Страница 2 из 4

Re: проброс порта для подключения видеорегистратора

Добавлено: 11 июл 2017, 22:14
GodB
Ребята, у меня такая проблема, все пробросил все, заходит, но нет изображения с камер, регистротор Sarmatt DSR-805 PRO, может кто сталкивался

Re: проброс порта для подключения видеорегистратора

Добавлено: 12 июл 2017, 10:13
Chupaka
Может, всё же не всё?.. :)

Re: проброс порта для подключения видеорегистратора

Добавлено: 12 июл 2017, 11:05
GodB
Проброшены порты входящий 80 на порты 8000 80 554 все совпадает с настройками рисивера

Re: проброс порта для подключения видеорегистратора

Добавлено: 12 июл 2017, 11:08
maxim_minton
А на каком порту Onvif транслирует поток?

Re: проброс порта для подключения видеорегистратора

Добавлено: 12 июл 2017, 11:51
Chupaka
На пробу можно пробросить вообще все пакеты (безотносительно портов и протоколов) с внешнего адреса на адрес регистратора

Re: проброс порта для подключения видеорегистратора

Добавлено: 12 июл 2017, 12:37
GodB
Chupaka писал(а): 12 июл 2017, 11:51 На пробу можно пробросить вообще все пакеты (безотносительно портов и протоколов) с внешнего адреса на адрес регистратора
Вы можете подсказать как?

Re: проброс порта для подключения видеорегистратора

Добавлено: 12 июл 2017, 13:07
maxim_minton
Настройте так называемую DMZ: http://asp24.com.ua/blog/mikrotik-route ... -zony-dmz/

Re: проброс порта для подключения видеорегистратора

Добавлено: 12 июл 2017, 14:15
GodB
Все заработало без портов, кроме RTSP с телефона коонект есть а изображения снова нету (

Re: проброс порта для подключения видеорегистратора

Добавлено: 12 июл 2017, 14:19
maxim_minton
Дак может дело не в бензине?

Re: проброс порта для подключения видеорегистратора

Добавлено: 12 июл 2017, 14:52
GodB
И не в бобине )), для этого ведь и есть форумы?

Re: проброс порта для подключения видеорегистратора

Добавлено: 12 июл 2017, 15:46
GodB
maxim_minton писал(а): 12 июл 2017, 14:19 Дак может дело не в бензине?
Да все работает кроме 30и компов в сети

Re: проброс порта для подключения видеорегистратора

Добавлено: 12 июл 2017, 16:17
Chupaka
GodB писал(а): 12 июл 2017, 14:15 Все заработало без портов, кроме RTSP с телефона коонект есть а изображения снова нету (
Т.е. заработало? Или всё так же? Запятых маловато для точного восприятия смысла предложения


"Всё работает, кроме тридцати компов" - это о чём?..

Re: проброс порта для подключения видеорегистратора

Добавлено: 12 июл 2017, 16:29
GodB
Chupaka писал(а): 12 июл 2017, 16:17
GodB писал(а): 12 июл 2017, 14:15 Все заработало без портов, кроме RTSP с телефона коонект есть а изображения снова нету (
Т.е. заработало? Или всё так же? Запятых маловато для точного восприятия смысла предложения


"Всё работает, кроме тридцати компов" - это о чём?..
Интернет кафе, сервер, видеонаблюдение. Настраивая по схеме без портов, сервер не видит компы в программе. Настраивая переброс портов видео не отображается, если на секунду у открыть все порты изо удаленно можно смотреть даже если закрыть порты

Re: проброс порта для подключения видеорегистратора

Добавлено: 13 июл 2017, 09:54
Chupaka
GodB писал(а): 12 июл 2017, 16:29 на секунду у открыть все порты изо удаленно
Вы читаете то, что пишете? :)

Под "открыть все порты" вы что понимаете? У вас что-то правилами фильтра файрвола закрыто? Ну так ищите, что лишнее закрыто :) С помощью, например, Tools -> Torch

Re: проброс порта для подключения видеорегистратора

Добавлено: 21 июл 2017, 12:39
Legacy
Тоже возникла проблема.
Есть сеть с роутером Mikrotik и кучей других ресурсов в сети, камеры, компы с разными сервисами и т.д и т.п.
К этому всему прописаны правила NAT с разными портами для доступа из интернета по схеме внешний ip + порт. Таких правил около 100.
Как мне добиться что бы из локалки все так же работало по схеме внешний ip + порт?
Не хочется как-то создавать еще по 2 нат-рула на каждое устройство.
Можно ли как-то прописать одним-двумя правилами, чтобы на все пакеты пришедшие на внешний адрес с локального, ответ шел также через внешний ip?

Re: проброс порта для подключения видеорегистратора

Добавлено: 21 июл 2017, 15:27
Chupaka
Такая схема называется Hairpin NAT и в простейшем случае для её осуществления достаточно одного правила:

Код: Выделить всё

/ip firewall nat add chain=srcnat action=masquerade
Из плохого - при этом все соединения, проходящие через роутер, будут видны как установленные самим роутером (т.е. внутренняя камера при подключении внутреннего клиента по внешнему адресу будет "видеть", что к ней подключаются с адреса роутера).

В качестве улучшения ситуации можно использовать Netmap. Например, у вас локалка 192.168.1.0/24 - тогда выделяем фейковую подсеть 192.168.100.0/24 и делаем

Код: Выделить всё

/ip firewall nat add chain=srcnat action=netmap out-interface=LAN src-address=192.168.1.0/24 to-addresses=192.168.100.0/24
В результате клиента, например, 192.168.1.15 камера будет видеть как 192.168.100.15

Re: проброс порта для подключения видеорегистратора

Добавлено: 21 июл 2017, 15:51
Legacy
Первый вариант и сам уже нарыл + еще пару подобных. На камеры теперь попасть могу, но возникла новая проблема - не важно какой логин+пароль ввожу, в камеру не впускает, хотя с инета вхожу без проблем.

Re: проброс порта для подключения видеорегистратора

Добавлено: 21 июл 2017, 16:17
Chupaka
Так изначально было, или через некоторое время стало? Может, какая-то защита на камерах наложилась на одновременное подключение нескольких клиентов? Попробуйте второй вариант, может?

Но в целом роутер не может никак на пароли влиять :)

Re: проброс порта для подключения видеорегистратора

Добавлено: 21 июл 2017, 16:21
Legacy
Так сразу было. С инета свободно логинюсь, а с сети не входит.

Re: проброс порта для подключения видеорегистратора

Добавлено: 23 авг 2017, 17:48
anapalis
Всем привет!
Вот и я столкнулся с перебросом портов на Mikrotike RB3100. Не скажу что долго вникал в суть, но проблема не решена. Пока хочу понять: почему? Уж очень мне понравилось оборудование Mikritik'a.
Есть от провайдера белый IP пр.- 1.1.1.1. На своей стороне , как я понимаю провайдер его привязал к локальному адресу 10.140.119.69, который я и получаю по DHCP в роутере. Есть локалка 192.168.1.0/24. Имеется видеорегистратор 192.168.1.3, который ранее транслировал видеопоток на мобильное приложение по порту 5120. Какие бы правила переброса я бы не прописывал, MT не хочет понимать меня. Я реально хочу разобраться как грамотно делать настройки и почему это происходит, чтобы в дальнейшем понимать, что и для чего я делаю. В лгах пишет: dstnat: in:eth1-wan out:(none), src-mac xx.xx.xx.xx.xx, proto TCP(SYN), 1.1.1.1:58116->10.140.119.69:5120, len 60. Я подозреваю, что локальный IP-шник, что дает мне провайдер 10.140.119.69, необходимо вносить в маршруты, но на каком этапе - тут и есть гвоздь в доске.

Re: проброс порта для подключения видеорегистратора

Добавлено: 24 авг 2017, 09:23
Chupaka
Надо создать правило DST-NAT, которое будет пакеты с 10.140.119.69 перенаправлять на 192.168.1.3. Потом убедиться, что у 192.168.1.3 шлюзом по умолчанию прописан данный роутер.

Ну и вообще непонятно, откуда у вас в логах берётся пакет с вашего (вашего? или вы думаете, что провайдер вам выдал 1.1.1.1, а на самом деле за ним много абонентов сидят?) белого адреса на ваш локальный адрес 10.140.119.69

Re: проброс порта для подключения видеорегистратора

Добавлено: 24 авг 2017, 13:05
anapalis
Chupaka писал(а): 24 авг 2017, 09:23 Надо создать правило DST-NAT, которое будет пакеты с 10.140.119.69 перенаправлять на 192.168.1.3. Потом убедиться, что у 192.168.1.3 шлюзом по умолчанию прописан данный роутер.

Ну и вообще непонятно, откуда у вас в логах берётся пакет с вашего (вашего? или вы думаете, что провайдер вам выдал 1.1.1.1, а на самом деле за ним много абонентов сидят?) белого адреса на ваш локальный адрес 10.140.119.69
Ну во-первых, спасибо за то, что откликнулись. Оборудование Mikrotik для меня новое познание. Скажу больше, вижу безграничность и гибкость в настройке. Как и любой человек, столкнувшийся с новым оборудованием испытываю некие трудности. главное понять что и куда, проще будет строить сеть. Но ближе к вопросу. Адрес 1.1.1.1 имеет другое значение и мною прописать как пример. Я купил у провайдера IP 31.хх.хх.хх.91. Ранее провайдер мне выделял внутренний 10.140.119.69, после того как я купил белый, как я понимаю, на своей стороне провайдер привязал к внутреннему 10.140.119.69 внешний 31.хх.хх.хх.91. Перерыл все форумы, прописал правило, при котором все уверяют, что должно все заработать. Но увы, не работает. Зато в правиле поставив галочку LOG я увидел вот такую писанину.
2017-08-24_13-03-20.png
2017-08-24_13-03-20.png (12.89 КБ) 5882 просмотра

Re: проброс порта для подключения видеорегистратора

Добавлено: 24 авг 2017, 14:19
Chupaka
anapalis писал(а): 24 авг 2017, 13:05 Перерыл все форумы, прописал правило, при котором все уверяют, что должно все заработать. Но увы, не работает. Зато в правиле поставив галочку LOG я увидел вот такую писанину.
Вы действительно уверены, что я буду гадать, что же там за правило все советуют? :) Может, сразу напишите его?

У регистратора шлюзом по умолчанию точно указан этот роутер?

Можно попробовать на тест добавить правило /ip fi nat add chain=srcnat action=masq dst-address=192.168.1.3 protocol=tcp dst-port=5120 и проверить с ним (при этом любые подключения через роутер сам регистратор будет видеть как приходящие от самого роутера)

Re: проброс порта для подключения видеорегистратора

Добавлено: 24 авг 2017, 14:53
anapalis

Вы действительно уверены, что я буду гадать, что же там за правило все советуют? :) Может, сразу напишите его?
Я сделал скрины правил. Ваш совет по маскировке тоже не принес результатов.
2017-08-24_14-51-27.png
2017-08-24_14-51-27.png (31.07 КБ) 5880 просмотров
2017-08-24_14-52-46.png
2017-08-24_14-52-46.png (14.63 КБ) 5880 просмотров
2017-08-24_14-47-01.png
2017-08-24_14-47-01.png (25.19 КБ) 5880 просмотров

Re: проброс порта для подключения видеорегистратора

Добавлено: 24 авг 2017, 14:58
anapalis
Уважаемый Chupaka.
Углубленно хочу изучить данное оборудование и правописание правил, так как хочу реализовать свои планы по настройке оборудования на стороне клиентов, ждущих моих услуг. В планах и реализация хотспотов, биллингов, соединение нескольких групп в одну сеть, вести адекватную поддержку, потому как дилетантов очень много, а мне хочется быть профессионалом в своем деле. Понимаю, что шишек надо набить много и так же много сидеть по форумам, дабы набраться "ума". )))