Возможно ли пробросить порты видеорегистратора Trassir чтобы обращаться к к другому такому же регистратору?

[Max.Swift]

Есть офис 1. Настроен проброс портов 555 8080 3080 3081 с Микротик на видеорегистратор Trassir.
Настроено так что нет возможности подключаться к этим портам в офисе 2 (в офисе2 аналогичный видеорегистатор). Получается если только в офисе 2 у видеорегистатора поменять порты у видеорегистратора.
В офисе 1 видеорегистратор вместе с камерами находятся в другой подсети.
Т.е. Микротик получает инет в порт 1 микротика, локалка в порту 2 (192.168.0.0/24), видеорегистратор и камеры на порту 3 (192.168.1.0/24).
Хочется понять можно ли настроить чтобы:
1. Из вне были доступны порты 555 8080 3080 3081 офиса 1 (пробросить порты).
2. Из локальной сети офиса 1 можно было достукиваться до портов 555 8080 3080 3081 офиса 2, где стоит аналогичный регистратор (до которого так же проброшены порты).
Если можно это реализовать, то схематично подскажите что надо сделать.
Настраивал не я, я разгребаю.

[Vlad-2]

1) проброс как я понял, итак работает, так что получается, Вы сами ответили.
В любом случаи сделать проброс = нет проблем, делали, работает.

2) Со вторым офисом я считаю надо сделать так:
а) связать их между собой (офис1 и офис2) (главное чтобы сети внутренние офисов были разные, Вы этого не указали)
б) после связки офисов, можно делать проброс для регистратора2 (с другими портами) сразу указывая IP адрес регистратора2 офиса2
б.2) (улучшения) если есть возможность у провайдера взять отдельный второй адрес, и установив второй адрес рядом с первым (на роутере),
то тогда можно не менять порты (для проброса второго регистратора), и правилах проброса явно указывать адрес второй внешний
и сразу на адрес второго регистратора.

P.S.
Если Вы разгребаете, значит это пока работает, а если Вы спрашиваете как это сделать,
значит Вы уже не разгребаете, а вносите и меняете. Это уже другое.

[SVA1978]

Это я, автор топика.
Поясняю, в чем я хочу разобраться.
Есть много офисов, в каждом есть по видеорегистратору которые смотрят наружу через проброс портов.
Теоретически возможно настроить проброс так, чтобы из любого офиса можно было подключаться к видеорегистраторам других офисов?
Если я сейчас сижу внутри сети одного офиса, то при подключении к видеорегистратору любого другого другого офиса меня заруливает на видеорегистратор офиса в котором нахожусь.

[Vlad-2]

Это я, автор топика.

А чего не с той учётки отвечаете?

Есть много офисов, в каждом есть по видеорегистратору которые смотрят наружу через проброс портов.

Логично.

Теоретически возможно настроить проброс так, чтобы из любого офиса можно было подключаться к видеорегистраторам других офисов?

Теоретически - ДА

Если я сейчас сижу внутри сети одного офиса, то при подключении к видеорегистратору любого другого другого офиса меня заруливает на видеорегистратор офиса в котором нахожусь.

Ну я не знаю как у Вас сделано, и я так думаю что Вы путаете проброс и маршрутизацию.

Поясняю, если у Вас куча офисов, то проще, логичнее и правильнее между офисами
сделать связи, это значит что серая адресация офиса1 знает как дойти до офиса2 и
до офиса3, ну и естественно знают, как обратно дойти, значит сети между собой
"дружат", и проброс(ы) под каждый порт, под каждый адрес в таком случаи не нужны.
Ещё проще описываю: при таком взаимодействии Вы (не важно где будете, в каком офисе,
главное получить адрес того офиса, где Вы именно сейчас) и уже можете подключаться
к другим компьютерам другого офиса НАПРЯМУЮ, не делая пробросов куча под каждый порт.
Как пример: у меня домашняя сеть и рабочая объединены маршрутизацией, соответственно,
центральный роутер в конторе знает куда отсылать пакеты на меня, а мой дом.роутер знает
где искать рабочие сети. И я могу зайти на любой сервер, или обратиться на любую службу
напрямую, хоть на 22 порт, хоть на 3389. И пробросов у меня нет для этого.

К сожалению Вы не показали сети других офисов, не рассказали что всё же хочется,
смотреть изнутри или снаружи, если изнутри, то выше я описал как оптимальнее,
если снаружи(или при использовании смартфона через сотового оператора), то
проще так: если в каждом офисе есть свой роутер и свой адрес внешний,
то на "своём" роутере каждого офиса описать проброс "своего" регистратора.
А в программе-клиенте (на смартфоне) описать каждый офис уже по внешнему адресу.
Если не хочется адреса не запоминать, можно взять зону (домен) и в него всё это описать.

[Erik_U]

Если я сейчас сижу внутри сети одного офиса, то при подключении к видеорегистратору любого другого другого офиса меня заруливает на видеорегистратор офиса в котором нахожусь.

быть того не может.

У вас NVR офиса 1 проброшен наружу через Real_IP1:8080
NVR офиса 2 проброшен наружу через Real_IP2:8080

При обращении из офиса 1 к Real_IP2:8080 просто не может перебросить на Real_IP1. Никак.
Или у вас микротик в офисе 2 умеет пробрасывать наружу порты NVR офиса 1. А не только своего.

Уберите лишние настройки.

[Ca6ko]

Есть много офисов, в каждом есть по видеорегистратору которые смотрят наружу через проброс портов.

Обычно всегда так и редко как-то по другому.

Теоретически возможно настроить проброс так, чтобы из любого офиса можно было подключаться к видеорегистраторам других офисов?

Проброс портов для этого и настраивают чтобы подключаться из вне.

Если я сейчас сижу внутри сети одного офиса, то при подключении к видеорегистратору любого другого другого офиса меня заруливает на видеорегистратор офиса в котором нахожусь.

А вот здесь начните разбираться
1. "то при подключении к видеорегистратору" --- каким образом подключаетесь к регистратору??
2. "меня заруливает на видеорегистратор офиса в котором нахожусь." -- Кто что и как Вас "заруливает"??
3. "к видеорегистратору любого другого другого офиса" -- как прописаны подключения ??

[KARaS'b]

Если я сейчас сижу внутри сети одного офиса, то при подключении к видеорегистратору любого другого другого офиса меня заруливает на видеорегистратор офиса в котором нахожусь.

быть того не может.

У вас NVR офиса 1 проброшен наружу через Real_IP1:8080
NVR офиса 2 проброшен наружу через Real_IP2:8080

При обращении из офиса 1 к Real_IP2:8080 просто не может перебросить на Real_IP1. Никак.
Или у вас микротик в офисе 2 умеет пробрасывать наружу порты NVR офиса 1. А не только своего.

Уберите лишние настройки.

Может, берем среднестатистическое правило проброса и не "конкретизируем" его никак т.е. тупо все что летит через микрот по порту 2222 заруливать на такой-то ip и весь трафик с дст портом 2222, невзирая на интерфейсы и адреса "вопрошающих" начинает лететь внутрь. Это топикстартеру еще повезло что он нестандартные порты пробрасывал, а то если бы был какой-то 80, то он бы вес http внутрь сети зарулил)))

З.Ы. Топикстартеру - конкретизируйте правила проброса, добавьте хотя бы в них в строчку "ин интерфейс" интерфейс который смотрит в сторону провайдера и все у вас заработает так как вы хотте, а пока у вас просто криво настроенное правило проброса, которое вы почему-то решили упростить, хотя я не видел ни одного мана где бы так делали. Но учтите, если вы любите обращаться к регистраторам по внешнему адресу, даже изнутри сети в которой этот рег находится. то вам еще придется загуглить что такое hairpin nat.

[Erik_U]

Может, берем среднестатистическое правило проброса и не "конкретизируем" его никак т.е. тупо все что летит через микрот по порту 2222 ...

Так не "через", а "на". Причем внешний IP.

Как сюда может соседний микрот попасть, если соседний - это уже "через", и IP другой ?

[KARaS'b]

Может, берем среднестатистическое правило проброса и не "конкретизируем" его никак т.е. тупо все что летит через микрот по порту 2222 ...

Так не "через", а "на". Причем внешний IP.

Как сюда может соседний микрот попасть, если соседний - это уже "через", и IP другой ?

Так для проброса нет такого понятия как на и через, там же цепочка дст нат, а в правиле у товарища только порт и протокол указанный, как результат мы имеем то что имеем.

[Erik_U]

ак для проброса нет такого понятия как на и через, там же цепочка дст нат, а в правиле у товарища только порт и протокол указанный, как результат мы имеем то что имеем.

Я не знал, что так работает :)