%3F.png)
У меня есть новая установка Debian, на которую я установил свой Ubiquity NVR (сетевой видеорегистратор), и пока все хорошо. Камеры в настоящее время подключены к маршрутизатору U-verse через внешнее коммутаторное устройство.
На материнской плате ПК есть Realtek Gigabit, который подключен к моему маршрутизатору U-verse (и остальной части моей сети). У него есть вторая карта Realtek PCI Fast Ethernet, которая является 4-портовым коммутатором (DNR-17746).
Я хочу использовать коммутатор PCI 4 порта для подключения всех моих камер к регистратору и сократить трафик в моей локальной сети. Кроме того, я хочу использовать коммутатор PCI 4 порта, потому что маршрутизатор U-verse не всегда надежен. Кажется, он слишком часто отключается и теряет соединение. Поэтому я рассудил, что размещение камер на карте PCI 4 порта позволит программному обеспечению продолжать запись, даже если маршрутизатор U-verse выйдет из строя. Я хотел, чтобы программное обеспечение NVR и камеры были независимы от остальной части сети, чтобы у него было меньше точек отказа. Программное обеспечение будет повторно подключаться к Интернету и синхронизировать записи, когда Интернет восстановится.
Таким образом, я думаю, что мне нужно установить маршрутизацию в Debian, чтобы данные с камеры в реальном времени передавались только через коммутатор PCI 4-портовый в программное обеспечение для записи, установленное на том же ПК.
Программное обеспечение обнаружит движение и запишет, но просмотр в реальном времени всегда включен. Записанные видео затем автоматически загружаются в облачный сервис. Иногда я подключаюсь к программному обеспечению записи удаленно, чтобы увидеть просмотр в реальном времени, поэтому все равно должен быть проход в интернет.
для меня это слишком сложно! Однако я смог соединить мостом eth0 и eth1 с br0, и это тоже работает, но маршрутизация трафика не происходит. чтобы сделать это хуже (для меня), я хочу, чтобы маршрутизация была прозрачной для маршрутизатора U-verse. Когда я подключаю другой маршрутизатор (внешний), я получаю сообщения об ошибках, в которых говорится, что на маршрутизаторе U-verse обнаружен двойной NAT.
Я читал, что при использовании ebtables (возможно, вместо iptables) маршрутизация основана на уровне MAC и, надеюсь, будет работать лучше с моим маршрутизатором U-verse.
3.16.0-4-amd64 #1 SMP Debian 3.16.39-1+deb8u2 (2017-03-07) PRETTY_NAME="Debian GNU/Linux 8 (Джесси)" ИМЯ="Debian GNU/Linux" ИД_ВЕРСИИ="8" ВЕРСИЯ="8 (Джесси)" ID=дебиан 01:00.0 Контроллер Ethernet: Realtek Semiconductor Co., Ltd. Адаптер PCI Fast Ethernet RTL-8100/8101L/8139 (версия 10) Подсистема: Realtek Semiconductor Co., Ltd. Адаптер PCI Fast Ethernet RTL-8100/8101L/8139 Используемый драйвер ядра: 8139too 02:00.0 Контроллер Ethernet: Realtek Semiconductor Co., Ltd. Контроллер RTL8111/8168/8411 PCI Express Gigabit Ethernet (рев. 02) Подсистема: Материнская плата Hewlett-Packard Company Asus IPIBL-LB Используемый драйвер ядра: r8169
4-портовый PCI Fast Ethernet адаптер имеет 2 чипа Realtek: RTL8305SC и RTL8100CL. На плате напечатано DNR-17746, но другой информации нет.
решение1
Во-первых, если у вас гигабитная сеть, это, вероятно, не проблема. Большинство небольших гигабитных коммутаторов могут обеспечить полную пропускную способность между любой группой портов; так что даже если ваши камеры могут отправлять поток 20 Мбит каждая на видеоприставку, это 20 входящих на каждый из их портов и 80 Мбит/с исходящих на порт ПК — менее 10% использования для гигабита даже на порту ПК. И это не должно повлиять на другие порты коммутатора; два не связанных порта должны по-прежнему получать полный гигабит между собой.
Во-вторых, мост звучит как то, что вам нужно. Мост основан на MAC-адресах; маршрутизация основана на IP-адресах. Если у вас есть NAT и iptables, у вас, вероятно, настроена какая-то маршрутизация, а не мост.
В Debian, самый простой способ настроить мост, вероятно, через /etc/network/interfaces. Вам понадобится bridge-utilsустановленный. Обратите внимание также, что мост — это виртуальный интерфейс на машине, и вы обычно помещаете IP-адрес машины на этот интерфейс (а не на один из двух реальных интерфейсов Ethernet). Выглядит это так:
auto br0
iface br0 inet static
address A.B.C.D
netmask E.F.G.H
gateway I.J.K.L
bridge_ports eth0 eth1
bridge_stp off
bridge_fd 2
bridge_maxwait 20
Кроме этого, eth0и eth1не должно появляться в файле интерфейсов. Вам не обязательно использовать статические IP-адреса (хотя в моем примере они есть). Ключевыми являются эти bridge_*строки. Порты указывают, какие интерфейсы Ethernet следует объединить; _stp — это протокол для нескольких мостов, чтобы взаимодействовать и избегать петель (конечно, не нужен в небольшой сети); _fd — это время ожидания между включением интерфейса и фактической пересылкой пакетов (по умолчанию больше, чтобы обеспечить настройку STP), _maxwait — это время ожидания включения портов перед продолжением их выключения. Все это задокументировано вman 5 bridge-utils-interfaces
(Существуют и другие способы настройки моста. Network Manager может это сделать. У Systemd свой собственный способ.)