インターネット問題の共有

インターネット問題の共有

私は有線ネットワークカードとWIFIネットワークカードを使用してDebian 9を実行しているラップトップを持っています。 DVRのIPが10.1.18.101サブネット255.255.255.0で、ゲートウェイのないCCTVネットワークに有線NICを接続したいと思います。ラップトップになりたいので、ゲートウェイを追加できます。このネットワークのすべてのエントリには固定IPアドレスがあるため、DHCPサーバーは必要ありません。私の電話では、WIFI NICにIPアドレス192.168.43.xxxを提供するモバイルホットスポットを使用しています。

私はいくつかのチュートリアルを試しましたが、成功しませんでした。これは、より緊急の問題についてDVRに接続された技術サポートを受けることができ、永久的ではないからです。

私は、DVR用のノートブックにゲートウェイを提供し、インターネットを介してDVRに接続できるように、2つのNIC間をルーティングするようにノートブックを設定したいと思います。

ノートパソコンが新しくインストールされました。私のラップトップの有線ネットワークカードをゲートウェイとして使用する方法と有線ネットワークカードネットワーク10.1.18.xxxでDVRのテクニカルサポートのためにインターネット接続にWIFIネットワークカードを使用する方法を知りません。 Teamviewerまたはリモートデスクトップからアクセスできます。

答え1

有線ネットワークカードに接続されたネットワークセグメントにはゲートウェイがないため、ゲートウェイを設定しないでください。有線ネットワークカードから。

(複数のネットワーク接続があるシステムでは、インターネット接続ネットワーク接続にのみデフォルトゲートウェイ設定を構成する必要があります。)

次のステップは、マスタースイッチでIPルーティングを有効にすることです。このセクションを以下で見つけてください/etc/sysctl.conf

# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1

2行目のコメントを解除し、sysctl -prootとして実行します。これでIPルーティングがiptables有効になり、FORWARDチェーンのルールによって制御されます。

有線セグメントはプライベート10.xxx IP範囲を使用し、モバイルホットスポットはラップトップに192.168.xx範囲の別のプライベートIPを提供するため、デュアルNATの問題。 TeamViewerがこれを処理できるかどうかはわかりません。リモートデスクトップは確実に処理できないようです。ただし、ラップトップでTeamViewerを実行している場合は、インターネットにアクセスでき、そこからDVRにアクセスできる必要があります。

問題は、DVRがインターネットへの接続を形成することができますが、着信接続はホットスポットのインターネット接続IPのみを見ることができることです。着信接続は、ホットスポットのNATの背後にあるノートブックに行きたいと指定できません。次に、ハードディスクビデオレコーダーの別のAネットワークセグメントに移動します。

モバイルホットスポット設定にルートを追加できないため、有線ネットワークからの着信トラフィックをワイヤレスネットワークに送信する前にNATを実行する必要があります。有線インターフェイスが呼び出されeno1、ワイヤレスインターフェイスが次のようになっているとしますwlo1

iptables -w -t nat -A POSTROUTING -s 10.0.0.0/8 -o wlo1 -j MASQUERADE

これで、ノートブックの10.1.18.xxxアドレスをDVRのデフォルトゲートウェイとして設定できるようになりました。 DVRにTeamViewer機能が組み込まれている場合は、ノートブックの/etc/resolv.confからDNSネームサーバー設定をコピーする必要があるかもしれません(提供されているように)。ホットスポット提供)をDVRに接続します。

関連情報