iT邦幫忙

0

監視器在內外網監看設定

各位大大好,想請教一個問題
我家裡有兩台DVR,分別有兩組真實IP或虛擬IP
連線方式一:單純接在ADSL上兩條線分別到兩台DVR,直接連線真實IP即可,但是內部卻無法連線
連線方式二:串到防火牆上面走虛擬IP,內部可以連線,外部卻沒辦法連線,防火牆有把虛擬IP指定到真實IP上面

目前網路架構為,一台ADSL,1port接防火牆至內部網路,2Port分別接2台DVR

把監視器的IP改為虛擬IP後,有把ADSL的2port串接到防火牆上了

是否有方式可以讓內外部都可以連進來看監視器呢?還望各位大大們給予幫助,謝謝

看更多先前的討論...收起先前的討論...
CalvinKuo iT邦大師 7 級 ‧ 2014-07-30 11:51:07 檢舉
tony7716提到:
連線方式一

DVR設外部IP,內網不能看,跟你的防火牆設定有關.(例如: 內對外只開 80 443 25 110)

tony7716提到:
連線方式二

虛擬IP只能設定外部IP PORT對應到內部IP PORT吧...
要看你的防火牆設定是不是內對外有限制...

沒型號,沒設定,沒架構 大概只能猜到這樣
tony7716 iT邦新手 5 級 ‧ 2014-07-30 12:02:22 檢舉
防火牆型號:Fortigate-100A
這台防火牆是之前爸爸留下來的,剛接觸還滿有興趣的,第一次設定起來網路都OK了,就剩下監視器的內外部設定,您講的我會試試看,感謝您^^
CalvinKuo iT邦大師 7 級 ‧ 2014-07-30 13:26:04 檢舉
Fortigate 左上 ? 有說明文件可以看。
tony7716 iT邦新手 5 級 ‧ 2014-07-30 13:29:46 檢舉
謝謝您,小弟就是看說明文件把內外網架構起來的!!^^
ayu iT邦好手 2 級 ‧ 2014-07-30 14:51:22 檢舉
誠心奉勸您不要把DVR放到公網上(連線方式一),
除了DVR, 還有Set-top box, NAS..等這類採用微型Linux系統的,
安全防護很少有做得好的,
這類產品在公網上很容易變成僵屍電腦, 轉而成為攻擊他人的幫兇,
很多店家都是受駭者.

既然不是公開給人看的東西, 虛擬伺服器的port就請避開常用的.
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
2
李大瑋
iT邦好手 1 級 ‧ 2014-07-30 15:28:19

看你的問題似乎是PORT問題
一般我的做法會開起DMZ非軍事交火區
如果開DMZ沒有問題的話那就是PORT轉換問題
如果開DMZ就有問題的話
那就是IP沒有設定好了

tony7716 iT邦新手 5 級 ‧ 2014-07-30 15:55:17 檢舉

我現在懷疑是不是防火牆本身的問題
因為我沒有web站台,直接走HTTP 80port還是一樣無法連線
DVR設定內部的虛擬IP為192.168.1.100,外部真實IP為10.100.254.112
有將虛擬IP對映到真實IP上,內部直接打IP可以直接從網頁上連線看到畫面
但是從外部打真實IP就是無法顯示網頁

李大瑋 iT邦好手 1 級 ‧ 2014-08-01 09:14:45 檢舉

理論上應該是您的防火牆設定問題
80PORT算是一般公用PORT(WEB)
所以還是建議您先開DMZ測試看看
應該是沒問題的
再把轉址(轉PORT)部分處理吧

2

ADSL之後串一個 普通的8 port Switch Hub
之後再把 DVR和Firewall接在上面試試

0
iam666
iT邦新手 5 級 ‧ 2014-09-16 16:00:36

請注意DVR有使用除80 port外的特殊port號,所以要測試的話,請把預設防火牆關掉試試看能不能連的進,不是只有port mapping而已,試好了要記得用正常方式開port及port mapping,防火牆要記得開回來
DMZ是個測試方式,但測完還請回歸到開port及port mapping使用的方式,不要直接放在DMZ讓別人連著玩,討論那裡有人說了,東西放公網IP(尤其是實體固定IP)通常都在找死,因為你的設備會一天到晚被別人掃,掃到弱點就會被放木馬...這種安全網路的觀念需要建立一下

我要發表回答

立即登入回答