас нет доступа к нему и\или злой админ не хочет настроить всё по-человечески? Так уж получилось что сеть большая и шлюзов много. А доступ к регистратору нужен из подсетей, которые не за дефолтным шлюзом. Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах В
unlifer 0 Опубликовано 17 Октября 2020 6 часов назад, Anatoly сказал: Так уж получилось что сеть большая и шлюзов много. А доступ к регистратору нужен из подсетей, которые не за дефолтным шлюзом. Ну, во-первых, дефолтный шлюз задаётся в рамках одной подсети. Соответственно, чтобы всё работало по-человечески, физически (аппаратно) шлюзом для всех подсетей должна быть одна железка. Будь то или готовый роутер, или сервер на Windows, или сервер на Linux, или сервер на BSD, или на чём-то ещё. Зная все подсетки и будучи для каждой из них дефолтным шлюзом, он и будет связующим звеном между этими подсетками. Во-вторых, если в качестве разных шлюзов физически (аппаратно) выступают разные устройства. Чаще всего это применяется в целях безопасности для разделения, например, гостевых и рабочих устройств в сети, то, честно говоря, я, как сисадмин, негодую такой схемой: задействовать кучу аппаратных шлюзов, которые можно обойти прописыванием маршрутов по умолчанию на стороне клиентов - это полное отсутствие понимания сетевой безопасности. Шлюз (а если выражаться правильнее - NAT) между подсетями - он на то и шлюз (NAT), чтобы закрыть прямой доступ между этими подсетями, а чтобы что-то разрешить надо прописывать правила в фаерволе (тот же проброс + форвардинг + ограничение по IP-адресам). В-третьих, абсолютно не понимаю, каким образом Вы пытались ранее связать клиента с софтовым сервером прописыванием маршрута на самом сервере? Маршруты по умолчанию прописывать надо на клиентах с добавлением соответствующего сетевого алиаса на них. Ибо они обращаются к серверу, а не наоборот... они должны знать маршрут к серверу \ регистратору, а не сервер \ регистратор к ним. У меня на работе тоже сеть не маленькая, но аппаратно за взаимодействие между подсетями отвечает одна железка. К тому же, помимо основной сети, по всему городу раскидано куча объектов. И ничто не помешало бОльшую часть из них объединить через VPN. Опять же с прописыванием маршрутов на головном роутере + для определённых подсетей на удалённых роутерах для связи с сетевыми ресурсами (контроллер домена, файлсерверы, 1С, и т.д.) на стороне головного роутера. Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах В
WhyMax 0 Опубликовано 18 Октября 2020 (изменено) В 25.08.2020 в 11:34, Anatoly сказал: Появилась необходимость доступа к регистратору из другой сети не через маршрут по умолчанию. Регистратор обычное клиентское устройство в вашей сети, которое не должно хранить свои персональные списки маршрутов. Если вы хотите организовать доступ между устройствами в сети по другим маршрутам - разрулите это правилами на ваших маршрутизаторах. Какая бы железка у вас не выступала в роли маршрутизатора, она явна позволит это сделать и эти вопросы уже не касаются ПО и железа девлайн. Возможно в вашем случае логично было бы добавить маршруты для доступа к NVR и клиентским ПК на нужных маршрутизаторах и, при необходимости, ограничить доступ фаерволом. Изменено 18 Октября 2020 пользователем WhyMax Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах В
