Linux за българи: Форуми

Здравейте,
Не знам дали темата е точно за тук, моля да ме извините ако не е така.
Имам в локалната си мрежа DVR, който заедно с едно PC са закачени на switch.Този switch е закачен за друг switch на порт 2 ( примерно ), а на останалите портове има PC-та.

(http://alfa.kachi-snimka.info/images/cqs1301254822y.jpg)

Искам между двата switch-а да сложа router за да мога да изолирам DVR и PC в друга мрежа.После ще достъпвам ПС-то и DVR с ИП-то на router-a и различни портове ( на PC-то има апаче ).
Това което правя:
1) Задавам WAN порта на router-a да е в мрежата която ползвам, а LAN в тази която ще са DVR и PC.
2) Нагласям порт редиректа като задавам различни портове за DVR и PC-то.
Пускам, всичко работи.Съответно рутера е с IP 192.168.10.100
Като отворя: 192.168.10.100:2000 ми отвяря апачето на ПС-то, но 192.168.10.100:3000 не ми отвяря DVR-а.Настройките на DVR-а са за 192.168.20.0/24 мрежа ( същите като на ПС-то ).
От ПС-то достъпвам DVR-а и от рутера имам пинг до DVR-а, но от 192.168.10.0/24 не мога да отворя web интерфейса на DVR-а - все едно не иска да ми рутира видеото :(
Опитах и с dd-wrt, но все същото.
Аз ли не правя нещо както трябва...

mrowcp, здравей. Четох обяснението ти няколко пъти, и доколкото разбирам на LAN интерфейса на рутера са закачени:

рутерския LAN    -> 192.168.10.XXX/24
PC (with Apache) ->  192.168.10.XXX/24
DVR                    ->  192.168.20.XXX/24

Ами защо DVR-а е в 20-та мрежа ? Защо примерно не ги сложиш така всички в 10-та мрежа да са:

рутерския LAN    -> 192.168.10.1/24
PC (with Apache) ->  192.168.10.2/24
DVR                    ->  192.168.10.3/24

И съответно порт forward-а:

WAN:2000 -> 192.168.10.2:2000 (за Apache)
WAN:3000 -> 192.168.10.3:3000 (за DVR-а)

Опитай да сложиш и двете в DMZ зона преди имах подобен проблем . Точно с линксис рутер.

mrowcp, здравей. Четох обяснението ти няколко пъти, и доколкото разбирам на LAN интерфейса на рутера са закачени:

рутерския LAN    -> 192.168.10.XXX/24
PC (with Apache) ->  192.168.10.XXX/24
DVR                    ->  192.168.20.XXX/24

Ами защо DVR-а е в 20-та мрежа ? Защо примерно не ги сложиш така всички в 10-та мрежа да са:

рутерския LAN    -> 192.168.10.1/24
PC (with Apache) ->  192.168.10.2/24
DVR                    ->  192.168.10.3/24

И съответно порт forward-а:

WAN:2000 -> 192.168.10.2:2000 (за Apache)
WAN:3000 -> 192.168.10.3:3000 (за DVR-а)

Извинявам се, може и аз да не съм разяснил нещо като хората ( често ми се случва ).
Значи:

рутерския WAN   -> 192.168.10.0/24 ( както и цялата ми мрежа )

рутерския LAN    -> 192.168.20.XXX/24
PC (with Apache) ->  192.168.20.XXX/24
DVR                    ->  192.168.20.XXX/24

Не знам дали си объркал мрежите, но няма как WAN и LAN-а да са ми в една мрежа.Аз искам да са в различни за да може DVR-ите да не се "виждат" от 192.168.10.0/24 , а да се достъпват с IP-то на router-a като след него само се сменя порта.

Опитай да сложиш и двете в DMZ зона преди имах подобен проблем . Точно с линксис рутер.

Да и аз това си мислех да пробвам.Малко по-късно ще видя дали ще успея ако не ще остане за утре.

Нищо не стана и с DMZ-то.
Някой да има някаква по-различна идея?

Предполагам, че на DVR-a е настроен IP адрес и мрежова маска, но не му е зададен gateway.
Едит: Взимам си думите назад :) и правя второ предположение :)
На един от DVR-ите при мен, видеото върви по порт 37777. Стартирай си на PC-то в мрежата на DVR-а web клиента така че да гледаш някоя камера и в ДОС прозорец стартирай netstat -a
Това ще ти покаже активните връзки. След това ще трябва да решиш как да правиш редирект и на този порт.

Предполагам, че на DVR-a е настроен IP адрес и мрежова маска, но не му е зададен gateway.
Едит: Взимам си думите назад :) и правя второ предположение :)
На един от DVR-ите при мен, видеото върви по порт 37777. Стартирай си на PC-то в мрежата на DVR-а web клиента така че да гледаш някоя камера и в ДОС прозорец стартирай netstat -a
Това ще ти покаже активните връзки. След това ще трябва да решиш как да правиш редирект и на този порт.

Проблема с рутацията го намерих, но нещата станаха още по странни.Не може да се сетне Gateway на DVR-ите.Опитах на 3 ( модел Dynacolor DG216L ).При пускане на DHCP си взимат IP,маска и DNS, но полето за GW остава празно.
При задаване на ръчни настройки и въвеждането на GW, след като се върна едно меню по-назад и влеза пак в мрежовите настройки, GW го няма.Оптитах по всички възможни начини, включително и с махане на ЛАН кабела и тогава да задам настройките, но пак не се запаметяват.
За да съм сигурен променям и ИП-то заедно с GW, то се променя и записва, но не и GW :(
В сайта на dynacolor имам чувството, че нямат и на идея какво е firmware или поне не открих за нито един от моделите им да може да се ъпдейтва ( а в менюто на DVR-а има, но ще иска да си го тегли от интернет, а това няма как да стане при положение, че не мога да сетна GW ).
Баси кашата :(

Какъв gateway се опитваш да сложиш ако не  е в подмрежата на DVR няма да ти го запомни разбира се.
сигурен съм ,че проблема не е в DVR-a.

Какъв gateway се опитваш да сложиш ако не  е в подмрежата на DVR няма да ти го запомни разбира се.
сигурен съм ,че проблема не е в DVR-a.

Разбира се, че трябва да е в подмрежата.Опитвам се да сложа същия GW от който "умния" DVR си взима IP-то през DHCP-то.Най-странното е, че GW си му дава IP, но не му дава GW :)
Да има някакви по-специфични настройки за DVR и DHCP?
Освен да опитам да сложа един друг рутер ( сега е BSD ) който да раздаде ИП-та да видя дали тогава ще си вземе GW?
Има ли начин да се дебъгне DHCP на FreeBSD?

В IP настройките на DVR-а явно има някакъв бъг, според тестовете, които си направил. Като последна надежда аз бих пробвал с DHCP сървъра на Linksys рутера. В тази връзка си мисля две неща:
 1. Ако наистина има такъв проблем, то никой никъде по света нямаше да може да си гледа камерите отдалечено през Интернет или дори през друга мрежа. Проблемът щеше да е описан и отстранен или поне щеше да има кръпка за него на видно място на сайта на производителя.
 2. Ако ти правиш "порт редирект", то на DVR-а не му е нужно да има настроен GW, понеже за него заявките идват от IP в неговата мрежа.

А не можеш ли да му ги нахакаш ръчно всички настройки на DVR-а ? IP, SM, DG, DNS и port. Да не си разбутваш готовата система.

В IP настройките на DVR-а явно има някакъв бъг, според тестовете, които си направил. Като последна надежда аз бих пробвал с DHCP сървъра на Linksys рутера. В тази връзка си мисля две неща:
 1. Ако наистина има такъв проблем, то никой никъде по света нямаше да може да си гледа камерите отдалечено през Интернет или дори през друга мрежа. Проблемът щеше да е описан и отстранен или поне щеше да има кръпка за него на видно място на сайта на производителя.
 2. Ако ти правиш "порт редирект", то на DVR-а не му е нужно да има настроен GW, понеже за него заявките идват от IP в неговата мрежа.

Така е, за мое съжаление си прав :)
Тествах сутринта с Linsys-а ( dd-wrt ).В момента в който пуснах DHCP от dd-wrt, веднага DVR-a си взе всичките настройки.Същото направи и ПС-то.
Влязах в порт редиректа, описах ИП-то и порта на DVR, както и това на ПС-то.Апачето на ПС-то веднага се вдигна, докато DVR-а от ново не се вижда :(

А не можеш ли да му ги нахакаш ръчно всички настройки на DVR-а ? IP, SM, DG, DNS и port. Да не си разбутваш готовата система.

До сега бяха зададени ръчно, но при задаване на GW всеки път го триеше и за това исках да видя как е положението, ако е на DHCP.

Влязах в порт редиректа, описах ИП-то и порта на DVR, както и това на ПС-то.Апачето на ПС-то веднага се вдигна, докато DVR-а от ново не се вижда :(

Кое не се вижда? Не се вижда нищо или се вижда потребителския интерфейс на DVR-a, но не се вижда изображението от камерите? А това направи ли го:

Стартирай си на PC-то в мрежата на DVR-а web клиента така че да гледаш някоя камера и в ДОС прозорец стартирай netstat -a
Това ще ти покаже активните връзки.

Можеш ли да покажеш резултата тук?

Цитат на: mrowcp в Mar 30, 2011, 19:57

Влязах в порт редиректа, описах ИП-то и порта на DVR, както и това на ПС-то.Апачето на ПС-то веднага се вдигна, докато DVR-а от ново не се вижда :(

Кое не се вижда? Не се вижда нищо или се вижда потребителския интерфейс на DVR-a, но не се вижда изображението от камерите? А това направи ли го:

Цитат

Стартирай си на PC-то в мрежата на DVR-а web клиента така че да гледаш някоя камера и в ДОС прозорец стартирай netstat -a
Това ще ти покаже активните връзки.

Можеш ли да покажеш резултата тук?

Не се вижда дори и потребителския web интерфейс.Просто пише че зарежда, зарежда и не намира страницата.
Не съм, просто доста ми се спеше и съм позабравил.Утре ще гледам да тествам и ще пиша пак.
Мерси предварително на всички който се включват в темата.

Ето резултата от netstat -a:


Това е в момента без да има поставен router и да се прави какъвто и да е редирект.
Ето снимка от скана на DVR-ите: ( arping-a е пуснат от GW-a, а софт-а за скан от машината от която е netstat -a )

(http://www.prikachi.com/images/162/3163162n.jpg)

Интересното е, че MAC-а който е с ИП-то на GW винаги се увеличава с 1, а реално такъв МАК няма:

00:D0:89:02:63:48 - DVR МАК
00:D0:89:02:63:49 - MAC Който ползва IP-то на GW.

00:D0:89:03:93:BD - DVR МАC
00:D0:89:03:93:BC - MAC Който ползва IP-то на GW.

Човече, ще следя темата, но за мен стана много сложно и аз се отказвам да размишлявам. Извинявай! Не знам защо искаш да го правиш този редирект, но си мисля, че ще се получи много сложна мрежова плетеница, още повече, че DVR-а не е един. Успех!

едит: А пък това със смяната на МАС адреса ми звучи като първоаприлска шега ???

Човече, ще следя темата, но за мен стана много сложно и аз се отказвам да размишлявам. Извинявай! Не знам защо искаш да го правиш този редирект, но си мисля, че ще се получи много сложна мрежова плетеница, още повече, че DVR-а не е един. Успех!

едит: А пък това със смяната на МАС адреса ми звучи като първоаприлска шега ???

Да, виж изобщо не се замислих за датата днес, но за съжаление не е :(
Редиректа искам да го направя, защото според мен това е единствения начин да изолирам DVR-ите и да не ползват IP-то на GW.Когато го ползват, машините от мрежата не искат да си взимат ИП от DHCP-то, което работи на GW, както и:
Нашини с Windows 7 и Windows 2008, когато си правят MAP-а на мрежата, виждат за GW един от DVR и съответно интернет-а им "умира". (проблема го няма в Windows XP или поне не се усеща)
За момента проблема съм го решил като статично съм добавил на всички ПС-та кой е реалния MAC на GW, за да не се бъркат :) , но това не е решение.

... Когато го ползват, машините от мрежата не искат да си взимат ИП от DHCP-то, което работи на GW ...

1. За това DHCP малко по-горе в темата не стигнахме ли до извода, че не работи добре?
2. За тази смяна на МАС адрес може ли някой да каже дали не е зловреден софт ?

Цитат на: mrowcp в Apr 01, 2011, 14:44

... Когато го ползват, машините от мрежата не искат да си взимат ИП от DHCP-то, което работи на GW ...

1. За това DHCP малко по-горе в темата не стигнахме ли до извода, че не работи добре?
2. За тази смяна на МАС адрес може ли някой да каже дали не е зловреден софт ?

1) Ами не работи добре, защото DVR-а влиза в конфликт с него ( едно и също ИП ) - поне аз така си го обеснявам.Принципно нямам никакви проблеми с никакви други машини и въпросното DHCP ( имам в мрежата АП-та, т.н. "Mобилни компютъри" - motorola MC9090 ($2) и разни други switcho-ве, принтери... ).
2) Сега разкачих единственото ПС което е вързано на switch-а при DVR-ите, но пак arping-а вижда всичките MAC-овете.А иначе когато изключа switch-а на DVR+PC, маковете изчезват и се вижда само MAC-а на GW, така че проблема е някъде там.Едва ли нещо ще е налазило DVR-ите...

Сега изтрих МАC-а от DHCP-то на 10-та мрежа и го оставих да си вземе от друго DHCP ( пак на FreeBSD ).Взе си ИП:

192.168.11.18

,но като пусна пинг до GW пак излиза MAC-а на DVR-а, хем е от 192.168.11.0/24
Това става защото:

(http://prikachi.com/images/354/3164354S.jpg)

Switch-а с DVR-ите влиза в друг switch и на всичките му портове се пращат пакетите от DVR-ите, т.е. всички ПС-та от Switch 1 виждат кофтито MAC адреси.
Как да изолирам с VLAN порт 5 на SW1 и порт 3 на SW2, така че всичко зад Switch2 да може да се вижда от порт 1 PC_ME и същевременно това ПС пак да си има интернет.Нещо като:

Switch1 VLAN2: port 1,5
Switch2 VLAN2: port 1,2,3

Въпроса е къде и как да закача L3 устройството което да рутира трафика, за да може ПС-то на SW1 port 1 да има интернет?

От самото начало се питах защо не ползваш най-нормално рутиране. Върнах се на първата ти схема и искам да ти предложа следното: Направи си я точно така както си я начертал. След това на уин машините (тези от 10-та мрежа), които трябва да виждат 20-та мрежа (мрежата с DVR-а) влизаш като администратор в дос промпт и пишеш:

route -p add 192.168.20.0 mask 255.255.255.0 192.168.10.100

И си готов. Пишеш IP адреса на съответния DVR в браузъра или в специализираната програма - не знам какво ползваш за да ги гледаш и си ги гледаш!

От самото начало се питах защо не ползваш най-нормално рутиране. Върнах се на първата ти схема и искам да ти предложа следното: Направи си я точно така както си я начертал. След това на уин машините (тези от 10-та мрежа), които трябва да виждат 20-та мрежа (мрежата с DVR-а) влизаш като администратор в дос промпт и пишеш:

Цитат

route -p add 192.168.20.0 mask 255.255.255.0 192.168.10.100

И си готов. Пишеш IP адреса на съответния DVR в браузъра или в специализираната програма - не знам какво ползваш за да ги гледаш и си ги гледаш!

Ами статично не съм пробвал да набия "маршрут".Утре ще тествам, защото вече почти нищо като идея не ми остана.

Уф... би трябвало да работи, ама...
Тествах първо схемата между:

PC -       router          -  laptop
10.10   WAN:10.100      20.10             
           LAN: 20.100

Без да правя какъвто и да е редирект, само добавих рутиране:


Пуснах netcat на лаптоп-а и се вързах с телнет от PC:


Тъй като нямам физически достъп до DVR-а, не мога да видя настройките, но помня от вчера, че един от тях е с ИП:20.18

Закачих router-а между двата switch-a.
Пускам ping от Diagnostic менюто на router-a:


Пускам пинг от PC до DVR-a:


Проверявам routing таблицата на PC:


Пускам tracert до 192.168.20.18:

Tracing route to 192.168.20.18 over a maximum of 30 hops

  1    <1 ms    <1 ms    <1 ms  192.168.10.100
  2     *        *        *     Request timed out.
  3     *        *        *     Request timed out.

И се отказвам... :(

Вероятно DVR-a ти няма настроен GW.

Моля тези от вас, които са наясно с рутиране, МАС адреси и т.п. да прегледат тази тема!

Вероятно DVR-a ти няма настроен GW.

Моля тези от вас, които са наясно с рутиране, МАС адреси и т.п. да прегледат тази тема!

Ами беше зададен грешен GW, в момвнта го коригирах, но пак DVR-а не отговаря.
Има пинг от router-a, но не и от машината( до DVR-а).
Иначе ПС-то което е зад рутера си работи и се вижда с ИП от 192.168.20.0/24 от 10.0/24