Jump to content
Anatoly

Статический сетевой маршрут

Recommended Posts

Добрый день

Появилась необходимость доступа к регистратору из другой сети не через маршрут по умолчанию.
На софтовом сервере понятно прописывал маршрут и получал связь. Как сейчас прописать? Понятно что внутри регистратора линукс, но доступа по ssh нет..

Share this post


Link to post
Share on other sites

Здравствуйте !
Доступа по SSH нет и не будет, верно.
IP-видеорегистратор «Линия NVR 32 H.265 2xGbLAN» имеет две сетевые x 1000 Мбит. https://devline.ru/nvr/32/specification/ . Если обе сетевые уже заняты - попробуйте использовать внешнюю USB сетевую карту https://devline.ru/news/id-1387.html . Настройте сетевые по очереди или настройте сетевое оборудование на объекте требуемым Вам образом.

Share this post


Link to post
Share on other sites

Здравствуйте.

В 25.08.2020 в 15:34, Anatoly сказал:

Появилась необходимость доступа к регистратору из другой сети не через маршрут по умолчанию.
На софтовом сервере понятно прописывал маршрут и получал связь. Как сейчас прописать?

А в чём загвоздка использовать сетевой маршрутизатор \ роутер для связи между подсетями? Или у Вас нет доступа к нему и\или злой админ не хочет настроить всё по-человечески?

Share this post


Link to post
Share on other sites

 

В 29.08.2020 в 11:18, unlifer сказал:

Здравствуйте.

А в чём загвоздка использовать сетевой маршрутизатор \ роутер для связи между подсетями? Или у Вас нет доступа к нему и\или злой админ не хочет настроить всё по-человечески?

Так уж получилось что сеть большая и шлюзов много. А доступ к регистратору нужен из подсетей, которые не за дефолтным шлюзом.

Share this post


Link to post
Share on other sites
6 часов назад, Anatoly сказал:

Так уж получилось что сеть большая и шлюзов много. А доступ к регистратору нужен из подсетей, которые не за дефолтным шлюзом.

Ну, во-первых, дефолтный шлюз задаётся в рамках одной подсети. Соответственно, чтобы всё работало по-человечески, физически (аппаратно) шлюзом для всех подсетей должна быть одна железка. Будь то или готовый роутер, или сервер на Windows, или сервер на Linux, или сервер на BSD, или на чём-то ещё. Зная все подсетки и будучи для каждой из них дефолтным шлюзом, он и будет связующим звеном между этими подсетками.

 

Во-вторых, если в качестве разных шлюзов физически (аппаратно) выступают разные устройства. Чаще всего это применяется в целях безопасности для разделения, например, гостевых и рабочих устройств в сети, то, честно говоря, я, как сисадмин, негодую такой схемой: задействовать кучу аппаратных шлюзов, которые можно обойти прописыванием маршрутов по умолчанию на стороне клиентов - это полное отсутствие понимания сетевой безопасности. Шлюз (а если выражаться правильнее - NAT) между подсетями - он на то и шлюз (NAT), чтобы закрыть прямой доступ между этими подсетями, а чтобы что-то разрешить надо прописывать правила в фаерволе (тот же проброс + форвардинг + ограничение по IP-адресам).

 

В-третьих, абсолютно не понимаю, каким образом Вы пытались ранее связать клиента с софтовым сервером прописыванием маршрута на самом сервере? Маршруты по умолчанию прописывать надо на клиентах с добавлением соответствующего сетевого алиаса на них. Ибо они обращаются к серверу, а не наоборот... они должны знать маршрут к серверу \ регистратору, а не сервер \ регистратор к ним.

 

У меня на работе тоже сеть не маленькая, но аппаратно за взаимодействие между подсетями отвечает одна железка. К тому же, помимо основной сети, по всему городу раскидано куча объектов. И ничто не помешало бОльшую часть из них объединить через VPN. Опять же с прописыванием маршрутов на головном роутере + для определённых подсетей на удалённых роутерах для связи с сетевыми ресурсами (контроллер домена, файлсерверы, 1С, и т.д.) на стороне головного роутера.

Share this post


Link to post
Share on other sites
В 25.08.2020 в 11:34, Anatoly сказал:

Появилась необходимость доступа к регистратору из другой сети не через маршрут по умолчанию.

Регистратор обычное клиентское устройство в вашей сети, которое не должно хранить свои персональные списки маршрутов.

Если вы хотите организовать доступ между устройствами в сети по другим маршрутам - разрулите это правилами на ваших маршрутизаторах.

Какая бы железка у вас не выступала в роли маршрутизатора, она явна позволит это сделать и эти вопросы уже не касаются ПО и железа девлайн.

 

Возможно в вашем случае логично было бы добавить маршруты для доступа к NVR и клиентским ПК на нужных маршрутизаторах и, при необходимости, ограничить доступ фаерволом.

Edited by WhyMax

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×