Crab Posted September 19, 2018 Posted September 19, 2018 (edited) Добрый день! Хочу сделать проброс портов на микротике на видеорегистратор. По такому принципу:на картинке 1.2. Вижу что по 1му пакету проходит, но не соединяет. Адрес видеорегистратора 192.168.2.15 порт 34567. Кто знает подскажите . Незнаю куда копать. Везде советуют одинаково, но ничего не получается. Edited September 19, 2018 by Crab Вставить ник Quote
kaist Posted September 19, 2018 Posted September 19, 2018 а зачем вы обращение на сокет 77.75..:34567 кидаете на 192.168.2.15:80? делайте 77.75..:34567 на 192.168.2.15:34567 и отдельно 77.75..:80 на 192.168.2.15:80, хотя лучше конечно внешние порты сменить на что-то нестандартное. Обычно 80 порт используется для авторизации, а 34567 для передачи видеопотока. ЗЫ. учитесь не тупо копипастить из инструкций, а думать что делаете... Вставить ник Quote
Crab Posted September 20, 2018 Author Posted September 20, 2018 (edited) 23 часа назад, kaist сказал: а зачем вы обращение на сокет 77.75..:34567 кидаете на 192.168.2.15:80? делайте 77.75..:34567 на 192.168.2.15:34567 и отдельно 77.75..:80 на 192.168.2.15:80, хотя лучше конечно внешние порты сменить на что-то нестандартное. Обычно 80 порт используется для авторизации, а 34567 для передачи видеопотока. ЗЫ. учитесь не тупо копипастить из инструкций, а думать что делаете... Сделал как вы сказали. Не помогло. Хочу зайти с телефона на видеорегистратор. Пользуюсь программой vMEyeSuper. Настройки подключения в ней: - Connection ip/domain - ip/domain 77.75... - tcp port 34567 - user name admin - password - Edited September 20, 2018 by Crab Вставить ник Quote
pingz Posted September 20, 2018 Posted September 20, 2018 В основном правеле маскарада, нужно сделать исключение для ip регистратора. Из вне например нетмапом просканить порты на Андроиде есть pingtools. Если фильтры есть, убрать на время теста. Вставить ник Quote
Crab Posted September 20, 2018 Author Posted September 20, 2018 22 минуты назад, pingz сказал: Из вне например нетмапом просканить порты на Андроиде есть pingtools т.е. этим узнать какие порты открыты? и их использовать для регистратора? Вставить ник Quote
pingz Posted September 20, 2018 Posted September 20, 2018 @Crab у вас два порта верно? 80 порт вы проверили через приложение на телефоне. А вот на 34567 вы стучаться начнете только, когда пройдет авторизация по 80 порт. Стоит проверить пробросили лы вы 34567 или у вас оба не получилось сделать. Тупой вопрос у вас на микротике реальный белый IP? У вас есть основное правило ната(скорее всего это маскарад) как вариант отключить его и попробовать без него подключится, а вообще при таких пробросах в основном правеле ната делают исключения для проброшеныйх портов и IP адресов. Вставить ник Quote
maxkst Posted September 20, 2018 Posted September 20, 2018 А видеорегистратор IP получает от Микротика, или статик? GW на нем прописан? Вставить ник Quote
Saab95 Posted September 20, 2018 Posted September 20, 2018 Скорее всего дефолтный конфиг не сброшен и он все блокирует. Вставить ник Quote
McSea Posted September 21, 2018 Posted September 21, 2018 (edited) On 9/20/2018 at 11:06 AM, pingz said: У вас есть основное правило ната(скорее всего это маскарад) как вариант отключить его и попробовать без него подключится, а вообще при таких пробросах в основном правеле ната делают исключения для проброшеныйх портов и IP адресов. Какое исключение, src-nat должен для всех исходящих с LAN src адресами работать, добавляется только правило/а для dst-nat-а. 17 hours ago, Saab95 said: Скорее всего дефолтный конфиг не сброшен и он все блокирует. В дефолтовом конфиге как раз сделано исключение для dst-nat. add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN Edited September 21, 2018 by McSea Вставить ник Quote
pingz Posted September 21, 2018 Posted September 21, 2018 @McSea Ты видел конфиг? Я нет. Если у него основное правило ната настроено через masquerade работать и не будет. Вставить ник Quote
McSea Posted September 21, 2018 Posted September 21, 2018 52 minutes ago, pingz said: @McSea Ты видел конфиг? Я нет. Если у него основное правило ната настроено через masquerade работать и не будет. Специально проверил на дефолтовом конфиге, добавил только одно правило для dst-nat, работает(как и должно было). /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN add action=dst-nat chain=dstnat dst-port=3389 in-interface=pppoe log=yes protocol=tcp to-addresses=192.168.10.101 Вставить ник Quote
jffulcrum Posted September 21, 2018 Posted September 21, 2018 @Crab В терминале export file=имя_файла . Файл забираете на комп, открываете блокнотом, меняете в публичных IP последние четыре цифры на ХХ и прикрепляете к посту. По фотографиям скриншотам запой неизлечим, извините. Вставить ник Quote
DAF Posted September 21, 2018 Posted September 21, 2018 У регистраторов с медиапортом 34567 порт для мобильных клиентов (android, ios) - 34599, иногда 34600. Попробуйте пробросить этот порт. Вставить ник Quote
DRiVen Posted September 24, 2018 Posted September 24, 2018 @Crab , да уберите уже из правила либо dst-address (если wan на PPPoE|DHCP), либо in-interface (если на wan подсеть). Вставить ник Quote
maxkst Posted September 24, 2018 Posted September 24, 2018 Не отвечает, видимо все само заработало )) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.