acidzone Posted February 23, 2023 Posted February 23, 2023 (edited) Добрый день. Имеется 2 микротика, подсети 192.168.2.0 (первый) и 192.168.0.0 (второй). Конфигурация первого: WAN (порт 1), Cam (порт 2), LAN (порты 3-5). Cam подключен к POE коммутатору видеорегистратора для доступа к камерам через LAN или pptp. Ему назначена подсеть 192.168.1.0. Камеры получают IP от регистратора, соответственно шлюз у них прописан скорее всего на регистратор. К первому микротику удаленно по pptp подключен второй. Проблема следующая: при локальном пинге на камеру (например 192.168.1.2) от нее приходит корректный ответ, пинг есть. Скрин ниже. Ответ камера присылает на адреc, с которого производился запрос. При попытке зайти на камеру или пропинговать ее с LAN или с удаленного подключения - камера отвечает на адрес 224.0.0.22, соответственно коннекта к камере и пинга нет. Также есть несколько камер со статическим IP, в которых прописан шлюз 192.168.1.254, к ним доступ имеется. Стоит изменить шлюз например на 253 - доступ пропадает, ответ от нее не приходит вообще. Пинг с микротика есть. Маршруты между LAN и Cam проставлены микротом автоматически, скрин ниже. Вопрос - почему так происходит? как получить доступ к камерам, заставив их отвечать на запросы по корректному адресу, как это происходит при пинге с микротика? Физического доступа к регистратору и камерам нет. Какая-то жуть со вложениями, несколько раз прикрепилось, не могу удалить. Актуальны только 3 картинки. Прошу модераторов исправить сообщение. Все что ниже этого - не нужно. Edited February 23, 2023 by acidzone корректировка Вставить ник Quote
jffulcrum Posted February 23, 2023 Posted February 23, 2023 4 часа назад, acidzone сказал: Камеры получают IP от регистратора, соответственно шлюз у них прописан скорее всего на регистратор. С этим и надо разобраться. У регистратора, вероятно, просто нет маршрутов до ваших LAN и удаленных сетей, их надо или на регистраторе прописывать в параметрах, либо сделать регистратор работающим чисто как коммутатор, а весь L3 функционал - DHCP, шлюз - реализовать на микротике. Вставить ник Quote
acidzone Posted February 24, 2023 Author Posted February 24, 2023 (edited) Я пытаюсь понять, почему камера в одном случае отвечает на корректный адрес, а в другом на левый. С регистратором не разобраться, он работает так из коробки и настроек у него, как работать внутренней сети, к сожалению нет (rvi 16 канальный со встроенным poe коммутатором). Также как и не заставить его нативные камеры оставлять на жестко прописанном ip (всеравно переназначает, начиная с 192.168.x.1, особенности экосистемы dahua), именно поэтому адрес коммутатора - 254. Выход один - разобраться с микротиком, у него много настроек 🙂 Может есть вариант как-то заставить передавать пакеты, как он передает их при локальном пинге, а не просто маршрутить на бридж? Edited February 24, 2023 by acidzone Вставить ник Quote
jffulcrum Posted February 24, 2023 Posted February 24, 2023 Способ есть. Для этого у вас LAN сегмент, CAM-порт и PPTP-туннель надо объединить в мост (bridge), включить на мосту proxy-arp и привести адресацию во всех трех сущностях к 192.168.1.0. Тогда камеры будут видеться де-факто по L2,без нужды в маршрутизации. На удаленном роутере придется включить правило SRC-NAT для проброса запросов из LAN к сети видеонаблюдения в PPTP-подключение (подмена IP исходящих пакетов) Вставить ник Quote
acidzone Posted February 24, 2023 Author Posted February 24, 2023 (edited) Есть нюанс - в LAN смотрит другой порт регистратора (не poe), и когда этот порт с poe портами находится в одной подсети, получаем кольцо и все ложится. Попробую pptp туннель с cam портом объединить, временно потеряю LAN, но возможно получу доступ к камерам. Спасибо за подсказку 🙂 upd попробовал - не получается добавить интерфейс pptp в бридж, его нет в списке. Что я делаю не так? Edited February 24, 2023 by acidzone Вставить ник Quote
jffulcrum Posted February 24, 2023 Posted February 24, 2023 Мост указывается в PPP - Profile, там же и IP со стороны сервера (со стороны клиента - рядом, в Secrets) Вставить ник Quote
acidzone Posted February 26, 2023 Author Posted February 26, 2023 (edited) Спасибо 🙂 век живи - век учись 🙂 отпишусь по результату Edited February 26, 2023 by acidzone Вставить ник Quote
sirmax Posted February 26, 2023 Posted February 26, 2023 В 24.02.2023 в 19:41, jffulcrum сказал: Мост указывается в PPP - Profile, там же и IP со стороны сервера (со стороны клиента - рядом, в Secrets) Я не проверял но бриджевать броадкастный интерфейс с точка-точка? если не затруднит то поясните подробнее эту сетевую магию пожалуйста. (Вопрос без сарказма, я думал нужен tap ) Вставить ник Quote
SUrov_IBM Posted February 27, 2023 Posted February 27, 2023 Sirmax, здравствуйте. Эти шаманы костыльно proxy-arp используют на VPN PPP сервере, чтобы через PPP /32 попасть в широковещательный Ethernet, что достаточно для "конечного" клиента PPP. См. - https://interface31.ru/tech_it/2020/03/nastraivaem-proxy-arp-dlya-vpn-podklyucheniy-na-routerah-mikrotik.html А поскольку "конечный" клиент маршрутизатор, то с NAT извращаются, чтобы сеть за этим маршрутизатором выплюнула пакеты в сторону VPN PPP сервера. ;) Вставить ник Quote
Negator Posted February 28, 2023 Posted February 28, 2023 Вам надо выяснить как настроены камеры- что у них указано в качестве шлюза. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.