Как перенаправить с любого на локального адреса на конкретный локальный?

Сообщения не соответствующие ПФ, а также неоднократно повторяющиеся Темы
AlexZag
Сообщения: 4
Зарегистрирован: 14 апр 2016, 12:04

В сети находится IP-видеорегистратор к которому подключаются пользователи через клиентские приложения. Сейчас есть правило NAT которое позволяет при внешнем обращении на наш IP и порт 34567 подключиться к этому регистратору. В локальной сети подключение происходит по локальному IP адресу и томуже порту. Правило для внешнего подключения не работает если клиент находится в локальной сети. Как можно перенаправить локальное обращение на наш внешний IP адрес на локальный адрес регистратора? Это необходимо для того чтобы клиенсткое приложение использовало один набор настроек. Пробовал создавать правило dst-nat, но либо оно не подходит для данной ситуации, либо я чтото неправильно делал.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Hairpin NAT


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Пора по пробросам, перенаправлениям и маркировании для прохождения ответа FAQ писать, прям поток однотипных тем :-)


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

думаешь поможет?


Есть интересная задача и бюджет? http://mikrotik.site
AlexZag
Сообщения: 4
Зарегистрирован: 14 апр 2016, 12:04

add chain=srcnat src-address=192.168.88.0/24 \
dst-address=192.168.88.20 protocol=tcp dst-port=34567 \
out-interface=bridge-local action=masquerade

192.168.88.20 - ip регистратора. Не работает, в локальной сети нет связи через внешний IP


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

а причем тут dst-address=192.168.88.20 ?


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

vqd писал(а):думаешь поможет?

Думаю, размер всех этих тем сократится до двух постов - вопрос и направление ;;-)))


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

На самом деле Hairpin NAT это такая вещь, которая не так просто даётся в понимании и даже у меня не реализована как положена, и работает через маскарад локального порта...


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Если уж совсем объективным быть, то не сильно-то она нужна.
Конечно, определенных удобств она добавляет.
Но и пережить без нее точно можно.


AlexZag
Сообщения: 4
Зарегистрирован: 14 апр 2016, 12:04

Делал по образу и подобию как тут: http://wiki.mikrotik.com/wiki/Hairpin_NAT. Адрес dst понимаю что не обязателен, пробовал и без него. Не работает.
А ответ на вопрос зачем оно нужно обьясняю: в клиенте на андроиде VmeyeSuper нужно провести целую процедуру чтобы заменить отображаемые видеокамеры. Мне это проблем не составит. Но вот руководство слышать ничего не хочет про подобные напряги, зато хотят везде на телефоне видеть как идет работа. То есть проблема конечного пользователя.


Ответить