[xdreamstr]

Всем привет. Поставлена задача в семи городах установить по одной ip  камере и подключить их к видеорегистратору в центральном офисе. В центральном офисе установлен маршрутизатор MikroTik RB951G-2HnD  а в филиалах установлены  MikroTik hAP lite TC, офисы обьединили по l2tp по инструкции http://lanmarket.ua/stats/poshagovaya-instrukciya-po-obedineniyu-setey-s-pomoshchyu-L2TP-i--L2TP-IPSec-na-Mikrotik.

Рабочии сети:

192.168.0.0/24 ip vpn 192.168.60.1

192.168.1.0/24 ip vpn 192.168.60.11

192.168.2.0/24 ip vpn 192.168.60.12

192.168.3.0/24 ip vpn 192.168.60.13

192.168.4.0/24 ip vpn 192.168.60.14

192.168.5.0/24 ip vpn 192.168.60.15

192.168.6.0/24 ip vpn 192.168.60.16

 

ПК видят друг друга, с ПК в центральном офисе подключаемся к  IP камерам бес проблем а вот на регистратор ни как не можем их завязать. Подскажите куда копать и где могли ошибиться

 

IP регистратора 192.168.0.200

IP камер:

192.168.1.201

192.168.2.202

192.168.3.203

192.168.4.204

192.168.5.205

192.168.6.206

 

оборудование Hikvision

 

Заранее спасибо!

[Chexov]

В центральном офисе надо устанавливать минимум: RB3011UiAS-RM   или  hEX   а еще лучше RB1100AHx4

[EugeneTV]

9 часов назад, xdreamstr сказал:

а вот на регистратор ни как не можем их завязать. Подскажите куда копать и где могли ошибиться

А как вяжете то? Рег же их автоматом не найдет, надо руками добавлять.

5 часов назад, Chexov сказал:

В центральном офисе надо устанавливать минимум: RB3011UiAS-RM   или  hEX   а еще лучше RB1100AHx4

Рановато давать такие советы, мне кажется. ТС же не пишет, что подключили камеры и все стало тормозить. По сути l2tp без IPsec на RB951G вполне вывезет 6-7 тоннелей по 3-4 Мбит.

[xdreamstr]

2 часа назад, EugeneTV сказал:

А как вяжете то? Рег же их автоматом не найдет, надо руками добавлять.

Рановато давать такие советы, мне кажется. ТС же не пишет, что подключили камеры и все стало тормозить. По сути l2tp без IPsec на RB951G вполне вывезет 6-7 тоннелей по 3-4 Мбит.

IP камеры прописываем в ручную конечно

[EugeneTV]

1 минуту назад, xdreamstr сказал:

IP камеры прописываем в ручную конечно

И? Диагностика то есть какая-нибудь? 

[myth]

1 час назад, EugeneTV сказал:

Рег же их автоматом не найдет, надо руками добавлять.

Добавлю что Discovery тоже работать не будет.

[gr0mW]

А модель регистратора какая?

 

[pingz]

1. Дочитываем сообщение и встаем со стула пытаемся думать.

2. Берем такую же камеру или начинаем квест как найти такую же 

3. В локалке собираем стенд сперва без маршутизатора если всё работает, то продолжаем дальше

4. Тут важный момент нужно думать через маршрутизатор на видео камере ip 192.168.1.2 на видео регистраторе ставим 192.168.0.1

5. Если вариант выше получился добавляем в схему еще один маршрутизатор собираем тунель активно думаем 

6. Нечего не получилось если умный делаем скрншоты конфига, если тупой то конфиг букаваками 

 

 

З.Ы. У тебя не хватает маршрутов придет саб напишет  подымай OSPF

[EugeneTV]

14 часов назад, pingz сказал:

1. Дочитываем сообщение и встаем со стула пытаемся думать.

2. Берем такую же камеру или начинаем квест как найти такую же 

3. В локалке собираем стенд сперва без маршутизатора если всё работает, то продолжаем дальше

 

В 03.12.2017 в 23:49, xdreamstr сказал:

ПК видят друг друга, с ПК в центральном офисе подключаемся к  IP камерам бес проблем

Если внимательно читать ТС, то проблемы с подключением к камерам с компа у него нет, примем за данность, что маршрутизация в общем и целом работает. Проблема у него, в другом, рег не видит камеры, причин может быть несколько:

1. Не прописан шлюз на реге;

2. На маршрутизаторе(рах) закрыты порты (ONVIF, какой-нить частный протокол hik'а);

3. что угодно еще

 

[VolanD666]

15 часов назад, pingz сказал:

1. Дочитываем сообщение и встаем со стула пытаемся думать.

2. Берем такую же камеру или начинаем квест как найти такую же 

3. В локалке собираем стенд сперва без маршутизатора если всё работает, то продолжаем дальше

4. Тут важный момент нужно думать через маршрутизатор на видео камере ip 192.168.1.2 на видео регистраторе ставим 192.168.0.1

5. Если вариант выше получился добавляем в схему еще один маршрутизатор собираем тунель активно думаем 

6. Нечего не получилось если умный делаем скрншоты конфига, если тупой то конфиг букаваками 

 

 

З.Ы. У тебя не хватает маршрутов придет саб напишет  подымай OSPF

Это все устаревшая технология. Запускаем быстрый снифер на микротике и прям смотрим куда и что идет :)

[pingz]

4 часа назад, EugeneTV сказал:

 

Если внимательно читать ТС, то проблемы с подключением к камерам с компа у него нет, примем за данность, что маршрутизация в общем и целом работает. Проблема у него, в другом, рег не видит камеры, причин может быть несколько:

1. Не прописан шлюз на реге;

2. На маршрутизаторе(рах) закрыты порты (ONVIF, какой-нить частный протокол hik'а);

3. что угодно еще

 

Если читать "внимательно" каюсь читал не внимательно 

 

Сейчас пишу без сарказма если камера подключается нормально на чистом L2, то нужно двигаться дальше, есть такие модели регистраторов и камер, котором критично нужно слать широковещательные пакеты, которые не пролезут через маршутизатор при L3

Если все завелось собираем стенд через маршутизатор с IP адресами на маршутизаторе eth1 192.168.0.1 и регистратором 192.168.0.2, eth2 192.168.1.1 и камерой 192.168.1.2 камера и регистратор находятся в разных L2 сегментах тут уже нужно либо писать роуты или src наты соответственно прописывать шлюзы на регистраторе и камере. Если всё работает двигаемся дальше.

Добавляем маршутизатор и тунель. 

 

3 часа назад, VolanD666 сказал:

Это все устаревшая технология. Запускаем быстрый снифер на микротике и прям смотрим куда и что идет :)

Я думаю человек не сможет на живом роутере это просмотреть, просто не хватит знаний. 

[gr0mW]

На рекордере в меню управления камерой добавте камеру в пользовательском режиме ( введите IP и все остальные параметры). Кнопка, что-то типа Custom Adding («Пользовательское добавление»)

Камеры в разных подсетях автоиатически не определяються.

 

Инструкция http://hikvision.ru/media/storage/manual/nvr_except_e_series_v3.4.9_1.pdf. страница 58-60

Edited December 5, 2017 by gr0mW

[xdreamstr]

 сегодня скину все на заводские настройки и попробую все еще раз заново настроить, в ходе настроек сделаю скрины, возможно я чтото пропускаю

[pingz]

7 часов назад, xdreamstr сказал:

 сегодня скину все на заводские настройки и попробую все еще раз заново настроить, в ходе настроек сделаю скрины, возможно я чтото пропускаю

Локально у тебя видеорегистратор видит камеру?

[xdreamstr]

14 часов назад, pingz сказал:

Локально у тебя видеорегистратор видит камеру?

видит

[xdreamstr]

В общем проблему нашёл. Тестировал на одной камере пока, сейчас нарисую схему чтоб визуально было все видно. Проблема в фаерволе  на главном роутере была а именно в nat. Сейчас скину схему а потом напишу что отключил

[Chexov]

Пробросить порты через нат надо для видеокамер и фаерволе разрешить.

Edited December 6, 2017 by Chexov

[DRiVen]

Chexov, а зачем вообще NATить?

[pingz]

13 часов назад, Chexov сказал:

Пробросить порты через нат надо для видеокамер и фаерволе разрешить.

А может корректней будет добавить их в исключения правила ната? Значек ! не не слышал.

[EugeneTV]

6 минут назад, pingz сказал:

А может корректней будет добавить их в исключения правила ната?

У него тунель l2tp, на кой черт там НАТ вообще? 

[pingz]

1 час назад, EugeneTV сказал:

У него тунель l2tp, на кой черт там НАТ вообще? 

Вангую он еще через этот маршутизатор выходит в интернет :D Аааа точно у него 2 марштизатора через 1 он выходит в интернет, через другой собирает L2TP и платит оператору за два канала, чё же я такой тупой то. 

 

 

[xdreamstr]

Вообще так все: на роутер настроено два тунеля с удаленными офисами, в одно установлена камера хиквижн (192.168.1.1 сеть/192.168.60.11 VPN/192.168.1.201 камера)

во втором удаленном офисе установлен регистратор от другой системы видеонаблюдения, не тот что камеры удаленные должен собирать (192.168.2.1 сеть/192.168.60.12 VPN/192.168.2.250 регистратор), а к центральному роутеру на котором поднят L2TP сервер  (192.168.10.1 сеть/192.168.60.10 VPN/192.168.10.200 регистратор)подключен еще один регистратор на который должны прописываться удаленные камеры. Так вот, нужен удаленный доступ к регистратору которы находиться за туннеле (192.168.2.250), я сделал проброс портов на главном роутере на этот регистратор, удаленка работает но отлетает камера которая работает в другом офисе. Как только выключаю правило камера сразу подключается. Еще важное что все оборудование хиквижн у них у всех порт данных 8000 (этот порт и пробрасывал) и получается что когда я включаю правило проброса чтоб иметь доступ через внешку на регистратор 2.250 то при обращении с регистратора 10.200 на камеру 1.201 его перекидывает на регис 2.250

[xdreamstr]

[xdreamstr]

Роутер 192.168.2.1 подключен к интернету через 3G, внешний адрес там получить не получается поэтому подключение к нему через головной офис и по туннелю соответственно

[Chexov]

7 часов назад, xdreamstr сказал:

А на туалетной бумаге сможете написать?

Ведь есть бесплатные или онлайн где можно нарисовать, надо немножко уважать свои каракули..

Edited December 7, 2017 by Chexov