Передача unicast из одной сети в другую через интернет

Обсуждение оборудования и его настройки
Ответить
Harlan
Сообщения: 4
Зарегистрирован: 02 фев 2020, 11:47

Всем хорошего настроения!

И так. На просторах Интернета есть две локальных сети (принадлежащих разным владельцам). В сети S стоит источник потока unicast, а в сети R, соответственно, приёмник.
Схема оборудования следующая:

Сеть S:
IP: 192.168.1.0/24
GW: 192.168.1.254
External IP: 198.51.100.10
Encoder: 192.168.1.1
Unicast stream: 192.168.1.211:1234

Сеть R:
IP: 192.168.1.0/24
GW: 192.168.1.254
External IP: 203.0.113.20
Decoder: 192.168.1.1
Incoming unicast stream 192.168.1.2:1234

Для постановки эксперимента я собрал макет этой сети на двух роутерах Mikrotik hAP ac lite, со следующими настройками:

Код: Выделить всё

# model = RB952Ui-5ac2nD
/interface bridge
add admin-mac=XX:XX:XX:XX:XX:XX auto-mac=no comment=defconf name=bridge
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \
    distance=indoors frequency=auto installation=indoor mode=ap-bridge ssid=\
    MikroTik-FC57A6 wireless-protocol=802.11
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-XXXX \
    distance=indoors frequency=auto installation=indoor mode=ap-bridge ssid=\
    MikroTik-FC57A5 wireless-protocol=802.11
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=default-dhcp ranges=192.168.1.150-192.168.1.199
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge name=defconf
/user group
set full policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,passw\
    ord,web,sniff,sensitive,api,romon,dude,tikapp"
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
/ip neighbor discovery-settings
set discover-interface-list=LAN
/ip settings
set accept-redirects=yes secure-redirects=no
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
/ip address
add address=192.168.1.254/24 comment=defconf interface=bridge network=192.168.1.0
add address=10.10.0.253/24 interface=ether1 network=10.10.0.0
/ip dhcp-server network
add address=192.168.201.0/24 comment=defconf dns-server=\
    172.22.0.11,172.22.0.12,172.22.0.4,172.22.0.5 domain=sl.iae.nsk.su gateway=\
    192.168.201.254 netmask=24
/ip firewall filter
add action=accept chain=input
add action=accept chain=output
add action=accept chain=forward
/ip firewall nat
add action=src-nat chain=srcnat out-interface=ether1 \
    to-addresses=10.10.0.253
/ip route
add distance=1 gateway=10.10.0.254
У второго роутера примерно такая же конфигурация за исключением внешнего IP и цепочки dstnat:

Код: Выделить всё

/ip address
add address=192.168.1.254/24 comment=defconf interface=bridge network=192.168.1.0
add address=10.10.0.253/24 interface=ether1 network=10.10.0.0
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=1234 in-interface=ether1 protocol=udp to-addresses=192.168.1.211
add action=src-nat chain=srcnat out-interface=ether1 \
    to-addresses=10.10.0.254
В результате, в Torch на каждом из роутеров наблюдаю следующую картину:

На роутере S
на интерфейсе bridge идёт поток udp 192.168.1.1:9010 -> 10.10.0.254:1234
на интерфейсе ether1 поток udp 10.10.0.253:9010 -> 10.10.0.254:1234
Хотя, счётчики правила src-nat стоят мёртво на нуле.

На роутере R
на интерфейсе ether1 идёт поток 10.10.0.253:9010 -> 10.10.0.254:1234
на интерфейсе bridge активности нет.
Вопрос: как мнедобиться, чтобы на интерфейсе bridge роутера R появился выходной поток -> 192.168.1.211:1234?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Второй роутер, опечатка:
add action=src-nat chain=srcnat out-interface=ether1 \
to-addresses=10.10.0.254


Telegram: @thexvo
Harlan
Сообщения: 4
Зарегистрирован: 02 фев 2020, 11:47

xvo, огромное спасибо за замечание, но проблема оказалась совершенно в другом месте.
Как выяснилось, у декодера имеется баг, и Auto Negotiation = ON, вовсе не означает, что он автоматически согласовывает скорость. Указание вручную 100M Full duplex решило проблему.


Ответить