Jump to content
Калькуляторы

Микротик не пробрасывает через порты на видеорегистратор

Добрый день! Хочу сделать проброс портов на микротике на видеорегистратор. По такому принципу:на картинке 1.2. Вижу что по 1му пакету проходит, но не соединяет. Адрес видеорегистратора 192.168.2.15 порт 34567. Кто знает подскажите . Незнаю куда копать. Везде советуют одинаково, но ничего не получается.

 

1.jpg

2.jpg

3.jpg

Edited by Crab

Share this post


Link to post
Share on other sites

а зачем вы обращение на сокет 77.75..:34567 кидаете на 192.168.2.15:80?

делайте 77.75..:34567 на 192.168.2.15:34567 и отдельно 77.75..:80 на 192.168.2.15:80, хотя лучше конечно внешние порты сменить на что-то нестандартное.

 

Обычно 80 порт используется для авторизации, а 34567 для передачи видеопотока.

 

ЗЫ. учитесь не тупо копипастить из инструкций, а думать что делаете...

Share this post


Link to post
Share on other sites
23 часа назад, kaist сказал:

а зачем вы обращение на сокет 77.75..:34567 кидаете на 192.168.2.15:80?

делайте 77.75..:34567 на 192.168.2.15:34567 и отдельно 77.75..:80 на 192.168.2.15:80, хотя лучше конечно внешние порты сменить на что-то нестандартное.

 

Обычно 80 порт используется для авторизации, а 34567 для передачи видеопотока.

 

ЗЫ. учитесь не тупо копипастить из инструкций, а думать что делаете...

Сделал как вы сказали. Не помогло. Хочу зайти с телефона на видеорегистратор. Пользуюсь программой vMEyeSuper. Настройки подключения в ней:

- Connection ip/domain

- ip/domain 77.75...

- tcp port 34567

- user name admin

- password - 

 

 

 

 

80(2).jpg

80.jpg

34567(2).jpg

34567.jpg

Edited by Crab

Share this post


Link to post
Share on other sites

В основном правеле маскарада, нужно сделать исключение для ip регистратора. Из вне например нетмапом просканить порты на Андроиде есть pingtools.

Если фильтры есть, убрать на время теста.

Share this post


Link to post
Share on other sites
22 минуты назад, pingz сказал:

Из вне например нетмапом просканить порты на Андроиде есть pingtools

т.е. этим узнать какие порты открыты? и их использовать для регистратора?

Share this post


Link to post
Share on other sites

@Crab у вас два порта верно? 80 порт вы проверили через приложение на телефоне. А вот на 34567  вы стучаться начнете только, когда пройдет авторизация по 80 порт. Стоит проверить пробросили лы вы 34567  или у вас оба не получилось сделать. 

Тупой вопрос у вас на микротике реальный белый IP?

У вас есть основное правило ната(скорее всего это маскарад) как вариант отключить его и попробовать без него подключится, а вообще при таких пробросах в основном правеле ната делают исключения для проброшеныйх портов и IP адресов. 

 

Share this post


Link to post
Share on other sites

А видеорегистратор IP получает от Микротика, или статик? GW на нем прописан?

Share this post


Link to post
Share on other sites

Скорее всего дефолтный конфиг не сброшен и он все блокирует.

Share this post


Link to post
Share on other sites
On 9/20/2018 at 11:06 AM, pingz said:

У вас есть основное правило ната(скорее всего это маскарад) как вариант отключить его и попробовать без него подключится, а вообще при таких пробросах в основном правеле ната делают исключения для проброшеныйх портов и IP адресов. 

Какое исключение, src-nat должен для всех исходящих с LAN src адресами работать, добавляется только правило/а для dst-nat-а.

 

17 hours ago, Saab95 said:

Скорее всего дефолтный конфиг не сброшен и он все блокирует.

В дефолтовом конфиге  как раз сделано исключение для dst-nat.

add action=drop chain=forward comment="defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN

 

Edited by McSea

Share this post


Link to post
Share on other sites

@McSea  Ты видел конфиг? Я нет.

 

Если у него основное правило ната настроено через masquerade работать и не будет. 

Share this post


Link to post
Share on other sites
52 minutes ago, pingz said:

@McSea  Ты видел конфиг? Я нет.

 

Если у него основное правило ната настроено через masquerade работать и не будет. 

Специально проверил на дефолтовом конфиге, добавил только одно правило для dst-nat, работает(как и должно было).

 

/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
add action=dst-nat chain=dstnat dst-port=3389 in-interface=pppoe log=yes protocol=tcp to-addresses=192.168.10.101

 

Share this post


Link to post
Share on other sites

@Crab В терминале export file=имя_файла . Файл забираете на комп, открываете блокнотом, меняете в публичных IP последние четыре цифры на ХХ и прикрепляете к посту. По фотографиям скриншотам запой неизлечим, извините.

Share this post


Link to post
Share on other sites

У регистраторов с медиапортом 34567 порт для мобильных клиентов (android, ios) - 34599, иногда 34600. Попробуйте пробросить этот порт. 

Share this post


Link to post
Share on other sites

@Crab , да уберите уже из правила либо dst-address (если wan на PPPoE|DHCP), либо in-interface (если на wan подсеть).

Share this post


Link to post
Share on other sites

Не отвечает, видимо все само заработало ))

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this