Jump to content
Sign in to follow this  
Dellirium

Подключение к «Линия XVR» с другой подсети.

Recommended Posts

Ещё созрел вопрос, есть объект, на нём 6 серверов Линии по 16 камер.. Они находятся в сети, где почти все IP адреса заняты, все сервера IP-шные и в каждом серваке 2 сетевухи... например сеть самого объекта 192.168.1.1\255... а все камеры в сети 192.168.138.1\255

Хочу добавить 7й сервер в виде XVR, но как придумать, чтобы и камеры на него писались с сети 138.1\255 и все 12 клиентов могли их просматривать по сети 1.1\255 ???

Сетевуха в реге одна, а как было бы не плохо, если было бы хотя бы две.. Кто что подскажет.

Облако не вариант, скорость интернета на объекте 3-5мбит + на нём сидит куча народа.

Share this post


Link to post
Share on other sites

Обратная петля nat (NAT loopback) ? И будет счастье :)

Share this post


Link to post
Share on other sites

Эх, в NAT-ах совсем не шарю, да и не каждый роутер это может на сколько я понимаю.

А к роутеру завода меня вообще не подпустят и не на что не согласятся )

Edited by Dellirium

Share this post


Link to post
Share on other sites

Кто-то уговаривает себя, что есть проблема и не хочет слышать варианты решения, кто-то ищет возможности решить вопрос - это нормально. В этих самых NAT-ах шарить не обязательно - инструкции есть. И если уж к сетевому оборудованию не пускают - пусть делают те, кого пускают.    

А собственно я туплю - просто добавьте  138 подсеть  в настройки сетевым клиентам. 

Share this post


Link to post
Share on other sites

Здравствуйте!

15 часов назад, Dellirium сказал:

Ещё созрел вопрос, есть объект, на нём 6 серверов Линии по 16 камер.. Они находятся в сети, где почти все IP адреса заняты, все сервера IP-шные и в каждом серваке 2 сетевухи... например сеть самого объекта 192.168.1.1\255... а все камеры в сети 192.168.138.1\255

Хочу добавить 7й сервер в виде XVR, но как придумать, чтобы и камеры на него писались с сети 138.1\255 и все 12 клиентов могли их просматривать по сети 1.1\255 ???

Сетевуха в реге одна, а как было бы не плохо, если было бы хотя бы две.. Кто что подскажет.

Облако не вариант, скорость интернета на объекте 3-5мбит + на нём сидит куча народа.

Опишите имеющееся сетевое оборудование, конфигурацию сети и варианты, которые Вас устроят. Думаю, вариант с NAT loopback  не самый плохой и очень прост в настройке. Его суть сводится к тому, что при обращении на внешний интернет IP адрес + порт  из LAN - роутер переадресовывает  запросы на локальный IP адрес.
Мультиформатный видеорегистратор «Линия XVR» имеет один сетевой порт и изменить это не получится. 

Share this post


Link to post
Share on other sites

Контроллер внешний в порт USB (Lan-USB) китайский не подхватится прошивкой тоже?

Share this post


Link to post
Share on other sites
Цитата

Ещё созрел вопрос, есть объект, на нём 6 серверов Линии по 16 камер.. Они находятся в сети, где почти все IP адреса заняты, все сервера IP-шные и в каждом серваке 2 сетевухи... например сеть самого объекта 192.168.1.1\255... а все камеры в сети 192.168.138.1\255

Хочу добавить 7й сервер в виде XVR, но как придумать, чтобы и камеры на него писались с сети 138.1\255 и все 12 клиентов могли их просматривать по сети 1.1\255 ???

Сетевуха в реге одна, а как было бы не плохо, если было бы хотя бы две.. Кто что подскажет.

Облако не вариант, скорость интернета на объекте 3-5мбит + на нём сидит куча народа.

Вариантов, честно говоря уйма, но всё зависит от того, чего Вы хотите добиться, каким оборудованием располагаете и есть ли возможность докупить что-то дополнительно. Озвучу основные.

1й вариант.

Вам его Fox уже предложил. Воткнуть в коммутатор с камерами патч-корд от XVR и патч-корд от сети объекта. Прописать на компьютерах клиентов дополнительные алиасы из подсети 192.168.138.0/24. Соответственно, сколько у Вас клиентов на объекте, столько IP-адресов придётся позаимствовать из 138й подсети.

Если этот вариант не устраивает, то читаем далее.

2й вариант.

Если ОС на XVR поддерживает настройку дополнительных алиасов для сетевого интерфейса (данный момент надо уточнять у Станислава).

То прописываете для eth0 адрес 192.168.138.205, например. Добавляете алиас eth0:243 с адресом 192.168.1.243, например. От сети объекта кидаете патч-корд на коммутатор, к которому подключены камеры и XVR. Цепляете клиентов по адресу 192.168.1.243.

3й вариант.

Опять же, Fox его предложил Вам. NAT Loopback. Схема подключения та же, но на клиентах ничего не надо прописывать. Надо только к тамашним сисадминам подойти и попросить на шлюзе прописать всего несколько строчек в файле interfaces, поднять алиас и прописать три правила в файерволе. Для Ubuntu \ Debian, например, будет выглядеть так:

nano /etc/network/interfaces

прописываем

auto eth1:243
iface eth1:243 inet static
address 192.168.1.243
netmask 255.255.255.0

сохраняем и далее в консоли

ifup eth1:243
iptables -t nat -A PREROUTING -d 192.168.1.243 -i eth1 -j DNAT --to-destination 192.168.138.205
iptables -t nat -A OUTPUT -d 192.168.1.243 -j DNAT --to-destination 192.168.138.205
iptables -A FORWARD -i eth1 -o eth1 -d 192.168.138.205 -s 192.168.1.1/24 -j ACCEPT

где eth1 - сетевой интерфейс шлюза, смотрящий в локальную сеть объекта,

eth1:243 - алиас на шлюзе с адресом для сервера XVR

192.168.1.243 - адрес алиаса на шлюзе и он же - адрес XVR, который будут "видеть" клиенты,

192.168.138.205 - адрес, прописанный на видеорегистраторе XVR.

Эти же правила iptables они прописывают в своём файерволе.

На других ОС настраивается аналогично, но с некоторыми нюансами. Ибо конфигурационные файлы, команды и используемый файервол могут отличаться.

Если опять не устраивает или Вам категорически запрещено делать так, чтобы камеры и клиенты могли "видеть" друг друга, читаем далее.

4й вариант.

Цепляем камеры и XVR на один коммутатор. Соответственно они все будут в 138й подсети.

Покупаете простенький роутер.

Отключаете на нём DHCP, прописываете вручную на сетевом интерфейсе с названием "Internet" адрес от сети объекта, например, 192.168.1.243 либо пусть берёт этот адрес с DHCP-сервера Ваших сисадминов, для локальной сети прописываете адрес, например, 192.168.138.204. Затем настраиваете проброс портов с внешнего интерфейса (Internet) на адрес XVR, например, 192.168.138.205. Возможно, придётся ещё добавить адрес XVR либо в DMZ, либо в виртуальные сервера.

ПС. Простенький роутер, правда, может долго не протянуть. Обычные домашние роутеры даже в условиях использования домашнего интернет-сёрфинга дохнут не хило. Лучше, конечно, Микротик - самый недорогой где-то 1500-2000 стоит на 4 порта, да и настроек у него поболе, к тому же, его можно настраивать и через telnet, и через web-интерфейс, и через собственную программу Winbox.

Опять не подходит!? Да что же это такое!? :) Читаем далее.

5й вариант.

Если ОС на XVR поддерживает настройку дополнительных алиасов и настройку VLAN (опять же, данный момент надо уточнять у Станислава), а также если у Вас коммутатор, на котором будут сидеть камеры и XVR, - управляемый 2го или 3го уровня.

Прописываете на XVR для eth0 адрес 192.168.138.205, например. По умолчанию, он будет в 1м VLAN. Добавляете на интерфейсе eth0 VLAN eth0.123 с адресом 192.168.1.243, например.

Все порты на коммутаторе, по умолчанию, будут в 1м VLAN'е и будут помечены как нетэгированные. Включаете на коммутаторе в настройках "Асимметричный VLAN" и выбираете в качестве "Управляющего VLAN'а" - 1й. Выбираете какой-нибудь порт (1) (в который потом воткнётся патч-корд от сети объекта) помечаете его в 1м VLAN'е как "не является членом" (not member).

От сети объекта кидаете патч-корд на этот же коммутатор. Добавляете 123й VLAN, в него добавляете выше указанный (1) порт как нетэгированный.

Втыкаете патч-корд от XVR в порт коммутатора, помечаете этот порт как тэгированный.

Цепляете клиентов по адресу 192.168.1.243.

6й вариант.

Самый сложный вариант в плане исполнения, потому что вся работа ляжет на Ваших сисадминов, а они могут отказаться это делать (судя по тому, что Вы написали).

Требуете от сисадминов поднять VLAN'ы на шлюзе и на коммутаторах в сети объекта. Требуете порт, к которому можно подключиться на их коммутаторе. Цепляете туда патч-корд и тянете его до своего коммутатора.

Далее по аналогии с 5м вариантом на их шлюзе приписываются два интерфейса.

Затем по аналогии с 3м вариантом прописываются правила проброса (за исключением одного: цепочка OUTPUT уже не нужна). Либо можно пробросить не весь трафик, а только нужные порты.

Share this post


Link to post
Share on other sites

Здравствуйте!

Цитата

Если ОС на XVR поддерживает настройку дополнительных алиасов для сетевого интерфейса

На данный момент - не поддерживает.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By Станислав
      «Линия XVR 8» datasheet_xvr_8.pdf  и «Линия XVR 16» datasheet_xvr_16.pdf  сняты с продаж 15.08.2019,  рекомендованная замена «Линия XVR 4 H.265», «Линия XVR 8 H.265», «Линия XVR 16 H.265»
        Компания «Девлайн» представляет новинку — «Линия XVR». Это видеорегистраторы, которые могут работать с форматами записи СVI, CVBS, АНD, TVI и IР. Оборудование работает на базе предактивированных лицензий программного обеспечения «Линия» и имеет возможность подключения до 16 камер одновременно, при этом каждый канал настраивается индивидуально.
      IР-видеокамеры, которые можно будет использовать при работе с «Линия XVR» указаны в списке интегрированных камер. Также возможна работа с аналоговыми камерами разрешением UltraНD и ниже.
      Новые устройства позволяют пользоваться всеми возможностями программного обеспечения «Линия»: настройка уровня доступа для различных пользователей, детектор движения с функцией видеоаналитики, «Линия Облако», интеллектуальный модуль «Реакции» и другое.
      Внутри устройства предусмотрено место под два жестких диска для хранения данных.
      Регистратор имеет разъемы VGА и НDMI, через которые можно подключить мониторы и просматривать изображение с 16 видеокамер. Также имеется разъем USB, что позволяет использовать мышку.
      Управление системой видеонаблюдения и ее настройка осуществляются через любое бесплатное клиентское место «Линия» на Windows. Предусмотрено использование смартфонов на базе ОС Аndroid и iОS для управления видеорегистратором.
      Презентация видеорегистратора «Линия XVR»:
    • By Vegg
      Здравствуйте снова) Приобрёл весной XVR16, руки дошли поставить неделю назад. Никак не могу включить Dynamic DNS, голову сломал уже. Прошивку поставил последнюю от 26.06. В чём может быть причина? 
       

    • By anc2002
      Добрый день!
      Не подскажите, совместим ли линия xvr с модулем интеграции 1с, т.е можно ли писать события архива и накладывать текст  из 1с на камеры, подключенные к xvr
    • By Ivan_Sc
      Всем здравствуйте!
      Итак, приобретен и установлен на объекте регистратор XVR.
      В целом все нормально, но есть замечания/пожелания.
      1.  Сетевые настройки (как и настройки времени) можно сделать только из admin tool. В самом интерфейсе администирования через пост наблюдения нельзя эти параметры поменять нигде. Не очень, на мой взгляд. NTP сервер тоже нигде не укажешь (либо я пропустил).
      2. В ситуации, когда вместо старого регистратора ставишь XVR, жесткие диски не видны, если просто переставить - необходимо тащить их в комп,  форматировать (я в NTFS форматировал) и уже тогда вставлять в XVR. Регистратор до этого момента вообще не подозревает о существовании винтов на борту.
      3. Касательно самого корпуса. Вот не очень понятно - зачем там столько крепящих крышку винтиков?  Такие вещи делают практически все производители регистраторов. Антивандальность? Время доступа потенциального злоумышленника до дисков? Дык ему быстрее все устройство забрать (что, к слову, и происходит в такого рода случаях).
      Единственное, что дает такой способ крепления крышки - это тренировка в придумывании новых нецензурных словестных конструкций в процессе отвинчивания, особенно если уже подключены камеры, сеть и прочие разъемы, а сам регер стоит где нибудь в шкафу... А вам сменить жесткий диск нужно, к примеру...
      Возможно, стоит сделать нечто более быстросъемное? Так - пожелание на будущее.
      4. Не очень понятно, как сделать определенную матрицу камер для вывода на монитор регистратора по умолчанию.
      5. Не видно, каким пользователем грузится регистратор.
      Однако, повторюсь, в целом все отлично пока. Такого решения давно не хватало, на мой взгляд.
    • By harmful
      Вот первое наблюдение уже: У нас хорошо так просела скорость интернета. Подключаемся через облачный сервис. Единственное используем имя не по умолчанию, а свое зарегистрировали. Какой вообще дает трафик облако на интернет когда к нему никто не подключен для просмотра камер?
×