проброс порта для подключения видеорегистратора

RIP, OSFP, BGP, MPLS/VPLS
max
Сообщения: 8
Зарегистрирован: 21 мар 2017, 20:45

Re: проброс порта для подключения видеорегистратора

Сообщение max »

Подскажите пожалуйста.У меня похожая ситуация. Мне нужно с внешнего IP пробросить на локальный- IP 10.0.32.2 на внутр.порты 554, 80, 3700. Где в данной конфиге внешний IP?
add action=dst-nat chain=dstnat comment="dstnat to murio hik" dst-address=\
!192.168.0.0/16 dst-address-type=local dst-port=80,8000.554.443 protocol=tcp \
to-addresses=192.168.1.100
add action=masquerade chain=srcnat dst-address=192.168.1.100
max
Сообщения: 8
Зарегистрирован: 21 мар 2017, 20:45

Re: проброс порта для подключения видеорегистратора

Сообщение max »

Поторопился не на 3700 а на 37777
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka »

max писал(а): 21 мар 2017, 21:08 Мне нужно с внешнего IP пробросить на локальный- IP 10.0.32.2 на внутр.порты 554, 80, 3700. Где в данной конфиге внешний IP?
add action=dst-nat chain=dstnat comment="dstnat to murio hik" dst-address=\
!192.168.0.0/16 dst-address-type=local dst-port=80,8000.554.443 protocol=tcp \
to-addresses=192.168.1.100
add action=masquerade chain=srcnat dst-address=192.168.1.100
Внешнего нет. "dst-address-type=local" - это значит, что пакеты должны идти на адрес, принадлежащий самому роутеру (например, адрес на интерфейсе WAN). В том числе для того, чтобы при смене адреса не надо было менять правило
max писал(а): 21 мар 2017, 21:09 Поторопился не на 3700 а на 37777
для этого на форуме есть редактирование сообщений :)
max
Сообщения: 8
Зарегистрирован: 21 мар 2017, 20:45

Re: проброс порта для подключения видеорегистратора

Сообщение max »

Еще не разобрался с форумом)
Хочу сказать что недавно работаю с микротиком.
На данном пример 192.168.1.100 это адрес локальной подсети.Например у меня 10.0.32.0/24
А к чему будет относится вот эта подсеть 192.168.0.0/16. Что она означает на данном примере?
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka »

Видимо, оно обозначает "пакеты должны идти не на локальные адреса". Я бы сделал так:

Код: Выделить всё

add action=dst-nat chain=dstnat in-interface=WAN dst-address-type=local \
	dst-port=порты protocol=tcp to-addresses=внутренний_адрес
И убрал бы правило с action=masquerade - это костыль для случая, когда изнутри локалки подключаются по внешнему адресу. Сам такой случай называют Hairpin NAT: https://wiki.mikrotik.com/wiki/Hairpin_NAT
max
Сообщения: 8
Зарегистрирован: 21 мар 2017, 20:45

Re: проброс порта для подключения видеорегистратора

Сообщение max »

Спасибо. Сейчас буду пробовать.
max
Сообщения: 8
Зарегистрирован: 21 мар 2017, 20:45

Re: проброс порта для подключения видеорегистратора

Сообщение max »

Chupaka по твоей схеме все заработало, спасибо. Только пишет ошибку входа если я ломлюсь на регистратор через внешний IP, но из локалки.
add action=masquerade chain=srcnat dst-address=192.168.1.100 Этот костыль мне просто тоже нужен)
max
Сообщения: 8
Зарегистрирован: 21 мар 2017, 20:45

Re: проброс порта для подключения видеорегистратора

Сообщение max »

Я сделал проброс с рандомного порта 3202 на 80 порт. Может еще на остальные два пробросы сделать, тогда что указывать в браузере, какой порт при подключении.
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka »

Это уже вопрос к регистратору, может ли он работать на кастомных портах
max
Сообщения: 8
Зарегистрирован: 21 мар 2017, 20:45

Re: проброс порта для подключения видеорегистратора

Сообщение max »

Спасибо за помощь, буду ковыряться. Отпишусь
max
Сообщения: 8
Зарегистрирован: 21 мар 2017, 20:45

Re: проброс порта для подключения видеорегистратора

Сообщение max »

Заработоло все пробросил. Пробросил 3202 на 80, 3203 на 554, 3204 на 37777. Оказывается 554 и 37777 нужны для открытия плагина авторизации и работы с мобильными приложениями.
Chupaka, еще раз спасибо по мощь.
MorZe
Сообщения: 6
Зарегистрирован: 04 июл 2017, 09:09

Re: проброс порта для подключения видеорегистратора

Сообщение MorZe »

Приветствую, подскажите как проброс сделать пожалуйста. В локальной сети имеется видеорегистратор с адресом 192.168.1.12 в сети есть проксик подключенный через микротик к интернету, есть статичный IP. Нужно сделать доступ к видеорегистратору через мобильное приложение извне. Для этого нужно пробросить порты 37777 и 554.

Создал 2 правила похожих на те, что тут писали, но не подключается:
Action dst-nat
Chain dstnat
Protocol 6(tcp)
Dst. port 37777
in. interface ether1 (INTERNET)
action dst-nat
To addresses 192.168.1.12

P.S Если включить на видеорегистраторе сеть P2P то мобильное приложение по серийному номеру к нему подключается, но нужно сделать через IP
Последний раз редактировалось MorZe 04 июл 2017, 09:54, всего редактировалось 1 раз.
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka »

А что с проксиком? Зачем его упомянули? "Статичный IP" где есть?
MorZe
Сообщения: 6
Зарегистрирован: 04 июл 2017, 09:09

Re: проброс порта для подключения видеорегистратора

Сообщение MorZe »

С проксиком ничего, просто может быть в нем что нибудь настроить тоже надо, в нем настроено пропускать все порты во всех направлениях с адреса регистратора. В настройках регистратора указан шлюз - проксик а не микротик
и еще: проксик соединен с микротиком через одну сетевую,а через вторую сетевую раздает интернет в локалку
то есть соединение проксик-микротик это другая подсеть
Статичный айпи на микротике
MorZe
Сообщения: 6
Зарегистрирован: 04 июл 2017, 09:09

Re: проброс порта для подключения видеорегистратора

Сообщение MorZe »

сейчас заметил что с микротика вообще не видится адрес регистратора, пишет таймаут. Хотя я с локалки (со своего компа) пингую и микротик и регистратор
MorZe
Сообщения: 6
Зарегистрирован: 04 июл 2017, 09:09

Re: проброс порта для подключения видеорегистратора

Сообщение MorZe »

Получается сперва нужно пробросить до прокси а потом с прокси до регистратора?
или лучше воткнуть регистратор в микротик напрямую?
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka »

Это уже вам виднее, как лучше сделать в вашей ситуации. Обе схемы имеют право на жизнь. Подумайте, например, зачем вам прокси и нужна ли она между регистратором и роутером.
MorZe
Сообщения: 6
Зарегистрирован: 04 июл 2017, 09:09

Re: проброс порта для подключения видеорегистратора

Сообщение MorZe »

Подскажите если воткну регистратор через микротик то правило это правильно написано? (разумеется если с новым адресом регистратора написать)
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka »

Да, верно
MorZe
Сообщения: 6
Зарегистрирован: 04 июл 2017, 09:09

Re: проброс порта для подключения видеорегистратора

Сообщение MorZe »

Подключил напрямую в микротик и заработало :)
Спасибо! Не ожидал что так быстро получу тут помощь.
GodB
Сообщения: 7
Зарегистрирован: 11 июл 2017, 22:10

Re: проброс порта для подключения видеорегистратора

Сообщение GodB »

Ребята, у меня такая проблема, все пробросил все, заходит, но нет изображения с камер, регистротор Sarmatt DSR-805 PRO, может кто сталкивался
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka »

Может, всё же не всё?.. :)
GodB
Сообщения: 7
Зарегистрирован: 11 июл 2017, 22:10

Re: проброс порта для подключения видеорегистратора

Сообщение GodB »

Проброшены порты входящий 80 на порты 8000 80 554 все совпадает с настройками рисивера
maxim_minton
Сообщения: 79
Зарегистрирован: 14 фев 2017, 10:18

Re: проброс порта для подключения видеорегистратора

Сообщение maxim_minton »

А на каком порту Onvif транслирует поток?
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka »

На пробу можно пробросить вообще все пакеты (безотносительно портов и протоколов) с внешнего адреса на адрес регистратора
Ответить