Как перенаправить с любого на локального адреса на конкретный локальный?

Сообщения не соответствующие ПФ, а также неоднократно повторяющиеся Темы
AlexZag
Сообщения: 4
Зарегистрирован: 14 апр 2016, 12:04

14 апр 2016, 12:31

В сети находится IP-видеорегистратор к которому подключаются пользователи через клиентские приложения. Сейчас есть правило NAT которое позволяет при внешнем обращении на наш IP и порт 34567 подключиться к этому регистратору. В локальной сети подключение происходит по локальному IP адресу и томуже порту. Правило для внешнего подключения не работает если клиент находится в локальной сети. Как можно перенаправить локальное обращение на наш внешний IP адрес на локальный адрес регистратора? Это необходимо для того чтобы клиенсткое приложение использовало один набор настроек. Пробовал создавать правило dst-nat, но либо оно не подходит для данной ситуации, либо я чтото неправильно делал.


vqd
Модератор
Сообщения: 3359
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

14 апр 2016, 13:13

Hairpin NAT


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 2889
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

14 апр 2016, 15:01

Пора по пробросам, перенаправлениям и маркировании для прохождения ответа FAQ писать, прям поток однотипных тем :-)


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3359
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

14 апр 2016, 15:08

думаешь поможет?


Есть интересная задача и бюджет? http://mikrotik.site
AlexZag
Сообщения: 4
Зарегистрирован: 14 апр 2016, 12:04

14 апр 2016, 17:54

add chain=srcnat src-address=192.168.88.0/24 \
dst-address=192.168.88.20 protocol=tcp dst-port=34567 \
out-interface=bridge-local action=masquerade

192.168.88.20 - ip регистратора. Не работает, в локальной сети нет связи через внешний IP


vqd
Модератор
Сообщения: 3359
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

14 апр 2016, 18:09

а причем тут dst-address=192.168.88.20 ?


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 2889
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

14 апр 2016, 18:41

vqd писал(а):думаешь поможет?

Думаю, размер всех этих тем сократится до двух постов - вопрос и направление ;;-)))


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1531
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

14 апр 2016, 20:39

На самом деле Hairpin NAT это такая вещь, которая не так просто даётся в понимании и даже у меня не реализована как положена, и работает через маскарад локального порта...



Помощь в ремонте и настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
gmx
Сообщения: 2015
Зарегистрирован: 01 окт 2012, 14:48

15 апр 2016, 08:06

Если уж совсем объективным быть, то не сильно-то она нужна.
Конечно, определенных удобств она добавляет.
Но и пережить без нее точно можно.


AlexZag
Сообщения: 4
Зарегистрирован: 14 апр 2016, 12:04

15 апр 2016, 09:17

Делал по образу и подобию как тут: http://wiki.mikrotik.com/wiki/Hairpin_NAT. Адрес dst понимаю что не обязателен, пробовал и без него. Не работает.
А ответ на вопрос зачем оно нужно обьясняю: в клиенте на андроиде VmeyeSuper нужно провести целую процедуру чтобы заменить отображаемые видеокамеры. Мне это проблем не составит. Но вот руководство слышать ничего не хочет про подобные напряги, зато хотят везде на телефоне видеть как идет работа. То есть проблема конечного пользователя.


Ответить