проброс порта для подключения видеорегистратора

RIP, OSFP, BGP, MPLS/VPLS
MorZe
Сообщения: 6
Зарегистрирован: 04 июл 2017, 09:09

Re: проброс порта для подключения видеорегистратора

Сообщение MorZe »

Получается сперва нужно пробросить до прокси а потом с прокси до регистратора?
или лучше воткнуть регистратор в микротик напрямую?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka »

Это уже вам виднее, как лучше сделать в вашей ситуации. Обе схемы имеют право на жизнь. Подумайте, например, зачем вам прокси и нужна ли она между регистратором и роутером.
MorZe
Сообщения: 6
Зарегистрирован: 04 июл 2017, 09:09

Re: проброс порта для подключения видеорегистратора

Сообщение MorZe »

Подскажите если воткну регистратор через микротик то правило это правильно написано? (разумеется если с новым адресом регистратора написать)
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka »

Да, верно
MorZe
Сообщения: 6
Зарегистрирован: 04 июл 2017, 09:09

Re: проброс порта для подключения видеорегистратора

Сообщение MorZe »

Подключил напрямую в микротик и заработало :)
Спасибо! Не ожидал что так быстро получу тут помощь.
GodB
Сообщения: 7
Зарегистрирован: 11 июл 2017, 22:10

Re: проброс порта для подключения видеорегистратора

Сообщение GodB »

Ребята, у меня такая проблема, все пробросил все, заходит, но нет изображения с камер, регистротор Sarmatt DSR-805 PRO, может кто сталкивался
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka »

Может, всё же не всё?.. :)
GodB
Сообщения: 7
Зарегистрирован: 11 июл 2017, 22:10

Re: проброс порта для подключения видеорегистратора

Сообщение GodB »

Проброшены порты входящий 80 на порты 8000 80 554 все совпадает с настройками рисивера
maxim_minton
Сообщения: 79
Зарегистрирован: 14 фев 2017, 10:18

Re: проброс порта для подключения видеорегистратора

Сообщение maxim_minton »

А на каком порту Onvif транслирует поток?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka »

На пробу можно пробросить вообще все пакеты (безотносительно портов и протоколов) с внешнего адреса на адрес регистратора
GodB
Сообщения: 7
Зарегистрирован: 11 июл 2017, 22:10

Re: проброс порта для подключения видеорегистратора

Сообщение GodB »

Chupaka писал(а): 12 июл 2017, 11:51 На пробу можно пробросить вообще все пакеты (безотносительно портов и протоколов) с внешнего адреса на адрес регистратора
Вы можете подсказать как?
maxim_minton
Сообщения: 79
Зарегистрирован: 14 фев 2017, 10:18

Re: проброс порта для подключения видеорегистратора

Сообщение maxim_minton »

Настройте так называемую DMZ: http://asp24.com.ua/blog/mikrotik-route ... -zony-dmz/
GodB
Сообщения: 7
Зарегистрирован: 11 июл 2017, 22:10

Re: проброс порта для подключения видеорегистратора

Сообщение GodB »

Все заработало без портов, кроме RTSP с телефона коонект есть а изображения снова нету (
maxim_minton
Сообщения: 79
Зарегистрирован: 14 фев 2017, 10:18

Re: проброс порта для подключения видеорегистратора

Сообщение maxim_minton »

Дак может дело не в бензине?
GodB
Сообщения: 7
Зарегистрирован: 11 июл 2017, 22:10

Re: проброс порта для подключения видеорегистратора

Сообщение GodB »

И не в бобине )), для этого ведь и есть форумы?
GodB
Сообщения: 7
Зарегистрирован: 11 июл 2017, 22:10

Re: проброс порта для подключения видеорегистратора

Сообщение GodB »

maxim_minton писал(а): 12 июл 2017, 14:19 Дак может дело не в бензине?
Да все работает кроме 30и компов в сети
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka »

GodB писал(а): 12 июл 2017, 14:15 Все заработало без портов, кроме RTSP с телефона коонект есть а изображения снова нету (
Т.е. заработало? Или всё так же? Запятых маловато для точного восприятия смысла предложения


"Всё работает, кроме тридцати компов" - это о чём?..
GodB
Сообщения: 7
Зарегистрирован: 11 июл 2017, 22:10

Re: проброс порта для подключения видеорегистратора

Сообщение GodB »

Chupaka писал(а): 12 июл 2017, 16:17
GodB писал(а): 12 июл 2017, 14:15 Все заработало без портов, кроме RTSP с телефона коонект есть а изображения снова нету (
Т.е. заработало? Или всё так же? Запятых маловато для точного восприятия смысла предложения


"Всё работает, кроме тридцати компов" - это о чём?..
Интернет кафе, сервер, видеонаблюдение. Настраивая по схеме без портов, сервер не видит компы в программе. Настраивая переброс портов видео не отображается, если на секунду у открыть все порты изо удаленно можно смотреть даже если закрыть порты
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka »

GodB писал(а): 12 июл 2017, 16:29 на секунду у открыть все порты изо удаленно
Вы читаете то, что пишете? :)

Под "открыть все порты" вы что понимаете? У вас что-то правилами фильтра файрвола закрыто? Ну так ищите, что лишнее закрыто :) С помощью, например, Tools -> Torch
Legacy
Сообщения: 3
Зарегистрирован: 21 июл 2017, 12:37

Re: проброс порта для подключения видеорегистратора

Сообщение Legacy »

Тоже возникла проблема.
Есть сеть с роутером Mikrotik и кучей других ресурсов в сети, камеры, компы с разными сервисами и т.д и т.п.
К этому всему прописаны правила NAT с разными портами для доступа из интернета по схеме внешний ip + порт. Таких правил около 100.
Как мне добиться что бы из локалки все так же работало по схеме внешний ip + порт?
Не хочется как-то создавать еще по 2 нат-рула на каждое устройство.
Можно ли как-то прописать одним-двумя правилами, чтобы на все пакеты пришедшие на внешний адрес с локального, ответ шел также через внешний ip?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka »

Такая схема называется Hairpin NAT и в простейшем случае для её осуществления достаточно одного правила:

Код: Выделить всё

/ip firewall nat add chain=srcnat action=masquerade
Из плохого - при этом все соединения, проходящие через роутер, будут видны как установленные самим роутером (т.е. внутренняя камера при подключении внутреннего клиента по внешнему адресу будет "видеть", что к ней подключаются с адреса роутера).

В качестве улучшения ситуации можно использовать Netmap. Например, у вас локалка 192.168.1.0/24 - тогда выделяем фейковую подсеть 192.168.100.0/24 и делаем

Код: Выделить всё

/ip firewall nat add chain=srcnat action=netmap out-interface=LAN src-address=192.168.1.0/24 to-addresses=192.168.100.0/24
В результате клиента, например, 192.168.1.15 камера будет видеть как 192.168.100.15
Legacy
Сообщения: 3
Зарегистрирован: 21 июл 2017, 12:37

Re: проброс порта для подключения видеорегистратора

Сообщение Legacy »

Первый вариант и сам уже нарыл + еще пару подобных. На камеры теперь попасть могу, но возникла новая проблема - не важно какой логин+пароль ввожу, в камеру не впускает, хотя с инета вхожу без проблем.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: проброс порта для подключения видеорегистратора

Сообщение Chupaka »

Так изначально было, или через некоторое время стало? Может, какая-то защита на камерах наложилась на одновременное подключение нескольких клиентов? Попробуйте второй вариант, может?

Но в целом роутер не может никак на пароли влиять :)
Legacy
Сообщения: 3
Зарегистрирован: 21 июл 2017, 12:37

Re: проброс порта для подключения видеорегистратора

Сообщение Legacy »

Так сразу было. С инета свободно логинюсь, а с сети не входит.
anapalis
Сообщения: 6
Зарегистрирован: 23 авг 2017, 17:37

Re: проброс порта для подключения видеорегистратора

Сообщение anapalis »

Всем привет!
Вот и я столкнулся с перебросом портов на Mikrotike RB3100. Не скажу что долго вникал в суть, но проблема не решена. Пока хочу понять: почему? Уж очень мне понравилось оборудование Mikritik'a.
Есть от провайдера белый IP пр.- 1.1.1.1. На своей стороне , как я понимаю провайдер его привязал к локальному адресу 10.140.119.69, который я и получаю по DHCP в роутере. Есть локалка 192.168.1.0/24. Имеется видеорегистратор 192.168.1.3, который ранее транслировал видеопоток на мобильное приложение по порту 5120. Какие бы правила переброса я бы не прописывал, MT не хочет понимать меня. Я реально хочу разобраться как грамотно делать настройки и почему это происходит, чтобы в дальнейшем понимать, что и для чего я делаю. В лгах пишет: dstnat: in:eth1-wan out:(none), src-mac xx.xx.xx.xx.xx, proto TCP(SYN), 1.1.1.1:58116->10.140.119.69:5120, len 60. Я подозреваю, что локальный IP-шник, что дает мне провайдер 10.140.119.69, необходимо вносить в маршруты, но на каком этапе - тут и есть гвоздь в доске.