pessoal tenho um cliente que quer acessar as câmeras dele fora da minha rede ,minha estrutura é assim
load balance --->servidor ppoe--->roteador no cliente (roteado)
como vou fazer isso ??
pessoal tenho um cliente que quer acessar as câmeras dele fora da minha rede ,minha estrutura é assim
load balance --->servidor ppoe--->roteador no cliente (roteado)
como vou fazer isso ??
Fornecer um ip Público a ele, e fazer os direcionamentos de portas.
vou ter q contratar bloco de ip ?? fora disso nao tem outro jeito ??
Até onde sei pode redirecionar portas, mas vamos aguardar os mais experientes.
Tem sim, se você tem pelos menos um IP Fixo basta redirecionar as portas, que funciona tranquilo.
Faz um ds-nat na rb que faz o balance para o IP do cliente.
Supondo que você tenha o IP fixo xxx.xxx.xxx.xx:59999, esta porta você faz ds-nat do balance para o firewall, do firewall faz ds-nat pro cliente, lembrando que o cliente vai ter que ter ip fixo na sua rede. a porta do exemplo você vai dar pro seu cliente acessar as câmeras, a porta tem que configurar no DVR do cliente, geralmente são duas portas necessárias uma tc-ip e uma udp.
Eu ia esquecendo que tu tens que fazer uma DMZ no roteador do cliente para o IP do DVR
JMayer
Última edição por jmayer; 01-10-2014 às 22:20. Razão: Acrescentar mais informaçôes.
Primeira pergunta, você oferece upload para isso ? dependendo da taxa é inviável o acesso, se não tem Ipfixo vai de NoIp, o cliente vai fica responsável por rodar o noip e aponta sempre pro ip dele, já você só vai fazer as regras de redirecionamento...
Lembrando que tem dvr com Dns Dinâmico, dispensando sua rb ou pc pra isso.
Espero ter ajudado
Quando tu fazes o redirecionamento das portas você tem escolher o protocolo.
TC-IP conexão estabelecida entre dois hosts cliente e servidor há respostas do recebimento dos pacotes.
UDP não há confirmação do recebimento do pacote por parte do cliente.
Salvo se eu estiver enganado, esta é a diferença básica entre os dois protocolos.
Os DVRs fazem uso dos dois protocolos.
JMayer
O que o colega disse é que o DVR ou camara sempre usam 2 portas para a comunicação então vc tem que redirecionar 2 portas e não apenas uma, a TC é por onde ela vai receber a requisição e a udp é por onde ela vai responder, por isso são duas portas, não adianta ela ouvir se não pode responder e vice-versa, pode ser tipo 5050 e 5051, isso depende do que vc vai definir na hora.
eu fiz assim e nao esta acessado onde foi que eu errei
servidor balance (50.0.0.1)
add action=dst-nat chain=dstnat comment="Camera na Loja" dst-port=301 \
protocol=tcp to-addresses=50.0.0.2 to-ports=301
servidor ppoe (50.0.0.2)
add action=dst-nat chain=dstnat comment="Camera na Loja " disabled=no \
dst-port=301 protocol=tcp to-addresses=40.1.1.253 to-ports=301
O erro primário é usar uma faixa de ips publica né uma rede privada...
Troque por 10.0.0.x
Meu jovem, as range de ip privados são:
192.168.xxx.xxx
172.16.xxx.xxx
10.xxx.xxx.xxx.
onde você pode utilizar:
192.168.0.0 a 192.168.255.254.
172.16.0.0 a 172.16.255.254.
10.0.0.0 a 10.255.255.254.
fora disso você vai colocar um público, ou seja um ip que já tem dono. e aí vai dar bode.
JMayer.