Проброс портов видеорегистратора через pptp

Обсуждение ПО и его настройки
Ответить
kinDick
Сообщения: 13
Зарегистрирован: 09 ноя 2017, 07:21

Здравствуйте.
Есть микротик со статичным айпи. К нему идёт pptp туннель. К микротику-клиенту подключен видеорегистратор. Очень нужно порт регистратора 37777 пробросить на порт 37737 микротика со статичным айпи. В нат на "статик-микротике" прописано следующее:
add action=dst-nat chain=dstnat dst-port=37737 protocol=tcp to-addresses=192.168.4.30 to-ports=37777

И это работает у меня, но только в том случае если на клиенте стоит галка add default route.

Что может мешать ему без дефолт роута передавать изображение?
cam.png
cam.png (4.99 КБ) 3759 просмотров


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Потому что если на клиента в качестве шлюза используется ваше ВПН соединение то все ответы и запросы уходят туда.

Когда вы подменяете адрес назначения адресом 192.168.4.30 то адрес источника явно внешний и клиент в случае если ВПН не шлюз по умолчанию отправляет ответ своему оператору связи и он успешно теряется

На вопрос а что делать, отвечу просто. Ищите пой пост в котором это все разжевано. Там даже есть вариация для блондинок еще помню был пост где я на вашем примере разжевывал варианты


Есть интересная задача и бюджет? http://mikrotik.site
kinDick
Сообщения: 13
Зарегистрирован: 09 ноя 2017, 07:21

ок спасибо ищу!


kinDick
Сообщения: 13
Зарегистрирован: 09 ноя 2017, 07:21

vqd писал(а):Потому что если на клиента в качестве шлюза используется ваше ВПН соединение то все ответы и запросы уходят туда.

Когда вы подменяете адрес назначения адресом 192.168.4.30 то адрес источника явно внешний и клиент в случае если ВПН не шлюз по умолчанию отправляет ответ своему оператору связи и он успешно теряется

На вопрос а что делать, отвечу просто. Ищите пой пост в котором это все разжевано. Там даже есть вариация для блондинок еще помню был пост где я на вашем примере разжевывал варианты

перерыл пол форума и нашел по теме вашу только эту тему: viewtopic.php?f=15&t=6467
и у меня нифига не получилось

нашёл вот эту статью: http://mikrotik-ukraine.blogspot.ru/201 ... rotik.html
по ней нат настроился, т.е. при обращении к камерам счётчик мотает и на сервере и на клиенте, но подключиться не может. Дело в маршрутизации на клиенте. Уже всё что можно перепробовал (


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Маленькое уточнение, первая ссылка что вы нашли - "проброс порта в другую подсеть", точно работает и в теме про это говорится и буквально на днях человек по ней настроил свою хотелку, так что надо искать проблему у вас.


kinDick
Сообщения: 13
Зарегистрирован: 09 ноя 2017, 07:21

KARaS'b писал(а):Маленькое уточнение, первая ссылка что вы нашли - "проброс порта в другую подсеть", точно работает и в теме про это говорится и буквально на днях человек по ней настроил свою хотелку, так что надо искать проблему у вас.

да я прекрасно понимаю что проблема у меня )


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Может лучше не пробрасывать порт, а настроить маршрутиризацию между сетями PPTP-сервера и PPTP-клиента. То есть на PPTP-сервере прописать маршрут в сеть PPTP-клиента через интерфейс PPTP, а на маршрутизаторе PPTP-клиенте прописать маршрут в сеть сервера (также через интерфейс PPTP). Тогда все устройства клиента и сервера будут видеть друг-друга. Если потом что-то нужно будет запретить (т.е. кому-то кого-то не видеть) можно это сделать через ip/rules.
Такая схема у меня успешно работает именно без add defaulte route.


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
kinDick
Сообщения: 13
Зарегистрирован: 09 ноя 2017, 07:21

Sertik писал(а):Может лучше не пробрасывать порт, а настроить маршрутиризацию между сетями PPTP-сервера и PPTP-клиента. То есть на PPTP-сервере прописать маршрут в сеть PPTP-клиента через интерфейс PPTP, а на маршрутизаторе PPTP-клиенте прописать маршрут в сеть сервера (также через интерфейс PPTP). Тогда все устройства клиента и сервера будут видеть друг-друга. Если потом что-то нужно будет запретить (т.е. кому-то кого-то не видеть) можно это сделать через ip/rules.
Такая схема у меня успешно работает именно без add defaulte route.

о! маршрутизация у меня прекрасно работает. Все всё видят. Я вижу все камеры со всех устройств во всех подсетях. Понадобилось дать картинку с пары камер друзьям. Ну и чтоб люди не морочились с впн подключениями и могли видеть с телефона всё это решил пробросить порт по простому ) Оказалось не так просто. Точнее просто если на клиенте включить add default route. Но не хочется весь трафик через сервер пптп гнать
на сервере:
add distance=1 dst-address=192.168.4.0/24 gateway=192.168.77.4 pref-src=192.168.88.1

на клиенте:
add distance=1 dst-address=192.168.88.0/24 gateway=192.168.77.1 pref-src=192.168.4.1


Ответить