Доступ к устройству за EOIP через интернет (WAN)
-
- Сообщения: 11
- Зарегистрирован: 06 авг 2024, 16:35
Доступ к устройству за EOIP через интернет (WAN)
Здравствуйте!
Имеется Микротик и ДДВРТ роутеры.
Между ними настроен EOIP
Никаких ВПНов нету
Подсети одинаковые: Микротик (192.168.10.1) и ДДВРТ (192.168.10.2). Адресация не конфликтует.
Микротик с белым IP
ДДВРТ с серым, который только из сети провайдера доступен.
На стороне ДДВРТ имеется видеонаблюдение (DVR)
На стороне Микротика доступ к этому DVR есть.
Вопрос: как получить доступ к DVR через интернет (WAN), т.е. через Микротик? Тоесть, через приложения произdодителя DVR. Обычный проброс через netmap не работает, потому как EOIP не работает через TCP, а через GRE.
Плиз, хелп)
Имеется Микротик и ДДВРТ роутеры.
Между ними настроен EOIP
Никаких ВПНов нету
Подсети одинаковые: Микротик (192.168.10.1) и ДДВРТ (192.168.10.2). Адресация не конфликтует.
Микротик с белым IP
ДДВРТ с серым, который только из сети провайдера доступен.
На стороне ДДВРТ имеется видеонаблюдение (DVR)
На стороне Микротика доступ к этому DVR есть.
Вопрос: как получить доступ к DVR через интернет (WAN), т.е. через Микротик? Тоесть, через приложения произdодителя DVR. Обычный проброс через netmap не работает, потому как EOIP не работает через TCP, а через GRE.
Плиз, хелп)
-
- Сообщения: 4065
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Доступ к устройству за EOIP через интернет (WAN)
EoIP - это и есть VPN, на минуточку
Основная загвоздка может быть в том, что на dd-wrt нужно следить, чтобы обратный трафик шёл не напрямую в Интернет, а обратно через EoIP. В качестве костыля можно замаскарадить на микротике трафик к DVR, тогда DVR будет думать, что к нему подключается 192.168.10.1, а не кто-то из Интернета - и отвечать будет в сторону 192.168.10.1, а это за EoIP должно быть.
Раскройте мысль, пожалуйста. Вам ведь не надо пробрасывать EoIP, вам надо пробросить через EoIP трафик DVR.
Основная загвоздка может быть в том, что на dd-wrt нужно следить, чтобы обратный трафик шёл не напрямую в Интернет, а обратно через EoIP. В качестве костыля можно замаскарадить на микротике трафик к DVR, тогда DVR будет думать, что к нему подключается 192.168.10.1, а не кто-то из Интернета - и отвечать будет в сторону 192.168.10.1, а это за EoIP должно быть.
-
- Сообщения: 11
- Зарегистрирован: 06 авг 2024, 16:35
-
- Сообщения: 11
- Зарегистрирован: 06 авг 2024, 16:35
Re: Доступ к устройству за EOIP через интернет (WAN)
на стороне микротика нормально получается взаимодействовать c DVR Server, который находится на стороне DDWRT, т.е. за EOIP
Тоесть, задача получить доступ к DVR Server (через EOIP) из WAN (ether1-WAN)
Тоесть, задача получить доступ к DVR Server (через EOIP) из WAN (ether1-WAN)
-
- Сообщения: 11
- Зарегистрирован: 06 авг 2024, 16:35
-
- Сообщения: 4065
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Доступ к устройству за EOIP через интернет (WAN)
А как оно работало без этого при доступе с клиента, подключенного к микротику? %)
-
- Сообщения: 11
- Зарегистрирован: 06 авг 2024, 16:35
Re: Доступ к устройству за EOIP через интернет (WAN)
-
- Сообщения: 4065
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Доступ к устройству за EOIP через интернет (WAN)
Если оно доступно напрямую - о каком пробросе через DD-WRT речь? %)
-
- Сообщения: 11
- Зарегистрирован: 06 авг 2024, 16:35
-
- Сообщения: 4065
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Доступ к устройству за EOIP через интернет (WAN)
Зачем вам тогда этот тоннель, если и без него всё отлично работает? %)
-
- Сообщения: 11
- Зарегистрирован: 06 авг 2024, 16:35
-
- Сообщения: 4065
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Доступ к устройству за EOIP через интернет (WAN)
Л2 - это значит, у вас EoIP в бриджах? Тогда схема выше не совсем точно отражает реально происходящее. Нужно больше деталей, что ли...
-
- Сообщения: 11
- Зарегистрирован: 06 авг 2024, 16:35
-
- Сообщения: 4065
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Доступ к устройству за EOIP через интернет (WAN)
Например, /export hide-sensitive в Терминале
-
- Сообщения: 11
- Зарегистрирован: 06 авг 2024, 16:35
Re: Доступ к устройству за EOIP через интернет (WAN)
Код: Выделить всё
/interface bridge port
add bridge=bridgeLocal comment=defconf disabled=yes interface=ether1-WAN
add bridge=bridgeLocal comment=defconf interface=ether2-LAN
add bridge=bridgeLocal comment=defconf interface=ether3-LAN
add bridge=bridgeLocal comment=defconf interface=ether4-LAN
add bridge=bridgeLocal interface=wlan1-LAN
add bridge=bridgeLocal interface=eoip-tunnel1 learn=no
-
- Сообщения: 4065
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Доступ к устройству за EOIP через интернет (WAN)
Т.е. у вас одна большая локальная сеть. У DVR Server кто шлюз по умолчанию? Микротик?
-
- Сообщения: 11
- Зарегистрирован: 06 авг 2024, 16:35
-
- Сообщения: 4065
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Доступ к устройству за EOIP через интернет (WAN)
Тогда его надо настроить, чтобы он пакеты от DVR Server отправлял на Микротик (обратно в EoIP-тоннель)
-
- Сообщения: 11
- Зарегистрирован: 06 авг 2024, 16:35
-
- Сообщения: 4065
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Доступ к устройству за EOIP через интернет (WAN)
Я не знаю. На схеме выглядит так, что у дд-врт нет своего выхода в Интернет, поэтому маршрут по умолчанию в сторону Микротика ему помешать не должен.