两个路由器在一个网络中单独访问互联网

我的第一个问题是，为什么在第一种情况下它不起作用？当我在同一个网络上时？我看到的情况是，我在浏览器中输入地址 myfirm.dyndns.com:445，DynDNS 对其进行转换，我得到地址 82.13.45.96:445，然后我尝试与它建立连接，但是...端口转发没有发生？为什么？

端口转发不会重写源，只会重写目标。如果源在网络外部，则此方法有效，因为这些数据包已经发送到路由器。但如果源在网络内部，则路由器永远不会收到回复数据包，也无法重写它们。

事情的经过如下：

1. 本地机器尝试与公共地址建立连接。

2. 由于该地址不是本地的，因此它将数据包发送到其默认网关，即路由器。

3. 由于路由器配置为端口转发，因此它会重写目标地址并将数据包转发到服务器。

4. 服务器对数据包做出回复，但它注意到该数据包的目的地是本地。因此它直接将回复发送给源计算机。

5. 源计算机将本地 IP 地址作为源的响应视为无法将其与它发送的原始请求匹配，因为该请求具有非本地目标 IP 地址。也就是说，由于路由器重写了请求但无法重写回复，因此回复不再与请求匹配。

如果要实现此功能，您需要某种形式的双 NAT，例如发夹式。端口转发无法实现此功能。

第二个问题是关于 NAS 的。我也想在使用 ADSL 连接时访问 NAS。目前我无法访问，因为 NAS 位于 192.168.200 子域中，其 IP 地址为静态（图片显示 NAS 属于其他域，这是错误，是我画错了）。有什么办法可以实现吗？

在每个子网内静态分配一个 IP 地址。

我已经读了你的问题三遍，也看了你的图表多遍。

不幸的是，您的设置完全错误。您不需要单独的连接来访问您的 IP 摄像头。

So, we need ADSL to be physically on a different network when we access our IP cameras, and then port forwarding works.<- 错误。

你需要使用局域网 IP 来连接局域网上的 IP 摄像头，而不是你上班时 ISP 给你的物理 IP。这是你思维的核心错误。

我在同一行业（安全）工作，并且在过去的 10 年里我已经建立了网络，您不需要 2 个互联网连接。

您的图表中有 2 个互联网源连接到 1 个交换机，这对我来说毫无意义，而且我不知道您设置的任何内容是如何工作的。但这实际上与正确的设置无关。

这就是您设置网络的方式。

移除 ADSL，保留电缆调制解调器，一切都通过它运行。由于您的 IP 摄像头已在该设备上设置，并且端口已转发，当您在同一个网络上时，您可以使用 IP 摄像头的 LAN IP 来访问它，当您在工作之外时，您可以使用物理 IP（端口转发）。您不能在同一个网络上使用相同的物理 IP 来访问该摄像头。当您在同一个网络上时，您不需要转发端口，端口用作防火墙，不允许从外部工作访问您的网络。认为您需要在您工作的同一栋楼里转发端口是愚蠢的。

如果有超过 1 个 IP 摄像头，则

Camera 1: http-IP address:Port1

Camera 2: http-IP address:Port2

等等。

您其余的所有问题都与您遇到的问题相对应，2 separate connection如果您使用此设置，该问题就可以得到解决。

消除第二个连接还可以为您老板的公司节省资金，因为公司无需支付两个单独连接的费用。

1 个互联网源、1 个网络、1 个 Lan IPS 设置，将发挥作用并解决您的所有问题。任何网络技术人员都会告诉您这是设置正确网络的方法。

如果您说了类似的话，由于带宽问题，我们需要 2 个独立的连接，我会说打电话给您的有线 ISP 并升级您的服务以获得更快的互联网速度，而不是获得单独的线路。