Zerg89, если речь всё еще про ivms, то "сервером" будет видеорегистратор и все ок. А если там pc-nvr? без стримсервера нужен прямой доступ к камерам, что бы получить потоки. Вся суть в том, как выполнена система наблюдения у человека.
в принципе, если в этот "другой vlan" будет смотреть только один из интерфейсов сервера, клиент остальную сеть не увидит. Не забудьте блокировать ненадежному клиенту возможности удаленного управления
Та клиентской машине всё равно придется отдать доступ к портам 80, 8000, 8080, 443, 554 и всем ip-камер или видеорегистраторов. Там человек за сетевую безопасность камер беспокоится, а с таким набором можно с камерами начудить многое
твоя карточка предсказывает апокалипсис!!!
А если серьезно, то она у тебя с трещиной в пайке, или в микросхеме, крошечной такой. При перегреве трещина дает о себе знать, карточка сбоит разными способами. Можно ее "испечь" или "прожарить", можно отдать мастеру с опытом, ровными руками и хорошим инструментом и он сделает реболл (перепаяет микросхемы). Но есть шансы что всё это не поможет, так что чистить от пыли регулярно и радоваться!
А еще на карточке действительно могут поплыть электролиты, тут с мастером. Ютуб-канал "майнеры в носках" подскажет, как работает хороший мастер, и что там приходится делать
С внешними сетями все коммуникации через фаервол, обчно уже есть в проекте, или ставим какой нибудь маленький atp, а то камеры неизбежно будут майнить -- атака на цепочки поставок при автообнолении и shodan
нет, не в 10-м, а в 10-и разных) извините за неточность. Как планируется у нас сеть под видеонаблюдение, обычно:
топология collapsed core, в качестве ядра коммутатор L2+ (недорогой, какой нибудь 37-й Zyxel)
Если требований к резервированию нет, то по одному аплинку к коммутаторам доступа, если есть, то стек и агрегированные аплинки, но это редкость, обчыно кроят.
На ядре создаются vlan, которые будут использованы, добавляются в нужные транки или во все сразу, если заранее непонятно что куда.
Создаются сети, каждому vlan на ядре присваивается свой ip адрес, он будет для всей сети шлюзом. Две сети в одном vlan никогда не держим, лучше нарезать больше vlan и сетей.
Создаем еще один vlan и туда добавляем адрес ядру, и заносим этот адрес в разрешенный для менеджмента, из этой сети никуда маршрутов не делаем, или по желанию.
В завершение создаются статические маршруты (на некоторых свичах -- по умолчанию)из каждой сети в каждую.
На свичах доступа аплинк объявляется транком, в него добавляются менеджмент vlan и vlan его камер, ну или все сразу. IP-интерфейс у этих свичей смотрит только в менеджмент vlan, и никак больше не используется, кроме как для настройки. Выставляем камерам адреса подсети соответствующей ее vlan, шлюзом указываем ip адрес ядра для этой подсети. И теперь всё работает.
Ничего особенного мы не делаем, всё обычно и тривиально. Вот на подходе у меня гиперконвергентная сеть с применением 802.1x, dhcp spoofing и прочих ip sec штук, во там будет интересно.
Что нужно что бы всё работало: внимательно следить за масками подсетей, по неопытности люди устанавливают /16 или /8 маску и недоуменно спрашивают, почему из 10.1.10.0 не работает маршрут в 10.1.1.0. Наладку любой большой сетевой системы начинать с эксель-таблицы и карандашных рисунков (ну или в cad). Держать (r/m)stp наготове под рукой. Не строить сеть в 400+ устройств без snmp менеджмента, по возможности. Не покупать dell powerconnect. И planet. Не записывать пароли мелом на стену в кроссовой. Не давать Владу пароль от ядра
Ага, ваш маршрутизатор это L3 свитч. Всё должно быть хорошо, что у вас не работает совсем непонятно, такое только ковырять руками, что бы понять что не так
Увидел сейчас в вашем комментарии, что сеть плоская, коммутаторы L2 и один маршрутизатор. У вас по одному физическому порту из каждого vlan в сторону маршрутизатора или один транк со всеми vlan? Что там за маршрутизатор и как на нем настроена маршрутизация? Я решение таких проблем начинаю с рисования схемы сети и с написания табличек)
Обновить прошивку камеры. Очевидно последствия китайского кода, сессия успевает протухнуть между запросами. Или можно накостылять, что бы "invalid session in request data!" игнорировался до трех раз подряд
черт, у меня тоже похожая коровочка, даже пару на столе лежит, и хранит в себе причину отказа двух взрывобезопасных камер. Но не вскрывается никак, последней была попытка прямого брутфорса, полгода оно у меня подбирало пароли, потом пошло в стол пылится
Если первые три продавались в киоске на морозе, а четвертая в крупной торговой точке, с теплым складом и залом, то дело будет даже не в технологии аккумулятора.