Mir ist klar, dass diese Frage möglicherweise etwas zu spezifisch ist, und ich habe alle anderen Fragen zu Multicast über VPN, Multicast über mehrere Schnittstellen usw. gelesen.
Aber ich habe alle Informationen aus diesen Fragen angewendet und bin nun bei dem angelangt, was meiner Ansicht nach der letzte Schritt ist.
Hintergrundinformation:
- LAN ist 10.xx.xx.xx auf Schnittstelle x1
- WLAN ist 192.xx.xx.xx auf Schnittstelle x4
- Es gibt einen WiFi-Access-Point im WLAN, der direkt an x4 angeschlossen ist.
- Chromecast ist mit dem WLAN mit der IP-Adresse 192.xx.xx.99 verbunden
- CCTV-Monitor (Windows 7) ist über einen nicht verwalteten Switch auf x1 mit dem LAN verbunden.
- Multicast ist für alle Objekte im LAN und WLAN aktiviert
Relevante Firewall-Regeln:
- LAN > MULTICAST, Jede Quelle zu jedem Ziel, Jeder Dienst, Erlauben
- LAN > WLAN, Jede Quelle zu jedem Ziel, Jeder Dienst, Erlauben
- WLAN > MULTICAST, Chromecast zu jedem Ziel, IGMP, Erlauben
- WLAN > MULTICAST, Jede Quelle zu jedem Ziel, Jeder Dienst, Verweigern
- WLAN > LAN, Chromecast an alle Arbeitsplätze, Alle Dienste, Erlauben
Es gibt einige Regeln, die den Datenverkehr mit niedrigeren Prioritäten als den von mir aufgelisteten blockieren.
Ich glaube, ich muss nur noch Multicast zwischen WLAN und LAN routen, genauer gesagt zwischen 10.xx.xx.* und 192.xx.xx.99. Ich weiß nicht, wie das geht. Ich schätze, ich muss eine NAT-Richtlinie für IGMP in beide Richtungen erstellen. Chromecast und PC konnten miteinander kommunizieren, bevor ich WLAN vom LAN getrennt habe. Die gesamte physische Hardware war in ihrer aktuellen Konfiguration, außer dass der WAP an derselben Schnittstelle (x1) an den Switch angeschlossen war, jetzt aber an seiner eigenen Schnittstelle (x2) angeschlossen ist.
TL;DR: Wie kann ich einem PC im x1 LAN 10.xx.xx.151 erlauben, auf Chromecast im x4 WLAN 192.xx.xx.99 zu übertragen?