Проброс портов из вне в локалку через Mikrotik с HotSpot

Обсуждение ПО и его настройки
Ответить
Lamaster
Сообщения: 5
Зарегистрирован: 25 сен 2013, 04:21

Здравствуйте. Имеется офис1 с ip камерами в локальной сети и внешним ip xxx.xxx.xxx.xxx Интернет там раздает Mikrotik RB450G с авторизацией через HotSpot. Нужно настроить доступ к вэб-интерфейсу этих камер из офиса2 с внешним ip yyy.yyy.yyy.yyy
Конфигурация Mikrotik следующая:
Правила Firewall Filter
0 X ;;; place hotspot rules here
chain=unused-hs-chain action=passthrough
1 ;;; Drop invalid connection packets
chain=forward action=drop connection-state=invalid
2 ;;; Allow established connections
chain=forward action=accept connection-state=established
3 ;;; Allow related connections
chain=forward action=accept connection-state=related
4 ;;; Allow ICMP Ping
chain=forward action=accept protocol=icmp

Правила Firewall NAT
0 X ;;; place hotspot rules here
chain=unused-hs-chain action=passthrough
1 ;;; masquerade hotspot network
chain=srcnat action=masquerade to-addresses=0.0.0.0 src-address=192.168.0.0/1
2 ;;; masquerade hotspot network
chain=srcnat action=masquerade to-addresses=0.0.0.0 src-address=192.168.1.0/24
3 ;;; masquerade hotspot network
chain=srcnat action=masquerade to-addresses=0.0.0.0 src-address=192.168.1.0/24
4 ;;; Camera #4
chain=dstnat action=dst-nat to-addresses=192.168.2.154 to-ports=80 protocol=tcp in-interface=pppoe-out1 dst-port=8084
5 chain=srcnat action=masquerade src-address=192.168.2.0/24
6 ;;; Camera #1
chain=dstnat action=dst-nat to-addresses=192.168.2.151 to-ports=80 protocol=tcp in-interface=pppoe-out1 dst-port=8081
7 ;;; Camera #2
chain=dstnat action=dst-nat to-addresses=192.168.2.152 to-ports=80 protocol=tcp in-interface=pppoe-out1 dst-port=8082
8 ;;; Camera #3
chain=dstnat action=dst-nat to-addresses=192.168.2.153 to-ports=80 protocol=tcp in-interface=pppoe-out1 dst-port=8083
9 ;;; Camera #5
chain=dstnat action=dst-nat to-addresses=192.168.2.155 to-ports=80 protocol=tcp in-interface=pppoe-out1 dst-port=8085

С отключенным HotSpot все работает, а с включенным нет. Добавлял адрес офиса2 - yyy.yyy.yyy.yyy в HotSpot Walled-Garden для обхода авторизации - не помогло.
Подскажите как правильно это реализовать


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Вот мне интересно, чего разработчики в настройках хотспота не сделают галку которая бы отключала создание правил а просто включала это т хотспот. Это был так... Крик души...

По теме, в фаерволе правило создайте которое будет пропускать напрямую трафик с ваших камер и на них.


Есть интересная задача и бюджет? http://mikrotik.site
Lamaster
Сообщения: 5
Зарегистрирован: 25 сен 2013, 04:21

Добавил два правила в firewall filter

5 ;;; Allow all for IP-Cams
chain=forward action=accept dst-address-list=IP-Cams
6 ;;; Allow all for IP-Cams
chain=forward action=accept src-address-list=IP-Cams

ip firewall address-list print
Flags: X - disabled, D - dynamic
# LIST ADDRESS
0 IP-Cams 192.168.2.151-192.168.2.155

по прежнему не работает.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

В начало правила поместите


Есть интересная задача и бюджет? http://mikrotik.site
Lamaster
Сообщения: 5
Зарегистрирован: 25 сен 2013, 04:21

Реализовал через ip-binding
ip hotspot ip-binding print detail
Flags: X - disabled, P - bypassed, B - blocked
0 P ;;; Camera #1
mac-address=F0:7D:68:07:A8:B2 address=192.168.2.151 server=hotspot1
type=bypassed
1 P ;;; Camera #2
mac-address=F0:7D:68:07:A8:AF address=192.168.2.152 server=hotspot1
type=bypassed
2 P ;;; Camera #3
mac-address=F0:7D:68:0F:77:2A address=192.168.2.153 server=hotspot1
type=bypassed
3 P ;;; Camera #4
mac-address=F0:7D:68:07:A8:AD address=192.168.2.154 server=hotspot1
type=bypassed


Ответить