Jump to content
Калькуляторы

При маршрутизации устройство отвечает по некорректному адресу

Добрый день.

 

Имеется 2 микротика, подсети 192.168.2.0 (первый) и 192.168.0.0 (второй). Конфигурация первого: WAN (порт 1), Cam (порт 2), LAN (порты 3-5).

Cam подключен к POE коммутатору видеорегистратора для доступа к камерам через LAN или pptp. Ему назначена подсеть 192.168.1.0. Камеры получают IP от регистратора, соответственно шлюз у них прописан скорее всего на регистратор.

К первому микротику удаленно по pptp подключен второй.


Проблема следующая: при локальном пинге на камеру (например 192.168.1.2) от нее приходит корректный ответ, пинг есть. Скрин ниже. Ответ камера присылает на адреc, с которого производился запрос.

 

 

При попытке зайти на камеру или пропинговать ее с LAN или с удаленного подключения - камера отвечает на адрес 224.0.0.22, соответственно коннекта к камере и пинга нет.

 

 

Также есть несколько камер со статическим IP, в которых прописан шлюз 192.168.1.254, к ним доступ имеется. Стоит изменить шлюз например на 253 - доступ пропадает, ответ от нее не приходит вообще. Пинг с микротика есть.

Маршруты между LAN и Cam проставлены микротом автоматически, скрин ниже.

 

 

Вопрос - почему так происходит? как получить доступ к камерам, заставив их отвечать на запросы по корректному адресу, как это происходит при пинге с микротика? Физического доступа к регистратору и камерам нет.

 

 

1.jpg

 

 

2.jpg

3.jpg

 

 

Какая-то жуть со вложениями, несколько раз прикрепилось, не могу удалить. Актуальны только 3 картинки. Прошу модераторов исправить сообщение. 

Все что ниже этого - не нужно.

1.jpg

1.jpg

1.jpg

1.jpg

1.jpg

1.jpg

1.jpg

2.jpg

1.jpg

изображение.png

Edited by acidzone
корректировка

Share this post


Link to post
Share on other sites

4 часа назад, acidzone сказал:

Камеры получают IP от регистратора, соответственно шлюз у них прописан скорее всего на регистратор.

С этим и надо разобраться. У регистратора, вероятно, просто нет маршрутов до ваших LAN и удаленных сетей, их надо или на регистраторе прописывать в параметрах, либо сделать регистратор работающим чисто как коммутатор, а весь L3 функционал - DHCP, шлюз - реализовать на микротике.

Share this post


Link to post
Share on other sites

Я пытаюсь понять, почему камера в одном случае отвечает на корректный адрес, а в другом на левый. С регистратором не разобраться, он работает так из коробки и настроек у него, как работать внутренней сети, к сожалению нет (rvi 16 канальный со встроенным poe коммутатором). Также как и не заставить его нативные камеры оставлять на жестко прописанном ip (всеравно переназначает, начиная с 192.168.x.1, особенности экосистемы dahua), именно поэтому адрес коммутатора - 254. Выход один - разобраться с микротиком, у него много настроек 🙂 Может есть вариант как-то заставить передавать пакеты, как он передает их при локальном пинге, а не просто маршрутить на бридж?

Edited by acidzone

Share this post


Link to post
Share on other sites

Способ есть. Для этого у вас LAN сегмент, CAM-порт и PPTP-туннель надо объединить в мост (bridge), включить на мосту proxy-arp и привести адресацию во всех трех сущностях к 192.168.1.0. Тогда камеры будут видеться де-факто по L2,без нужды в маршрутизации. На удаленном роутере придется включить правило SRC-NAT для проброса запросов из LAN к сети видеонаблюдения в PPTP-подключение (подмена IP исходящих пакетов)

Share this post


Link to post
Share on other sites

Есть нюанс - в LAN смотрит другой порт регистратора (не poe), и когда этот порт с poe портами находится в одной подсети, получаем кольцо и все ложится. Попробую pptp туннель с cam портом объединить, временно потеряю LAN, но возможно получу доступ к камерам. Спасибо за подсказку 🙂

 

upd

попробовал - не получается добавить интерфейс pptp в бридж, его нет в списке. Что я делаю не так?

 

4.jpg

Edited by acidzone

Share this post


Link to post
Share on other sites

В 24.02.2023 в 19:41, jffulcrum сказал:

Мост указывается в PPP - Profile, там же и IP со стороны сервера (со стороны клиента - рядом, в Secrets)

Я не проверял но бриджевать броадкастный интерфейс с точка-точка? 
 

если не затруднит то поясните подробнее эту сетевую магию пожалуйста. (Вопрос без сарказма, я думал нужен tap )

Share this post


Link to post
Share on other sites

Sirmax, здравствуйте.

 

Эти шаманы костыльно proxy-arp используют на VPN PPP сервере, чтобы через PPP /32 попасть в широковещательный Ethernet, что достаточно для "конечного" клиента PPP.

См. - https://interface31.ru/tech_it/2020/03/nastraivaem-proxy-arp-dlya-vpn-podklyucheniy-na-routerah-mikrotik.html

 

А поскольку "конечный" клиент маршрутизатор, то с NAT извращаются, чтобы сеть за этим маршрутизатором выплюнула пакеты в сторону VPN PPP сервера. ;)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.