Проброс видеорегистратора с одного машрутизатора на другой

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
wolodyawggu
Сообщения: 180
Зарегистрирован: 30 дек 2019, 16:47

xvo писал(а): 06 апр 2021, 10:14 Ну короче проверяйте маски, наличие шлюза, маршруты на самих клиентах.
Вопрос такой идиотский. Внутри бриджа всегда все порты открыты?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Куда открыты, кому?
Нет, не всегда.
Есть bridge filter, есть bridge horizon.
Есть наконец use-ip-firewall=yes


Telegram: @thexvo
wolodyawggu
Сообщения: 180
Зарегистрирован: 30 дек 2019, 16:47

xvo писал(а): 06 апр 2021, 13:36 Куда открыты, кому?
Нет, не всегда.
Есть bridge filter, есть bridge horizon.
Есть наконец use-ip-firewall=yes
Ну просто тут хотел проверить отображение видео по RTSP, все ввожу правильно, а он фиг. Я вот и подумал может закрыт.


wolodyawggu
Сообщения: 180
Зарегистрирован: 30 дек 2019, 16:47

xvo писал(а): 06 апр 2021, 13:36 Куда открыты, кому?
Нет, не всегда.
Есть bridge filter, есть bridge horizon.
Есть наконец use-ip-firewall=yes
Внутри bridge1 все работает отлично. Далее хочу получить этот поток в сети 10.1.23.* ошибка. Как возможно реализовать открытие портов следующего плана
С ip 192.168.1.40, 192.168.1.111-192.168.1.119 открыть список определенных портов в сеть 10.1.23.*.
Причем IP статические (если переводить все по автомату с микротика, то пропадает пинг и все остальное).


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Поток? Там мультикаст что ли?


Telegram: @thexvo
wolodyawggu
Сообщения: 180
Зарегистрирован: 30 дек 2019, 16:47

wolodyawggu писал(а): 08 апр 2021, 15:05
xvo писал(а): 06 апр 2021, 13:36 Куда открыты, кому?
Нет, не всегда.
Есть bridge filter, есть bridge horizon.
Есть наконец use-ip-firewall=yes
Внутри bridge1 все работает отлично. Далее хочу получить этот поток в сети 10.1.23.* ошибка. Как возможно реализовать открытие портов следующего плана
С ip 192.168.1.40, 192.168.1.111-192.168.1.119 открыть список определенных портов в сеть 10.1.23.*.
Причем IP статические (если переводить все по автомату с микротика, то пропадает пинг и все остальное).
Ну не знаю как правильно: RTSP поток поток с веб камер.
Нет не должен мультакаст отключен. Я ввожу например в своей локалке rtsp://192.168.1.117:554 и все изображение есть логин и пароль только ввести. Ввожу в сети 10.1.23.* там нет ничего через cmd открыт порт 554, через микротик тоже.

Еще один вопрос VPN на микротике который поднят может как то мешать?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

554 это только порт управления.
Там еще порты открывать, где непосредственно сам поток.

Короче вам бы разобраться, чтобы доступ туда-сюда был для всего. А потом закрыть все, кроме чего-то определенного - это не проблема.


Telegram: @thexvo
wolodyawggu
Сообщения: 180
Зарегистрирован: 30 дек 2019, 16:47

xvo писал(а): 08 апр 2021, 16:41 554 это только порт управления.
Там еще порты открывать, где непосредственно сам поток.

Короче вам бы разобраться, чтобы доступ туда-сюда был для всего. А потом закрыть все, кроме чего-то определенного - это не проблема.
Но внутри бриджа есть все. "доступ туда-сюда был для всего. А потом закрыть все, кроме чего-то определенного - это не проблема." я присылал в личку конфигурацию, у меня как то не выходит все это дело. "непосредственно сам поток" - щас погуглю какие нужны, там вообще для видеорегистратора протокол Т8 используется.
Ну вот например камера
HTTP Порт 80
Порт HTTPS 443
Порт данных 9008
RTSP Порт 554
То есть дополнительно должен быть открыт порт 9008?
 при вбитом ручками камера в сети 192.168.1.* с микротика Б
  • admin9@client023] > system telnet 192.168.1.116 port=9008
    Trying 192.168.1.116...
    Connected to 192.168.1.116.
    Escape character is '^]'.
    headr]' 111111111111111111
  • [admin9@client023] > system telnet 192.168.1.116 port=554
    Trying 192.168.1.116...
    Connected to 192.168.1.116.
    Escape character is '^]'.
    ^[[A^[[AConnection closed by foreign host.

    Welcome back!
  • [admin9@client023] > system telnet 192.168.1.116 port=80
    Trying 192.168.1.116...
    Connected to 192.168.1.116.
    Escape character is '^]'.
    ^[[AConnection closed by foreign host.

    Welcome back!
 через DHCP камера в сети 192.168.1.* с микротика Б
Проверяю порт открытый ли на микротике Б
  1. [admin9@client023] > system telnet 192.168.1.117 port=9008
    Trying 192.168.1.117...
    Connected to 192.168.1.117.
    Escape character is '^]'.
    headr p11111111111111111111111111111111111111111111111111111111111111111111111111
    1111111111111111111111111111111111111111111111111111111111111111111111111111111111
    1111111111111111111111111111111111111111111111111111111111111111111111111111111111
    1111111111111111111
  • [admin9@client023] > system telnet 192.168.1.117 port=554
    Trying 192.168.1.117...
    Connected to 192.168.1.117.
    Escape character is '^]'.
  • [admin9@client023] > system telnet 192.168.1.117 port=80
    Trying 192.168.1.117...
    Connected to 192.168.1.117.
    Escape character is '^]'.
    Connection closed by foreign host.

    Welcome back!
 firewall микротика Б
/ip firewall connection tracking
set enabled=yes
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
add action=accept chain=srcnat dst-address-type=multicast out-interface=\
bridge1
add action=dst-nat chain=dstnat comment=\
"\CF\F0\E0\E2\E8\EB\EE \EC\EE\E5 \F1\F2\E0\F0\EE\E5." dst-port=2000 \
in-interface=bridge1 protocol=tcp to-addresses=10.1.23.99 to-ports=2000
add action=accept chain=dstnat dst-address-type="" in-interface=bridge2 \
protocol=tcp src-address-type=""
add action=accept chain=dstnat dst-address-type="" in-interface=bridge1 \
protocol=tcp src-address-type=""
 firewall микротика A
/ip firewall address-list
add address=192.168.1.2 list=to_wan2
add address=192.168.1.3 list=to_wan1
add address=192.168.1.4 list=to_wan3
/ip firewall filter
add action=accept chain=input connection-state=established,related,untracked
add action=accept chain=forward connection-state=\
established,related,untracked
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=wan1_route \
passthrough=no src-address-list=to_wan1
add action=mark-routing chain=prerouting new-routing-mark=wan2_route \
passthrough=no src-address-list=to_wan2
add action=mark-routing chain=prerouting new-routing-mark=wan3_route \
passthrough=no src-address-list=to_wan3
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
add action=masquerade chain=srcnat out-interface=bridge1
add action=masquerade chain=srcnat out-interface=bridge2
Еще вот какие чудеса, ничего не меняя то есть конфигурации остались как они выше. Я начал пробовать мало ли. Я там еще видео записал для этого. Сначала видео первое все хорошо все замечательно, работает, отключаю видео пробую, нифига не работает, включаю видео пробую не работает. Фото и видео по ссылке. Я вообще нифига ничего не понимаю сначала работает потом бац и не работает. Ссылка https://cloud.mail.ru/public/KJa7/Nui5rzErT Папка анидеск


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Опять маскарады на бриджах.
Вот честно, мне даже не охота пытаться понять, КАК оно у вас там работает.


Telegram: @thexvo
wolodyawggu
Сообщения: 180
Зарегистрирован: 30 дек 2019, 16:47

xvo писал(а): 09 апр 2021, 10:09 Опять маскарады на бриджах.
Вот честно, мне даже не охота пытаться понять, КАК оно у вас там работает.
Понятно. Ну ладно тему можно закрывать тогда.


Ответить