Здравствуйте! Помоги разобраться в банальном вопросе.
Дома стоит камера подключенная к микротику:
37.153.31.246 - IP статический в интернет
192.168.10.101 - IP самой камеры
В офисе стоит комп и на нем сервер видео (в офисе тоже микротик).
Между ними настроен VPN но его я для этих целей не трогаю.
Дома я в NAT пробросил порты:
0 chain=srcnat action=masquerade src-address=192.168.10.0/24
out-interface=ether1 log=no log-prefix=""
1 chain=dstnat action=dst-nat to-addresses=192.168.10.101 to-ports=1115
protocol=tcp dst-address=37.153.31.246 in-interface=ether1 dst-port=1115
log=no log-prefix=""
2 chain=dstnat action=dst-nat to-addresses=192.168.10.101 to-ports=554
protocol=tcp dst-address=37.153.31.246 in-interface=ether1 dst-port=554
log=no log-prefix=""
3 chain=dstnat action=dst-nat to-addresses=192.168.10.101 to-ports=80
protocol=tcp dst-address=37.153.31.246 in-interface=ether1 dst-port=8080
log=no log-prefix=""
Если из офиса в эксплорере вводить: 37.153.31.246:8080, то на камеру попадаю, картинку вижу. А если ввожу в сервере все данные, но нифига.
Удаленная IP камера и микротик
-
- Модератор
- Сообщения: 3290
- Зарегистрирован: 01 окт 2012, 14:48
Сервер находится в подсети 192.168.10.Х????
-
- Сообщения: 241
- Зарегистрирован: 21 сен 2014, 08:34
- Откуда: 34
- Контактная информация:
Сервер находится в офисе, подсеть офиса не обозначена.
Если между офисом и домом прокинут VPN, то почему бы не начать использовать его и не морочится с пробросом портов? И пробрасывать снаружи одноимённые порты внутрь - ИМХО дурной тон...
А сервер может не видеть камеру по двум причинам - либо не те порты проброшены, либо там UDP, а не TCP....
Если между офисом и домом прокинут VPN, то почему бы не начать использовать его и не морочится с пробросом портов? И пробрасывать снаружи одноимённые порты внутрь - ИМХО дурной тон...
А сервер может не видеть камеру по двум причинам - либо не те порты проброшены, либо там UDP, а не TCP....
-
- Сообщения: 22
- Зарегистрирован: 17 окт 2016, 01:37
Думал о VPN, но его скорость не более 1,5 Мб. Этого не хватит (
Думал о UDP, делал проброс для этого протокола, но также тщетно.
Порты пробрасывал как указано в камере..
Думал о UDP, делал проброс для этого протокола, но также тщетно.
Порты пробрасывал как указано в камере..
-
- Модератор
- Сообщения: 3290
- Зарегистрирован: 01 окт 2012, 14:48
Да, что-то я плохо прочитал. Виноват.
А почему через VPN такая низкая скорость???
А почему через VPN такая низкая скорость???
-
- Сообщения: 22
- Зарегистрирован: 17 окт 2016, 01:37
не могу сказать. Но почему-то многие в просторах инета пишут, что сокрость через VPN не более 1,5 Мб.
Хотя у меня каналы инета более 20 Мб оба. А скорость ВПН регулируется MTU, MRU ?
Хотя у меня каналы инета более 20 Мб оба. А скорость ВПН регулируется MTU, MRU ?
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Первым делом, я бы посоветовал топикстартеру научиться менять пароли на всем своем хозяйстве, т.к. первый раз увидев тему и реальный белый адрес, как и наверно большинство, решил проверить, нет ли доступа к камере и о чуда, доступ был! А сейчас повторив вышеозвученное, попал уже в вебморду микрота. Мы то ребята тут добродушные и понимающие, а вот товарищи китайцы, которые уже через несколько дней начинали ломится на мой микрот, после того как у меня по каким то причинам исчезали правила фаеровола, думаю такой подарок оценят с большим энтузиазмом...
З.Ы. Скажу больше, прямо сейчас со мной уже кто то сидит и судя по тому, что сидит с 5.9.89.209 через ssh, это явно не автор топика\обладатель железки...
З.Ы. Скажу больше, прямо сейчас со мной уже кто то сидит и судя по тому, что сидит с 5.9.89.209 через ssh, это явно не автор топика\обладатель железки...
Последний раз редактировалось KARaS'b 23 окт 2016, 22:11, всего редактировалось 2 раза.
-
- Сообщения: 241
- Зарегистрирован: 21 сен 2014, 08:34
- Откуда: 34
- Контактная информация:
)))))))))))))))) Карась, +1 ))))
Но вернёмся к теме..... Ширина VPN зависит от совокупности факторов - производительность микротика + ширина инет канала + наглость провайдеров.... но никак не должна упираться в полтора мегабита ну вообще никак
Но вернёмся к теме..... Ширина VPN зависит от совокупности факторов - производительность микротика + ширина инет канала + наглость провайдеров.... но никак не должна упираться в полтора мегабита ну вообще никак
-
- Сообщения: 241
- Зарегистрирован: 21 сен 2014, 08:34
- Откуда: 34
- Контактная информация:
Добавил топикСтартеру в фаервол парочку мастХэвных правил, которые будут ловить попытки просканировать его порты... Отрезал адрес 5.9.89.209 от управления... Как говорится - чем смог.......
Загасил вай-фай.. оставил каммент "поменяй пароль" на выключенном интерфейсе... И микротик играет имперский марш... может так быстрее дойдёт до топикСтартера...
Загасил вай-фай.. оставил каммент "поменяй пароль" на выключенном интерфейсе... И микротик играет имперский марш... может так быстрее дойдёт до топикСтартера...
-
- Сообщения: 22
- Зарегистрирован: 17 окт 2016, 01:37
Ага я от этого марша при балдел )) Правда все твои настройки, т.к. не знал, ушли с возвратом бэкапа.. В общем сам начудил..пока пытался понять, что случилось )
Пароль установлен, спасибо за совет..
И все же до сих пор ломаю голову что с этими портами.. Т.к. клиенты жду, как бы мне их подключить к мониторингу видео..
Пароль установлен, спасибо за совет..
И все же до сих пор ломаю голову что с этими портами.. Т.к. клиенты жду, как бы мне их подключить к мониторингу видео..