如何使用非网关设备把内网的设备映射出去?

2021-12-24 10:34:22 +08:00
 CallMeReznov

情况如图: 192.168.1.0/24 这本来是一个正常的私网,网内一台(各种品牌)的安防硬盘录像机.
现在想让把这台机器整体暴露出来给 172.16.1.0/24 这个网络访问.
条件如下:

  1. 默认网关设备非多 WAN 口,无法在网关上配置需接入的 IP 在网关上做端口访问,无法更换
  2. 退而求其次增加成本安装双网口的设备使用 rinetd 把他单独的接口地址映射出来,有些品牌录像机 SDK 在接口协商通过以后会起别的端口通讯,无法控制,依然无法使用.
  3. 行业协议比如说 28281,onvif 等或无法使用,或已被其他更高一级的部门占用.

受制于以上条件,这种情况应该如何处理,在非网关设备内如何 1 对 1 的把这台设备映射出去呢? 我现在使用香橙派内的 iptables 做了 nat,命令在图内,未成功.

所以来 V2 寻求帮助.

671 次点击
所在节点    问与答
3 条回复
CallMeReznov
2021-12-24 10:35:55 +08:00
另外宽带症候群的节点为什么无法创建主题了?
本来是发在那个节点的,可总是提交不成功?
PerFectTime
2021-12-24 14:45:38 +08:00
tailscale 配置 subnet router 即可,要求 router 设备必须为 linux

https://tailscale.com/kb/1019/subnets/

CallMeReznov
2021-12-24 17:41:19 +08:00
最终解决了.
iptables -t nat -A PREROUTING -d 172.16.1.25 -j DNAT --to-destination 192.168.1.22
iptables -t nat -A POSTROUTING -d 192.168.1.22 -j SNAT --to 192.168.1.25

SNAT 的回源写错了.

使用的设备是香橙派 PLUS 测试完毕以后准备买一批 PLUS LTS(只有 LTS 有货了)试装一波.

感谢 2 楼 @PerFectTime 这个方案也不错回头研究一下

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/824157

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX