[clever2v]

Всем доброго дня, запутался в трех соснах.

Дано: В локальной сети есть два видеосервера 192.168.15.240 и 192.168.15.241. на интерфейсе eth1 у микротика есть белый ip адрес и вся сеть 192.168.15.0/24 сидит за натом.

 

На регистраторах по умолчанию для TCP подключений открыт порт 37777, и следовательно необходимо пробросить этот порт в интернет.

 

сделано это таким образом:

 

add action=dst-nat chain=dstnat comment="Camera" dst-port=37177 protocol=tcp \

to-addresses=192.168.15.240 to-ports=37777

add action=dst-nat chain=dstnat comment="Camera2" dst-port=37188 protocol=tcp \

to-addresses=192.168.15.241 to-ports=37777

 

В настройках приложения для просмотра камер добавляем два регистратора с одинаковым ip адресом, но разными портами.

 

На работающей связке регистратор-приложение (в другой организации) выяснено:

Приложение устанавливает несколько TCP соединений с рандомных портов на порт 37177 при подключении к первому регистратору или на порт 37188 при подключении ко второму регистратору.

одно из этих соединение видимо управляющее (оно поднимается первым) другие - для видеопотока каждой камеры (их кол-во равно кол-ву просматриваемых камер в данный момент).

 

Однако у нас поднимается не более одного TCP соединения (обычно это первое управляющее).

 

но если делать проброс на тот же самый номер порта в лок машине например так:

 

add action=dst-nat chain=dstnat comment="Camera" dst-port=37777 protocol=tcp \

to-addresses=192.168.15.240 to-ports=37777

 

То все работает. но порту поднимется более одного tcp соединения и видеопотоки приходят на удаленное устройство.

 

Не проблема поменять порты у регистраторов и делать пробросы на одинаковые номера портов, Но из спортивного интереса пытался понять почему так происходит, Понимаю что все просто, поэтому прошу сетевых гуру ткнуть носом в нужный абзац мануалов или в двух словах объяснить причины такого поведения dst-nat.

 

Спасибо.

[alibek]

Скорее всего нужно пробрасывать более одного порта.

Скорее всего кроме 37777 нужно пробросить 80 и 554.

А возможно и еще какие-то.

Спросите у производителя регистратора.

[clever2v]

Скорее всего нужно пробрасывать более одного порта.

Скорее всего кроме 37777 нужно пробросить 80 и 554.

А возможно и еще какие-то.

Спросите у производителя регистратора.

 

В работающей конфигурации (просмотр одной камеры) с регистратором всего два tcp соединения:

 

адрес_устройства_отображения:рандомный_порт --- Белый_ip_микротика:37777 (1-500кб/с управляющее)

адрес_устройства_отображения:рандомный_порт --- Белый_ip_микротика:37777 (3-5 Мб/с поток камеры)

 

И все работает, но это при пробросе портов с одинаковыми номерами.

 

А при пробросе с разными только одно соединение:

 

адрес_устройства_отображения:рандомный_порт --- Белый_ip_микротика:37777 (1-500кб/с управляющее)

 

Прога регистратор видит, но показывает ошибку видеопотока

[alibek]

Какая модель регистратора?

[clever2v]

Какая модель регистратора?

Dahua DHI-HCVR5432L

[alibek]

В разделе Сеть - Соединения указываются номера портов, которые будет использовать регистратор.

Нужно указать на разных регистраторах разные порты и прокинуть их все через NAT (с сохранением номеров портов).

Кроме tcp/37777 используется udp/37778, tcp/554 и возможно tcp/80.

[anapalis]

Всем привет! Вот и я столкнулся с перебросом портов на Mikrotike RB3100. Не скажу что долго вникал в суть, но проблема не решена. Пока хочу понять: почему? Уж очень мне понравилось оборудование Mikritik'a.

Есть от провайдера белый IP. На своей стороне , как я понимаю провайдер его привязал к локальному адресу 10.140.119.69, который я и получаю по DHCP в роутере. Есть локалка 192.168.1.0/24. Имеется видеорегистратор 192.168.1.3, который ранее транслировал видеопоток на мобильное приложение по порту 5120. Какие бы правила переброса я бы не прописывал, MT не хочет понимать меня. Я реально хочу разобраться как грамотно делать настройки и почему это происходит, чтобы в дальнейшем понимать, что и для чего я делаю. При подключении от моб.приложения в сеть идет вот такой лог:() Я подозреваю, что локальный IP-шник, что дает мне провайдер 10.140.119.69, необходимо вносить в маршруты, но на каком этапе - тут и есть гвоздь в доске.