[chetkiyparen]

Добрый день!

 

Имеется следующая схема:

 

провайдер(pppoe-сервер) - (pppoe-клиент)микротик(рррое-сервер раздает инет 10.10.1.0/24) - сеть1(в ней видеорегистратор2-Pugach с рррое 10.10.1.63 до микротика)

- (10.10.1.2)дир100 - сеть2-192.168.0.0/24(офисные компы+видеорегистратор1-Novok-192.168.0.251)

 

Вообщем по схеме после микротика есть небольшая локалка клиентов, подключающихся к миротику через рррое и получающие интернет. В этой локалке также есть видеорегистратор2, на котором также поднято рррое до микротика. Также подключен офис к микротику, в нем стоит дир-100, за которым локалка на пару компов и видеорегистратор2. На дир-100 сделан проброс портов, на микротике также сделаны пробросы портов до регистраторов:

 

2 ;;; HTTP Video Novok51A TCP 5151-5151

chain=dstnat action=dst-nat to-addresses=10.10.1.2 to-ports=5151 protocol=tcp

in-interface=eth1-pug63 dst-port=5151

 

3 ;;; Potok Video Novok51A TCP 57777-57777

chain=dstnat action=dst-nat to-addresses=10.10.1.2 to-ports=57777 protocol=tcp

in-interface=eth1-pug63 dst-port=57777

 

4 ;;; HTTP Video Pugach63 TCP 6363-80

chain=dstnat action=dst-nat to-addresses=10.10.1.63 to-ports=80 protocol=tcp

in-interface=eth1-pug63 dst-port=6363

 

5 ;;; Video Pugach63 TCP 37777-37777

chain=dstnat action=dst-nat to-addresses=10.10.1.63 to-ports=37777 protocol=tcp

 

 

Удаленно смотрится все великолепно, но в офисе сидит директор, который смотри со соего компа видеорегистратор2 через локалку и также хочет смотреть видеорегистратор1.

Удаленно по внешнему айпишнику на регистратор он попасть не может, т.к. под тем же внешним айпишником сидит, а локально не может, т.к. за дир-100 сидити, а видеорегистратор1 авторизован на микротике и соответственно вся маршрутизация через микротик идет.

 

Как сделать проброс от локалки офиса - сеть2 до видеорегистратора1 ?

 

WAN-порт дир-100 и видеорегистратор1 в одной локалке!

 

Сделал проброс с входящим интерфейсов рррое-клиент дир-100, в правиле трафик вроде начал какой-то бегать, но также веб-интерфейс не отображает ничего

 

7 chain=dstnat action=dst-nat to-addresses=10.10.1.63 to-ports=80 protocol=tcp

in-interface=<pppoe-office> dst-port=6363

 

8 chain=dstnat action=dst-nat to-addresses=10.10.1.63 to-ports=37777 protocol=tcp

in-interface=<pppoe-office> dst-port=37777

 

 

т.е. нужен проброс внутри клиентов рррое-сервера микротика от дир-100(10.10.1.2) до видеорегистратор1(10.10.1.63)

Edited August 23, 2012 by chetkiyparen

[biox]

м....... прикольно. а чё куришь, если не секрет конечно?

[pppoetest]

Читаю ТС, становится стыдно за свои некоторые вопросы (((

[chetkiyparen]

Если нечего сказать по теме, то курите в другом месте!

[fomka31ru]

Тс нарисуй схему, что и откуда куда должно ходить, а то многа букоф