проброс порта для подключения видеорегистратора

RIP, OSFP, BGP, MPLS/VPLS
GodB
Сообщения: 7
Зарегистрирован: 11 июл 2017, 22:10

Re: проброс порта для подключения видеорегистратора

Сообщение GodB » 12 июл 2017, 15:46

maxim_minton писал(а):
12 июл 2017, 14:19
Дак может дело не в бензине?
Да все работает кроме 30и компов в сети

Аватара пользователя
Chupaka
Сообщения: 993
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka » 12 июл 2017, 16:17

GodB писал(а):
12 июл 2017, 14:15
Все заработало без портов, кроме RTSP с телефона коонект есть а изображения снова нету (
Т.е. заработало? Или всё так же? Запятых маловато для точного восприятия смысла предложения


"Всё работает, кроме тридцати компов" - это о чём?..

GodB
Сообщения: 7
Зарегистрирован: 11 июл 2017, 22:10

Re: проброс порта для подключения видеорегистратора

Сообщение GodB » 12 июл 2017, 16:29

Chupaka писал(а):
12 июл 2017, 16:17
GodB писал(а):
12 июл 2017, 14:15
Все заработало без портов, кроме RTSP с телефона коонект есть а изображения снова нету (
Т.е. заработало? Или всё так же? Запятых маловато для точного восприятия смысла предложения


"Всё работает, кроме тридцати компов" - это о чём?..
Интернет кафе, сервер, видеонаблюдение. Настраивая по схеме без портов, сервер не видит компы в программе. Настраивая переброс портов видео не отображается, если на секунду у открыть все порты изо удаленно можно смотреть даже если закрыть порты

Аватара пользователя
Chupaka
Сообщения: 993
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka » 13 июл 2017, 09:54

GodB писал(а):
12 июл 2017, 16:29
на секунду у открыть все порты изо удаленно
Вы читаете то, что пишете? :)

Под "открыть все порты" вы что понимаете? У вас что-то правилами фильтра файрвола закрыто? Ну так ищите, что лишнее закрыто :) С помощью, например, Tools -> Torch

Legacy
Сообщения: 3
Зарегистрирован: 21 июл 2017, 12:37

Re: проброс порта для подключения видеорегистратора

Сообщение Legacy » 21 июл 2017, 12:39

Тоже возникла проблема.
Есть сеть с роутером Mikrotik и кучей других ресурсов в сети, камеры, компы с разными сервисами и т.д и т.п.
К этому всему прописаны правила NAT с разными портами для доступа из интернета по схеме внешний ip + порт. Таких правил около 100.
Как мне добиться что бы из локалки все так же работало по схеме внешний ip + порт?
Не хочется как-то создавать еще по 2 нат-рула на каждое устройство.
Можно ли как-то прописать одним-двумя правилами, чтобы на все пакеты пришедшие на внешний адрес с локального, ответ шел также через внешний ip?

Аватара пользователя
Chupaka
Сообщения: 993
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka » 21 июл 2017, 15:27

Такая схема называется Hairpin NAT и в простейшем случае для её осуществления достаточно одного правила:

Код: Выделить всё

/ip firewall nat add chain=srcnat action=masquerade
Из плохого - при этом все соединения, проходящие через роутер, будут видны как установленные самим роутером (т.е. внутренняя камера при подключении внутреннего клиента по внешнему адресу будет "видеть", что к ней подключаются с адреса роутера).

В качестве улучшения ситуации можно использовать Netmap. Например, у вас локалка 192.168.1.0/24 - тогда выделяем фейковую подсеть 192.168.100.0/24 и делаем

Код: Выделить всё

/ip firewall nat add chain=srcnat action=netmap out-interface=LAN src-address=192.168.1.0/24 to-addresses=192.168.100.0/24
В результате клиента, например, 192.168.1.15 камера будет видеть как 192.168.100.15

Legacy
Сообщения: 3
Зарегистрирован: 21 июл 2017, 12:37

Re: проброс порта для подключения видеорегистратора

Сообщение Legacy » 21 июл 2017, 15:51

Первый вариант и сам уже нарыл + еще пару подобных. На камеры теперь попасть могу, но возникла новая проблема - не важно какой логин+пароль ввожу, в камеру не впускает, хотя с инета вхожу без проблем.

Аватара пользователя
Chupaka
Сообщения: 993
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka » 21 июл 2017, 16:17

Так изначально было, или через некоторое время стало? Может, какая-то защита на камерах наложилась на одновременное подключение нескольких клиентов? Попробуйте второй вариант, может?

Но в целом роутер не может никак на пароли влиять :)

Legacy
Сообщения: 3
Зарегистрирован: 21 июл 2017, 12:37

Re: проброс порта для подключения видеорегистратора

Сообщение Legacy » 21 июл 2017, 16:21

Так сразу было. С инета свободно логинюсь, а с сети не входит.

anapalis
Сообщения: 6
Зарегистрирован: 23 авг 2017, 17:37

Re: проброс порта для подключения видеорегистратора

Сообщение anapalis » 23 авг 2017, 17:48

Всем привет!
Вот и я столкнулся с перебросом портов на Mikrotike RB3100. Не скажу что долго вникал в суть, но проблема не решена. Пока хочу понять: почему? Уж очень мне понравилось оборудование Mikritik'a.
Есть от провайдера белый IP пр.- 1.1.1.1. На своей стороне , как я понимаю провайдер его привязал к локальному адресу 10.140.119.69, который я и получаю по DHCP в роутере. Есть локалка 192.168.1.0/24. Имеется видеорегистратор 192.168.1.3, который ранее транслировал видеопоток на мобильное приложение по порту 5120. Какие бы правила переброса я бы не прописывал, MT не хочет понимать меня. Я реально хочу разобраться как грамотно делать настройки и почему это происходит, чтобы в дальнейшем понимать, что и для чего я делаю. В лгах пишет: dstnat: in:eth1-wan out:(none), src-mac xx.xx.xx.xx.xx, proto TCP(SYN), 1.1.1.1:58116->10.140.119.69:5120, len 60. Я подозреваю, что локальный IP-шник, что дает мне провайдер 10.140.119.69, необходимо вносить в маршруты, но на каком этапе - тут и есть гвоздь в доске.

Ответить