Jump to content
Калькуляторы

Обьединение удаленных офисов для видеонаблюдения, проблема

Всем привет. Поставлена задача в семи городах установить по одной ip  камере и подключить их к видеорегистратору в центральном офисе. В центральном офисе установлен маршрутизатор MikroTik RB951G-2HnD  а в филиалах установлены  MikroTik hAP lite TC, офисы обьединили по l2tp по инструкции http://lanmarket.ua/stats/poshagovaya-instrukciya-po-obedineniyu-setey-s-pomoshchyu-L2TP-i--L2TP-IPSec-na-Mikrotik.

Рабочии сети:

192.168.0.0/24 ip vpn 192.168.60.1

192.168.1.0/24 ip vpn 192.168.60.11

192.168.2.0/24 ip vpn 192.168.60.12

192.168.3.0/24 ip vpn 192.168.60.13

192.168.4.0/24 ip vpn 192.168.60.14

192.168.5.0/24 ip vpn 192.168.60.15

192.168.6.0/24 ip vpn 192.168.60.16

 

ПК видят друг друга, с ПК в центральном офисе подключаемся к  IP камерам бес проблем а вот на регистратор ни как не можем их завязать. Подскажите куда копать и где могли ошибиться

 

IP регистратора 192.168.0.200

IP камер:

192.168.1.201

192.168.2.202

192.168.3.203

192.168.4.204

192.168.5.205

192.168.6.206

 

оборудование Hikvision

 

Заранее спасибо!

Share this post


Link to post
Share on other sites
9 часов назад, xdreamstr сказал:

а вот на регистратор ни как не можем их завязать. Подскажите куда копать и где могли ошибиться

А как вяжете то? Рег же их автоматом не найдет, надо руками добавлять.

5 часов назад, Chexov сказал:

В центральном офисе надо устанавливать минимум: RB3011UiAS-RM   или  hEX   а еще лучше RB1100AHx4

Рановато давать такие советы, мне кажется. ТС же не пишет, что подключили камеры и все стало тормозить. По сути l2tp без IPsec на RB951G вполне вывезет 6-7 тоннелей по 3-4 Мбит.

Share this post


Link to post
Share on other sites
2 часа назад, EugeneTV сказал:

А как вяжете то? Рег же их автоматом не найдет, надо руками добавлять.

Рановато давать такие советы, мне кажется. ТС же не пишет, что подключили камеры и все стало тормозить. По сути l2tp без IPsec на RB951G вполне вывезет 6-7 тоннелей по 3-4 Мбит.

IP камеры прописываем в ручную конечно

Share this post


Link to post
Share on other sites
1 минуту назад, xdreamstr сказал:

IP камеры прописываем в ручную конечно

И? Диагностика то есть какая-нибудь? 

Share this post


Link to post
Share on other sites
1 час назад, EugeneTV сказал:

Рег же их автоматом не найдет, надо руками добавлять.

Добавлю что Discovery тоже работать не будет.

Share this post


Link to post
Share on other sites

1. Дочитываем сообщение и встаем со стула пытаемся думать.

2. Берем такую же камеру или начинаем квест как найти такую же 

3. В локалке собираем стенд сперва без маршутизатора если всё работает, то продолжаем дальше

4. Тут важный момент нужно думать через маршрутизатор на видео камере ip 192.168.1.2 на видео регистраторе ставим 192.168.0.1

5. Если вариант выше получился добавляем в схему еще один маршрутизатор собираем тунель активно думаем 

6. Нечего не получилось если умный делаем скрншоты конфига, если тупой то конфиг букаваками 

 

 

З.Ы. У тебя не хватает маршрутов придет саб напишет  подымай OSPF

Share this post


Link to post
Share on other sites
14 часов назад, pingz сказал:

1. Дочитываем сообщение и встаем со стула пытаемся думать.

2. Берем такую же камеру или начинаем квест как найти такую же 

3. В локалке собираем стенд сперва без маршутизатора если всё работает, то продолжаем дальше

 

В 03.12.2017 в 23:49, xdreamstr сказал:

ПК видят друг друга, с ПК в центральном офисе подключаемся к  IP камерам бес проблем

Если внимательно читать ТС, то проблемы с подключением к камерам с компа у него нет, примем за данность, что маршрутизация в общем и целом работает. Проблема у него, в другом, рег не видит камеры, причин может быть несколько:

1. Не прописан шлюз на реге;

2. На маршрутизаторе(рах) закрыты порты (ONVIF, какой-нить частный протокол hik'а);

3. что угодно еще

 

Share this post


Link to post
Share on other sites
15 часов назад, pingz сказал:

1. Дочитываем сообщение и встаем со стула пытаемся думать.

2. Берем такую же камеру или начинаем квест как найти такую же 

3. В локалке собираем стенд сперва без маршутизатора если всё работает, то продолжаем дальше

4. Тут важный момент нужно думать через маршрутизатор на видео камере ip 192.168.1.2 на видео регистраторе ставим 192.168.0.1

5. Если вариант выше получился добавляем в схему еще один маршрутизатор собираем тунель активно думаем 

6. Нечего не получилось если умный делаем скрншоты конфига, если тупой то конфиг букаваками 

 

 

З.Ы. У тебя не хватает маршрутов придет саб напишет  подымай OSPF

Это все устаревшая технология. Запускаем быстрый снифер на микротике и прям смотрим куда и что идет :)

Share this post


Link to post
Share on other sites
4 часа назад, EugeneTV сказал:

 

Если внимательно читать ТС, то проблемы с подключением к камерам с компа у него нет, примем за данность, что маршрутизация в общем и целом работает. Проблема у него, в другом, рег не видит камеры, причин может быть несколько:

1. Не прописан шлюз на реге;

2. На маршрутизаторе(рах) закрыты порты (ONVIF, какой-нить частный протокол hik'а);

3. что угодно еще

 

Если читать "внимательно" каюсь читал не внимательно 

 

Сейчас пишу без сарказма если камера подключается нормально на чистом L2, то нужно двигаться дальше, есть такие модели регистраторов и камер, котором критично нужно слать широковещательные пакеты, которые не пролезут через маршутизатор при L3

Если все завелось собираем стенд через маршутизатор с IP адресами на маршутизаторе eth1 192.168.0.1 и регистратором 192.168.0.2, eth2 192.168.1.1 и камерой 192.168.1.2 камера и регистратор находятся в разных L2 сегментах тут уже нужно либо писать роуты или src наты соответственно прописывать шлюзы на регистраторе и камере. Если всё работает двигаемся дальше.

Добавляем маршутизатор и тунель. 

 

3 часа назад, VolanD666 сказал:

Это все устаревшая технология. Запускаем быстрый снифер на микротике и прям смотрим куда и что идет :)

Я думаю человек не сможет на живом роутере это просмотреть, просто не хватит знаний. 

Share this post


Link to post
Share on other sites

На рекордере в меню управления камерой добавте камеру в пользовательском режиме ( введите IP и все остальные параметры). Кнопка, что-то типа Custom Adding («Пользовательское добавление»)

Камеры в разных подсетях автоиатически не определяються.

 

Инструкция http://hikvision.ru/media/storage/manual/nvr_except_e_series_v3.4.9_1.pdf. страница 58-60

Edited by gr0mW

Share this post


Link to post
Share on other sites

 сегодня скину все на заводские настройки и попробую все еще раз заново настроить, в ходе настроек сделаю скрины, возможно я чтото пропускаю

Share this post


Link to post
Share on other sites
7 часов назад, xdreamstr сказал:

 сегодня скину все на заводские настройки и попробую все еще раз заново настроить, в ходе настроек сделаю скрины, возможно я чтото пропускаю

Локально у тебя видеорегистратор видит камеру?

Share this post


Link to post
Share on other sites
14 часов назад, pingz сказал:

Локально у тебя видеорегистратор видит камеру?

видит

Share this post


Link to post
Share on other sites

В общем проблему нашёл. Тестировал на одной камере пока, сейчас нарисую схему чтоб визуально было все видно. Проблема в фаерволе  на главном роутере была а именно в nat. Сейчас скину схему а потом напишу что отключил

Share this post


Link to post
Share on other sites

Пробросить порты через нат надо для видеокамер и фаерволе разрешить.

Edited by Chexov

Share this post


Link to post
Share on other sites
13 часов назад, Chexov сказал:

Пробросить порты через нат надо для видеокамер и фаерволе разрешить.

А может корректней будет добавить их в исключения правила ната? Значек ! не не слышал.

Share this post


Link to post
Share on other sites
6 минут назад, pingz сказал:

А может корректней будет добавить их в исключения правила ната?

У него тунель l2tp, на кой черт там НАТ вообще? 

Share this post


Link to post
Share on other sites
1 час назад, EugeneTV сказал:

У него тунель l2tp, на кой черт там НАТ вообще? 

Вангую он еще через этот маршутизатор выходит в интернет :D Аааа точно у него 2 марштизатора через 1 он выходит в интернет, через другой собирает L2TP и платит оператору за два канала, чё же я такой тупой то. 

 

 

Share this post


Link to post
Share on other sites

Вообще так все: на роутер настроено два тунеля с удаленными офисами, в одно установлена камера хиквижн (192.168.1.1 сеть/192.168.60.11 VPN/192.168.1.201 камера)

во втором удаленном офисе установлен регистратор от другой системы видеонаблюдения, не тот что камеры удаленные должен собирать (192.168.2.1 сеть/192.168.60.12 VPN/192.168.2.250 регистратор), а к центральному роутеру на котором поднят L2TP сервер  (192.168.10.1 сеть/192.168.60.10 VPN/192.168.10.200 регистратор)подключен еще один регистратор на который должны прописываться удаленные камеры. Так вот, нужен удаленный доступ к регистратору которы находиться за туннеле (192.168.2.250), я сделал проброс портов на главном роутере на этот регистратор, удаленка работает но отлетает камера которая работает в другом офисе. Как только выключаю правило камера сразу подключается. Еще важное что все оборудование хиквижн у них у всех порт данных 8000 (этот порт и пробрасывал) и получается что когда я включаю правило проброса чтоб иметь доступ через внешку на регистратор 2.250 то при обращении с регистратора 10.200 на камеру 1.201 его перекидывает на регис 2.250

Share this post


Link to post
Share on other sites

Роутер 192.168.2.1 подключен к интернету через 3G, внешний адрес там получить не получается поэтому подключение к нему через головной офис и по туннелю соответственно

Share this post


Link to post
Share on other sites
7 часов назад, xdreamstr сказал:

xGw9v2aN1c0.jpg

А на туалетной бумаге сможете написать?

Ведь есть бесплатные или онлайн где можно нарисовать, надо немножко уважать свои каракули..

Edited by Chexov

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this