Нет доступа к IP камере из внешней сетки

Обсуждение оборудования и его настройки
dima.dmitriev
Сообщения: 30
Зарегистрирован: 16 июл 2018, 21:05

Здравствуйте, есть серый IP, не постоянный до того как я не выключу роутер как я понял. Уже сутки один и тот же IP у меня от прова. Хочу проверить просто доступ к камере из вне. Ввел команды которые указаны на этом сайте https://www.technotrade.com.ua/Articles ... arding.php
/ip firewall nat add action=masquerade chain=srcnat src-address=192.168.88.0/24

Далее обращения из интернета к порту 10000, перенаправляем во внутреннюю сеть на устройство 192.168.88.250 и порт 80.
/ip firewall nat add action=netmap chain=dstnat dst-port=10000 in-interface=ether1 protocol=tcp to-addresses=192.168.88.250 to-ports=80

Обращения из локальной сети к внешнему IP-адресу 178.189.224.122 и порту 10000 перенаправляем в локальную сеть на устройство 192.168.88.250 и порт 80, а не в интернет.
/ip firewall nat add action=netmap chain=dstnat dst-address=178.189.224.122 dst-port=10000 in-interface=bridge protocol=tcp src-address=192.168.88.0/24 to-addresses=192.168.88.250 to-ports=80

Что интересно когда ввожу адресной строке вместо ихнего 178.189.224.122 свой IP, то все равно получаю доступ к камере. Из андроида или ноутбука - неважно, работает. Как отключаю на телефоне вай фай, и включаю телефонный интернет - доступа нет. Я ламер. В чем может быть причина.
Изображение


Аватара пользователя
Kostetyo
Сообщения: 205
Зарегистрирован: 21 окт 2013, 21:52

Проблема в том что у Вас нет статического IP.


goufra
Сообщения: 24
Зарегистрирован: 29 янв 2018, 15:59

по той ссылке то что вы указали написано же про белый ip :)


dima.dmitriev
Сообщения: 30
Зарегистрирован: 16 июл 2018, 21:05

Сделал статический ай пи себе, пробросил порт вручную без команд. Нет доступа к камере из внешки. Из локальной сети подключаюсь по адресу который ей выдал роутер. Посмотрите на скриншотах, где я неправильно сделал.
Изображение

Изображение

Изображение


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

dst-port на первом скриншоте тоже должен быть 88.
Вы же из локальной сети на 88 стучитесь?
Я так понимаю, что по 1000 порту она с рекордером работает.

И плюс ещё разрешающее правило в явном виде скорее всего нужно добавить, если firewall настроен.


Telegram: @thexvo
Fedot1967
Сообщения: 5
Зарегистрирован: 22 июл 2018, 06:31

Так я что-то не понял вы из статьи белый IP 178.189.224.122 себе подставляете?
Каким образом вы свой серый IP определили?

С этими исходными данными работать не будет 100%. Впрочем с серым ip, проверить можно просто https://2ip.ru/whois/ работать тоже не будет.

Вы похоже сам принцип работы сетей не уловили. У вас камера находится за NAT и вы сами тоже находитесь (если конечно верить, что у вас обычный серый адрес) за NAT провайдера.

Вот если на оборудовании провайдера проброс по конкретному порту непосредственно на ваш роутер сделать (das ist fantastisch), а ваш роутер такой же проброс на камеру осуществит, то схема будет рабочая.


dima.dmitriev
Сообщения: 30
Зарегистрирован: 16 июл 2018, 21:05

Я из локальной сети норм подключаюсь по http. По адресу выданному роутером и ай пи 88. Тп линк недавно стоял, из локальной сетки и из внешней сетки подключался - ай пи взял у прова статический.
Я из внешней сетки пытаюсь подключиться через браузер.


Fedot1967
Сообщения: 5
Зарегистрирован: 22 июл 2018, 06:31

Хорошо, провайдер какой адрес выдает?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

dima.dmitriev писал(а): 28 июл 2018, 15:28 Я из локальной сети норм подключаюсь по http. По адресу выданному роутером и ай пи 88. Тп линк недавно стоял, из локальной сетки и из внешней сетки подключался - ай пи взял у прова статический.
Я из внешней сетки пытаюсь подключиться через браузер.
По вашим скриншотам у вас настроен проброс:
http://внешний_ip:1000 --> http://внутренний_ip:88
Т.е. предполагается, что снаружи надо стучаться на 1000 порт.
Если надо, чтобы и снаружи доступ был по тому же 88 порту, то надо изменить dst-port с 1000 на 88


Telegram: @thexvo
dima.dmitriev
Сообщения: 30
Зарегистрирован: 16 июл 2018, 21:05

xvo писал(а): 28 июл 2018, 17:13
Если надо, чтобы и снаружи доступ был по тому же 88 порту, то надо изменить dst-port с 1000 на 88
Даже у тп линка не было такого, чтоб на 88 порт попасть, надо внешний тоже 88 сделать. Внешний делал 10к 12к - все равно попадал на 88 порт камеры.
Сделал как ты сказал еще раз, не получается через веб браузер зайти, дело в чем то другом, почитаю потом сам, просто этот микротик..... надо сесть и читать, завтра почитаю. Если никто не подскажет быстро. Нелегка жизнь ламера.


Ответить