%3F.png)
Tengo una nueva instalación de Debian en la que instalé mi Ubiquity NVR (Grabadora de vídeo en red) y todo está bien hasta ahora. Actualmente, las cámaras están conectadas al enrutador U-verse a través de un dispositivo conmutador externo.
La PC tiene un Realtek Gigabit en la placa base que está conectada a mi enrutador U-verse (y al resto de mi red). Tiene una segunda tarjeta Realtek PCI Fast Ethernet que es un conmutador de 4 puertos (DNR-17746).
Lo que quiero hacer es usar el conmutador de puerto PCI de 4 para conectar todas mis cámaras a la grabadora y reducir el tráfico en mi LAN. Además, quiero utilizar el conmutador PCI de 4 puertos porque el enrutador U-verse no siempre es confiable. Parece que se apaga y se pierde la conexión con frecuencia. Entonces razoné que colocar las cámaras en la tarjeta PCI de 4 puertos permitiría que el software continuara grabando incluso si el enrutador U-verse fallara. Quería que el software NVR y las cámaras fueran independientes del resto de la red para que tuviera menos puntos de falla. El software se volverá a conectar a Internet y sincronizará las grabaciones cuando vuelva Internet.
Por lo tanto, creo que necesito instalar el enrutamiento en Debian para que los datos de visualización en vivo de la cámara solo viajen a través del conmutador de puerto PCI de 4 al software de grabación instalado en la misma PC.
El software detectará movimiento y grabará, pero la visualización en vivo siempre estará activada. Luego, los videos grabados se cargan automáticamente a un servicio en la nube. Hay ocasiones en las que me conecto de forma remota al software de grabación para ver la vista en vivo, por lo que aún es necesario conectarse a Internet.
¡Para mí todo esto es demasiado complicado! Sin embargo, pude unir eth0 y eth1 a br0 y eso también funciona, pero no se produce ningún enrutamiento de tráfico. Para empeorar las cosas (para mí), quiero que el enrutamiento sea transparente para el enrutador U-verse. Cuando conecto otro enrutador (externo), recibo mensajes de error que dicen que se detectó doble NAT en el enrutador U-verse.
Leí que al usar ebtables (tal vez en lugar de iptables) el enrutamiento se basa en la capa MAC y espero que funcione mejor con mi enrutador U-verse.
3.16.0-4-amd64 #1 SMP Debian 3.16.39-1+deb8u2 (2017-03-07) PRETTY_NAME="Debian GNU/Linux 8 (jessie)" NOMBRE="DebianGNU/Linux" VERSION_ID="8" VERSIÓN="8 (jessie)" identificador=debian 01:00.0 Controlador Ethernet: Realtek Semiconductor Co., Ltd. Adaptador Fast Ethernet PCI RTL-8100/8101L/8139 (rev 10) Subsistema: Realtek Semiconductor Co., Ltd. Adaptador Fast Ethernet PCI RTL-8100/8101L/8139 Controlador kernel en uso: 8139 también 02:00.0 Controlador Ethernet: Realtek Semiconductor Co., Ltd. Controlador PCI Express Gigabit Ethernet RTL8111/8168/8411 (rev 02) Subsistema: Placa base Asus IPIBL-LB de Hewlett-Packard Company Controlador kernel en uso: r8169
El adaptador PCI Fast Ethernet de 4 puertos tiene 2 chips Realtek: RTL8305SC y RTL8100CL. El tablero tiene impreso DNR-17746 pero no hay otra información.
Respuesta1
En primer lugar, si tienes una red gigabit, probablemente esto no sea un problema. La mayoría de los conmutadores gigabit pequeños pueden proporcionar todo el ancho de banda entre cualquier grupo de puertos; Entonces, aunque sus cámaras puedan estar enviando una transmisión de 20 mbit cada una a la caja de video, eso es 20 Mbps en cada uno de sus puertos y 80 Mbps de salida en el puerto de la PC: menos del 10% de uso para gigabit incluso en el puerto de la PC. Y no debería afectar a los otros puertos del conmutador; dos puertos no relacionados aún deberían tener el gigabit completo entre ellos.
En segundo lugar, establecer puentes parece ser lo que quieres. El puente se basa en direcciones MAC; el enrutamiento se basa en direcciones IP. Si tenía NAT e iptables, probablemente tenía algún tipo de enrutamiento configurado, no puente.
En Debian, la forma más sencilla de configurar un puente es probablemente a través de /etc/network/interfaces. Necesitarás bridge-utilsinstalarlo. Tenga en cuenta también que un puente es una interfaz virtual en la máquina y normalmente usted coloca la dirección IP de la máquina en esa interfaz (y no en ninguna de las dos interfaces Ethernet reales). Se parece a esto:
auto br0
iface br0 inet static
address A.B.C.D
netmask E.F.G.H
gateway I.J.K.L
bridge_ports eth0 eth1
bridge_stp off
bridge_fd 2
bridge_maxwait 20
Aparte de eso, eth0no eth1debería aparecer en el archivo de interfaces. No es necesario utilizar IP estáticas (aunque mi ejemplo sí lo hace). Las cosas clave son esas bridge_*líneas. Puertos indica qué interfaces Ethernet conectar; _stp es un protocolo para que múltiples puentes se comuniquen y eviten bucles (seguramente no es necesario en una red pequeña); _fd es el tiempo que se debe esperar entre que se activa la interfaz y el reenvío de paquetes (el valor predeterminado es más largo para permitir la configuración de STP), _maxwait es el tiempo que se debe esperar para que los puertos se activen antes de continuar con ellos inactivos. Todo esto está documentado enman 5 bridge-utils-interfaces
(También hay otras formas de configurar un puente. Network Manager puede hacerlo. Systemd tiene su propia manera).