Проброс портов видео наблюдение.

Обсуждение оборудования и его настройки
knyazevvv
Сообщения: 15
Зарегистрирован: 04 дек 2012, 04:20

25 апр 2013, 14:09

/ip firewall nat
add action=masquerade chain=srcnat out-interface=l2tp-out1
add action=dst-nat chain=dstnat dst-address=10*.11*.4*.15* dst-port=345
protocol=tcp to-addresses=192.168.1.7 to-ports=34567
add action=dst-nat chain=dstnat dst-address=10*.11*.4*.15* dst-port=377
protocol=tcp to-addresses=192.168.1.6 to-ports=37777


gmx
Сообщения: 2690
Зарегистрирован: 01 окт 2012, 14:48

25 апр 2013, 15:11

А если проще сделать.
У меня вот так:

Код: Выделить всё

chain=dstnat action=dst-nat to-addresses=192.168.1.242 to-ports=5552 protocol=tcp dst-port=5552 

 chain=dstnat action=dst-nat to-addresses=192.168.1.242 to-ports=5552 protocol=udp dst-port=5552
 


И временно выключите все правила фаерволла.


knyazevvv
Сообщения: 15
Зарегистрирован: 04 дек 2012, 04:20

26 апр 2013, 14:50

gmx писал(а):А если проще сделать.
У меня вот так:

Код: Выделить всё

chain=dstnat action=dst-nat to-addresses=192.168.1.242 to-ports=5552 protocol=tcp dst-port=5552 

 chain=dstnat action=dst-nat to-addresses=192.168.1.242 to-ports=5552 protocol=udp dst-port=5552
 


И временно выключите все правила фаерволла.



Ругается на chain=dstnat на =


gmx
Сообщения: 2690
Зарегистрирован: 01 окт 2012, 14:48

26 апр 2013, 17:41

да что уж вы в самом деле-то?

это же не полная команда, а только ее информативная часть.
Вводить надо так:

ip firewall nat add, а уже потом то, что я написал.

И не забудьте выключить все правила фаервола, хотя бы временно.


knyazevvv
Сообщения: 15
Зарегистрирован: 04 дек 2012, 04:20

27 апр 2013, 15:55

gmx писал(а):да что уж вы в самом деле-то?

это же не полная команда, а только ее информативная часть.
Вводить надо так:

ip firewall nat add, а уже потом то, что я написал.

И не забудьте выключить все правила фаервола, хотя бы временно.


Все пошло. Просто нужно было ещё прописать вот это chain=dstnat action=dst-nat to-addresses=192.168.1.242 to-ports=5552 protocol=udp dst-port=5552

Большое всем спасибо за помощь.


gmx
Сообщения: 2690
Зарегистрирован: 01 окт 2012, 14:48

27 апр 2013, 18:07

Рад был помочь!

Кстати, UDP далеко не всегда нужен. В моем примере, взятом с реального объекта, он не требуется, все работает через TCP, просто у меня привычка: делаешь проброс портов - делай всегда TCP/UDP, дабы не ездить больше на объект.


Ответить