Страница 2 из 2

Re: Проброс портов видео наблюдение.

Добавлено: 25 апр 2013, 14:09
knyazevvv
/ip firewall nat
add action=masquerade chain=srcnat out-interface=l2tp-out1
add action=dst-nat chain=dstnat dst-address=10*.11*.4*.15* dst-port=345
protocol=tcp to-addresses=192.168.1.7 to-ports=34567
add action=dst-nat chain=dstnat dst-address=10*.11*.4*.15* dst-port=377
protocol=tcp to-addresses=192.168.1.6 to-ports=37777

Re: Проброс портов видео наблюдение.

Добавлено: 25 апр 2013, 15:11
gmx
А если проще сделать.
У меня вот так:

Код: Выделить всё

chain=dstnat action=dst-nat to-addresses=192.168.1.242 to-ports=5552 protocol=tcp dst-port=5552 

 chain=dstnat action=dst-nat to-addresses=192.168.1.242 to-ports=5552 protocol=udp dst-port=5552
 


И временно выключите все правила фаерволла.

Re: Проброс портов видео наблюдение.

Добавлено: 26 апр 2013, 14:50
knyazevvv
gmx писал(а):А если проще сделать.
У меня вот так:

Код: Выделить всё

chain=dstnat action=dst-nat to-addresses=192.168.1.242 to-ports=5552 protocol=tcp dst-port=5552 

 chain=dstnat action=dst-nat to-addresses=192.168.1.242 to-ports=5552 protocol=udp dst-port=5552
 


И временно выключите все правила фаерволла.



Ругается на chain=dstnat на =

Re: Проброс портов видео наблюдение.

Добавлено: 26 апр 2013, 17:41
gmx
да что уж вы в самом деле-то?

это же не полная команда, а только ее информативная часть.
Вводить надо так:

ip firewall nat add, а уже потом то, что я написал.

И не забудьте выключить все правила фаервола, хотя бы временно.

Re: Проброс портов видео наблюдение.

Добавлено: 27 апр 2013, 15:55
knyazevvv
gmx писал(а):да что уж вы в самом деле-то?

это же не полная команда, а только ее информативная часть.
Вводить надо так:

ip firewall nat add, а уже потом то, что я написал.

И не забудьте выключить все правила фаервола, хотя бы временно.


Все пошло. Просто нужно было ещё прописать вот это chain=dstnat action=dst-nat to-addresses=192.168.1.242 to-ports=5552 protocol=udp dst-port=5552

Большое всем спасибо за помощь.

Re: Проброс портов видео наблюдение.

Добавлено: 27 апр 2013, 18:07
gmx
Рад был помочь!

Кстати, UDP далеко не всегда нужен. В моем примере, взятом с реального объекта, он не требуется, все работает через TCP, просто у меня привычка: делаешь проброс портов - делай всегда TCP/UDP, дабы не ездить больше на объект.