» проброс ip из одной сети в другую

даже не знаю правильно ли я назвал тему, ситуация следующая:

Местные админы БЦ выдали мне айпишники их локальной сети, которые соответствует внешнему айпишнику провайдера. Как они у себя это сделали не знаю.

Проблема в том, что в их локальной сети куча компов, а вешать туда еще компы своего офиса не хочется просто через свитч.

Как мне построить сеть в офисе чтобы отдельно от их была и их айпишники попадали на устройства которые будут в моей сети. Тк к этим устройствам доступ мне нужен как локальный со всех компов офиса так и по внешнему ip удаленно. Причем однин из внешних айпишников хочется юзать сразу на несколько устройств через проброс портов.

Имеется роутер и свободный комп с виндой.

Посоветуйте чего гуглить плз.

Уффф. Три раза прочитал, почти ничего не понял.
Вы находитесь в БЦ. Он вам даёт свои "серые" адреса? Сколько у вас их?
Вы через эти адреса выходите в "мир" через шлюзы провайдера. Вы за реальный внешний ip-адрес деньги платите или такого пункта в договоре нет?

они все услуги интернета нам бесплатно предоставлют, ну всмысле это в входит в стоимость аренды, когда речь зашла о внешних айпишниках, сказали тоже без проблем отсыпим сколько вам надо. А надо 4 штуки (3 на ip телефонию 4 на видеосервер)
Сказали прошите на устройствах айпишники 192.168.1.xxx и они будут доступны по внешним xxx.xxx.xxx.xxx
а мне нужно на эти устройства и локально попадать и из вне, вот только компы офисные в их сети держать не хочется.

ну так обычный дмз - скажи что у тебя сип не работает, пусть дают честные айпишники - проброс не катит

Дареному коню как говорится )

Сип настраивали на своих коробочках обслуживающая организация, очень долго )
так что они уже работают, с ними то пофиг они висят на свиче в их сети и мне на них доступ не нужен, а вот на видеосервер ходить хочу локально с офисным компов (они то сейчас висят на роутере который с сетью БЦ соединен через WAN).

ДМЗ говорите ? так пошел гулить

Что-то не совсем понял что требуется Вам. Если вы хотите достучаться до ваших серверов снаружи, то достаточно договориться с админами БЦ о пробросе необходимых вам портов на ваш шлюз. Оттуда сами разрулите куда и что вам нужно.
Адрес вида 192.168.ХХХ.ХХХ принадлежит частным сетям и в работе сети Интернет никак использоваться не может. Дополнительно можно почитать тут.

Добавлено:
Аха.. Кажется начиню понимать:
Интернет --- Сеть БЦ --- Ваш свитч --- Много ваших компов
Так устроена ваша сеть?

Да, и устройства которые находятся в сети БЦ с определенным внутренними ip доступны извне по соответствующим внешним ip. А мне надо чтобы эти устройства были доступны мне из моей локальной сети

Минуточку. Не совсем понимаю к какому устройству хотите получить доступ и какой сервис на этом устройстве Вам нужен.
Устройство принадлежит "Сеть БЦ" или "Много ваших компов"?

en2456

Цитата:

Интернет --- Сеть БЦ --- Ваш свитч --- Много ваших компов

Или всё-таки так:
Интернет --- Сеть БЦ (ip-phone, регистратор) --- Ваш маршрутизатор --- Много ваших компов?
Ну тогда проблем-то и не должно быть. Обращайтесь к регистратору из вашей сети не по внешнему адресу регистратора, а по айпишнику из сети БЦ. Всё должно работать и так.

Цитата:

Интернет --- Сеть БЦ (ip-phone, регистратор) --- Ваш маршрутизатор --- Много ваших компов?

Да именно так, а разве у меня получится попасть на устройства в их сети, по их айпишникам, мне казалось что тот факт что маршрутизатор у меня с ними через ван подключен дает некоторую обособленность, даже в том плане что я могу в своей сети использовать такие же айпишники как они в своей

Добавлено:

Цитата:

Минуточку. Не совсем понимаю к какому устройству хотите получить доступ и какой сервис на этом устройстве Вам нужен.
Устройство принадлежит "Сеть БЦ" или "Много ваших компов"?

устройство регистратор принадлежит сети БЦ имеет внутренний ип БЦ который соответствует внешнему провайдера. Хочу попадать на регистратор из своей сети которую расзделяет с сетью БЦ маршрутизатор

Теперь понятнее.
Ставите роутер (1 WAN, 4 LAN) между вашей сетью и сетью БЦ. Этот роутер будет перенаправлять запросы с ваших компов на серверы БЦ автоматически. Оговорюсь: если нет прямых запретов админа БЦ.
Могу помочь более предметно на месте. Имеется в виду удаленный доступ к Вашему рабочему компу и какой-нибудь мессенджер. Координаты можете мне в личку написать.

Цитата:

мне казалось что тот факт что маршрутизатор у меня с ними через ван подключен дает некоторую обособленность

Вы попасть на их адреса можете, а они на ваши, если нет проброса, - нет.

Цитата:

даже в том плане что я могу в своей сети использовать такие же айпишники как они в своей

Нет, не можете. Это противоречит логике. По разные "стороны" маршрутизатора должны находится непересекающиеся подсети.

Цитата:

Теперь понятнее.
Ставите роутер (1 WAN, 4 LAN) между вашей сетью и сетью БЦ. Этот роутер будет перенаправлять запросы с ваших компов на серверы БЦ автоматически. Оговорюсь: если нет прямых запретов админа БЦ.
Могу помочь более предметно на месте. Имеется в виду удаленный доступ к Вашему рабочему компу и какой-нибудь мессенджер. Координаты можете мне в личку написать.

Спасибо за предложение, но мне хочется самому понять и сделать, тк я в этом офисе вроде как одмин : ) ничего не шаряший в сетях

Цитата:

Могу помочь более предметно на месте.

Можете, но не советую. Ибо жаждущих здесь всегда много, а времени у вас ограниченное количество.

Цитата:

Вы попасть на их адреса можете, а они на ваши, если нет проброса, - нет.

О значит я лишних проблем себе напридумывал, это радует, однако остается вопрос, как
оградить от сети БЦ собсно сам регистратор с ip камерами(на которые хочется сделать проброс портов чтобы к каждой отдельно доступ из вне, и не просить отдельный айпишник на каждую камеру.)

Цитата:

хочется самому понять

В таком случае мануал роутера в руки и Википедию с Гуглом в помощь.

Цитата:

времени у вас ограниченное количество

Для того чтоб дать несколько советов сориентировавшись на месте много времени не нужно. А человеку будет легче разобраться. Мне в свое время очень не хватало наставника.

Ну так вы хотя бы модели этих устройств нам обозначьте. А то идея-то есть, но без допинфы выкладывать её не хочется.

Цитата:

как оградить от сети БЦ собсно сам регистратор с ip камерами

Сетевой интерфейс регистратора включите в один из LAN-портов Вашего роутера. Есть такая возможность?

Цитата:

Сетевой интерфейс регистратора включите в один из LAN-портов Вашего роутера. Есть такая возможность?

регистратор обычный комп с ПО от производителя камер, в лан я его воткну, а как его видеть сети БЦ ?

Цитата:

времени у вас ограниченное количество

К слову, коллега. Я тут потерял времени без малого час ответив пару раз. А при помощи Ammyy Admin или TeamViewer'a на это ушло бы значительно меньше и результата было бы больше. Так что вопрос спорный про вермя.
en2456, предоставьте максимально возможное количество информации по Вашей задаче, быстрее поможем.


Добавлено:

Цитата:

а как его видеть сети БЦ ?

а с какой целью его видеть из сети БЦ?

Цитата:

а с какой целью его видеть из сети БЦ?

Чтобы попадать в внешнего айпишника на моё устройство, у БЦшников прописано какой адрес в их внутреннеё сети соотвествует внешнему адресу провайдера

Цитата:

К слову, коллега. Я тут потерял времени без малого час ответив пару раз. А при помощи Ammyy Admin или TeamViewer'a на это ушло бы значительно меньше и результата было бы больше. Так что вопрос спорный про вермя.

Точно, спорный. Через удалёнку вы бы помогли только автору темы. Написав ответ тут вы, возможно, поможете несколько большему числу людей. А может быть и нет. Но как я вижу en2456 более интересно разобраться самому, а не просто получить готовый ответ. Поэтому полунамёки и "пинки в нужном направлении" для него более ценны, чем "сделаем так и так".
Кроме того, форум предполагает общение многих, а не стыковку отдельных людей для приватного общения.

Цитата:

Чтобы попадать в внешнего айпишника на моё устройство

Для этого необходим проброс заданного порта через шлюз БЦ на WAN IP-адрес Вашего роутера. В правилах роутера создайте проброс этого же порта на нужный вам адрес Вашего регистратора. Получится так называемое каскадирование.
Второй вариант решения задачи: создание VPN-тунеля между удаленным компьютером и вашей сетью. Хотя это так же предусматриват проброс порта через шлюз БЦ и Ваш роутер. Но достоинство в том, что Вы сможете обратиться к любому сервису любого устройства в вашей сети.

Так делать нельзя.
У вас по обе стороны от маршрутизатора будут адреса из одной подсети. Это недопустимо.
Как вам уже сказал nikolaevsergey запихайте все ваши регистраторы/камеры за маршрутизатор. Дайте им адреса из вашей подсети и сделайте пробросы портов (80, 40000, 40001) до нужных адресов.

en2456
дайте мне минут с полчаса и я вам красиво нарисую что нужно и как.

Не хочется дергать админов БЦ лишний раз с пробросами, вершина моей мысли сейчас вот эта схема: правильно ?
Или тут в любом случае надо чтобы админы БЦ у себя прописывали проброс по тем же портам что у меня на роутере?

Если я правильно понял суть задачи, то сеть нужно строить так


На шлюзе БЦ пробросить порт в сторону Вашего шлюза
На Вашем шлюзе продолжить проброс этого же порта в сторону видеосервера



Цитата:

в любом случае надо чтобы админы БЦ у себя прописывали проброс

Хочется/не_хочется, а взаимодействовать (читай "дёргать") с админами БЦ придется. И им придется считаться с Вами, т.к. Вы - их клиент. У меня с техподдержкой моего провайдера замечательные отношения и все проблемы организации где я работаю решаются очень быстро. Вам нужно подружиться с админами БЦ.


Цитата:

вершина моей мысли сейчас вот эта схема: правильно?

Не совсем: WAN-порт шлюза должен быть в отличной сети от LAN-порта. Иначе коллизии в сети неизбежны, в итоге у Вас обвалится все маршрутизация.

Цитата:

Хочется/не_хочется, а взаимодействовать (читай "дёргать") с админами БЦ придется

Нет, не придётся. У автора уже настроены псевдонимы ip-адресов (nat one-to-one, dmz и т.д.). То есть запрос на любой порт адреса 195.96.24.16 уже транслируется на аналогичный порт внутреннего адреса 192.168.1.55.
Автору в вашей схеме достаточно будет на ван-порт прописать 192.168.1.55 и сделать необходимые пробросы.
Либо, если адрес маршрутизатора на ван-порте тоже имеет "белый" псевдоним, то после проброса портов, обращаться будем к этому адресу.

Если этот IP-адрес выделен автору провайдером и админам БЦ предписано разрешить доступ к любому порту по вышеозначенному адресу, то да - проблем не будет и настраивать проброс портов на шлюзе БЦ нет никакой надобности.