我正在尝试设置对客户网络内的安全 DVR 的远程访问。网络管理员已在其 Cisco 1841 上设置了端口转发 - 每个设备(有两个 DVR)都需要一个端口进行访问。
External IP:2000 --> DVR1:2000
External IP:2010 --> DVR2:2000
这有效 - 我可以使用客户端应用程序连接到两个外部端口,并从 DVR 取回安全录像。
但是,大约 45 秒后连接就会终止。我可以立即重新连接,但大约 45 秒后连接总会断开。我已从两个不同的远程位置尝试过此操作,但遇到了同样的问题。
制造商 (DigiMerge) 的技术支持已确认设备设置正确(当前固件等)。我们可以使用网络内的客户端软件进行连接,没有任何问题。我们只有在远程连接时才会遇到问题。
在此之前,防火墙已被锁定,只允许 SSH 访问。
我怀疑(技术支持人员也这么认为)问题出在路由器配置上。但是,我不是网络管理员,我不想在没有证据支持的情况下把问题推给他。
我的问题是:
- 关于如何更好地诊断这个问题有什么建议吗?
- 路由器上的哪些设置或配置可能会导致这种行为?
答案1
端口 2000 是精简呼叫控制协议,您的 DVR 不应使用此端口,因为它已保留用于其他用途。
当数据包使用端口 2000 穿过防火墙时,许多防火墙(如 Cisco ASA 或 PIX)都会进行检查。这可能是您在 45 秒后丢失连接的原因。防火墙检测到您没有使用 Skinny Call Control Protocol 并断开连接。
因此,请查看路由器和 DVR 之间的防火墙并禁用 Skinny 检查(或者更好的是,使用除端口 2000 以外的其他端口)