Perguntas[networking](computer)

Estou procurando hospedar um site para o qual comprei um IP estático do meu ISP. Minha configuração de hardware consiste em um modem com um roteador integrado (de baixa qualidade) do meu ISP, junto com um Netgear Nighthawk RAX120, que uso como roteador para melhorar a cobertura e habilitar o NAS plug-and-play ao mudar de local. Como resultado, sempre tenho duas redes Wi-Fi: uma do meu ISP e uma do roteador Netgear, que posso usar virtualmente em qualquer lugar apenas conectando meu roteador Netgear.

Ao hospedar-me por meio do Wi-Fi do ISP, tudo funciona como esperado — configuro o encaminhamento de porta usando o 192.168.0.*endereço, e o site se torna acessível externamente. No entanto, se o PC que hospeda meu site estiver conectado por meio do Wi-Fi da Netgear, ele receberá um endereço IP diferente no 192.168.208.*intervalo. Este IP não é aceito pelo modem para encaminhamento de porta, dando um erro "Endereço IP local inválido" (o IP está resolvendo localmente muito bem).

Depois de pesquisar o problema no Google, tentei alterar a máscara de sub-rede de 255.255.255.0para 255.255.0.0, mas obtive:

"O endereço IP da LAN não pode estar na mesma sub-rede que o endereço IP da VLAN."

Parece que não tenho nenhuma configuração relacionada a VLAN disponível para edição. Também estou preocupado em colapsar toda a configuração.

PS Outro problema que tenho é que ao conectar via Netgear Wi-Fi, certos sites HTTPS se recusam a carregar, em vez disso, mostram um prompt de login Netgear e então me redirecionam para URL/unauth.cgi. Sites grandes como Google, Gmail e Amazon funcionam bem, mas sites menores (por exemplo, http://propertypriceregister.ie/) não carregam. Tudo funciona normalmente ao usar o Wi-Fi do ISP.

Tenho muito pouco conhecimento de rede, mas gostaria de saber se meu Wi-Fi Netgear pode ser configurado como um proxy "transparente" para que não interfira no comportamento do Wi-Fi do ISP?

Para contextualizar, estou seguindo este guia, mas incluirei o máximo possível de informações nesta pergunta, e minha pergunta é sobre uma parte específica deste https://anthonynsimon.com/blog/kubernetes-cluster-raspberry-pi/

Neste guia é apresentada a seguinte topologia de rede:

Meu hardware é diferente do deles, mas estou tentando realizar algo parecido. No momento, meu Home Router neste diagrama é um Orbi, e o Cluster Router é um TP Link AX5400. Tenho um dispositivo conectado ao orbi (192.168.1.0/24 para mim) e um dispositivo conectado ao tp link (10.13.13.0/24 para mim).

A porta WAN do TP Link é conectada a uma das portas LAN do Orbi. O roteador TP Link tem um IP estático de 192.168.1.200 definido para a WAN.

O roteador TP Link tem uma entrada de tabela de rota estática configurada para 192.168.1.0/24 para usar 192.168.1.1 como gateway, e o roteador orbi tem uma entrada de tabela de rota estática configurada para 10.13.13.0/24 para usar 192.168.1.200 como gateway.

Atualmente, consigo fazer ping de 10.13.13.0/24 para 192.168.1.0/24, mas tenho tempos limite ao fazer ping ao contrário.

O que estou esquecendo aqui? Eu olhei em todas as configurações possíveis no roteador TP Link procurando por algo que pudesse estar bloqueando o tráfego que entra na porta WAN destinada a um dispositivo LAN, mas não vejo nada.

Tentei desabilitar o NAT no link TP, mas não ajudou

Estou no processo de reconstrução do(s) meu(s) sistema(s) e me deparei com um obstáculo.

Quero usar meus roteadores antigos para separar coisas diferentes. Por exemplo, um roteador que apenas gerencie o Wi-Fi de todos os dispositivos de IOT e impressoras, outro roteador para as câmeras de segurança e, claro, o principal apenas para a infinidade de telefones, laptops e tablets.

Todos os computadores são instalações novas do Windows 7 Pro, o roteador principal é Linksys no firmware de estoque, 192.168.1.2. WAN é de um modem a cabo. LAN é para um Cisco 3750. Tudo está conectado ao Cisco. Todos os computadores têm uma conexão estável e podem ver qualquer coisa que eu conectar a essa rede.

O roteador secundário é um antigo Linksys 2,4 GHz (novamente, para impressoras sem fio e IOT), executando DD-WRT, 192.168.1.3, porta WAN aberta, portas LAN de entrada do Cisco e de saída para um laptop, então posso configurar/monitorar até que ele esteja instalado e funcionando e posso acessá-lo remotamente.

Posso fazer ping em qualquer computador ou no roteador primário na rede a partir do laptop (conectado ao roteador secundário/IOT), mas não consigo fazer ping no roteador IOT/Print (secundário) (192.168.1.3) de nenhum outro lugar na rede. "Host de destino inacessível".

Eu posso fazer ping de qualquer computador para qualquer hardware sob o controle do roteador primário, mas se eu tentar fazer ping no roteador secundário de qualquer computador, ele falha. Eu posso, no entanto, fazer ping no roteador primário do roteador secundário, mas não vice-versa, então, é isso.

Li aqui, no post de outra pessoa, sobre um problema não tão parecido:

192.168.1.1-25 como seu intervalo estático para Equipamentos de Rede, roteador, servidores, switches gerenciados, etc., 26-50 seriam impressoras, 51-100 seriam para DHCP, 101-254 seriam Hardware de Rede. (Não tenho certeza de qual é a diferença, neste contexto, entre "equipamento" de rede e "hardware" de rede...)

Não tenho certeza se é uma boa ideia ou não, mas originalmente eu estava brincando, indo para o roteador de impressão e definindo o IP para 2.1, 1.5 ou outra coisa, mas tive os mesmos resultados. Naquele ponto, era apenas "cutucar e torcer".

Obviamente, não entendo nada sobre protocolos de endereço IP. Por um bom motivo. Eu simplesmente não entendo. Sou um ex-nerd de help desk e, embora eu possa montar/consertar o hardware e configurá-lo, não importa quantos livros de rede eu tenha ou a magia da internet, a coisa de rede simplesmente não clicou.

Eu não falo "Network", então qualquer dica ou conselho precisará ser bem básico. Tipo, se você disser "Subnet", eu vou fazer o Homer Simpson, de boca aberta.

Espero que um de vocês possa me dar uma dica sobre isso. Talvez como uma aplicação prática, eu possa entender melhor alguns desses conceitos/configurações. Sim, eu sei que é uma subida muito íngreme.

Se separar o intervalo de IPs for bom, eu vou com isso. Se houver uma maneira mais fácil de separar os roteadores individuais para deixá-los fazer suas próprias coisas, mas ainda ver um ao outro conforme necessário, eu vou tentar. Eu tenho martelado nisso por alguns dias agora, mas estou fora do meu alcance.

Estou tentando encaminhar a porta 25292/tcppara 192.168.1.111/32. As portas de origem e destino são idênticas. O dispositivo é um servidor Unraid 7 executando Docker . O contêiner de destino está no modo bridge com porta 25292/tcpalocada.

No OPNsense , criei uma regra NAT junto com a regra de firewall correspondente . No entanto, quando tento acessar http://MY-WAN-IP:25292de outra rede usando curl, recebo o seguinte erro:

user@device ~ % curl http://MY-WAN-IP:25292 --verbose   
*   Trying 0.0.0.0:25292...
* connect to 0.0.0.0 port 25292 from 192.168.2.49 port 57851 failed: Network is unreachable
* Failed to connect to 0.0.0.0 port 25292 after 4018 ms: Couldn't connect to server
* Closing connection
curl: (7) Failed to connect to 0.0.0.0 port 25292 after 4018 ms: Couldn't connect to server

Edição: Não estou atrás de um segundo NAT (DS-Lite etc).

Capturas de tela:

Regra NAT

Regra de firewall

Visualização ao vivo

Aqui está meu esquema: VM > Servidor Unraid > Roteador > Internet

Quando eu permito DHCP, não há problemas. Quando eu alterno para estático, eu obtenho acesso total à intranet local, mas nenhum acesso à internet. Aqui estão algumas imagens mostrando o DHCP ifconfig, ip a, ip route, e ip neigh.

DHCP

addohm@cdc:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever 
2: ens2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
        link/ether 52:54:00:94:04:62 brd ff:ff:ff:ff:ff:ff
        altname enp0s2
        inet 192.168.1.198/24 metric 100 brd 192.168.1.255 scope global dynamic ens2
           valid_lft 43110sec preferred_lft 43110sec
        inet6 fe80::5054:ff:fe94:462/64 scope link 
           valid_lft forever preferred_lft forever

addohm@cdc:~$ ifconfig
    ens2: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
            inet 192.168.1.198  netmask 255.255.255.0  broadcast 192.168.1.255
            inet6 fe80::5054:ff:fe94:462  prefixlen 64  scopeid 0x20<link>
            ether 52:54:00:94:04:62  txqueuelen 1000  (Ethernet)
            RX packets 114  bytes 8804 (8.8 KB)
            RX errors 0  dropped 0  overruns 0  frame 0
            TX packets 20  bytes 1988 (1.9 KB)
            TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 84  bytes 6352 (6.3 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 84  bytes 6352 (6.3 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

addohm@cdc:~$ ip route
default via 192.168.1.1 dev ens2 proto dhcp src 192.168.1.198 metric 100 
192.168.1.0/24 dev ens2 proto kernel scope link src 192.168.1.198 metric 100 
192.168.1.1 dev ens2 proto dhcp scope link src 192.168.1.198 metric 100

addohm@cdc:~$ ip neigh
192.168.1.1 dev ens2 lladdr 6c:99:61:d9:a6:ea STALE

addohm@cdc:~$ netstat nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 ens2
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 ens2
192.168.1.1     0.0.0.0         255.255.255.255 UH        0 0          0 ens2

ESTÁTICO

addohm@cdc:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: ens2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:94:04:62 brd ff:ff:ff:ff:ff:ff
    altname enp0s2
    inet 192.168.1.137/24 brd 192.168.1.255 scope global ens2
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe94:462/64 scope link 
       valid_lft forever preferred_lft forever

addohm@cdc:~$ ifconfig
ens2: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.137  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::5054:ff:fe94:462  prefixlen 64  scopeid 0x20<link>
        ether 52:54:00:94:04:62  txqueuelen 1000  (Ethernet)
        RX packets 632  bytes 54651 (54.6 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 766  bytes 64930 (64.9 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 865  bytes 69275 (69.2 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 865  bytes 69275 (69.2 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

addohm@cdc:~$ ip route
default via 192.168.1.254 dev ens2 proto static 
192.168.1.0/24 dev ens2 proto kernel scope link src 192.168.1.137

addohm@cdc:~$ ip neigh
192.168.1.136 dev ens2 lladdr 1c:98:ec:0f:c4:30 REACHABLE 
192.168.1.254 dev ens2 INCOMPLETE

addohm@cdc:~$ netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.254   0.0.0.0         UG        0 0          0 ens2
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 ens2

Aqui está minha configuração (/etc/netplan/50-cloud-init.yaml):

network:
  version: 2
  ethernets:
    ens2:
      dhcp4: false
      dhcp6: true
      addresses:
      - 192.168.1.137/24
      routes:
      - to: default
        via: 192.168.1.254
      nameservers:
        addresses: [8.8.8.8,8.8.4.4]

O que estou perdendo aqui? Tudo para mim parece ser o mesmo, mas obviamente algo está impedindo o acesso externo.

Aqui está um ping para os servidores de nomes do Google:

PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
From 192.168.1.137 icmp_seq=1 Destination Host Unreachable
From 192.168.1.137 icmp_seq=2 Destination Host Unreachable
From 192.168.1.137 icmp_seq=3 Destination Host Unreachable
From 192.168.1.137 icmp_seq=4 Destination Host Unreachable

Aqui está um traceroute para os servidores de nomes do Google:

traceroute to 8.8.8.8 (8.8.8.8), 64 hops max
  1   192.168.1.137  1407.485ms !H  *  68.629ms !H

Comprei este cabo RJ45 para USB: Cabo de console USB para RJ45 Adaptador serial RS232 para laptop Roteador Cisco USB RJ 45 8P8C Conversor Cabo de console 1,8 m 3 m .

Conectei um lado do cabo à porta USB do meu laptop e o outro lado a uma das quatro portas LAN do roteador. Eu esperava que meu laptop estivesse conectado à Internet, mas não funcionou - meu computador não estava conectado. Tentei alternar para uma porta LAN diferente, mas ainda não funcionou. Também não vi nenhuma luz perto da porta LAN.

Eu usei esse cabo corretamente? Ele realmente serve para conectar meu computador à LAN?

Estou tendo mais alguns problemas com este dispositivo. Eu queria usar o botão da lista telefônica para exibir uma lista dos meus contatos. Aparentemente, este telefone precisa obter esta lista de um servidor, então iniciei o Apache HTTP e coloquei um arquivo directory.xml de exemplo nele:

<CiscoIPPhoneDirectory>
  <Title>IP Telephony Directory</Title>
  <Prompt>People reachable via VoIP</Prompt>
  <DirectoryEntry>
    <Name>Bob</Name>
    <Telephone>1234</Telephone>
  </DirectoryEntry>
</CiscoIPPhoneDirectory>

No arquivo de configuração do telefone adicionei esta linha:

<directoryURL>http://192.168.1.2/directory.xml</directoryURL>

Quando pressiono o botão da lista telefônica no dispositivo, posso ver no log do Apache que ele tenta obter um arquivo (o código 200 deve significar sucesso, certo?)

192.168.1.4 - - [20/Jan/2025:17:30:34 +0100] "GET /directory.xml?locale=SIP_English_United_States&name=SEP700B4F903F00 HTTP/1.1" 200 232

mas ele só exibe uma página em branco com o cabeçalho "Contacts (0 elem.)". Eu consigo ver directory.xml de um navegador muito bem. Por que isso não está funcionando?

Para testar, tentei colocar esse mesmo arquivo no meu servidor TFTP usado para provisionamento, novamente os logs mostram o telefone pegando um arquivo, mas não exibe nada. Li que esse telefone não suporta SMB, então tentar não funcionou.

Apenas o conteúdo de um arquivo está incorreto ou devo "alimentá-lo" no telefone de forma diferente? Talvez haja um método diferente e simples para obter uma lista telefônica funcional? Talvez armazená-la localmente no dispositivo? Preciso apenas de 5 entradas nela. Por enquanto, minha solução de espaço reservado é mapear dígitos únicos para números de telefone de minha escolha usando dialplan.xml, mas obviamente requer que você se lembre de qual é qual e não tem rótulos, o que não é muito elegante.

Obrigado por quaisquer sugestões possíveis.

Por que minha Internet continua desconectando por cerca de 3 meses? Estou perguntando porque meu ISP ainda não encontrou a solução.

Na minha casa, estamos sofrendo com micro cortes de internet há 3 meses, todos os dias. No mês passado, decidimos entrar em contato com o ISP para pedir ajuda, pois é muito frustrante que todos os dias, em determinados horários, tenhamos a internet desconectando para todos os dispositivos conectados à rede.

Aqui estão as "correções" que o ISP nos deu (sem impacto, porque isso ainda está acontecendo):

• Desconecte, aguarde e reconecte o gateway.
• Alterou o gateway.
• Troquei o carregador do gateway.
• Alterado - Removidos dois divisores de cabo coaxial (um dentro da casa, o outro colocado no terraço), imagem abaixo apenas ilustrativa (porque tínhamos decodificadores de TV instalados em alguns cômodos da casa, mas depois os removemos).
• Todos os cabos de fibra óptica foram substituídos por novos na casa.
• O nome da rede mudou depois que o gateway foi alterado, então todos os dispositivos devem ser reconectados à nova rede.
• Um dos técnicos adicionou a rede 5G (2,4 e 5 GHz), depois outro técnico a removeu.

Aqui está uma lista com as especificações:

• Moramos em uma casa com casas pequenas dentro. Somos a única casa que tem esse problema.

• Os microcortes ocorrem 90% entre 9h e 17h, todos os dias há cerca de 3 meses.

• Quase a cada 5 minutos o sinal cai em todos os dispositivos conectados à mesma rede (aquela que o ISP nos fornece). Isso significa: às vezes a rede desaparece da lista de wifi, e às vezes a rede aparece sem fornecer internet. Isso inclui smartphones, laptops e o telefone conectado via cabo ao gateway.

• Não temos cabos ethernet conectados. No entanto, como mencionado, temos um cabo RJ11 conectado ao gateway.

• O portal está sempre no mesmo lugar da casa. Nunca mudou sua posição.

• O ISP é o Telecentro (Argentina).

• O modelo de gateway é o Sagemcom Fast 3896 TLC v2 (encontrado aqui: https://drinia.tech/product/sagemcom-fst-3896/ e as especificações aqui: https://www.manual.ar/sagemcom/fst-3896-sum/manual ).

• Nos vídeos anexos você pode ver a dança de luzes que o portal tem (não lembro se eram todas, mas gravei algumas):

  1. luzes-1

  2. luzes-2

  3. luzes-3

  4. Luzes de entrada RJ11 piscando segundos antes de a internet ser fornecida novamente:

  tel-luzes-antes-ok

  5. Gateway funcionando ok. No entanto, às vezes, por um tempo após o gateway funcionar, o telefone não toca, e também aconteceu de ele tocar, mas os botões não funcionarem (ou seja, se eu quiser ligar para alguém, os números não fazem barulho):

  

  6. Várias fotos do emaranhado de cabos no terraço (os técnicos não os substituem, eles simplesmente deixam os antigos e instalam novos). Note que o último técnico fez a conexão removendo um divisor e juntando o novo cabo com o que vinha da rua e remendando com fita (embora antes de remendar a internet também continuasse desconectando):

  cabos

  7. Parâmetros de rede e RF (obtidos quando a Internet estava funcionando):

  

Qual poderia ser o problema real?

O ISP se recusa a inspecionar os cabos fora da casa, ou seja, na rua. Ligamos umas 5 vezes e 3 técnicos estiveram na casa, eles fizeram os "consertos", mas o problema persiste. Pela informação do centro, eles "vêem" os micro cortes, mas dizem que não podem enviar uma equipe para verificar os cabos externos, o que me parece absurdo, se eles já tentaram tudo dentro da casa.

Fora isso, acho que o mais provável é que alguns vizinhos ruins desligaram nossa internet, e durante os horários de maior uso eles fizeram o sinal gerar micro cortes. O mais estranho é que isso quase nunca acontece à noite.

Adicionado para fornecer mais contexto

Sou novo em redes e tenho lutado por alguns dias para configurar um servidor na minha rede local, não importa o que eu faça, não consigo acessá-lo usando meu IP público. Minha configuração consiste em modem Technicolor TC7200 do ISP + roteador TP-LINK Archer C6, ao qual ambos tenho acesso.

No lado do meu roteador (Archer C6):

• Configurei o acesso WAN usando IP estático 192.168.0.24
• Fiz uma reserva DHCP para o PC que hospeda o servidor
• Criei um servidor virtual na porta 25501 para TCP/UDP, usando o IP local do PC que reservei.

No meu lado do PC:

• Criei regras de firewall (de entrada e saída) para permitir tráfego para 25501 para TCP e UDP
• Usando IP dinâmico para a rede, não seria necessário IP estático do Windows devido à reserva de DHCP?

No lado do modem do ISP:

• Abri 25501 para TCP e UDP com o IP interno do roteador (192.168.0.24). Deixei o IP externo em 0.0.0.0, mas tentei com meu IP público também e nada mudou.
• Como alternativa, tentei configurar um host DMZ para meu roteador (192.168.0.24), mas ainda não funcionou.

Alguma ideia de quais configurações podem ser importantes que eu possa estar esquecendo/configurando errado? Tenho usado uma ferramenta de verificação de portas abertas online, bem como tentado acessar o servidor usando meu IP público, mas sem sorte.

No lado do roteador e do modem, não consegui encontrar logs detalhados sobre o tráfego, então não tenho certeza de como depurar qual dos dois dispositivos é o problema. Posso acessar o servidor com o IP do meu PC, então presumo que as coisas estejam bem lá. Qualquer ajuda nessa frente seria apreciada.

EDIT: Fornecendo mais informações conforme solicitado:

Eu tentei acessá-lo pela minha rede móvel e ainda não consegui. Além disso, a ferramenta de verificação de porta aberta relata que a porta não está acessível.

O PC (que hospeda o servidor)

IP: Automático (DHCP) - contando com a reserva DHCP, reservado para 192.168.1.103

Quanto à máscara e ao gateway, pelo que sei, não é algo que acontece no PC, apenas no roteador/modem?

Informações sobre o Archer C6:

Conexão: IP estático IP: 192.168.0.24 (em LAN diz IP 192.168.1.1 e é isso que eu uso no navegador para acessar o roteador para configuração)

Sub-rede: 255.255.255.0

Gateway padrão: 192.168.0.1

Pelo que entendi, 192.168.0.24 deve ser o IP que o modem do ISP vê e foi isso que usei para configurar o NAT no lado do modem.

As informações do modem:

IP: 192.168.0.1 (o gateway é o mesmo)

Sub-rede: 255.255.255.0

No modem, estou encaminhando 25501 para 192.168.0.24, no archer c6 estou adicionando o servidor virtual de 25501 para 192.168.1.103.

Tenho um switch de 100 Mbit conectado a três câmeras de 100 Mbit e um computador de 100 Mbit. A limitação de largura de banda vem dos cabos em uso e não pode ser alterada para resolver o problema porque estou trabalhando em um ambiente industrial/automotivo.

                ┌------------ Camera
Computer-----Switch---------- Camera
                └------------ Camera

As câmeras transmitem RTP via UDP. Todas as câmeras são configuradas para usar bitrate constante com 24 Mbit/s cada.

O gerenciador de tarefas confirma que a largura de banda esperada é usada:

Quando executo uma análise de IO do Wireshark, posso ver que, embora a largura de banda média seja inferior a 100 Mbits, há picos que excedem 100 Mbits, causando perda de pacotes e o fluxo não sendo decodificável. Esses picos vêm das câmeras que capturam uma imagem a cada 33 ms e a enviam. Então, elas ficam em silêncio até que a próxima imagem seja capturada.

Na caixa vermelha, podemos ver que o limite de 100 Mbit foi atingido e os pacotes foram perdidos. Não podemos ver isso aqui, mas a análise de fluxo RTP mostra.

Todas as câmeras e o switch suportam controle de fluxo ( https://en.wikipedia.org/wiki/Ethernet_flow_control ). Eu esperaria que o switch usasse o controle de fluxo para "smoosh" o tráfego de rede, evitando esse problema.

• Minha compreensão do controle de fluxo está errada?
• Existe algum mecanismo diferente que possa ajudar?

Alterar o protocolo de transporte de RTP para outra coisa não é possível. Mudar para Gigabit não é possível.