एकल डीएसएल लाइन के माध्यम से कई स्टेटिक आईपी, बाहर से उपकरणों को कैसे कनेक्ट करें?

मेरे बॉस की हमारी DSL लाइन एक स्टेटिक IP में बदल गई थी ताकि हम विभिन्न उपकरणों (सुरक्षा कैमरा DVR) को हुक कर सकें और उन्हें दूर से एक्सेस कर सकें।

हमारे आईएसपी (एटीएंडटी / एसबीसी) ने एक तकनीक भेजी, जिसने मोटोरोला नेटोपिया 3300-जैसे डीएसएल गेटवे स्थापित किया (बॉक्स पर कोई मॉडल नंबर नहीं हैं, लेकिन Google मुझे विश्वास दिलाता है कि यह एक नेटोपिया 3300 श्रृंखला है।) हमारे पास "स्टीरियो आईपी" हैं। चलो उन्हें 11.22.33.44-48 पर कॉल करें।

यदि एक लैपटॉप (उदाहरण के लिए) गेटवे पर चार बंदरगाहों में से एक में प्लग-इन है, तो यह पूरी तरह से ठीक काम करेगा जब एक स्थिर आईपी में से एक को मैन्युअल रूप से लैपटॉप ऑपरेटिंग सिस्टम के नेटवर्क कॉन्फ़िगरेशन (डिफ़ॉल्ट गेटवे पते के साथ) में दर्ज किया जाता है 255.255.255.248 का सबनेट मास्क।) जहां तक ​​क्लाइंट एप्लिकेशन जाते हैं, कम से कम "ठीक है"। ऐसा लगता है कि आउटबाउंड कनेक्शन काम कर रहे हैं लेकिन इनबाउंड कनेक्शन अपने गंतव्य तक पहुंचने से पहले कहीं मर जाते हैं:

C:\Users\Andrew>tracert 11.22.33.44

Tracing route to 11.22.33.44 over a maximum of 30 hops

  1    <1 ms    <1 ms    <1 ms  192.168.1.1
  2    14 ms    14 ms    13 ms  adsl-blah-blah-blah   //A physically different DSL line from the one in question
  3    13 ms    12 ms    13 ms  dist2-vlan62.pltnca.sbcglobal.net [99.36.71.2]
  4    14 ms    13 ms    13 ms  ag2-10g0-12-3-0.pltnca.sbcglobal.net [151.164.103.2]
  5    33 ms    14 ms    14 ms  151.164.102.35
  6    14 ms    14 ms    15 ms  rback34-g1-1.snfcca.sbcglobal.net [206.13.3.68]
  7     *        *        *     Request timed out.
  8     *        *        *     Request timed out.
  9     *        *        *     Request timed out.
 10     *        *        *     Request timed out.
 11     *        *        *     Request timed out.
(etc)

यदि यह एक मानक डीएसएल लाइन एक राउटर में प्लग किया गया था, तो मुझे लगता है कि उचित बंदरगाहों को अग्रेषित या सोमेसुच नहीं किया जा रहा है। यह मेरे साथ काम कर रहे किसी भी कनेक्शन के बजाय कुछ अलग है, मैं नुकसान में हूं। गेटवे के कॉन्फ़िगरेशन पृष्ठ में पोर्ट फ़ॉरवर्डिंग के लिए कोई सेटिंग नहीं है। "पिनहोल" के लिए एक सेटिंग है और मुझे लगता है कि मैंने आवश्यक बंदरगाहों के लिए पिनहोल बनाए, लेकिन कोई फायदा नहीं हुआ।

एक और बात मुझे पता चली कि गेटवे से जुड़े उपकरण एक दूसरे से बात कर सकते हैं। उदाहरण के लिए, मैंने 11.22.33.44 में डीवीआर और 11.22.33.45 में एक लैपटॉप प्लग किया और डीवीआर से कनेक्ट करने और वीडियो स्ट्रीम देखने में सक्षम था, हालांकि मुझे संदेह है कि कोई भी पैकेट इमारत को छोड़ रहा था।

तो, एक लंबे प्रश्न को छोटा करने के लिए, मैं काम करने के लिए इनबाउंड कनेक्शन कैसे प्राप्त कर सकता हूं ताकि सर्वर कुछ (या सभी) बंदरगाहों पर कनेक्शन प्राप्त कर सकें?

यह अभी भी एक मानक डीएसएल लाइन है जिसे राउटर में प्लग किया जाता है, केवल अंतर यह है कि राउटर एकल आईपी के बजाय आईपी के ब्लॉक को रूट कर रहा है। जब आप अपने सार्वजनिक आईपी से दूसरे में कनेक्ट करते हैं, तो वे अभी भी एक ही सबनेट (255.255.255.248 पर आधारित) पर होते हैं, इसलिए वे गेटवे से बाहर नहीं गुजरेंगे, वे केवल राउटर के भीतर ही रूट किए जाएंगे। उस ने कहा, यदि आप उस तरह से ठीक से कनेक्ट कर सकते हैं, और आप बाहर से नहीं कर सकते हैं, तो यह लगभग निश्चित रूप से एक फ़ायरवॉल मुद्दा है। यह पोर्ट फ़ॉरवर्डिंग नहीं होगा क्योंकि अगर आपके पास सार्वजनिक आईपी है तो NAT शामिल नहीं है।

आपके ट्रेसरआउट पर, समयबद्ध अनुरोध का मतलब उन राउटरों के अलावा कुछ भी नहीं है जो या तो ICMP पर प्रतिक्रिया देने के लिए कॉन्फ़िगर नहीं किए गए हैं या वे समय पर करने के लिए बेहतर चीजें होने के कारण पैकेट को गिरा देते हैं। यदि आप एक ट्रेसरूट प्राप्त कर सकते हैं करने के लिए अपने आईपी? यही कारण है कि इनबाउंड कनेक्शन के लिए मामला होगा (हालांकि मुझे लगता है कि आप पाएंगे कि यह आपके राउटर को मार रहा है)।

थोड़े समय के लिए फ़ायरवॉल को पूरी तरह से आज़माएँ और अक्षम करें और देखें कि क्या इससे कोई फ़र्क पड़ता है।