クライアントのネットワーク内にあるセキュリティ DVR へのリモート アクセスを設定しようとしています。ネットワーク管理者は Cisco 1841 にポート転送を設定しており、各デバイス (DVR は 2 台) にはアクセス用に 1 つのポートが必要です。
External IP:2000 --> DVR1:2000
External IP:2010 --> DVR2:2000
これは機能します。クライアント アプリケーションを使用して 2 つの外部ポートに接続し、DVR からセキュリティ映像を取得できます。
ただし、約 45 秒後に接続が終了します。すぐに再接続できますが、常に約 45 秒後に接続が失われます。2 つの異なるリモート ロケーションからこれを試しましたが、同じ問題が発生します。
製造元 (DigiMerge) のテクニカル サポートは、デバイスが適切に設定されていることを確認しました (現在のファームウェアなど)。ネットワーク内からクライアント ソフトウェアを使用して問題なく接続できます。リモート接続時にのみ問題が発生します。
これまでは、SSH アクセスを除いてファイアウォールはロックダウンされていました。
私は(テクニカル サポートと同様に)ルーターの設定に問題があると考えています。ただし、私はネットワーク管理者ではないので、裏付けとなるものも何もないまま、問題を管理者に押し付けるつもりはありません。
私の質問は次のとおりです:
- この問題をより適切に診断するための提案はありますか?
- ルーターのどのような設定や構成がこの動作を引き起こす可能性がありますか?
答え1
ポート2000はスキニーコール制御プロトコルこのポートは別の用途に予約されているため、DVR はこのポートを使用しないでください。Cisco
ASA や PIX などの多くのファイアウォールは、パケットがポート 2000 を使用してファイアウォールを通過するときに検査を行います。これが、45 秒後に接続が失われた理由であると考えられます。ファイアウォールは、Skinny Call Control Protocol を使用していないことを検出し、接続を切断します。
したがって、ルーターと DVR 間のファイアウォールを確認し、Skinny 検査を無効にします (または、ポート 2000 以外のポートを使用することをお勧めします)。