PDA

Просмотр полной версии : Настройка сети



Лео
18.04.2017, 15:29
Всем Здравствуйте! Имеется такая схема сети. В офисе развёрнут kerio vpn, ПК 1 через kerio vpn подключается к офису, ПК 3 видит ПК 1, вопрос вот в чём как сделать чтоб ПК 3 увидел NVR. NVR это для ip камер железка, камеры туда сливают запись. На NVR-е нет возможности подключить VPN. На ПК 1 стоит 2008 сервер. Есть предположение что всё можно решить с помощью протокола rip развернув на сервере маршрутизацию, но это лишь предположения, я абсолютно не знаю как он работает и как правильно настроить всё. Буду благодарен за помощь.
PS не смог загрузить картинку, вот ссылка на неё https://hostingkartinok.com/show-image.php?id=15670a1d5d014427af0f62e0a84a3a61 - это схема

Morse
02.05.2017, 18:56
а на nvr как вообще надо попасть? и есть ли у него веб интерфейс какой то?

Лео
03.05.2017, 09:28
а на nvr как вообще надо попасть? и есть ли у него веб интерфейс какой то?

Есть программа для него, так же через веб-морду тоже можно

Morse
03.05.2017, 14:48
через веб морду по идее проблем быть не должно, получаеться что через впн вы можете получить ипшник внутренней сети и можете спокойно получить доступ по ипшнику и зайти на веб морду, если прога тоже сетевая то то же самое!

На схеме у вас впн 10.10.20.1, в конфиге перепишите на 192.168.1.249 например

Лео
03.05.2017, 15:10
через веб морду по идее проблем быть не должно, получаеться что через впн вы можете получить ипшник внутренней сети и можете спокойно получить доступ по ипшнику и зайти на веб морду,

ипшник могу назначить только из сети 10.10.20.Х

Керио впн срабатывает лишь на компе, не на роутере

Morse
03.05.2017, 19:04
попробуйте в правилах трафика указать переход между сетями 10.10.20.х и 192.168.1.х, как вариант для теста включить переход всего трафика, и попробовать зайти по айпишнику внутренеей сети

MediumPro
10.05.2017, 14:44
Самый прям очевидный способ перед НВРом поставить еще один роутер с поддержкой L2TP (сейчас практически все самые дешевые роутеры поддерживают подключение к L2TP - подключить роутер к ВПН) и прокинуть DMZ на НВР

MediumPro
10.05.2017, 14:46
Таким образом все ПК смотрящие на шлюз (керио) или подключенные по ВПН будут видеть НВР.
Без всяких граблей :D