[Crab]

Добрый день! Хочу сделать проброс портов на микротике на видеорегистратор. По такому принципу:на картинке 1.2. Вижу что по 1му пакету проходит, но не соединяет. Адрес видеорегистратора 192.168.2.15 порт 34567. Кто знает подскажите . Незнаю куда копать. Везде советуют одинаково, но ничего не получается.

 

Изменено 19 сентября, 2018 пользователем Crab

[kaist]

а зачем вы обращение на сокет 77.75..:34567 кидаете на 192.168.2.15:80?

делайте 77.75..:34567 на 192.168.2.15:34567 и отдельно 77.75..:80 на 192.168.2.15:80, хотя лучше конечно внешние порты сменить на что-то нестандартное.

 

Обычно 80 порт используется для авторизации, а 34567 для передачи видеопотока.

 

ЗЫ. учитесь не тупо копипастить из инструкций, а думать что делаете...

[Crab]

23 часа назад, kaist сказал:

а зачем вы обращение на сокет 77.75..:34567 кидаете на 192.168.2.15:80?

делайте 77.75..:34567 на 192.168.2.15:34567 и отдельно 77.75..:80 на 192.168.2.15:80, хотя лучше конечно внешние порты сменить на что-то нестандартное.

 

Обычно 80 порт используется для авторизации, а 34567 для передачи видеопотока.

 

ЗЫ. учитесь не тупо копипастить из инструкций, а думать что делаете...

Сделал как вы сказали. Не помогло. Хочу зайти с телефона на видеорегистратор. Пользуюсь программой vMEyeSuper. Настройки подключения в ней:

- Connection ip/domain

- ip/domain 77.75...

- tcp port 34567

- user name admin

- password - 

 

 

 

 

Изменено 20 сентября, 2018 пользователем Crab

[pingz]

В основном правеле маскарада, нужно сделать исключение для ip регистратора. Из вне например нетмапом просканить порты на Андроиде есть pingtools.

Если фильтры есть, убрать на время теста.

[Crab]

22 минуты назад, pingz сказал:

Из вне например нетмапом просканить порты на Андроиде есть pingtools

т.е. этим узнать какие порты открыты? и их использовать для регистратора?

[pingz]

@Crab у вас два порта верно? 80 порт вы проверили через приложение на телефоне. А вот на 34567  вы стучаться начнете только, когда пройдет авторизация по 80 порт. Стоит проверить пробросили лы вы 34567  или у вас оба не получилось сделать. 

Тупой вопрос у вас на микротике реальный белый IP?

У вас есть основное правило ната(скорее всего это маскарад) как вариант отключить его и попробовать без него подключится, а вообще при таких пробросах в основном правеле ната делают исключения для проброшеныйх портов и IP адресов. 

 

[maxkst]

А видеорегистратор IP получает от Микротика, или статик? GW на нем прописан?

[Saab95]

Скорее всего дефолтный конфиг не сброшен и он все блокирует.

[McSea]

On 9/20/2018 at 11:06 AM, pingz said:

У вас есть основное правило ната(скорее всего это маскарад) как вариант отключить его и попробовать без него подключится, а вообще при таких пробросах в основном правеле ната делают исключения для проброшеныйх портов и IP адресов. 

Какое исключение, src-nat должен для всех исходящих с LAN src адресами работать, добавляется только правило/а для dst-nat-а.

 

17 hours ago, Saab95 said:

Скорее всего дефолтный конфиг не сброшен и он все блокирует.

В дефолтовом конфиге  как раз сделано исключение для dst-nat.

add action=drop chain=forward comment="defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN

 

Изменено 21 сентября, 2018 пользователем McSea

[pingz]

@McSea  Ты видел конфиг? Я нет.

 

Если у него основное правило ната настроено через masquerade работать и не будет. 

[McSea]

52 minutes ago, pingz said:

@McSea  Ты видел конфиг? Я нет.

 

Если у него основное правило ната настроено через masquerade работать и не будет. 

Специально проверил на дефолтовом конфиге, добавил только одно правило для dst-nat, работает(как и должно было).

 

/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
add action=dst-nat chain=dstnat dst-port=3389 in-interface=pppoe log=yes protocol=tcp to-addresses=192.168.10.101

 

[jffulcrum]

@Crab В терминале export file=имя_файла . Файл забираете на комп, открываете блокнотом, меняете в публичных IP последние четыре цифры на ХХ и прикрепляете к посту. По фотографиям скриншотам запой неизлечим, извините.

[DAF]

У регистраторов с медиапортом 34567 порт для мобильных клиентов (android, ios) - 34599, иногда 34600. Попробуйте пробросить этот порт. 

[DRiVen]

@Crab , да уберите уже из правила либо dst-address (если wan на PPPoE|DHCP), либо in-interface (если на wan подсеть).

[maxkst]

Не отвечает, видимо все само заработало ))