Перейти к содержимому
Калькуляторы

Обьединение удаленных офисов для видеонаблюдения, проблема

Всем привет. Поставлена задача в семи городах установить по одной ip  камере и подключить их к видеорегистратору в центральном офисе. В центральном офисе установлен маршрутизатор MikroTik RB951G-2HnD  а в филиалах установлены  MikroTik hAP lite TC, офисы обьединили по l2tp по инструкции http://lanmarket.ua/stats/poshagovaya-instrukciya-po-obedineniyu-setey-s-pomoshchyu-L2TP-i--L2TP-IPSec-na-Mikrotik.

Рабочии сети:

192.168.0.0/24 ip vpn 192.168.60.1

192.168.1.0/24 ip vpn 192.168.60.11

192.168.2.0/24 ip vpn 192.168.60.12

192.168.3.0/24 ip vpn 192.168.60.13

192.168.4.0/24 ip vpn 192.168.60.14

192.168.5.0/24 ip vpn 192.168.60.15

192.168.6.0/24 ip vpn 192.168.60.16

 

ПК видят друг друга, с ПК в центральном офисе подключаемся к  IP камерам бес проблем а вот на регистратор ни как не можем их завязать. Подскажите куда копать и где могли ошибиться

 

IP регистратора 192.168.0.200

IP камер:

192.168.1.201

192.168.2.202

192.168.3.203

192.168.4.204

192.168.5.205

192.168.6.206

 

оборудование Hikvision

 

Заранее спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В центральном офисе надо устанавливать минимум: RB3011UiAS-RM   или  hEX   а еще лучше RB1100AHx4

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 часов назад, xdreamstr сказал:

а вот на регистратор ни как не можем их завязать. Подскажите куда копать и где могли ошибиться

А как вяжете то? Рег же их автоматом не найдет, надо руками добавлять.

5 часов назад, Chexov сказал:

В центральном офисе надо устанавливать минимум: RB3011UiAS-RM   или  hEX   а еще лучше RB1100AHx4

Рановато давать такие советы, мне кажется. ТС же не пишет, что подключили камеры и все стало тормозить. По сути l2tp без IPsec на RB951G вполне вывезет 6-7 тоннелей по 3-4 Мбит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, EugeneTV сказал:

А как вяжете то? Рег же их автоматом не найдет, надо руками добавлять.

Рановато давать такие советы, мне кажется. ТС же не пишет, что подключили камеры и все стало тормозить. По сути l2tp без IPsec на RB951G вполне вывезет 6-7 тоннелей по 3-4 Мбит.

IP камеры прописываем в ручную конечно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, xdreamstr сказал:

IP камеры прописываем в ручную конечно

И? Диагностика то есть какая-нибудь? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, EugeneTV сказал:

Рег же их автоматом не найдет, надо руками добавлять.

Добавлю что Discovery тоже работать не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. Дочитываем сообщение и встаем со стула пытаемся думать.

2. Берем такую же камеру или начинаем квест как найти такую же 

3. В локалке собираем стенд сперва без маршутизатора если всё работает, то продолжаем дальше

4. Тут важный момент нужно думать через маршрутизатор на видео камере ip 192.168.1.2 на видео регистраторе ставим 192.168.0.1

5. Если вариант выше получился добавляем в схему еще один маршрутизатор собираем тунель активно думаем 

6. Нечего не получилось если умный делаем скрншоты конфига, если тупой то конфиг букаваками 

 

 

З.Ы. У тебя не хватает маршрутов придет саб напишет  подымай OSPF

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 часов назад, pingz сказал:

1. Дочитываем сообщение и встаем со стула пытаемся думать.

2. Берем такую же камеру или начинаем квест как найти такую же 

3. В локалке собираем стенд сперва без маршутизатора если всё работает, то продолжаем дальше

 

В 03.12.2017 в 23:49, xdreamstr сказал:

ПК видят друг друга, с ПК в центральном офисе подключаемся к  IP камерам бес проблем

Если внимательно читать ТС, то проблемы с подключением к камерам с компа у него нет, примем за данность, что маршрутизация в общем и целом работает. Проблема у него, в другом, рег не видит камеры, причин может быть несколько:

1. Не прописан шлюз на реге;

2. На маршрутизаторе(рах) закрыты порты (ONVIF, какой-нить частный протокол hik'а);

3. что угодно еще

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

15 часов назад, pingz сказал:

1. Дочитываем сообщение и встаем со стула пытаемся думать.

2. Берем такую же камеру или начинаем квест как найти такую же 

3. В локалке собираем стенд сперва без маршутизатора если всё работает, то продолжаем дальше

4. Тут важный момент нужно думать через маршрутизатор на видео камере ip 192.168.1.2 на видео регистраторе ставим 192.168.0.1

5. Если вариант выше получился добавляем в схему еще один маршрутизатор собираем тунель активно думаем 

6. Нечего не получилось если умный делаем скрншоты конфига, если тупой то конфиг букаваками 

 

 

З.Ы. У тебя не хватает маршрутов придет саб напишет  подымай OSPF

Это все устаревшая технология. Запускаем быстрый снифер на микротике и прям смотрим куда и что идет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, EugeneTV сказал:

 

Если внимательно читать ТС, то проблемы с подключением к камерам с компа у него нет, примем за данность, что маршрутизация в общем и целом работает. Проблема у него, в другом, рег не видит камеры, причин может быть несколько:

1. Не прописан шлюз на реге;

2. На маршрутизаторе(рах) закрыты порты (ONVIF, какой-нить частный протокол hik'а);

3. что угодно еще

 

Если читать "внимательно" каюсь читал не внимательно 

 

Сейчас пишу без сарказма если камера подключается нормально на чистом L2, то нужно двигаться дальше, есть такие модели регистраторов и камер, котором критично нужно слать широковещательные пакеты, которые не пролезут через маршутизатор при L3

Если все завелось собираем стенд через маршутизатор с IP адресами на маршутизаторе eth1 192.168.0.1 и регистратором 192.168.0.2, eth2 192.168.1.1 и камерой 192.168.1.2 камера и регистратор находятся в разных L2 сегментах тут уже нужно либо писать роуты или src наты соответственно прописывать шлюзы на регистраторе и камере. Если всё работает двигаемся дальше.

Добавляем маршутизатор и тунель. 

 

3 часа назад, VolanD666 сказал:

Это все устаревшая технология. Запускаем быстрый снифер на микротике и прям смотрим куда и что идет :)

Я думаю человек не сможет на живом роутере это просмотреть, просто не хватит знаний. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На рекордере в меню управления камерой добавте камеру в пользовательском режиме ( введите IP и все остальные параметры). Кнопка, что-то типа Custom Adding («Пользовательское добавление»)

Камеры в разных подсетях автоиатически не определяються.

 

Инструкция http://hikvision.ru/media/storage/manual/nvr_except_e_series_v3.4.9_1.pdf. страница 58-60

Изменено пользователем gr0mW

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 сегодня скину все на заводские настройки и попробую все еще раз заново настроить, в ходе настроек сделаю скрины, возможно я чтото пропускаю

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 часов назад, xdreamstr сказал:

 сегодня скину все на заводские настройки и попробую все еще раз заново настроить, в ходе настроек сделаю скрины, возможно я чтото пропускаю

Локально у тебя видеорегистратор видит камеру?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 часов назад, pingz сказал:

Локально у тебя видеорегистратор видит камеру?

видит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В общем проблему нашёл. Тестировал на одной камере пока, сейчас нарисую схему чтоб визуально было все видно. Проблема в фаерволе  на главном роутере была а именно в nat. Сейчас скину схему а потом напишу что отключил

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пробросить порты через нат надо для видеокамер и фаерволе разрешить.

Изменено пользователем Chexov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 часов назад, Chexov сказал:

Пробросить порты через нат надо для видеокамер и фаерволе разрешить.

А может корректней будет добавить их в исключения правила ната? Значек ! не не слышал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 минут назад, pingz сказал:

А может корректней будет добавить их в исключения правила ната?

У него тунель l2tp, на кой черт там НАТ вообще? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, EugeneTV сказал:

У него тунель l2tp, на кой черт там НАТ вообще? 

Вангую он еще через этот маршутизатор выходит в интернет :D Аааа точно у него 2 марштизатора через 1 он выходит в интернет, через другой собирает L2TP и платит оператору за два канала, чё же я такой тупой то. 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще так все: на роутер настроено два тунеля с удаленными офисами, в одно установлена камера хиквижн (192.168.1.1 сеть/192.168.60.11 VPN/192.168.1.201 камера)

во втором удаленном офисе установлен регистратор от другой системы видеонаблюдения, не тот что камеры удаленные должен собирать (192.168.2.1 сеть/192.168.60.12 VPN/192.168.2.250 регистратор), а к центральному роутеру на котором поднят L2TP сервер  (192.168.10.1 сеть/192.168.60.10 VPN/192.168.10.200 регистратор)подключен еще один регистратор на который должны прописываться удаленные камеры. Так вот, нужен удаленный доступ к регистратору которы находиться за туннеле (192.168.2.250), я сделал проброс портов на главном роутере на этот регистратор, удаленка работает но отлетает камера которая работает в другом офисе. Как только выключаю правило камера сразу подключается. Еще важное что все оборудование хиквижн у них у всех порт данных 8000 (этот порт и пробрасывал) и получается что когда я включаю правило проброса чтоб иметь доступ через внешку на регистратор 2.250 то при обращении с регистратора 10.200 на камеру 1.201 его перекидывает на регис 2.250

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Роутер 192.168.2.1 подключен к интернету через 3G, внешний адрес там получить не получается поэтому подключение к нему через головной офис и по туннелю соответственно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 часов назад, xdreamstr сказал:

xGw9v2aN1c0.jpg

А на туалетной бумаге сможете написать?

Ведь есть бесплатные или онлайн где можно нарисовать, надо немножко уважать свои каракули..

Изменено пользователем Chexov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.