Interligar cliente PPPoE para visualizar DVRs
Ola a todos,
Estou procurando no fórum a algum tempo e não achei nem um caso parecido
(ou não tem, ou não estou fazendo a busca com as palavras certas)
A minha duvida é o seguinte:
Tenho um MK com servidor PPPoE, consigo fazer os clientes acessarem seus DVRs de fora da minha rede (de outro link que não esteja na minha RB), através das regras do NAT , ate ai tudo funcionando normal. Ex:IPfixo 200.xxx.xxx.xxx:22285 redireciona pra o ip 192.168.xxx.xxx:85 (servido pelo PPPoE)do DVR.
Código :
10 ;;; DVR
chain=dstnat action=dst-nat to-addresses=192.168.xxx.xxx to-ports=85
protocol=tcp dst-port=22285
Porem quando o cliente usa o mesmo IPfixo 200.xxx.xxx.xxx:22285 de minha internet não abre.
Meu problema maior esta quando o cliente do ponto A quer acessar o DVR do ponto B (que só funciona se o cliente autenticar por IP no lugar do PPPoE) e mesmo assim não funciona colocando o IPfixo 200.xxx.xxx.xxx:22285
Queria fazer os dois pontos autenticar por pppoe e se “enchergarem” (para funcionar tantos os DVRs, como rede interna do cliente)
E fazer o IPfixo 200.xxx.xxx.xxx:22285 funcionar de dentro da minha rede por qualquer cliente
Desde Já obrigado.
Guilherme.
Re: Interligar cliente PPPoE para visualizar DVRs
Posso estar errado, mais acredito que o problema seja o seguinte.
Quando o cliente está dentro de sua infra, conectado de outro ponto, ele coloca um IP Público, seu router de borda (pelo que notei não roda BGP) e por este fato sai pelo seu Gateway padrão, ai ele vai na internet e roda, roda e não se acha para voltar para o mesmo IP de onde saiu.
Ou seja, se o cliente está na mesma rede (usando a sua internet de outro ponto) acredito que o certo seria o acesso ser feito para o IP Privado atribuído ao destino, neste caso a conexão não iria para fora de sua rede e o acesso fluiria normalmente.
O que acontece quando vc tem uma sessão BGP (ou seja vc é um ASN e tem IP's públicos sob seu domínio) é que quando um cliente usando um determinado IP público tenta acessar outro ponto de dentro de sua rede (também com IP Público) o BGP se encarrega de transitar esse tráfego diretamente.
Resumindo, se quer controlar o tráfego de IP's públicos voltando a sua rede, deve fechar BGP, se não tem controle sobre IP's públicos, não teria como controlar isso, e neste caso, vc deveria fornecer um IP Privado ao cliente e informar ao mesmo que fizesse o acesso usando esse outro IP quando dentro de sua infra.
Ilustrando, quem tem (ou teve) adsl em casa, já tentou fazer um direcionamento de uma porta no modem, instalar um no-ip da vida, e fazer o acesso a outro dispositivo de dentro da rede usando esse no-ip? Não funciona.
Óbvio que para o uso de IP's privados funcionar, vc teria que liberar o tráfego entre-clientes na layer 3.
Re: Interligar cliente PPPoE para visualizar DVRs
Mais uma pergunta... vc esta usando portas diferentes em cada dvr?
pois se tiver usando as mesmas portas não irá funcionar, ou seja cada dvr terá que obter uma porta diferente do outro.