这是一个创建于 1044 天前的主题,其中的信息可能已经有所发展或是发生改变。
情况如图:
192.168.1.0/24 这本来是一个正常的私网,网内一台(各种品牌)的安防硬盘录像机.
现在想让把这台机器整体暴露出来给 172.16.1.0/24 这个网络访问.
条件如下:
- 默认网关设备非多 WAN 口,无法在网关上配置需接入的 IP 在网关上做端口访问,无法更换
- 退而求其次增加成本安装双网口的设备使用 rinetd 把他单独的接口地址映射出来,有些品牌录像机 SDK 在接口协商通过以后会起别的端口通讯,无法控制,依然无法使用.
- 行业协议比如说 28281,onvif 等或无法使用,或已被其他更高一级的部门占用.
受制于以上条件,这种情况应该如何处理,在非网关设备内如何 1 对 1 的把这台设备映射出去呢? 我现在使用香橙派内的 iptables 做了 nat,命令在图内,未成功.
所以来 V2 寻求帮助.
 |
1
CallMeReznov OP 另外宽带症候群的节点为什么无法创建主题了?
本来是发在那个节点的,可总是提交不成功? |
 |
2
PerFectTime 2021-12-24 14:45:38 +08:00  1
|
|
3
CallMeReznov OP 1
最终解决了.
iptables -t nat -A PREROUTING -d 172.16.1.25 -j DNAT --to-destination 192.168.1.22 iptables -t nat -A POSTROUTING -d 192.168.1.22 -j SNAT --to 192.168.1.25 SNAT 的回源写错了. 使用的设备是香橙派 PLUS 测试完毕以后准备买一批 PLUS LTS(只有 LTS 有货了)试装一波. 感谢 2 楼 @PerFectTime 这个方案也不错回头研究一下 |
Select Language