Удаленная IP камера и микротик

Обсуждение ПО и его настройки
asbltd
Сообщения: 22
Зарегистрирован: 17 окт 2016, 01:37

Здравствуйте! Помоги разобраться в банальном вопросе.
Дома стоит камера подключенная к микротику:
37.153.31.246 - IP статический в интернет
192.168.10.101 - IP самой камеры
В офисе стоит комп и на нем сервер видео (в офисе тоже микротик).
Между ними настроен VPN но его я для этих целей не трогаю.
Дома я в NAT пробросил порты:
0 chain=srcnat action=masquerade src-address=192.168.10.0/24
out-interface=ether1 log=no log-prefix=""

1 chain=dstnat action=dst-nat to-addresses=192.168.10.101 to-ports=1115
protocol=tcp dst-address=37.153.31.246 in-interface=ether1 dst-port=1115
log=no log-prefix=""

2 chain=dstnat action=dst-nat to-addresses=192.168.10.101 to-ports=554
protocol=tcp dst-address=37.153.31.246 in-interface=ether1 dst-port=554
log=no log-prefix=""

3 chain=dstnat action=dst-nat to-addresses=192.168.10.101 to-ports=80
protocol=tcp dst-address=37.153.31.246 in-interface=ether1 dst-port=8080
log=no log-prefix=""
Если из офиса в эксплорере вводить: 37.153.31.246:8080, то на камеру попадаю, картинку вижу. А если ввожу в сервере все данные, но нифига.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Сервер находится в подсети 192.168.10.Х????


EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

Сервер находится в офисе, подсеть офиса не обозначена.
Если между офисом и домом прокинут VPN, то почему бы не начать использовать его и не морочится с пробросом портов? И пробрасывать снаружи одноимённые порты внутрь - ИМХО дурной тон...
А сервер может не видеть камеру по двум причинам - либо не те порты проброшены, либо там UDP, а не TCP....


asbltd
Сообщения: 22
Зарегистрирован: 17 окт 2016, 01:37

Думал о VPN, но его скорость не более 1,5 Мб. Этого не хватит (
Думал о UDP, делал проброс для этого протокола, но также тщетно.
Порты пробрасывал как указано в камере..


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Да, что-то я плохо прочитал. Виноват.

А почему через VPN такая низкая скорость???


asbltd
Сообщения: 22
Зарегистрирован: 17 окт 2016, 01:37

не могу сказать. Но почему-то многие в просторах инета пишут, что сокрость через VPN не более 1,5 Мб.
Хотя у меня каналы инета более 20 Мб оба. А скорость ВПН регулируется MTU, MRU ?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Первым делом, я бы посоветовал топикстартеру научиться менять пароли на всем своем хозяйстве, т.к. первый раз увидев тему и реальный белый адрес, как и наверно большинство, решил проверить, нет ли доступа к камере и о чуда, доступ был! А сейчас повторив вышеозвученное, попал уже в вебморду микрота. Мы то ребята тут добродушные и понимающие, а вот товарищи китайцы, которые уже через несколько дней начинали ломится на мой микрот, после того как у меня по каким то причинам исчезали правила фаеровола, думаю такой подарок оценят с большим энтузиазмом...
З.Ы. Скажу больше, прямо сейчас со мной уже кто то сидит и судя по тому, что сидит с 5.9.89.209 через ssh, это явно не автор топика\обладатель железки...
Последний раз редактировалось KARaS'b 23 окт 2016, 22:11, всего редактировалось 2 раза.


EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

)))))))))))))))) Карась, +1 ))))
Но вернёмся к теме..... Ширина VPN зависит от совокупности факторов - производительность микротика + ширина инет канала + наглость провайдеров.... но никак не должна упираться в полтора мегабита ну вообще никак


EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

Добавил топикСтартеру в фаервол парочку мастХэвных правил, которые будут ловить попытки просканировать его порты... Отрезал адрес 5.9.89.209 от управления... Как говорится - чем смог.......
Загасил вай-фай.. оставил каммент "поменяй пароль" на выключенном интерфейсе... И микротик играет имперский марш... может так быстрее дойдёт до топикСтартера...


asbltd
Сообщения: 22
Зарегистрирован: 17 окт 2016, 01:37

Ага я от этого марша при балдел )) Правда все твои настройки, т.к. не знал, ушли с возвратом бэкапа.. В общем сам начудил..пока пытался понять, что случилось )
Пароль установлен, спасибо за совет..
И все же до сих пор ломаю голову что с этими портами.. Т.к. клиенты жду, как бы мне их подключить к мониторингу видео..


Ответить