Mikrotik и DVR
-
Зараз на сторінці 0 користувачів
Немає користувачів, що переглядають цю сторінку.
-
Схожий контент
-
Від VV NN
Есть роутер MikroTik hEX lite (RB750r2). Интернет настроен, все работает.
В локальной сети этого роутера есть несколько точек доступа MikroTik mAP lite (RBmAPL-2nD), настроены в CapsMan роутера.
Пытаюсь пробросить наружу 80-ый порт одной из точек доступа, но так и не могу попасть в ее настройки снаружи. В настройки роутера снаружи попадаю.
IP -> FireWall -> NAT
- Chain -> dstnat
- Protocol -> 6(tcp)
- Dst. Port -> 14533
- In. Interface -> 1WAN
- Action -> netmap (пробовал также dst-nat)
- To Addresses -> 192.168.88.5
- To Ports -> 80
Что не так делаю?
-
Від monkeymom
Имеется мост из двух nanobridge, передающая в режиме aces point и bridge, вторая принимает и стоит роутером. У них ip 192.168.1.10;192.168.1.15. За ними MikroTik RB450G. Можно ли пробросить как - то порты чтоб когда вводишь внешний ip из внешнего мира попадал не на антенну которая роутером, а на микротик? Или поднимать PPPoE не на анетнне а сразу на Mikrotik, я пробовал, но ничего не получилось. За MikroTik сеть 10.10.10.xx
-
Від Archy_k
Здравтсвуйте. (по существу читайте жирный шрифт)
У меня небольшая сетка, нет возможности раздавать белые IP (на одном белом IP - сегмент сети).
NAT'ит сервак с freebsd с помощью PF (он же Packet Filter)
Вот какая ситуация у меня получилась:
Абонент у себя установил видеонаблюдение на всех домах, а сервер ставит дома (в одном из его домов\дач). Он хочет смотреть из вне за своими домами\дачами. *как вы понимаете, сервак рандомно оказался в моей сети, то есть в том из его домов, который подключен к моей сети.
Нужно, чтоб при попытке зайти на мой белый IP, абон попадал не на "заглушку"\личный кабинет, а на веб морду своего сервака...
Для этого он должен идти на мой белый IP через порт например 1111 (или фих его знает какие порты у этого сервака) -> 99.99.99.99:1111
и тогда попадал на веб-морду своего видеонаблюдения, так ведь?
Я правильно понимаю теорию?
Для этого нужно правило для проброса портов в конфиге PF'a.
(для примера используется, предположим
- внешний IP сервака -> 99.99.99.99
- IP абонента -> 172.16.0.104
- порт 1111 - через который абонент будет слать запрос на сервак (в браузере писать 99.99.99.99:1111 и попадать на свой роутер)
- порт 8080 - через который откликается роутер (ну так уж настроено)
Вот какое правило я написал, потом stop и start PF'а... и все вроде бы работает. Но правильно ли?
Уважаемые коллеги, я не уверен, что правильно написал это правило, но вроде бы работает. Для успокоения моей совести, те кто знает, проверьте пожалуйста на ошибки... не поломает ли мне это правило ничего? Заранее спасибо.
rdr pass proto tcp from any to 99.99.99.99 port 1111 -> 172.16.0.104 port 8080 1.Роутер настроен так, что доступ у него на WAN'е через порт 8080, и теперь он виден из мира на порту 1111. (проброшен правилом: "при попытке зайти на белый IP через порт 1111, сервак переадресовывает запрос на серый IP абонента на порт 8080, то есть на веб морду роутера)
А теперь главная проблема, которую нужно решить:
-> У абонента на территории 3 дома, и 3 роутера. Подключены все они сосиской (последовательно). Сервак видеонаблюдения находится на втором роутере (это технически не изменить). Модель роутеров TP-Link 841ND. Как настроить пробросы портов с 1го роутера на 2й, чтоб из вне заходить на веб-морду сервака видеонаблюдения. У меня в голове как-то все это не укладывается, хотя и понимаю, что все можно..
Подскажите пожалуйста, как такое реализовать?
Аксиомы:
- на 1й роутер заход из мира *99.99.99.99:1111 пишем в браузере (IP выдуман для примера, чтоб заменить реальный белый IP, в данном примере это якобы белый IP)
- 2й-роутер получает от первого статический IP 192.168.1.1
- ко 2му-роутеру подключен этот сервак видеонаблюдения. (статику ему еще не дал, там по умолчанию 192.168.1.108, но это не важно)
Заранее огромное спасибо!
-
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас