[acidzone]

Добрый день.

 

Имеется 2 микротика, подсети 192.168.2.0 (первый) и 192.168.0.0 (второй). Конфигурация первого: WAN (порт 1), Cam (порт 2), LAN (порты 3-5).

Cam подключен к POE коммутатору видеорегистратора для доступа к камерам через LAN или pptp. Ему назначена подсеть 192.168.1.0. Камеры получают IP от регистратора, соответственно шлюз у них прописан скорее всего на регистратор.

К первому микротику удаленно по pptp подключен второй.

Проблема следующая: при локальном пинге на камеру (например 192.168.1.2) от нее приходит корректный ответ, пинг есть. Скрин ниже. Ответ камера присылает на адреc, с которого производился запрос.

 

 

При попытке зайти на камеру или пропинговать ее с LAN или с удаленного подключения - камера отвечает на адрес 224.0.0.22, соответственно коннекта к камере и пинга нет.

 

 

Также есть несколько камер со статическим IP, в которых прописан шлюз 192.168.1.254, к ним доступ имеется. Стоит изменить шлюз например на 253 - доступ пропадает, ответ от нее не приходит вообще. Пинг с микротика есть.

Маршруты между LAN и Cam проставлены микротом автоматически, скрин ниже.

 

 

Вопрос - почему так происходит? как получить доступ к камерам, заставив их отвечать на запросы по корректному адресу, как это происходит при пинге с микротика? Физического доступа к регистратору и камерам нет.

 

 

 

 

 

 

Какая-то жуть со вложениями, несколько раз прикрепилось, не могу удалить. Актуальны только 3 картинки. Прошу модераторов исправить сообщение. 

Все что ниже этого - не нужно.

Изменено 23 февраля, 2023 пользователем acidzone
корректировка

[jffulcrum]

4 часа назад, acidzone сказал:

Камеры получают IP от регистратора, соответственно шлюз у них прописан скорее всего на регистратор.

С этим и надо разобраться. У регистратора, вероятно, просто нет маршрутов до ваших LAN и удаленных сетей, их надо или на регистраторе прописывать в параметрах, либо сделать регистратор работающим чисто как коммутатор, а весь L3 функционал - DHCP, шлюз - реализовать на микротике.

[acidzone]

Я пытаюсь понять, почему камера в одном случае отвечает на корректный адрес, а в другом на левый. С регистратором не разобраться, он работает так из коробки и настроек у него, как работать внутренней сети, к сожалению нет (rvi 16 канальный со встроенным poe коммутатором). Также как и не заставить его нативные камеры оставлять на жестко прописанном ip (всеравно переназначает, начиная с 192.168.x.1, особенности экосистемы dahua), именно поэтому адрес коммутатора - 254. Выход один - разобраться с микротиком, у него много настроек 🙂 Может есть вариант как-то заставить передавать пакеты, как он передает их при локальном пинге, а не просто маршрутить на бридж?

Изменено 24 февраля, 2023 пользователем acidzone

[jffulcrum]

Способ есть. Для этого у вас LAN сегмент, CAM-порт и PPTP-туннель надо объединить в мост (bridge), включить на мосту proxy-arp и привести адресацию во всех трех сущностях к 192.168.1.0. Тогда камеры будут видеться де-факто по L2,без нужды в маршрутизации. На удаленном роутере придется включить правило SRC-NAT для проброса запросов из LAN к сети видеонаблюдения в PPTP-подключение (подмена IP исходящих пакетов)

[acidzone]

Есть нюанс - в LAN смотрит другой порт регистратора (не poe), и когда этот порт с poe портами находится в одной подсети, получаем кольцо и все ложится. Попробую pptp туннель с cam портом объединить, временно потеряю LAN, но возможно получу доступ к камерам. Спасибо за подсказку 🙂

 

upd

попробовал - не получается добавить интерфейс pptp в бридж, его нет в списке. Что я делаю не так?

 

Изменено 24 февраля, 2023 пользователем acidzone

[jffulcrum]

Мост указывается в PPP - Profile, там же и IP со стороны сервера (со стороны клиента - рядом, в Secrets)

[acidzone]

Спасибо 🙂 век живи - век учись 🙂

отпишусь по результату

Изменено 26 февраля, 2023 пользователем acidzone

[sirmax]

В 24.02.2023 в 19:41, jffulcrum сказал:

Мост указывается в PPP - Profile, там же и IP со стороны сервера (со стороны клиента - рядом, в Secrets)

Я не проверял но бриджевать броадкастный интерфейс с точка-точка? 
 

если не затруднит то поясните подробнее эту сетевую магию пожалуйста. (Вопрос без сарказма, я думал нужен tap )

[SUrov_IBM]

Sirmax, здравствуйте.

 

Эти шаманы костыльно proxy-arp используют на VPN PPP сервере, чтобы через PPP /32 попасть в широковещательный Ethernet, что достаточно для "конечного" клиента PPP.

См. - https://interface31.ru/tech_it/2020/03/nastraivaem-proxy-arp-dlya-vpn-podklyucheniy-na-routerah-mikrotik.html

 

А поскольку "конечный" клиент маршрутизатор, то с NAT извращаются, чтобы сеть за этим маршрутизатором выплюнула пакеты в сторону VPN PPP сервера. ;)

[Negator]

Вам надо выяснить как настроены камеры- что у них указано в качестве шлюза.