Как подменить udp порты нескольких устройств, "бродкастящих" на один порт в локальной сети.

Обсуждение ПО и его настройки
Ответить
aleksandr.savelev
Сообщения: 3
Зарегистрирован: 03 июл 2019, 17:16

Здравствуйте, ситуация следующая.
Есть switch Mikrotik CRS212-1G-10S-1S +IN. В него идут 4 ethernet камеры Orlaco EMOS, вещающих в броадкаст режиме на один и тот-же udp порт (камеры в "железе", соответственно изменить настройки камер возможности нет). Так-же в свитч подключен компьютер, на котором необходимо принимать поток с четырех камер. Сейчас все потоки валят все свои данные в один порт (вкучу), необходимо их как-то развести, видимо подменой порта на каждом интерфейсе. т.е. если камеры подключены на sfp3, sfp5, sfp7, sfp9, то необходимо в зависимости от интерфейса менять и порт вошедшего трафика. Подскажите возможно ли это реализовать,если да то куда именно надо лезть в настройках (NAT ,VLAN ?), или есть какие-то другое пути решения этой задачи ? Заранее, спасибо за ответ.


anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

aleksandr.savelev писал(а): 03 июл 2019, 17:29 Здравствуйте, ситуация следующая.
Есть switch Mikrotik CRS212-1G-10S-1S +IN. В него идут 4 ethernet камеры Orlaco EMOS, вещающих в броадкаст режиме на один и тот-же udp порт (камеры в "железе", соответственно изменить настройки камер возможности нет). Так-же в свитч подключен компьютер, на котором необходимо принимать поток с четырех камер. Сейчас все потоки валят все свои данные в один порт (вкучу), необходимо их как-то развести, видимо подменой порта на каждом интерфейсе. т.е. если камеры подключены на sfp3, sfp5, sfp7, sfp9, то необходимо в зависимости от интерфейса менять и порт вошедшего трафика. Подскажите возможно ли это реализовать,если да то куда именно надо лезть в настройках (NAT ,VLAN ?), или есть какие-то другое пути решения этой задачи ? Заранее, спасибо за ответ.
давайте разбираться:
для начал что значат бродкастят ? - я с трудом могу представить камеру, которая шлет именно бродкаст пакеты ( с mak адресом назначения FF:FF:FF:FF:FF:FF ), с некоторыми усилиями могу предствить камеру, которая шлет пакеты всем в сети ip - на последний адрес ip, то есть для сети 192.168.1.0/24 пакеты идут на адрес 192.168.1.255). могу представить что шлют на мультикаст адрес ( представить почему это сделали неизменямым не могу).
Если у вас первый вариант ( FF...), то это на микроитке не представляю как решить.
Если таки l3 мультикаст, то .. кажется можно ( надо проверять, но вообще должно спокойно пройти через dst-nat и позволить изменить) , соотв каждую камеру в свою l3 сеть.
Если мультикаст, то точно можно через dst-nat опять же поделив на l3
На первый взгляд идея сделать это без l3 на DST port убьет процессор свитча


aleksandr.savelev
Сообщения: 3
Зарегистрирован: 03 июл 2019, 17:16

anad писал(а): 04 июл 2019, 00:58 давайте разбираться:
для начал что значат бродкастят ? - я с трудом могу представить камеру, которая шлет именно бродкаст пакеты ( с mak адресом назначения FF:FF:FF:FF:FF:FF ), с некоторыми усилиями могу предствить камеру, которая шлет пакеты всем в сети ip - на последний адрес ip, то есть для сети 192.168.1.0/24 пакеты идут на адрес 192.168.1.255). могу представить что шлют на мультикаст адрес ( представить почему это сделали неизменямым не могу).
Если у вас первый вариант ( FF...), то это на микроитке не представляю как решить.
Если таки l3 мультикаст, то .. кажется можно ( надо проверять, но вообще должно спокойно пройти через dst-nat и позволить изменить) , соотв каждую камеру в свою l3 сеть.
Если мультикаст, то точно можно через dst-nat опять же поделив на l3
На первый взгляд идея сделать это без l3 на DST port убьет процессор свитча
Вообще, если верить Wireshark-у, то они именно броудкастят с FF:FF:FF:FF:FF:FF на 255.255.255.255, то-есть "веером" во все стороны. Либо я чего-та не понимаю. Для разъяснения ситуации, прикладываю скрин захваченных пакетов.
Изображение


aleksandr.savelev
Сообщения: 3
Зарегистрирован: 03 июл 2019, 17:16

Есть ли возможность решить этот вопрос с помощью MAC-based VLAN ? Т.е. разгребать потоки по mac адресам устройств, но в итоге все равно надо их каким-то образом, разделить на компьютере по принадлежности.


Ответить