通过服务器转发流量/数据包（代理/隧道）

我有两个网络：

• 我的本地网络（192.168.1.0/24）
• IPTV网络（10.0.0.0/8）

我目前的网络配置与您预期的有点不同，但我无法改变，因为我的ISP有一些限制，它可以做什么。所以我的网络由两个路由器构成：

• ISP的路由器处理Internet + IPTV +电话
• 我的路由器像交换机一样工作，并运行DNS服务器和磁盘共享等等

在IPTV网络内部，有一个服务器专用于提供记录在不同电视频道上的档案内容（也称为时移）。与此服务器的连接受到限制，只有可以访问IPTV网络的计算机才能流式传输内容。问题是可以访问IPTV网络的计算机必须配置一个VLAN和静态路由，我不能对本地网络中的少数计算机这样做，因为我没有一些权限。所以我需要一些解决方法，使所有计算机能够从专用服务器流式传输内容。服务器通过MPEG-TS类型的RTSP协议提供流。

我一直在寻找设置RTSP代理，但目前现有的软件（Live555，Darwin，rtmpd，avconv / ffmpeg代理）都不能在我的情况下做正确的事情（我无法正确访问流 - 它是工作10秒然后我得到RTSP数据包丢失;它不可能寻找视频）。我找到的另一件事是配置路由器将包转发到正确的网关并执行其他操作，但由于我无法访问ISP的路由器，这也是我的默认网关，因此该选项已经用完。我找到的第三件事是SSH隧道看起来很神奇，但问题是我无法将所有计算机连接到可以访问流的其他计算机，因为我没有权限在少数计算机上安装软件（便携式应用程序是也“被阻止”）。

我正在考虑使用SSH隧道 - 设置一个服务器，该服务器可以监听端口，本地网络中的所有计算机都可以连接到它。该服务器只会将所有这些数据包转发到终点（专用服务器），所有数据包都将被发送回源点。有可能用一些现有工具吗？

[编辑]这是我的网络的样子：

连接到我的路由器和ISP调制解调器的所有设备彼此都可见，因为路由器只是“扩展”现有ISP的调制解调器网络。 ISP的调制解调器可能将10.0.0.0/8数据包路由到隐藏在专用网络中的其他内部网关。 VLAN配置定义了除了10.0.0.0/8网络中的192.168.1.1（通过ISP调制解调器）之外的其他网关。

鉴于您所描述的内容，您的网络似乎设置如下：

{Internet}  ---  [ISP Router] --- <10.x.x.x network w/ IP TV> --- [Your Router] --- 192.168.1.x

您描述的问题是默认网关方向的结果。在上面的每种情况下，10.x.x.x网络或192.168.1.x网络中的主机都会有一个默认网关，指向左侧的设备。 （192.168.1.x指向您的路由器，10.x.x.x指向ISP路由器）。这是正确和期望的，因为这是通向互联网的方向。

这会产生这样一种情况：10.x网络上的主机只知道两件事（至少从他们的网络连接的角度来看）。

• 要对10.x网络上的内容说话，请与本地LAN通信
• 说到别的什么，把它发送到ISP路由器（又名，遵循默认路线）

192.168.1.x网络上的主机也只知道两件事：

• 要对192.168.1.x网络上的内容说话，请与本地LAN通信
• 说到别的什么，把它发送到“你的路由器”

所以，把它们放在一起。 192.168.1.x网络上的主机可以将数据包发送到10.x.x.x网络上的主机。但是当10.x.x.x网络上的主机尝试响应时，他们只知道将流量发送到默认网关...这恰好是流量应该消失的相反方向。这就是为什么问题正在发生......这使我们得到解决方案，其中三个，事实上：

（1）
通常，您需要在10.x.x.x网络中的主机上创建静态路由，以让他们知道192.168.1.x网络朝向“您的路由器”方向的“第三件事”。但是，如果10.x网络上有很多主机，或者如果您无权访问所有主机上的静态路由，那么这并不能很好地扩展。

（2）
如果您可以访问您的ISP路由器，那么您可以在那里使用单个静态路由，以通知ISP路由器“您的路由器”后面存在192.168.1.x网络。但是，根据品牌/型号的不同，您可能会遇到路由退出接口流量的问题。虽然从概念上讲，这应该可以正常工作，许多供应商默认情况下禁用此行为作为循环预防策略......这是可接受的行为，但不是出于您的意图。

（3）
这将我们带到第三个解决方案，在我看来，您最好的选择：您需要重新构建您的网络。目标是让默认网关自然地使通信简单地工作。

{Internet}  --- [Your Router] --- 192.168.1.x
                      |
                      |
                 [ISP Router]
                      |
                      |
               10.x.x.x network

“您的路由器”和ISP路由器的位置可以更改。只要你有这样的“T”配置。这使得两个网络上的主机自然地流向“您的路由器”，并且由于“您的路由器”直接连接到两个网络以及因特网，因此它将能够在这三个方向之间正确地路由流量。

注意：您可能必须在两个路由器之间建立一个瞬态网络。但只要ISP路由器处于NAT状态，就可以达到同样的效果。

10.0.0不是ISP网络，它只是为您创建的本地网络。在因特网上，路由器被另一个IP地址所知，当然不是10.0.0。路由器的工作是每次内部程序连接到Internet时，将地址从本地转换为Internet，在替换IP地址时来回传递数据包。

虽然只有ISP的路由器真正连接，但程序似乎已连接到Internet。对于ISP，您的IP地址只有一个通讯员，并且所有本地 - >互联网连接来自相同的IP地址 - 路由器，并且它实际上是连接到Internet的路由器。

因此，最简单的解决方案是让ISP的路由器创建您的本地网络 地址为10.0.0.x，如果它具有DHCP服务器功能。您的路由器可能已配置 也像所有其他计算机或设备一样请求其IP地址。

如果ISP的路由器没有DHCP服务器功能，它可能会自己使用 地址10.0.0.1。在这种情况下，您需要将路由器参数设置为不使用或分配 该地址，但可以使用所有其他10.0.0.x地址。

对于10.0.0.x的同一网络上的所有设备，将在网络上共享资源 变得简单直接，不需要VLAN和静态路由。