Проброс IP камеры на видеорегистратор в другой подсети

Firstdead64 · 03 апр 2019, 14:45

Проблема? Пытаюсь пробросить 4 ip камеры из одной подсети 192.168.5.0 в видеорегистратор находящийся в другой подсети 192.168.6.0, микротик имеет WAN порт с адресом 192.168.5.210 , и находится в одной локальной сети с видеорегистратором который имеет адрес 192.168.6.2. Компьютеры пользователей которым надо попасть на видеорегистратор находятся в 192.168.5.0 подсети. Раньше все работало через обычный upvel, простейший проброс портов 80, 37777, 554, 8899 решал проблему всё работало. Решили перейти на микротик потомучто upvel урезан по количеству пробросов а мне их нужно немало. Собственно всё настроил как на upvel сделал пробросы General dstnat 192.168.5.210 6(tsp) dst Port 37777 Action dst-nat 192.168.6.2 To Ports 37777, и так я пробросил все порты 80, 8899, 554, 37777 но дело в том что из них работает только 80 порт. То есть с подсети 192.168.5.0 я вижу веб интерфейс видеорегистратора а ввод пароля он уже не принимает потомучто для этого ему нужен порт 37777, и если напрямую подключится к видеорегистратору то камеры эти не подтягиваются к регистратору. Объясните пожалуйста в чем ошибка?Или может кто сталкивался с таким? Как решить эту проблему?

Erik_U · 03 апр 2019, 15:09

Для получения пользователем из одной подсети доступа к видеорегистратору в другой подсети не нужны пробросы портов, достаточно маршрутизации.

Проблемы могут быть с доступом видеорегистратора к камерам, если они в разных подсетях. Для этого пробросы делают.

03 апр 2019, 15:10

Чё то как-то всё сложно. Вы основы сетей то знаете? Какие пробросы, и химичиния.

У Вас роутер, хороший, гибкий, у него нет понятие WAN портов, у него порты разные могут быть.
У Вас две сети, сделайте так, чтобы для каждой сети шлюзом был микротик.
То есть в 5-й сети шлюзом будет IP микротика (то есть 5.210), в 6-й сети пусть будет
шлюзом 6.120.
На компах, на камерах везде прописывайте шлюз, и так же на видеорегистраторе.
И всё, у Вас между сетями будет обычная маршрутизация, туда-сюда будет бегать
трафик, зачем делать НАТ и потом "рубить окошко" делая пробросы.
А так маршрутизация между сетями, любые протоколы, порты = всё доступно.

Firstdead64 · 03 апр 2019, 15:27

Дело в том что компьютеров много, и у них есть свой шлюз он же прокси сервер. я не могу компам и всей 5 подсети назначить микротик как шлюз, а у видеорегистратора он шлюзом и является.

Firstdead64 · 03 апр 2019, 15:31

Erik_U писал(а): ↑03 апр 2019, 15:09 Для получения пользователем из одной подсети доступа к видеорегистратору в другой подсети не нужны пробросы портов, достаточно маршрутизации.

Проблемы могут быть с доступом видеорегистратора к камерам, если они в разных подсетях. Для этого пробросы делают.

В этом как раз и проблема камера и видеорегистратор в разных подсетях

Firstdead64 · 03 апр 2019, 15:33

Vlad-2 писал(а): ↑03 апр 2019, 15:10 Чё то как-то всё сложно. Вы основы сетей то знаете? Какие пробросы, и химичиния.

У Вас роутер, хороший, гибкий, у него нет понятие WAN портов, у него порты разные могут быть.
У Вас две сети, сделайте так, чтобы для каждой сети шлюзом был микротик.
То есть в 5-й сети шлюзом будет IP микротика (то есть 5.210), в 6-й сети пусть будет
шлюзом 6.120.
На компах, на камерах везде прописывайте шлюз, и так же на видеорегистраторе.
И всё, у Вас между сетями будет обычная маршрутизация, туда-сюда будет бегать
трафик, зачем делать НАТ и потом "рубить окошко" делая пробросы.
А так маршрутизация между сетями, любые протоколы, порты = всё доступно.

Я сам ему назначил порт. Дело в том что компьютеров много, и у них есть свой шлюз он же прокси сервер. я не могу компам и всей 5 подсети назначить микротик как шлюз, а у видеорегистратора микротик шлюзом и является.

Erik_U · 03 апр 2019, 15:41

Прокси - не оправдание.
Через прокси тоже должно работать, если маршрутизация настроена.

Но если очень хочется -пробросьте адрес видеорегистра целиком, без указания портов на адрес в нужной IP сети.
Путь пользователи на него и ломятся.

Firstdead64 · 03 апр 2019, 15:50

Erik_U писал(а): ↑03 апр 2019, 15:41 Прокси - не оправдание.
Через прокси тоже должно работать, если маршрутизация настроена.

Но если очень хочется -пробросьте адрес видеорегистра целиком, без указания портов на адрес в нужной IP сети.
Путь пользователи на него и ломятся.

так камеры и не пробрасываются. А к регистратору пробиться можно через 80 порт прокидывает, только вот для того чтобы войти в регистратор нужен порт 37777 и для того чтобы камеры подтянулись к видеорегистратору тоже этот же порт нужен, а этот порт 37777 по тому же правилу как и 80 порт не прокидывает.

03 апр 2019, 15:53

Firstdead64 писал(а): ↑03 апр 2019, 15:33 Я сам ему назначил порт. Дело в том что компьютеров много, и у них есть свой шлюз он же прокси сервер. я не могу компам и всей 5 подсети назначить микротик как шлюз, а у видеорегистратора микротик шлюзом и является.

На самом деле можете сделать, конечно я не уверен на 100%, надо видеть схему, логику сети, но кто мешает попробовать,
на том шлюзе, который сейчас задан у камер (на проксе-сервере) прописать статическую запись,
что сеть 6.хх/24 доступна через (микротик) 5.210 и всё.

И по идеи (теоретически) будет так:
камера шлёп пакет на свой стандартный шлюз, тот видит что у него есть запись по части 6-й сети,
отсылает пакет уже на микротик, микротик уже в 6-ю сетку.

P.S.
Прокси сервер, отдельный сервер = это ещё используется в мире динамического
много тысячных мелких файлов? И с учётом безлимитов....
Прокся уже пережиток, у Вас роутер, настройке правильно, сделайте правильную сеть.
Мы давно с коллегами на 140-160 компах за 2-2,5 дня поменяли шлюз (а точнее сеть и так далее, но давно очень было).

Erik_U · 03 апр 2019, 15:54

Еще раз.
Пробросьте адрес целиком, без указания портов.
Адрес-адрес.

Проброс IP камеры на видеорегистратор в другой подсети

Вход • Регистрация