클라이언트 네트워크 내부의 보안 DVR에 대한 원격 액세스를 설정하려고 합니다. 네트워크 관리자는 Cisco 1841에 포트 전달을 설정했습니다. 각 장치(2개의 DVR이 있음)에는 액세스를 위해 단일 포트가 필요합니다.
External IP:2000 --> DVR1:2000
External IP:2010 --> DVR2:2000
이것은 작동합니다. 클라이언트 응용 프로그램을 사용하여 두 개의 외부 포트에 연결할 수 있으며 DVR에서 보안 영상을 다시 얻을 수 있습니다.
그러나 약 45초 후에 연결이 종료됩니다. 즉시 다시 연결할 수 있지만 항상 약 45초 후에 연결이 끊어집니다. 두 개의 다른 원격 위치에서 이것을 시도했지만 동일한 문제가 발생했습니다.
제조업체(DigiMerge) 기술 지원팀에서 장치가 올바르게 설정되었음을 확인했습니다(현재 펌웨어 등). 문제없이 네트워크 내에서 클라이언트 소프트웨어를 사용하여 연결할 수 있습니다. 원격으로 연결할 때만 문제가 발생합니다.
이전에는 SSH 액세스를 제외하고 방화벽이 잠겨 있었습니다.
기술 지원과 마찬가지로 라우터 구성에 문제가 있는 것으로 의심됩니다. 그러나 나는 네트워크 관리자가 아니며, 백업할 것도 없이 문제를 그 사람에게만 떠넘기고 싶지 않습니다.
내 질문은 다음과 같습니다
- 이 문제를 더 잘 진단하는 방법에 대한 제안 사항이 있습니까?
- 라우터의 어떤 종류의 설정이나 구성으로 인해 이 동작이 발생할 수 있습니까?
답변1
포트 2000은스키니 통화 제어 프로토콜, 귀하의 DVR은 이 포트를 다른 용도로 예약되어 있으므로 사용해서는 안 됩니다.
Cisco ASA 또는 PIX와 같은 많은 방화벽은 포트 2000을 사용하여 방화벽을 통과할 때 검사를 수행합니다. 이것이 아마도 45초 후에 연결이 끊어진 이유일 것입니다. 방화벽은 스키니 통화 제어 프로토콜을 사용하고 있지 않음을 감지하고 연결을 끊습니다.
따라서 라우터와 DVR 사이의 방화벽을 살펴보고 Skinny 검사를 비활성화하십시오(또는 포트 2000이 아닌 다른 포트를 사용하는 것이 더 좋습니다).