Jump to content

видеорегистратор и проброс портов на mikrotik

Biker13

By Biker13,
in Software

 Share Followers 1

Recommended Posts

Biker13

Biker13 68

Posted
Posted

С одной стороны моя сеть. Сеть - 1 белый IP-->шлюз. Абонентты выходят в мир по средствам НАТ. Работаю по радио.

С другой стороны другой провайдер.

 

В моей сети абонент установил такой видеорегистратор и сказал - хочу смотреть, че делается на производстве пока я дома. 

я сделал:

1. настроил нанос мостом (бриджом).

2. видеорегистратору дал ІР адрес из моей сети.

3. пробросил 80 порт на микротике для этого адреса.

 

теперь  - когда захожу на этот адрес из внешней сети. у меня высветливается логин и пароль. как только я их ввожу и нажымаю "логин" - мне регистратор выдает "нет соеденения"

Если заходить из моей сети - все работает. Из внешней нет...

 

Помогите разобраться - уже мозг кипит...

 

Link to post
Share on other sites
Ромка

Ромка 567

Posted
Posted

С одной стороны моя сеть. Сеть - 1 белый IP-->шлюз. Абонентты выходят в мир по средствам НАТ. Работаю по радио.

С другой стороны другой провайдер.

 

В моей сети абонент установил такой видеорегистратор и сказал - хочу смотреть, че делается на производстве пока я дома. 

я сделал:

1. настроил нанос мостом (бриджом).

2. видеорегистратору дал ІР адрес из моей сети.

3. пробросил 80 порт на микротике для этого адреса.

 

теперь  - когда захожу на этот адрес из внешней сети. у меня высветливается логин и пароль. как только я их ввожу и нажымаю "логин" - мне регистратор выдает "нет соеденения"

Если заходить из моей сети - все работает. Из внешней нет...

 

Помогите разобраться - уже мозг кипит...

Там, скорее всего, только морда висит на 80 порту, поток видео скорее всего на других портах. Послушайте трафик между компом в своей сети и регистратором, всё сразу станет понятно...

Link to post
Share on other sites
Biker13

Biker13 68

Posted
  • Author
Posted

Нашел, что регистратор использует еще и порт 1600, 37260-37263

Можно ли пробросить все эти порты одним правилом в Mikrotik? если можго, то помогите с правилом...

 

Ромка, спасибо!

Link to post
Share on other sites
Ромка

Ромка 567

Posted
Posted

Нашел, что регистратор использует еще и порт 1600, 37260-37263

Можно ли пробросить все эти порты одним правилом в Mikrotik? если можго, то помогите с правилом...

 

Ромка, спасибо!

Кажись можно через дефис и через запятую порты вписывать в правилах файервола, попробуйте.

Link to post
Share on other sites
Biker13

Biker13 68

Posted
  • Author
Posted (edited)

Кажись можно через дефис и через запятую порты вписывать в правилах файервола, попробуйте.

 

Дефис - да,

Запятая - нет.

Это там где асtion. Там где general - можно все, но этого мало...

Edited by Biker13
Link to post
Share on other sites
mvv

mvv 6

Posted
Posted
Создаеш правило НАТ

 

add action=dst-nat chain=dstnat comment=\"Dostup k DVR Pupkina"\

dst-port=5501 protocol=tcp to-addresses=192.168.5.186 to-ports=80

 

192.168.5.186 - к примеру адрес ДВР

Заходиш из внешней сети на ДВР, в браузере: www.белый_айпи:5501 или в прогу адрес вбиваеш.

80 - порт меняеш на какой там у ДВРа
Link to post
Share on other sites
lemosh

lemosh 60

Posted
Posted

 

Создаеш правило НАТ
 
add action=dst-nat chain=dstnat comment=\"Dostup k DVR Pupkina"\
dst-port=5501 protocol=tcp to-addresses=192.168.5.186 to-ports=80
 
192.168.5.186 - к примеру адрес ДВР
Заходиш из внешней сети на ДВР, в браузере: www.белый_айпи:5501 или в прогу адрес вбиваеш.
80 - порт меняеш на какой там у ДВРа

 

почти так ;)

есть такие регистраторы, которым кроме порта веб-морды нужны еще служебные порты для передачи видео...

Также встречаются модели регистраторов, которые считывают порт с настроек регистратора и пытаются по нему ломиться, к примеру захожу на вэб-морду по адресу домен:5501 и дальше ввода логина и пароля пройти не получается - пост-форма регистратора шлет данные на домен:порт_из_настройки_в_регистраторе. Поэтому рекомендую также менять в настройках регистратора порт доступа к вэб морде...

 

 

 

Нашел, что регистратор использует еще и порт 1600, 37260-37263

Можно ли пробросить все эти порты одним правилом в Mikrotik? если можго, то помогите с правилом...

 

Ромка, спасибо!

 

одним правилом не получится... В дст-нат указывается порт на который перенаправлять пакеты, т.е. Один порт = одно правило... Попробуй пробросить все эти порты, а потом в винбоксе будет видно по каким портам бегают пакеты, а по каким - нет, лишние удалить ;)

Link to post
Share on other sites
lemosh

lemosh 60

Posted
Posted

 

. Поэтому рекомендую также менять в настройках регистратора порт доступа к вэб морде...

 

А какой порт поставить?

 

любой свободный... можно и 5501 как писал mvv...

Могу помочь с настройкой - пиши в личку, нужен будет доступ к микротику и человек возле видеорегистратора...

Link to post
Share on other sites
  • 7 months later...
pomaxa

pomaxa 0

Posted
Posted (edited)

всем здравствуйте. не начиная новой темы - есть видеорегистратор в сети с присвоенным айпишником.  инет с выделенным айпишником йота - через тарелку,в которой начинка микротик - дальше пачкорд в концентратор - сюда же регистратор и вай фай роутер - к которому конектятся пользователи. вопрос вот в чем - пробросил порт на микротике , конектится к видеорегистратору , НО - в сети при наборе любого запроса - идет переадресация на все тот же айпишник. т.е. мне не выйти в инет - все время закидывает на видеорегистратор , снаружи при вводе айпишника выделенного - доступ к регистратору нормальный

пробрасывал так. что делаю не так может кто подскажет ?

(ip - firewall - nat -  dstnat

Dst.address
Protoco
Dst. Port 
переходим на закладку Action и выбираем
Action — Dst-nat
To addresses 

To рorts 80

Edited by pomaxa
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 1
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • argus78
      С Изюма есть кто? Нужна помощь.
      By argus78
      Ребенку необходимо купить оправу на очки (стекла есть, поломали оправу) , нашли только в Изюме, но магазин пересылает только от 1000 грн. Может кто купить оправу и отправить Новой почтой. Все затраты на дорогу компенсирую. Магазин находится г.Изюм, ул.Пролетарская 4-б.
    • ruslan666x
      аллиэкспрес
      By ruslan666x
      Всем привет! Хочу купить сварачник на аллиэкспрес но вся проблема в том что без разтоможки можно купить что то только на 180 долларов свыше нужно растомаживать кто нибудь покупал что то свыше1000 долларов ? И восколько  обойдется покупка стоимостью 2000 долларов после всех оплат и что там еще платить нужно
      За раннее спосибо
    • vic.alex.pro
      Нужна помощь в установке базовой станции
      By vic.alex.pro
      Собственно хочу поставить базовую станцию на Rocket M2, но антенна 2G13 очень дорого для меня, можно ли поставить 2 антенны Quantum Gold 24015AT, будет ли толк, какие плюсы и какие минусы?
    • wantmore
      Cкрипт для Freebsd
      By wantmore
      Здравсвуйте!
      Прошу помощи. Пытаюсь разыскать скрипт для Freebsd который будет пинговать сайт(ip) в  интернете и при отсутствии пинга делать ifconfig down/up интерфейса.
       
       
    • WinMan
      MAC адрес
      By WinMan
      Все кто знающие и понимающие, нуждаюсь в вашей помощи. Нужно прошить MAC адрес в роутеры d-link и asus, Нужно так сделать, что б после "reset", "restore defaults" -MAC сохранялся. Проще сказать -нужна замена родного на мой.  
×
×
  • Create New...