проброс порта для подключения видеорегистратора

RIP, OSFP, BGP, MPLS/VPLS
golmarco
Сообщения: 6
Зарегистрирован: 19 апр 2016, 12:40

проброс порта для подключения видеорегистратора

Сообщение golmarco » 19 апр 2016, 12:48

Приветствую, ознакомился с разными темами по пробросу портов, к сожалению, в моем случае ничего не помогло.
Задача, есть видеорегистратор RVi-R04LA, которые настраивается через web-браузер, в локалке к нему доступ есть.
Надо организовать доступ к нему извне через маршрутизатор Mikrotik 750r2 hEx Lite. В NAT создал правило согласно этой статье
http://lantorg.com/article/probros-portov-na-mikrotik.

К сожалению, мазила пишет, что не может установить соединение с сервером. Может проблема в том, что на регистратор можно зайти только через web-браузер, который использует 80 порт, соответственно, если я пытаюсь зайти через другой порт - то доступа нет. Такое может быть?

Ставить в правиле порт 80 не имеет смысла, т.к. в такой случае подключаюсь к конфигуратору самого микротика.

Заранее благодарю за внимание и советы.

Аватара пользователя
Chupaka
Сообщения: 990
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka » 19 апр 2016, 14:10

покажите правило созданное, телепаты в отпуске :)

ставить порт 80 имеет смысл, поскольку правило dst-nat перехватывает пакеты раньше, чем они дойдут до внутреннего веб-сервера с конфигуратором. если менять внешний порт - просто установить to-ports=80, тоже должно работать

убедиться, что камера имеет доступ в Интернет через данный роутер (чтобы могла отвечать на запросы)

также некоторые камеры требуют не только 80 порта - пишите точные ошибки браузера на всякий случай

golmarco
Сообщения: 6
Зарегистрирован: 19 апр 2016, 12:40

Re: проброс порта для подключения видеорегистратора

Сообщение golmarco » 19 апр 2016, 15:19

Chain: dstnat
Protocol: 6 (tcp)
Dst. Port: 200
In. Interface: ether1-gateway
Action: netmap
To Address: 192.168.xxx.xxx
To Ports: 80

почти заработало...заменил в последней строчке 200 на 80 (спасибо за совет)....страница входа загрузилась, только вот какой пароль я бы не вводил пишет ошибка входа...

golmarco
Сообщения: 6
Зарегистрирован: 19 апр 2016, 12:40

Re: проброс порта для подключения видеорегистратора

Сообщение golmarco » 19 апр 2016, 15:23

буду проверять настройки в видеорегистраторе по доступу к интернету

golmarco
Сообщения: 6
Зарегистрирован: 19 апр 2016, 12:40

Re: проброс порта для подключения видеорегистратора

Сообщение golmarco » 27 апр 2016, 12:00

а каким образом можно пробросить сразу несколько портов для видеорегистратора? Надо еще сделать доступ для портов 554 и 8000.

Аватара пользователя
Chupaka
Сообщения: 990
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka » 27 апр 2016, 15:03

если все порты надо пробрасывать один-в-один - то можно сделать dst-port=80,554,8000 и оставить to-ports неустановленным

если какие-то порты (напр., 80) надо выставлять наружу под другими номерами (напр., 200), то просто создать отдельное правило для этого

golmarco
Сообщения: 6
Зарегистрирован: 19 апр 2016, 12:40

Re: проброс порта для подключения видеорегистратора

Сообщение golmarco » 27 апр 2016, 15:17

у меня скорее всего второй вариант т.к. в адресной строке в браузере я указываю внешний айпишник и порт
только этого я так понял не достаточно - т.к. на вэб консоль регистратора я захожу а авторизоваться не могу (пишет ошибка входа для любой пары логин пароль)
если я создаю отдельное правило под каждый порт, то какой указывать в адресной строке в браузере?

golmarco
Сообщения: 6
Зарегистрирован: 19 апр 2016, 12:40

Re: проброс порта для подключения видеорегистратора

Сообщение golmarco » 27 апр 2016, 16:03

пробросил остальные порты - все заработало
спасибо большое за отклик и советы.

Maman0017
Сообщения: 2
Зарегистрирован: 03 мар 2017, 20:28

Re: проброс порта для подключения видеорегистратора

Сообщение Maman0017 » 04 мар 2017, 11:14

Добрый день!

Опыт подсказал следующую конфигурацию проброса портов и организации доступа

Первым правилом пакеты по портам передаются на камеру/видеорег
Вторым правилом маскарадятся локальные клиенты в сторону камеры/рега, т.е. вы попадете на оборудование по внешнему ip адресу и удаленно и локально

add action=dst-nat chain=dstnat comment="dstnat to murio hik" dst-address=\
!192.168.0.0/16 dst-address-type=local dst-port=80,8000.554.443 protocol=tcp \
to-addresses=192.168.1.100
add action=masquerade chain=srcnat dst-address=192.168.1.100

Аватара пользователя
Chupaka
Сообщения: 990
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka » 05 мар 2017, 23:51

Это называется Hairpin NAT, вот тут есть немного разбора полётов: https://wiki.mikrotik.com/wiki/Hairpin_NAT

Ответить