如何使用非网关设备把内网的设备映射出去?

This topic created in 1613 days ago, the information mentioned may be changed or developed.

情况如图: 192.168.1.0/24 这本来是一个正常的私网,网内一台(各种品牌)的安防硬盘录像机.
现在想让把这台机器整体暴露出来给 172.16.1.0/24 这个网络访问.
条件如下:

默认网关设备非多 WAN 口,无法在网关上配置需接入的 IP 在网关上做端口访问,无法更换
退而求其次增加成本安装双网口的设备使用 rinetd 把他单独的接口地址映射出来,有些品牌录像机 SDK 在接口协商通过以后会起别的端口通讯,无法控制,依然无法使用.
行业协议比如说 28281,onvif 等或无法使用,或已被其他更高一级的部门占用.

受制于以上条件,这种情况应该如何处理,在非网关设备内如何 1 对 1 的把这台设备映射出去呢? 我现在使用香橙派内的 iptables 做了 nat,命令在图内,未成功.

所以来 V2 寻求帮助.

网关

映射

设备

录像机

3 replies

CallMeReznov

Dec 24, 2021

另外宽带症候群的节点为什么无法创建主题了?
本来是发在那个节点的,可总是提交不成功?

PerFectTime

Dec 24, 2021

tailscale 配置 subnet router 即可，要求 router 设备必须为 linux

https://tailscale.com/kb/1019/subnets/

CallMeReznov

Dec 24, 2021

最终解决了.
iptables -t nat -A PREROUTING -d 172.16.1.25 -j DNAT --to-destination 192.168.1.22
iptables -t nat -A POSTROUTING -d 192.168.1.22 -j SNAT --to 192.168.1.25

SNAT 的回源写错了.

使用的设备是香橙派 PLUS 测试完毕以后准备买一批 PLUS LTS(只有 LTS 有货了)试装一波.

感谢 2 楼 @PerFectTime 这个方案也不错回头研究一下