xdreamstr Posted December 3, 2017 · Report post Всем привет. Поставлена задача в семи городах установить по одной ip камере и подключить их к видеорегистратору в центральном офисе. В центральном офисе установлен маршрутизатор MikroTik RB951G-2HnD а в филиалах установлены MikroTik hAP lite TC, офисы обьединили по l2tp по инструкции http://lanmarket.ua/stats/poshagovaya-instrukciya-po-obedineniyu-setey-s-pomoshchyu-L2TP-i--L2TP-IPSec-na-Mikrotik. Рабочии сети: 192.168.0.0/24 ip vpn 192.168.60.1 192.168.1.0/24 ip vpn 192.168.60.11 192.168.2.0/24 ip vpn 192.168.60.12 192.168.3.0/24 ip vpn 192.168.60.13 192.168.4.0/24 ip vpn 192.168.60.14 192.168.5.0/24 ip vpn 192.168.60.15 192.168.6.0/24 ip vpn 192.168.60.16 ПК видят друг друга, с ПК в центральном офисе подключаемся к IP камерам бес проблем а вот на регистратор ни как не можем их завязать. Подскажите куда копать и где могли ошибиться IP регистратора 192.168.0.200 IP камер: 192.168.1.201 192.168.2.202 192.168.3.203 192.168.4.204 192.168.5.205 192.168.6.206 оборудование Hikvision Заранее спасибо! Share this post Link to post Share on other sites
Chexov Posted December 3, 2017 · Report post В центральном офисе надо устанавливать минимум: RB3011UiAS-RM или hEX а еще лучше RB1100AHx4 Share this post Link to post Share on other sites
EugeneTV Posted December 4, 2017 · Report post 9 часов назад, xdreamstr сказал: а вот на регистратор ни как не можем их завязать. Подскажите куда копать и где могли ошибиться А как вяжете то? Рег же их автоматом не найдет, надо руками добавлять. 5 часов назад, Chexov сказал: В центральном офисе надо устанавливать минимум: RB3011UiAS-RM или hEX а еще лучше RB1100AHx4 Рановато давать такие советы, мне кажется. ТС же не пишет, что подключили камеры и все стало тормозить. По сути l2tp без IPsec на RB951G вполне вывезет 6-7 тоннелей по 3-4 Мбит. Share this post Link to post Share on other sites
xdreamstr Posted December 4, 2017 · Report post 2 часа назад, EugeneTV сказал: А как вяжете то? Рег же их автоматом не найдет, надо руками добавлять. Рановато давать такие советы, мне кажется. ТС же не пишет, что подключили камеры и все стало тормозить. По сути l2tp без IPsec на RB951G вполне вывезет 6-7 тоннелей по 3-4 Мбит. IP камеры прописываем в ручную конечно Share this post Link to post Share on other sites
EugeneTV Posted December 4, 2017 · Report post 1 минуту назад, xdreamstr сказал: IP камеры прописываем в ручную конечно И? Диагностика то есть какая-нибудь? Share this post Link to post Share on other sites
myth Posted December 4, 2017 · Report post 1 час назад, EugeneTV сказал: Рег же их автоматом не найдет, надо руками добавлять. Добавлю что Discovery тоже работать не будет. Share this post Link to post Share on other sites
gr0mW Posted December 4, 2017 · Report post А модель регистратора какая? Share this post Link to post Share on other sites
pingz Posted December 4, 2017 · Report post 1. Дочитываем сообщение и встаем со стула пытаемся думать. 2. Берем такую же камеру или начинаем квест как найти такую же 3. В локалке собираем стенд сперва без маршутизатора если всё работает, то продолжаем дальше 4. Тут важный момент нужно думать через маршрутизатор на видео камере ip 192.168.1.2 на видео регистраторе ставим 192.168.0.1 5. Если вариант выше получился добавляем в схему еще один маршрутизатор собираем тунель активно думаем 6. Нечего не получилось если умный делаем скрншоты конфига, если тупой то конфиг букаваками З.Ы. У тебя не хватает маршрутов придет саб напишет подымай OSPF Share this post Link to post Share on other sites
EugeneTV Posted December 5, 2017 · Report post 14 часов назад, pingz сказал: 1. Дочитываем сообщение и встаем со стула пытаемся думать. 2. Берем такую же камеру или начинаем квест как найти такую же 3. В локалке собираем стенд сперва без маршутизатора если всё работает, то продолжаем дальше В 03.12.2017 в 23:49, xdreamstr сказал: ПК видят друг друга, с ПК в центральном офисе подключаемся к IP камерам бес проблем Если внимательно читать ТС, то проблемы с подключением к камерам с компа у него нет, примем за данность, что маршрутизация в общем и целом работает. Проблема у него, в другом, рег не видит камеры, причин может быть несколько: 1. Не прописан шлюз на реге; 2. На маршрутизаторе(рах) закрыты порты (ONVIF, какой-нить частный протокол hik'а); 3. что угодно еще Share this post Link to post Share on other sites
VolanD666 Posted December 5, 2017 · Report post 15 часов назад, pingz сказал: 1. Дочитываем сообщение и встаем со стула пытаемся думать. 2. Берем такую же камеру или начинаем квест как найти такую же 3. В локалке собираем стенд сперва без маршутизатора если всё работает, то продолжаем дальше 4. Тут важный момент нужно думать через маршрутизатор на видео камере ip 192.168.1.2 на видео регистраторе ставим 192.168.0.1 5. Если вариант выше получился добавляем в схему еще один маршрутизатор собираем тунель активно думаем 6. Нечего не получилось если умный делаем скрншоты конфига, если тупой то конфиг букаваками З.Ы. У тебя не хватает маршрутов придет саб напишет подымай OSPF Это все устаревшая технология. Запускаем быстрый снифер на микротике и прям смотрим куда и что идет :) Share this post Link to post Share on other sites
pingz Posted December 5, 2017 · Report post 4 часа назад, EugeneTV сказал: Если внимательно читать ТС, то проблемы с подключением к камерам с компа у него нет, примем за данность, что маршрутизация в общем и целом работает. Проблема у него, в другом, рег не видит камеры, причин может быть несколько: 1. Не прописан шлюз на реге; 2. На маршрутизаторе(рах) закрыты порты (ONVIF, какой-нить частный протокол hik'а); 3. что угодно еще Если читать "внимательно" каюсь читал не внимательно Сейчас пишу без сарказма если камера подключается нормально на чистом L2, то нужно двигаться дальше, есть такие модели регистраторов и камер, котором критично нужно слать широковещательные пакеты, которые не пролезут через маршутизатор при L3 Если все завелось собираем стенд через маршутизатор с IP адресами на маршутизаторе eth1 192.168.0.1 и регистратором 192.168.0.2, eth2 192.168.1.1 и камерой 192.168.1.2 камера и регистратор находятся в разных L2 сегментах тут уже нужно либо писать роуты или src наты соответственно прописывать шлюзы на регистраторе и камере. Если всё работает двигаемся дальше. Добавляем маршутизатор и тунель. 3 часа назад, VolanD666 сказал: Это все устаревшая технология. Запускаем быстрый снифер на микротике и прям смотрим куда и что идет :) Я думаю человек не сможет на живом роутере это просмотреть, просто не хватит знаний. Share this post Link to post Share on other sites
gr0mW Posted December 5, 2017 (edited) · Report post На рекордере в меню управления камерой добавте камеру в пользовательском режиме ( введите IP и все остальные параметры). Кнопка, что-то типа Custom Adding («Пользовательское добавление») Камеры в разных подсетях автоиатически не определяються. Инструкция http://hikvision.ru/media/storage/manual/nvr_except_e_series_v3.4.9_1.pdf. страница 58-60 Edited December 5, 2017 by gr0mW Share this post Link to post Share on other sites
xdreamstr Posted December 5, 2017 · Report post сегодня скину все на заводские настройки и попробую все еще раз заново настроить, в ходе настроек сделаю скрины, возможно я чтото пропускаю Share this post Link to post Share on other sites
pingz Posted December 6, 2017 · Report post 7 часов назад, xdreamstr сказал: сегодня скину все на заводские настройки и попробую все еще раз заново настроить, в ходе настроек сделаю скрины, возможно я чтото пропускаю Локально у тебя видеорегистратор видит камеру? Share this post Link to post Share on other sites
xdreamstr Posted December 6, 2017 · Report post 14 часов назад, pingz сказал: Локально у тебя видеорегистратор видит камеру? видит Share this post Link to post Share on other sites
xdreamstr Posted December 6, 2017 · Report post В общем проблему нашёл. Тестировал на одной камере пока, сейчас нарисую схему чтоб визуально было все видно. Проблема в фаерволе на главном роутере была а именно в nat. Сейчас скину схему а потом напишу что отключил Share this post Link to post Share on other sites
Chexov Posted December 6, 2017 (edited) · Report post Пробросить порты через нат надо для видеокамер и фаерволе разрешить. Edited December 6, 2017 by Chexov Share this post Link to post Share on other sites
DRiVen Posted December 6, 2017 · Report post Chexov, а зачем вообще NATить? Share this post Link to post Share on other sites
pingz Posted December 7, 2017 · Report post 13 часов назад, Chexov сказал: Пробросить порты через нат надо для видеокамер и фаерволе разрешить. А может корректней будет добавить их в исключения правила ната? Значек ! не не слышал. Share this post Link to post Share on other sites
EugeneTV Posted December 7, 2017 · Report post 6 минут назад, pingz сказал: А может корректней будет добавить их в исключения правила ната? У него тунель l2tp, на кой черт там НАТ вообще? Share this post Link to post Share on other sites
pingz Posted December 7, 2017 · Report post 1 час назад, EugeneTV сказал: У него тунель l2tp, на кой черт там НАТ вообще? Вангую он еще через этот маршутизатор выходит в интернет :D Аааа точно у него 2 марштизатора через 1 он выходит в интернет, через другой собирает L2TP и платит оператору за два канала, чё же я такой тупой то. Share this post Link to post Share on other sites
xdreamstr Posted December 7, 2017 · Report post Вообще так все: на роутер настроено два тунеля с удаленными офисами, в одно установлена камера хиквижн (192.168.1.1 сеть/192.168.60.11 VPN/192.168.1.201 камера) во втором удаленном офисе установлен регистратор от другой системы видеонаблюдения, не тот что камеры удаленные должен собирать (192.168.2.1 сеть/192.168.60.12 VPN/192.168.2.250 регистратор), а к центральному роутеру на котором поднят L2TP сервер (192.168.10.1 сеть/192.168.60.10 VPN/192.168.10.200 регистратор)подключен еще один регистратор на который должны прописываться удаленные камеры. Так вот, нужен удаленный доступ к регистратору которы находиться за туннеле (192.168.2.250), я сделал проброс портов на главном роутере на этот регистратор, удаленка работает но отлетает камера которая работает в другом офисе. Как только выключаю правило камера сразу подключается. Еще важное что все оборудование хиквижн у них у всех порт данных 8000 (этот порт и пробрасывал) и получается что когда я включаю правило проброса чтоб иметь доступ через внешку на регистратор 2.250 то при обращении с регистратора 10.200 на камеру 1.201 его перекидывает на регис 2.250 Share this post Link to post Share on other sites
xdreamstr Posted December 7, 2017 · Report post Роутер 192.168.2.1 подключен к интернету через 3G, внешний адрес там получить не получается поэтому подключение к нему через головной офис и по туннелю соответственно Share this post Link to post Share on other sites
Chexov Posted December 7, 2017 (edited) · Report post 7 часов назад, xdreamstr сказал: А на туалетной бумаге сможете написать? Ведь есть бесплатные или онлайн где можно нарисовать, надо немножко уважать свои каракули.. Edited December 7, 2017 by Chexov Share this post Link to post Share on other sites
