Перейти до

видеорегистратор и проброс портов на mikrotik

Biker13

Автор: Biker13,
в Софт

 Share Подписчики 1

Рекомендованные сообщения

Biker13

Biker13 68

Опубликовано:
Опубликовано:

С одной стороны моя сеть. Сеть - 1 белый IP-->шлюз. Абонентты выходят в мир по средствам НАТ. Работаю по радио.

С другой стороны другой провайдер.

 

В моей сети абонент установил такой видеорегистратор и сказал - хочу смотреть, че делается на производстве пока я дома. 

я сделал:

1. настроил нанос мостом (бриджом).

2. видеорегистратору дал ІР адрес из моей сети.

3. пробросил 80 порт на микротике для этого адреса.

 

теперь  - когда захожу на этот адрес из внешней сети. у меня высветливается логин и пароль. как только я их ввожу и нажымаю "логин" - мне регистратор выдает "нет соеденения"

Если заходить из моей сети - все работает. Из внешней нет...

 

Помогите разобраться - уже мозг кипит...

 

Ссылка на сообщение
Поделиться на других сайтах
Ромка

Ромка 565

Опубліковано:
Опубліковано:

С одной стороны моя сеть. Сеть - 1 белый IP-->шлюз. Абонентты выходят в мир по средствам НАТ. Работаю по радио.

С другой стороны другой провайдер.

 

В моей сети абонент установил такой видеорегистратор и сказал - хочу смотреть, че делается на производстве пока я дома. 

я сделал:

1. настроил нанос мостом (бриджом).

2. видеорегистратору дал ІР адрес из моей сети.

3. пробросил 80 порт на микротике для этого адреса.

 

теперь  - когда захожу на этот адрес из внешней сети. у меня высветливается логин и пароль. как только я их ввожу и нажымаю "логин" - мне регистратор выдает "нет соеденения"

Если заходить из моей сети - все работает. Из внешней нет...

 

Помогите разобраться - уже мозг кипит...

Там, скорее всего, только морда висит на 80 порту, поток видео скорее всего на других портах. Послушайте трафик между компом в своей сети и регистратором, всё сразу станет понятно...

Ссылка на сообщение
Поделиться на других сайтах
Biker13

Biker13 68

Опубліковано:
  • Автор
Опубліковано:

Нашел, что регистратор использует еще и порт 1600, 37260-37263

Можно ли пробросить все эти порты одним правилом в Mikrotik? если можго, то помогите с правилом...

 

Ромка, спасибо!

Ссылка на сообщение
Поделиться на других сайтах
Ромка

Ромка 565

Опубліковано:
Опубліковано:

Нашел, что регистратор использует еще и порт 1600, 37260-37263

Можно ли пробросить все эти порты одним правилом в Mikrotik? если можго, то помогите с правилом...

 

Ромка, спасибо!

Кажись можно через дефис и через запятую порты вписывать в правилах файервола, попробуйте.

Ссылка на сообщение
Поделиться на других сайтах
Biker13

Biker13 68

Опубліковано:
  • Автор
Опубліковано: (відредаговано)

Кажись можно через дефис и через запятую порты вписывать в правилах файервола, попробуйте.

 

Дефис - да,

Запятая - нет.

Это там где асtion. Там где general - можно все, но этого мало...

Відредаговано Biker13
Ссылка на сообщение
Поделиться на других сайтах
mvv

mvv 6

Опубліковано:
Опубліковано:
Создаеш правило НАТ

 

add action=dst-nat chain=dstnat comment=\"Dostup k DVR Pupkina"\

dst-port=5501 protocol=tcp to-addresses=192.168.5.186 to-ports=80

 

192.168.5.186 - к примеру адрес ДВР

Заходиш из внешней сети на ДВР, в браузере: www.белый_айпи:5501 или в прогу адрес вбиваеш.

80 - порт меняеш на какой там у ДВРа
Ссылка на сообщение
Поделиться на других сайтах
lemosh

lemosh 59

Опубліковано:
Опубліковано:

 

Создаеш правило НАТ
 
add action=dst-nat chain=dstnat comment=\"Dostup k DVR Pupkina"\
dst-port=5501 protocol=tcp to-addresses=192.168.5.186 to-ports=80
 
192.168.5.186 - к примеру адрес ДВР
Заходиш из внешней сети на ДВР, в браузере: www.белый_айпи:5501 или в прогу адрес вбиваеш.
80 - порт меняеш на какой там у ДВРа

 

почти так ;)

есть такие регистраторы, которым кроме порта веб-морды нужны еще служебные порты для передачи видео...

Также встречаются модели регистраторов, которые считывают порт с настроек регистратора и пытаются по нему ломиться, к примеру захожу на вэб-морду по адресу домен:5501 и дальше ввода логина и пароля пройти не получается - пост-форма регистратора шлет данные на домен:порт_из_настройки_в_регистраторе. Поэтому рекомендую также менять в настройках регистратора порт доступа к вэб морде...

 

 

 

Нашел, что регистратор использует еще и порт 1600, 37260-37263

Можно ли пробросить все эти порты одним правилом в Mikrotik? если можго, то помогите с правилом...

 

Ромка, спасибо!

 

одним правилом не получится... В дст-нат указывается порт на который перенаправлять пакеты, т.е. Один порт = одно правило... Попробуй пробросить все эти порты, а потом в винбоксе будет видно по каким портам бегают пакеты, а по каким - нет, лишние удалить ;)

Ссылка на сообщение
Поделиться на других сайтах
lemosh

lemosh 59

Опубліковано:
Опубліковано:

 

. Поэтому рекомендую также менять в настройках регистратора порт доступа к вэб морде...

 

А какой порт поставить?

 

любой свободный... можно и 5501 как писал mvv...

Могу помочь с настройкой - пиши в личку, нужен будет доступ к микротику и человек возле видеорегистратора...

Ссылка на сообщение
Поделиться на других сайтах
  • 7 months later...
pomaxa

pomaxa 0

Опубліковано:
Опубліковано: (відредаговано)

всем здравствуйте. не начиная новой темы - есть видеорегистратор в сети с присвоенным айпишником.  инет с выделенным айпишником йота - через тарелку,в которой начинка микротик - дальше пачкорд в концентратор - сюда же регистратор и вай фай роутер - к которому конектятся пользователи. вопрос вот в чем - пробросил порт на микротике , конектится к видеорегистратору , НО - в сети при наборе любого запроса - идет переадресация на все тот же айпишник. т.е. мне не выйти в инет - все время закидывает на видеорегистратор , снаружи при вводе айпишника выделенного - доступ к регистратору нормальный

пробрасывал так. что делаю не так может кто подскажет ?

(ip - firewall - nat -  dstnat

Dst.address
Protoco
Dst. Port 
переходим на закладку Action и выбираем
Action — Dst-nat
To addresses 

To рorts 80

Відредаговано pomaxa
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • argus78
      С Изюма есть кто? Нужна помощь.
      Від argus78
      Ребенку необходимо купить оправу на очки (стекла есть, поломали оправу) , нашли только в Изюме, но магазин пересылает только от 1000 грн. Может кто купить оправу и отправить Новой почтой. Все затраты на дорогу компенсирую. Магазин находится г.Изюм, ул.Пролетарская 4-б.
    • ruslan666x
      аллиэкспрес
      Від ruslan666x
      Всем привет! Хочу купить сварачник на аллиэкспрес но вся проблема в том что без разтоможки можно купить что то только на 180 долларов свыше нужно растомаживать кто нибудь покупал что то свыше1000 долларов ? И восколько  обойдется покупка стоимостью 2000 долларов после всех оплат и что там еще платить нужно
      За раннее спосибо
    • vic.alex.pro
      Нужна помощь в установке базовой станции
      Від vic.alex.pro
      Собственно хочу поставить базовую станцию на Rocket M2, но антенна 2G13 очень дорого для меня, можно ли поставить 2 антенны Quantum Gold 24015AT, будет ли толк, какие плюсы и какие минусы?
    • wantmore
      Cкрипт для Freebsd
      Від wantmore
      Здравсвуйте!
      Прошу помощи. Пытаюсь разыскать скрипт для Freebsd который будет пинговать сайт(ip) в  интернете и при отсутствии пинга делать ifconfig down/up интерфейса.
       
       
    • WinMan
      MAC адрес
      Від WinMan
      Все кто знающие и понимающие, нуждаюсь в вашей помощи. Нужно прошить MAC адрес в роутеры d-link и asus, Нужно так сделать, что б после "reset", "restore defaults" -MAC сохранялся. Проще сказать -нужна замена родного на мой.  
×
×
  • Створити нове...