проброс порта для подключения видеорегистратора

RIP, OSFP, BGP, MPLS/VPLS
GodB
Сообщения: 7
Зарегистрирован: 11 июл 2017, 22:10

Re: проброс порта для подключения видеорегистратора

Сообщение GodB »

Ребята, у меня такая проблема, все пробросил все, заходит, но нет изображения с камер, регистротор Sarmatt DSR-805 PRO, может кто сталкивался
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka »

Может, всё же не всё?.. :)
GodB
Сообщения: 7
Зарегистрирован: 11 июл 2017, 22:10

Re: проброс порта для подключения видеорегистратора

Сообщение GodB »

Проброшены порты входящий 80 на порты 8000 80 554 все совпадает с настройками рисивера
maxim_minton
Сообщения: 79
Зарегистрирован: 14 фев 2017, 10:18

Re: проброс порта для подключения видеорегистратора

Сообщение maxim_minton »

А на каком порту Onvif транслирует поток?
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka »

На пробу можно пробросить вообще все пакеты (безотносительно портов и протоколов) с внешнего адреса на адрес регистратора
GodB
Сообщения: 7
Зарегистрирован: 11 июл 2017, 22:10

Re: проброс порта для подключения видеорегистратора

Сообщение GodB »

Chupaka писал(а): 12 июл 2017, 11:51 На пробу можно пробросить вообще все пакеты (безотносительно портов и протоколов) с внешнего адреса на адрес регистратора
Вы можете подсказать как?
GodB
Сообщения: 7
Зарегистрирован: 11 июл 2017, 22:10

Re: проброс порта для подключения видеорегистратора

Сообщение GodB »

Все заработало без портов, кроме RTSP с телефона коонект есть а изображения снова нету (
maxim_minton
Сообщения: 79
Зарегистрирован: 14 фев 2017, 10:18

Re: проброс порта для подключения видеорегистратора

Сообщение maxim_minton »

Дак может дело не в бензине?
GodB
Сообщения: 7
Зарегистрирован: 11 июл 2017, 22:10

Re: проброс порта для подключения видеорегистратора

Сообщение GodB »

И не в бобине )), для этого ведь и есть форумы?
GodB
Сообщения: 7
Зарегистрирован: 11 июл 2017, 22:10

Re: проброс порта для подключения видеорегистратора

Сообщение GodB »

maxim_minton писал(а): 12 июл 2017, 14:19 Дак может дело не в бензине?
Да все работает кроме 30и компов в сети
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka »

GodB писал(а): 12 июл 2017, 14:15 Все заработало без портов, кроме RTSP с телефона коонект есть а изображения снова нету (
Т.е. заработало? Или всё так же? Запятых маловато для точного восприятия смысла предложения


"Всё работает, кроме тридцати компов" - это о чём?..
GodB
Сообщения: 7
Зарегистрирован: 11 июл 2017, 22:10

Re: проброс порта для подключения видеорегистратора

Сообщение GodB »

Chupaka писал(а): 12 июл 2017, 16:17
GodB писал(а): 12 июл 2017, 14:15 Все заработало без портов, кроме RTSP с телефона коонект есть а изображения снова нету (
Т.е. заработало? Или всё так же? Запятых маловато для точного восприятия смысла предложения


"Всё работает, кроме тридцати компов" - это о чём?..
Интернет кафе, сервер, видеонаблюдение. Настраивая по схеме без портов, сервер не видит компы в программе. Настраивая переброс портов видео не отображается, если на секунду у открыть все порты изо удаленно можно смотреть даже если закрыть порты
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka »

GodB писал(а): 12 июл 2017, 16:29 на секунду у открыть все порты изо удаленно
Вы читаете то, что пишете? :)

Под "открыть все порты" вы что понимаете? У вас что-то правилами фильтра файрвола закрыто? Ну так ищите, что лишнее закрыто :) С помощью, например, Tools -> Torch
Legacy
Сообщения: 3
Зарегистрирован: 21 июл 2017, 12:37

Re: проброс порта для подключения видеорегистратора

Сообщение Legacy »

Тоже возникла проблема.
Есть сеть с роутером Mikrotik и кучей других ресурсов в сети, камеры, компы с разными сервисами и т.д и т.п.
К этому всему прописаны правила NAT с разными портами для доступа из интернета по схеме внешний ip + порт. Таких правил около 100.
Как мне добиться что бы из локалки все так же работало по схеме внешний ip + порт?
Не хочется как-то создавать еще по 2 нат-рула на каждое устройство.
Можно ли как-то прописать одним-двумя правилами, чтобы на все пакеты пришедшие на внешний адрес с локального, ответ шел также через внешний ip?
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka »

Такая схема называется Hairpin NAT и в простейшем случае для её осуществления достаточно одного правила:

Код: Выделить всё

/ip firewall nat add chain=srcnat action=masquerade
Из плохого - при этом все соединения, проходящие через роутер, будут видны как установленные самим роутером (т.е. внутренняя камера при подключении внутреннего клиента по внешнему адресу будет "видеть", что к ней подключаются с адреса роутера).

В качестве улучшения ситуации можно использовать Netmap. Например, у вас локалка 192.168.1.0/24 - тогда выделяем фейковую подсеть 192.168.100.0/24 и делаем

Код: Выделить всё

/ip firewall nat add chain=srcnat action=netmap out-interface=LAN src-address=192.168.1.0/24 to-addresses=192.168.100.0/24
В результате клиента, например, 192.168.1.15 камера будет видеть как 192.168.100.15
Legacy
Сообщения: 3
Зарегистрирован: 21 июл 2017, 12:37

Re: проброс порта для подключения видеорегистратора

Сообщение Legacy »

Первый вариант и сам уже нарыл + еще пару подобных. На камеры теперь попасть могу, но возникла новая проблема - не важно какой логин+пароль ввожу, в камеру не впускает, хотя с инета вхожу без проблем.
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka »

Так изначально было, или через некоторое время стало? Может, какая-то защита на камерах наложилась на одновременное подключение нескольких клиентов? Попробуйте второй вариант, может?

Но в целом роутер не может никак на пароли влиять :)
Legacy
Сообщения: 3
Зарегистрирован: 21 июл 2017, 12:37

Re: проброс порта для подключения видеорегистратора

Сообщение Legacy »

Так сразу было. С инета свободно логинюсь, а с сети не входит.
anapalis
Сообщения: 6
Зарегистрирован: 23 авг 2017, 17:37

Re: проброс порта для подключения видеорегистратора

Сообщение anapalis »

Всем привет!
Вот и я столкнулся с перебросом портов на Mikrotike RB3100. Не скажу что долго вникал в суть, но проблема не решена. Пока хочу понять: почему? Уж очень мне понравилось оборудование Mikritik'a.
Есть от провайдера белый IP пр.- 1.1.1.1. На своей стороне , как я понимаю провайдер его привязал к локальному адресу 10.140.119.69, который я и получаю по DHCP в роутере. Есть локалка 192.168.1.0/24. Имеется видеорегистратор 192.168.1.3, который ранее транслировал видеопоток на мобильное приложение по порту 5120. Какие бы правила переброса я бы не прописывал, MT не хочет понимать меня. Я реально хочу разобраться как грамотно делать настройки и почему это происходит, чтобы в дальнейшем понимать, что и для чего я делаю. В лгах пишет: dstnat: in:eth1-wan out:(none), src-mac xx.xx.xx.xx.xx, proto TCP(SYN), 1.1.1.1:58116->10.140.119.69:5120, len 60. Я подозреваю, что локальный IP-шник, что дает мне провайдер 10.140.119.69, необходимо вносить в маршруты, но на каком этапе - тут и есть гвоздь в доске.
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka »

Надо создать правило DST-NAT, которое будет пакеты с 10.140.119.69 перенаправлять на 192.168.1.3. Потом убедиться, что у 192.168.1.3 шлюзом по умолчанию прописан данный роутер.

Ну и вообще непонятно, откуда у вас в логах берётся пакет с вашего (вашего? или вы думаете, что провайдер вам выдал 1.1.1.1, а на самом деле за ним много абонентов сидят?) белого адреса на ваш локальный адрес 10.140.119.69
anapalis
Сообщения: 6
Зарегистрирован: 23 авг 2017, 17:37

Re: проброс порта для подключения видеорегистратора

Сообщение anapalis »

Chupaka писал(а): 24 авг 2017, 09:23 Надо создать правило DST-NAT, которое будет пакеты с 10.140.119.69 перенаправлять на 192.168.1.3. Потом убедиться, что у 192.168.1.3 шлюзом по умолчанию прописан данный роутер.

Ну и вообще непонятно, откуда у вас в логах берётся пакет с вашего (вашего? или вы думаете, что провайдер вам выдал 1.1.1.1, а на самом деле за ним много абонентов сидят?) белого адреса на ваш локальный адрес 10.140.119.69
Ну во-первых, спасибо за то, что откликнулись. Оборудование Mikrotik для меня новое познание. Скажу больше, вижу безграничность и гибкость в настройке. Как и любой человек, столкнувшийся с новым оборудованием испытываю некие трудности. главное понять что и куда, проще будет строить сеть. Но ближе к вопросу. Адрес 1.1.1.1 имеет другое значение и мною прописать как пример. Я купил у провайдера IP 31.хх.хх.хх.91. Ранее провайдер мне выделял внутренний 10.140.119.69, после того как я купил белый, как я понимаю, на своей стороне провайдер привязал к внутреннему 10.140.119.69 внешний 31.хх.хх.хх.91. Перерыл все форумы, прописал правило, при котором все уверяют, что должно все заработать. Но увы, не работает. Зато в правиле поставив галочку LOG я увидел вот такую писанину.
2017-08-24_13-03-20.png
2017-08-24_13-03-20.png (12.89 КБ) 5868 просмотров
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka »

anapalis писал(а): 24 авг 2017, 13:05 Перерыл все форумы, прописал правило, при котором все уверяют, что должно все заработать. Но увы, не работает. Зато в правиле поставив галочку LOG я увидел вот такую писанину.
Вы действительно уверены, что я буду гадать, что же там за правило все советуют? :) Может, сразу напишите его?

У регистратора шлюзом по умолчанию точно указан этот роутер?

Можно попробовать на тест добавить правило /ip fi nat add chain=srcnat action=masq dst-address=192.168.1.3 protocol=tcp dst-port=5120 и проверить с ним (при этом любые подключения через роутер сам регистратор будет видеть как приходящие от самого роутера)
anapalis
Сообщения: 6
Зарегистрирован: 23 авг 2017, 17:37

Re: проброс порта для подключения видеорегистратора

Сообщение anapalis »


Вы действительно уверены, что я буду гадать, что же там за правило все советуют? :) Может, сразу напишите его?
Я сделал скрины правил. Ваш совет по маскировке тоже не принес результатов.
2017-08-24_14-51-27.png
2017-08-24_14-51-27.png (31.07 КБ) 5866 просмотров
2017-08-24_14-52-46.png
2017-08-24_14-52-46.png (14.63 КБ) 5866 просмотров
2017-08-24_14-47-01.png
2017-08-24_14-47-01.png (25.19 КБ) 5866 просмотров
anapalis
Сообщения: 6
Зарегистрирован: 23 авг 2017, 17:37

Re: проброс порта для подключения видеорегистратора

Сообщение anapalis »

Уважаемый Chupaka.
Углубленно хочу изучить данное оборудование и правописание правил, так как хочу реализовать свои планы по настройке оборудования на стороне клиентов, ждущих моих услуг. В планах и реализация хотспотов, биллингов, соединение нескольких групп в одну сеть, вести адекватную поддержку, потому как дилетантов очень много, а мне хочется быть профессионалом в своем деле. Понимаю, что шишек надо набить много и так же много сидеть по форумам, дабы набраться "ума". )))
Ответить