проброс порта для подключения видеорегистратора

RIP, OSFP, BGP, MPLS/VPLS
Аватара пользователя
Chupaka
Сообщения: 588
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka » 13 окт 2017, 08:04

Я так понимаю, на ресивере надо настроить удалённый доступ: https://github.com/E2OpenPlugins/e2open ... issues/467

Voy
Сообщения: 3
Зарегистрирован: 06 ноя 2017, 13:28

Re: проброс порта для подключения видеорегистратора

Сообщение Voy » 06 ноя 2017, 13:58

Добрый день!

Есть роутер Mikrotik с белым внешним ip-адресом, внутри несколько камер, допустим, три, с адресами 192.168.1.101, 192.168.1.102 и 192.168.1.103. Нужно организовать к каждой из них через веб-интерфейс доступ извне. Делаю стандартно, как здесь и описывали, три правила для каждой по отдельному порту:

Код: Выделить всё

Chain: dstnat
Protocol: 6 (tcp)
Dst. Port: 44101   // 44102 и 44103 соответственно
In. Interface: ether1-gateway
Action: dst-nat
To Address: 192.168.1.101   // 192.168.1.102 и 192.168.1.103 соответственно
To Ports: 80
Далее извне через браузер лезу на первую камеру http://x.x.x.x:44101. Появляется окно ввода логина и пароля, ввожу их, выходит предупреждение: "Login timeout". Решаю (для первой камеры) добавлением правила ("To Ports:" не заполняю):

Код: Выделить всё

Chain: dstnat
Protocol: 6 (tcp)
Dst. Port: 34567
In. Interface: ether1-gateway
Action: dst-nat
To Address: 192.168.1.101
Всё работает, на камеру пускает, управление есть, картинка тоже.

Вопрос. Как проделать такое с остальными камерами? Ведь теперь, из-за этого правила, когда лезу на вторую и третью камеры по http://x.x.x.x:44102 и http://x.x.x.x:44103, меня перекидывает в конфигурацию первой (пускает, поскольку логины-пароли одинаковые). Можно решить этот момент, поменяв порты на второй и третьей камерах, например на 34568 и 34569, и сделав отдельные пробросы для них, но хочется найти вариант, при котором в каждой камере не придётся менять порты, потом лезть в другое оборудование, менять настройки там и т.д. (три камеры взял для примера), плюс для каждой камеры создавать ещё по правилу. Хочется упростить работу до вида: стучишься в нужный порт Х и тебя одним правилом отправляет на нужную камеру Х на 80 порт, а каким-то другим(и), но общим(и) для всех камер (и новых в том числе), подцепляет к данной сессии проброс на эту камеру Х по порту 34567. Возможно ли это?

Аватара пользователя
Chupaka
Сообщения: 588
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka » 08 ноя 2017, 10:22

Видимо, одного 80-го порта недостаточно.

В правиле без To Ports вы точно указываете Dst. Port? Это пробрасывает лишь порт 34567 в порт 34567, а не все порты. Откуда вы этот порт взяли?

Можно в правиле поставить галку "Log" - тогда оно покажет в логе, что куда пробрасывает.

Voy
Сообщения: 3
Зарегистрирован: 06 ноя 2017, 13:28

Re: проброс порта для подключения видеорегистратора

Сообщение Voy » 08 ноя 2017, 12:09

Chupaka писал(а):
08 ноя 2017, 10:22
Видимо, одного 80-го порта недостаточно.

В правиле без To Ports вы точно указываете Dst. Port? Это пробрасывает лишь порт 34567 в порт 34567, а не все порты. Откуда вы этот порт взяли?

Можно в правиле поставить галку "Log" - тогда оно покажет в логе, что куда пробрасывает.
Ну да, камерам точно нужно именно два порта: 80-й для того, чтобы достучаться, и 34567-й для управления настройками и/или получения изображения.

34567 - это так называемый Media Port, прописан в сетевых настройках по умолчанию во всех этих камерах. Понимаю, что в правиле "без To Ports" просто идёт проброс на указанный в Dst. Port 34567. Но вопрос состоит в другом. Хочу сделать удобную схему:
1. Для каждой камеры по одному правилу по переброске на 80 порт (http://x.x.x.x:44101 -> 192.168.1.101:80, http://x.x.x.x:44102 -> 192.168.1.102:80, http://x.x.x.x:44103 -> 192.168.1.103:80 и т.д.). Это чтобы достучаться до нужной камеры.
2. Некое универсальное правило (или правила), чтобы, когда "достучался" до нужной камеры по первому пункту, автоматически организовывался проброс к порту 34567 именно этой конкретной камеры, до которой достучался. Если достучался извне одновременно до нескольких камер, например, в разных вкладках браузера, то и каналов таких должно образовываться несколько. Подобный подход позволил бы не менять Media-порты на каждой из имеющихся камер, а также на вновь подключённых.

Аватара пользователя
Chupaka
Сообщения: 588
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka » 08 ноя 2017, 12:52

Voy писал(а):
08 ноя 2017, 12:09
Если достучался извне одновременно до нескольких камер, например, в разных вкладках браузера, то и каналов таких должно образовываться несколько. Подобный подход позволил бы не менять Media-порты на каждой из имеющихся камер, а также на вновь подключённых.
Увы, так сделать не получится: роутер понятия не имеет, от какой вкладки в браузере идёт подключение. Так что придётся менять Media-порт на уникальный.

Voy
Сообщения: 3
Зарегистрирован: 06 ноя 2017, 13:28

Re: проброс порта для подключения видеорегистратора

Сообщение Voy » 08 ноя 2017, 13:02

Спасибо за ответ. Жаль. Настраивать каждой камере свой Media-порт - совсем неинтересная затея для дальнейшей с ними работы...

Ответить