重定向来自本地网络的请求,使其行为类似于来自 Internet 的请求

网络工程 IP地址
2022-02-17 01:45:41

我已经在本地 IP 上设置了一些摄像头,192.168.1.220并且设备正在侦听端口60000:60001如果有帮助,我们会使用 Zyxel USG20-VPN。我们有一个静态地址(例如STATIC_IP)。

我已经设置了 NAT 和策略控制,以便能够从外部源(互联网)连接到摄像机。这完美地工作。IE。EXTERNAL_IP-> STATIC_IP:60001

问题是当我连接到本地网络(wifi)时;这不再起作用。我对这方面的理解很模糊,但据我所知——路由器对“自己的”静态IP没有任何意义。

当然我们也可以进行另外的设置,直接连接到本地设备。问题在于实用性——我们有 4-5 个这样的摄像头设备,因此当您通过本地 wifi 连接时,用户必须手动取消选择“外部”连接并选择相同的 4-5 个设备进行“内部”连接。这会变得乏味。

解决方案是什么?IE。能够使用我们的STATIC_IP.

PS:我们使用海康威视连接摄像机。

1个回答

不要使用公共 WAN 地址(需要发夹式 NAT),而是使用摄像机的内部私有地址。这样您就可以完全绕过路由器并消除 SNAT -> WAN -> DNAT -> LAN 的任何问题。

为了避免摆弄来自外部或 LAN 的 IP 地址,您在内部 DNS 服务器上设置公共 DNS 条目的“镜像”,指向 LAN 地址 - 这样,所需的 IP 地址就会自动使用(裂脑 DNS) .

也就是说,您永远不应该将未经过强化以供公众使用的设备直接映射到 Internet。他们将在几分钟或几天内受到攻击。IP 摄像机很少经过加固。

更安全的方法是使用 VPN 访问 LAN 摄像机。或者至少将映射的源地址限制为所需的源地址。

其它你可能感兴趣的问题
上一篇是否可以在 10/100 负载均衡器上使用千兆连接? 下一篇使用相同的专用网络连接 VPN