Crab Опубликовано 19 сентября, 2018 (изменено) · Жалоба Добрый день! Хочу сделать проброс портов на микротике на видеорегистратор. По такому принципу:на картинке 1.2. Вижу что по 1му пакету проходит, но не соединяет. Адрес видеорегистратора 192.168.2.15 порт 34567. Кто знает подскажите . Незнаю куда копать. Везде советуют одинаково, но ничего не получается. Изменено 19 сентября, 2018 пользователем Crab Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaist Опубликовано 19 сентября, 2018 · Жалоба а зачем вы обращение на сокет 77.75..:34567 кидаете на 192.168.2.15:80? делайте 77.75..:34567 на 192.168.2.15:34567 и отдельно 77.75..:80 на 192.168.2.15:80, хотя лучше конечно внешние порты сменить на что-то нестандартное. Обычно 80 порт используется для авторизации, а 34567 для передачи видеопотока. ЗЫ. учитесь не тупо копипастить из инструкций, а думать что делаете... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Crab Опубликовано 20 сентября, 2018 (изменено) · Жалоба 23 часа назад, kaist сказал: а зачем вы обращение на сокет 77.75..:34567 кидаете на 192.168.2.15:80? делайте 77.75..:34567 на 192.168.2.15:34567 и отдельно 77.75..:80 на 192.168.2.15:80, хотя лучше конечно внешние порты сменить на что-то нестандартное. Обычно 80 порт используется для авторизации, а 34567 для передачи видеопотока. ЗЫ. учитесь не тупо копипастить из инструкций, а думать что делаете... Сделал как вы сказали. Не помогло. Хочу зайти с телефона на видеорегистратор. Пользуюсь программой vMEyeSuper. Настройки подключения в ней: - Connection ip/domain - ip/domain 77.75... - tcp port 34567 - user name admin - password - Изменено 20 сентября, 2018 пользователем Crab Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 20 сентября, 2018 · Жалоба В основном правеле маскарада, нужно сделать исключение для ip регистратора. Из вне например нетмапом просканить порты на Андроиде есть pingtools. Если фильтры есть, убрать на время теста. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Crab Опубликовано 20 сентября, 2018 · Жалоба 22 минуты назад, pingz сказал: Из вне например нетмапом просканить порты на Андроиде есть pingtools т.е. этим узнать какие порты открыты? и их использовать для регистратора? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 20 сентября, 2018 · Жалоба @Crab у вас два порта верно? 80 порт вы проверили через приложение на телефоне. А вот на 34567 вы стучаться начнете только, когда пройдет авторизация по 80 порт. Стоит проверить пробросили лы вы 34567 или у вас оба не получилось сделать. Тупой вопрос у вас на микротике реальный белый IP? У вас есть основное правило ната(скорее всего это маскарад) как вариант отключить его и попробовать без него подключится, а вообще при таких пробросах в основном правеле ната делают исключения для проброшеныйх портов и IP адресов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 20 сентября, 2018 · Жалоба А видеорегистратор IP получает от Микротика, или статик? GW на нем прописан? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 сентября, 2018 · Жалоба Скорее всего дефолтный конфиг не сброшен и он все блокирует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 21 сентября, 2018 (изменено) · Жалоба On 9/20/2018 at 11:06 AM, pingz said: У вас есть основное правило ната(скорее всего это маскарад) как вариант отключить его и попробовать без него подключится, а вообще при таких пробросах в основном правеле ната делают исключения для проброшеныйх портов и IP адресов. Какое исключение, src-nat должен для всех исходящих с LAN src адресами работать, добавляется только правило/а для dst-nat-а. 17 hours ago, Saab95 said: Скорее всего дефолтный конфиг не сброшен и он все блокирует. В дефолтовом конфиге как раз сделано исключение для dst-nat. add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN Изменено 21 сентября, 2018 пользователем McSea Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 21 сентября, 2018 · Жалоба @McSea Ты видел конфиг? Я нет. Если у него основное правило ната настроено через masquerade работать и не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 21 сентября, 2018 · Жалоба 52 minutes ago, pingz said: @McSea Ты видел конфиг? Я нет. Если у него основное правило ната настроено через masquerade работать и не будет. Специально проверил на дефолтовом конфиге, добавил только одно правило для dst-nat, работает(как и должно было). /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN add action=dst-nat chain=dstnat dst-port=3389 in-interface=pppoe log=yes protocol=tcp to-addresses=192.168.10.101 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 21 сентября, 2018 · Жалоба @Crab В терминале export file=имя_файла . Файл забираете на комп, открываете блокнотом, меняете в публичных IP последние четыре цифры на ХХ и прикрепляете к посту. По фотографиям скриншотам запой неизлечим, извините. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DAF Опубликовано 21 сентября, 2018 · Жалоба У регистраторов с медиапортом 34567 порт для мобильных клиентов (android, ios) - 34599, иногда 34600. Попробуйте пробросить этот порт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 24 сентября, 2018 · Жалоба @Crab , да уберите уже из правила либо dst-address (если wan на PPPoE|DHCP), либо in-interface (если на wan подсеть). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 24 сентября, 2018 · Жалоба Не отвечает, видимо все само заработало )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...