Страница 2 из 2
Re: Проброс портов видео наблюдение.
Добавлено: 25 апр 2013, 14:09
knyazevvv
/ip firewall nat
add action=masquerade chain=srcnat out-interface=l2tp-out1
add action=dst-nat chain=dstnat dst-address=10*.11*.4*.15* dst-port=345
protocol=tcp to-addresses=192.168.1.7 to-ports=34567
add action=dst-nat chain=dstnat dst-address=10*.11*.4*.15* dst-port=377
protocol=tcp to-addresses=192.168.1.6 to-ports=37777
Re: Проброс портов видео наблюдение.
Добавлено: 25 апр 2013, 15:11
gmx
А если проще сделать.
У меня вот так:
Код: Выделить всё
chain=dstnat action=dst-nat to-addresses=192.168.1.242 to-ports=5552 protocol=tcp dst-port=5552
chain=dstnat action=dst-nat to-addresses=192.168.1.242 to-ports=5552 protocol=udp dst-port=5552
И временно выключите все правила фаерволла.
Re: Проброс портов видео наблюдение.
Добавлено: 26 апр 2013, 14:50
knyazevvv
gmx писал(а):А если проще сделать.
У меня вот так:
Код: Выделить всё
chain=dstnat action=dst-nat to-addresses=192.168.1.242 to-ports=5552 protocol=tcp dst-port=5552
chain=dstnat action=dst-nat to-addresses=192.168.1.242 to-ports=5552 protocol=udp dst-port=5552
И временно выключите все правила фаерволла.
Ругается на chain
=dstnat на =
Re: Проброс портов видео наблюдение.
Добавлено: 26 апр 2013, 17:41
gmx
да что уж вы в самом деле-то?
это же не полная команда, а только ее информативная часть.
Вводить надо так:
ip firewall nat add, а уже потом то, что я написал.
И не забудьте выключить все правила фаервола, хотя бы временно.
Re: Проброс портов видео наблюдение.
Добавлено: 27 апр 2013, 15:55
knyazevvv
gmx писал(а):да что уж вы в самом деле-то?
это же не полная команда, а только ее информативная часть.
Вводить надо так:
ip firewall nat add, а уже потом то, что я написал.
И не забудьте выключить все правила фаервола, хотя бы временно.
Все пошло. Просто нужно было ещё прописать вот это chain=dstnat action=dst-nat to-addresses=192.168.1.242 to-ports=5552
protocol=udp dst-port=5552
Большое всем спасибо за помощь.
Re: Проброс портов видео наблюдение.
Добавлено: 27 апр 2013, 18:07
gmx
Рад был помочь!
Кстати, UDP далеко не всегда нужен. В моем примере, взятом с реального объекта, он не требуется, все работает через TCP, просто у меня привычка: делаешь проброс портов - делай всегда TCP/UDP, дабы не ездить больше на объект.