Расскажу немного о недавно смонтированной системе видеонаблюдения. Кто следит за нами в Instagram наверно видели, что я публиковал схему ЛВС для системы видеонаблюдения. Ну расскажу обо всем по порядку.
Имелось два склада (здания) удалены друг от друга на расстояние метров 150-200, но между ними еще один склад (здание). Необходимо было смонтировать систему видеонаблюдения с одним регистратором, но тянуть кабели от одного склада до другого не представлялось возможным. К счастью, на оба склада заходил интернет, и имелись статические IP адреса. Поэтому было принято решение установить новые маршрутизаторы, а между ними настроить VPN туннель по протоколу IPSec. В таком случае каждый маршрутизатор может быть как инициатором(клиентом), так и сервером подключения. Набросали схему сети, закупили необходимое оборудование и приступили к монтажу. Вот собственно схема, по которой действовали:
В качестве маршрутизаторов выбрали MIKROTIK RBD52G-5HacD2HnD-TC, остальное оборудование: коммутаторы, камеры и видеорегистратор HiWatch. Для всех систем видеонаблюдения мы всегда выбираем оборудование HiWatch или HikVision. У данного производителя есть необходимое оборудования для решения практически любых задач.
Все смонтировали и настроили достаточно быстро, затем в офисе заказчика установили программное обеспечение на несколько компьютеров и сдали работу довольному заказчику.
Однако примерно дней через 5 поступил звонок от заказчика о том, что с одного из складов нет изображения с камер видеонаблюдения, проверили удаленно сигнала действительно не было. Не стали мучать расспросами все ли включено, и т.д. решили выехать посмотреть на месте. С двух сторон был интернет были доступны камеры, но информация не передавалась. Оставался только один виновник VPN туннель. Пиры были активны, ничего не падало, но обмен пакетами не производился по какой причине не понятно. Вылечили все банальным пингом с одной стороны через туннель в другую сторону. Проблема найдена! Все заработало, и мы уехали, хотя подозрения остались что такая ситуация произойдет вновь. И точно, примерно через неделю снова позвонил заказчик и сказал о том, что ситуация повторилась.
Еще раз проверили пингом, и снова все поднялось и камеры подцепились к видеорегистратору. Что ж надо было придумать костыли к этой проблеме. Нужно с одной стороны пинговать другую… Самым простым решением стало выполнение скрипта с четырьмя icmp запросами на одном из маршрутизаторов в сторону другого. Запихнули этот скрипт в шедулер, чтобы он выполнялся каждые 5 минут. И систему не нагружает и выполняется достаточно часто. Вот уже 2 недели как нормальный полет и ничего не отваливается.
Если у тебя есть свое виденье решения данной ситуации добро пожаловать в комментарии, с удовольствием выслушаем и обсудим. Спасибо что дочитал до конца.