bootal
-
Публикации
5 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем bootal
-
-
К сожалению не настолько специалист что бы полностью посмотреть трафик, по этому ориентируюсь по счетчикам возле правил.
И в фаерволе он меняется а НАТ он по нулям. До этого был TP-link на нем все работало
-
1 минуту назад, VolanD666 сказал:
Я в смысле трафик точно на регистратор не идет от этой камеры?
По этому порту нет, видео приходит
-
8 минут назад, VolanD666 сказал:
На камеру точно трафик не идет?
Скорей всего идет, это порт аналитики
-
Опубликовано · Изменено пользователем bootal · Жалоба на ответ
Добрый день уважаемые форумчане. Столкнулся с такой проблемой:
Есть hap lite. На нем проброшено куча портов и все они работают.
Возникла необходимость пробросить порт от камеры снаружи до регистратора за NAT.
Но к сожалению правило не работает, во вкладке firewall счетчик пакетов тикает, в NAT не тикает.
По логу эти пакеты показывают
Скрытый текст15:27:12 firewall,info dstnat: in:ether1 out:(unknown 0), src-mac c4:64:13:fa:2f:d9, proto TCP (SYN), 195.34.74.171:41199->82.144.202.120:5073, len 52
15:27:12 firewall,info 111 forward: in:ether1 out:bridge, src-mac c4:64:13:fa:2f:d9, proto TCP (SYN), 195.34.74.171:41199->192.168.10.73:5073, NAT 195.34.74.171:41199->(82.144.202.120:5073->192.168.10.73:5073), len 52
15:27:12 firewall,info 111 forward: in:ether1 out:bridge, src-mac c4:64:13:fa:2f:d9, proto TCP (ACK), 195.34.74.171:41199->192.168.10.73:5073, NAT 195.34.74.171:41199->(82.144.202.120:5073->192.168.10.73:5073), len 40
15:27:12 firewall,info 111 forward: in:ether1 out:bridge, src-mac c4:64:13:fa:2f:d9, proto TCP (ACK), 195.34.74.171:41199->192.168.10.73:5073, NAT 195.34.74.171:41199->(82.144.202.120:5073->192.168.10.73:5073), len 40
15:27:12 firewall,info 111 forward: in:ether1 out:bridge, src-mac c4:64:13:fa:2f:d9, proto TCP (ACK,FIN), 195.34.74.171:41199->192.168.10.73:5073, NAT 195.34.74.171:41199->(82.144.202.120:5073->192.168.10.73:5073), len 40Скрытый текстchain=forward action=accept protocol=tcp dst-port=5073 log=yes log-prefix=""
chain=dstnat action=dst-nat to-addresses=192.168.10.73 to-ports=5073 connection-limit=100,32 protocol=tcp dst-address=82.144.202.120 in-interface=ether1 dst-port=5073 limit=1,5:packet dst-limit=1,5,dst-address/1m40s log=yes log-prefix="
Снова проброс портов
в Mikrotik коммутаторы и маршрутизаторы
Опубликовано · Жалоба на ответ
Нат для аналитики