xdreamstr Опубликовано 3 декабря, 2017 · Жалоба Всем привет. Поставлена задача в семи городах установить по одной ip камере и подключить их к видеорегистратору в центральном офисе. В центральном офисе установлен маршрутизатор MikroTik RB951G-2HnD а в филиалах установлены MikroTik hAP lite TC, офисы обьединили по l2tp по инструкции http://lanmarket.ua/stats/poshagovaya-instrukciya-po-obedineniyu-setey-s-pomoshchyu-L2TP-i--L2TP-IPSec-na-Mikrotik. Рабочии сети: 192.168.0.0/24 ip vpn 192.168.60.1 192.168.1.0/24 ip vpn 192.168.60.11 192.168.2.0/24 ip vpn 192.168.60.12 192.168.3.0/24 ip vpn 192.168.60.13 192.168.4.0/24 ip vpn 192.168.60.14 192.168.5.0/24 ip vpn 192.168.60.15 192.168.6.0/24 ip vpn 192.168.60.16 ПК видят друг друга, с ПК в центральном офисе подключаемся к IP камерам бес проблем а вот на регистратор ни как не можем их завязать. Подскажите куда копать и где могли ошибиться IP регистратора 192.168.0.200 IP камер: 192.168.1.201 192.168.2.202 192.168.3.203 192.168.4.204 192.168.5.205 192.168.6.206 оборудование Hikvision Заранее спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Chexov Опубликовано 3 декабря, 2017 · Жалоба В центральном офисе надо устанавливать минимум: RB3011UiAS-RM или hEX а еще лучше RB1100AHx4 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EugeneTV Опубликовано 4 декабря, 2017 · Жалоба 9 часов назад, xdreamstr сказал: а вот на регистратор ни как не можем их завязать. Подскажите куда копать и где могли ошибиться А как вяжете то? Рег же их автоматом не найдет, надо руками добавлять. 5 часов назад, Chexov сказал: В центральном офисе надо устанавливать минимум: RB3011UiAS-RM или hEX а еще лучше RB1100AHx4 Рановато давать такие советы, мне кажется. ТС же не пишет, что подключили камеры и все стало тормозить. По сути l2tp без IPsec на RB951G вполне вывезет 6-7 тоннелей по 3-4 Мбит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xdreamstr Опубликовано 4 декабря, 2017 · Жалоба 2 часа назад, EugeneTV сказал: А как вяжете то? Рег же их автоматом не найдет, надо руками добавлять. Рановато давать такие советы, мне кажется. ТС же не пишет, что подключили камеры и все стало тормозить. По сути l2tp без IPsec на RB951G вполне вывезет 6-7 тоннелей по 3-4 Мбит. IP камеры прописываем в ручную конечно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EugeneTV Опубликовано 4 декабря, 2017 · Жалоба 1 минуту назад, xdreamstr сказал: IP камеры прописываем в ручную конечно И? Диагностика то есть какая-нибудь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 4 декабря, 2017 · Жалоба 1 час назад, EugeneTV сказал: Рег же их автоматом не найдет, надо руками добавлять. Добавлю что Discovery тоже работать не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gr0mW Опубликовано 4 декабря, 2017 · Жалоба А модель регистратора какая? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 4 декабря, 2017 · Жалоба 1. Дочитываем сообщение и встаем со стула пытаемся думать. 2. Берем такую же камеру или начинаем квест как найти такую же 3. В локалке собираем стенд сперва без маршутизатора если всё работает, то продолжаем дальше 4. Тут важный момент нужно думать через маршрутизатор на видео камере ip 192.168.1.2 на видео регистраторе ставим 192.168.0.1 5. Если вариант выше получился добавляем в схему еще один маршрутизатор собираем тунель активно думаем 6. Нечего не получилось если умный делаем скрншоты конфига, если тупой то конфиг букаваками З.Ы. У тебя не хватает маршрутов придет саб напишет подымай OSPF Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EugeneTV Опубликовано 5 декабря, 2017 · Жалоба 14 часов назад, pingz сказал: 1. Дочитываем сообщение и встаем со стула пытаемся думать. 2. Берем такую же камеру или начинаем квест как найти такую же 3. В локалке собираем стенд сперва без маршутизатора если всё работает, то продолжаем дальше В 03.12.2017 в 23:49, xdreamstr сказал: ПК видят друг друга, с ПК в центральном офисе подключаемся к IP камерам бес проблем Если внимательно читать ТС, то проблемы с подключением к камерам с компа у него нет, примем за данность, что маршрутизация в общем и целом работает. Проблема у него, в другом, рег не видит камеры, причин может быть несколько: 1. Не прописан шлюз на реге; 2. На маршрутизаторе(рах) закрыты порты (ONVIF, какой-нить частный протокол hik'а); 3. что угодно еще Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 5 декабря, 2017 · Жалоба 15 часов назад, pingz сказал: 1. Дочитываем сообщение и встаем со стула пытаемся думать. 2. Берем такую же камеру или начинаем квест как найти такую же 3. В локалке собираем стенд сперва без маршутизатора если всё работает, то продолжаем дальше 4. Тут важный момент нужно думать через маршрутизатор на видео камере ip 192.168.1.2 на видео регистраторе ставим 192.168.0.1 5. Если вариант выше получился добавляем в схему еще один маршрутизатор собираем тунель активно думаем 6. Нечего не получилось если умный делаем скрншоты конфига, если тупой то конфиг букаваками З.Ы. У тебя не хватает маршрутов придет саб напишет подымай OSPF Это все устаревшая технология. Запускаем быстрый снифер на микротике и прям смотрим куда и что идет :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 5 декабря, 2017 · Жалоба 4 часа назад, EugeneTV сказал: Если внимательно читать ТС, то проблемы с подключением к камерам с компа у него нет, примем за данность, что маршрутизация в общем и целом работает. Проблема у него, в другом, рег не видит камеры, причин может быть несколько: 1. Не прописан шлюз на реге; 2. На маршрутизаторе(рах) закрыты порты (ONVIF, какой-нить частный протокол hik'а); 3. что угодно еще Если читать "внимательно" каюсь читал не внимательно Сейчас пишу без сарказма если камера подключается нормально на чистом L2, то нужно двигаться дальше, есть такие модели регистраторов и камер, котором критично нужно слать широковещательные пакеты, которые не пролезут через маршутизатор при L3 Если все завелось собираем стенд через маршутизатор с IP адресами на маршутизаторе eth1 192.168.0.1 и регистратором 192.168.0.2, eth2 192.168.1.1 и камерой 192.168.1.2 камера и регистратор находятся в разных L2 сегментах тут уже нужно либо писать роуты или src наты соответственно прописывать шлюзы на регистраторе и камере. Если всё работает двигаемся дальше. Добавляем маршутизатор и тунель. 3 часа назад, VolanD666 сказал: Это все устаревшая технология. Запускаем быстрый снифер на микротике и прям смотрим куда и что идет :) Я думаю человек не сможет на живом роутере это просмотреть, просто не хватит знаний. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gr0mW Опубликовано 5 декабря, 2017 (изменено) · Жалоба На рекордере в меню управления камерой добавте камеру в пользовательском режиме ( введите IP и все остальные параметры). Кнопка, что-то типа Custom Adding («Пользовательское добавление») Камеры в разных подсетях автоиатически не определяються. Инструкция http://hikvision.ru/media/storage/manual/nvr_except_e_series_v3.4.9_1.pdf. страница 58-60 Изменено 5 декабря, 2017 пользователем gr0mW Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xdreamstr Опубликовано 5 декабря, 2017 · Жалоба сегодня скину все на заводские настройки и попробую все еще раз заново настроить, в ходе настроек сделаю скрины, возможно я чтото пропускаю Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 6 декабря, 2017 · Жалоба 7 часов назад, xdreamstr сказал: сегодня скину все на заводские настройки и попробую все еще раз заново настроить, в ходе настроек сделаю скрины, возможно я чтото пропускаю Локально у тебя видеорегистратор видит камеру? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xdreamstr Опубликовано 6 декабря, 2017 · Жалоба 14 часов назад, pingz сказал: Локально у тебя видеорегистратор видит камеру? видит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xdreamstr Опубликовано 6 декабря, 2017 · Жалоба В общем проблему нашёл. Тестировал на одной камере пока, сейчас нарисую схему чтоб визуально было все видно. Проблема в фаерволе на главном роутере была а именно в nat. Сейчас скину схему а потом напишу что отключил Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Chexov Опубликовано 6 декабря, 2017 (изменено) · Жалоба Пробросить порты через нат надо для видеокамер и фаерволе разрешить. Изменено 6 декабря, 2017 пользователем Chexov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 6 декабря, 2017 · Жалоба Chexov, а зачем вообще NATить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 7 декабря, 2017 · Жалоба 13 часов назад, Chexov сказал: Пробросить порты через нат надо для видеокамер и фаерволе разрешить. А может корректней будет добавить их в исключения правила ната? Значек ! не не слышал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EugeneTV Опубликовано 7 декабря, 2017 · Жалоба 6 минут назад, pingz сказал: А может корректней будет добавить их в исключения правила ната? У него тунель l2tp, на кой черт там НАТ вообще? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 7 декабря, 2017 · Жалоба 1 час назад, EugeneTV сказал: У него тунель l2tp, на кой черт там НАТ вообще? Вангую он еще через этот маршутизатор выходит в интернет :D Аааа точно у него 2 марштизатора через 1 он выходит в интернет, через другой собирает L2TP и платит оператору за два канала, чё же я такой тупой то. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xdreamstr Опубликовано 7 декабря, 2017 · Жалоба Вообще так все: на роутер настроено два тунеля с удаленными офисами, в одно установлена камера хиквижн (192.168.1.1 сеть/192.168.60.11 VPN/192.168.1.201 камера) во втором удаленном офисе установлен регистратор от другой системы видеонаблюдения, не тот что камеры удаленные должен собирать (192.168.2.1 сеть/192.168.60.12 VPN/192.168.2.250 регистратор), а к центральному роутеру на котором поднят L2TP сервер (192.168.10.1 сеть/192.168.60.10 VPN/192.168.10.200 регистратор)подключен еще один регистратор на который должны прописываться удаленные камеры. Так вот, нужен удаленный доступ к регистратору которы находиться за туннеле (192.168.2.250), я сделал проброс портов на главном роутере на этот регистратор, удаленка работает но отлетает камера которая работает в другом офисе. Как только выключаю правило камера сразу подключается. Еще важное что все оборудование хиквижн у них у всех порт данных 8000 (этот порт и пробрасывал) и получается что когда я включаю правило проброса чтоб иметь доступ через внешку на регистратор 2.250 то при обращении с регистратора 10.200 на камеру 1.201 его перекидывает на регис 2.250 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xdreamstr Опубликовано 7 декабря, 2017 · Жалоба Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xdreamstr Опубликовано 7 декабря, 2017 · Жалоба Роутер 192.168.2.1 подключен к интернету через 3G, внешний адрес там получить не получается поэтому подключение к нему через головной офис и по туннелю соответственно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Chexov Опубликовано 7 декабря, 2017 (изменено) · Жалоба 7 часов назад, xdreamstr сказал: А на туалетной бумаге сможете написать? Ведь есть бесплатные или онлайн где можно нарисовать, надо немножко уважать свои каракули.. Изменено 7 декабря, 2017 пользователем Chexov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...