Для HIKVISION нужно пробросить поры 82,443,554,8000,8200
Внешний IP Mikrotik условно 222.222.22.22
Локальный адрес видеорегистратора 192.168.0.250
1. Создал NAT rule для каждого порта в отдельности
Chain: dstnat
Dst.Address: 222.222.22.22
Dst.Port: 82
Action: dst-nat
To addresses: 192.168.0.250
To ports: 82
2.Повторил аналогичные правила для портов 443,554,8000,8200
Вроде все просто, но не работает!
Проброс портов на видеорегистратор HIKVISION
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Проверяете из той же локальной сети, где находится видеорегистратор? Если да, то все правильно, работать "изнутри" не будет, но "снаружи" уже работает. Что бы заработало и внутри гуглите hairpin nat. Если не работает и снаружи, что для начала отключите все правила фаервола и дальнейшие настройки или хотя бы проверки производите в таком состоянии.
-
- Сообщения: 12
- Зарегистрирован: 19 июл 2018, 16:57
Смотрю снаружи.
Поотключал все правила.
Все равно не работает.
Поотключал все правила.
Все равно не работает.
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
У регистратора шлюз в сетевых настройках настроен?
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Ну тогда для теста пробросьте порт до, например, rdp какой нибудь машины, если заработает, то значит что-то не то с вашим регисторатором и надо разбираться с ним. Ну и сюда конфиг микротика не плохо бы было кинуть, что бы не гадать что у вас там и как.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
1) а счётчик сработки у правил проброса с нуля сдвинулся?
2) логирование у правила включили?
3) в самом правиле игрались с интерфейсом (указывали/подставляли внешний интерфейс)?
4) а обычный НАТ для сервера видео разрешён? (не запрещён)?
4.1) с сервера видео можно(позволяет ли сам сервер это сделать ибо я не знаю) пинговать/трассировать узлы?
5) тяжёлые или более сложные инструменты:
5.1) запустите утилиту торч - поищите куда что как шлёт/пересылает пакеты Ваш регистратор
5.2) тоже самое, анализ соединений в Firewall-Connections, там тоже можно посмотреть.....
6) у видеорегистратора должен явно быть задан(настроен) в параметрах IP-сети - значения шлюза, и
он должен соответствовать локальному адресу IP роутера (так, повторил ещё раз вопрос KARaS'b.)
6.1) проверьте маску сети (и на роутере и/или на регистраторе).
2) логирование у правила включили?
3) в самом правиле игрались с интерфейсом (указывали/подставляли внешний интерфейс)?
4) а обычный НАТ для сервера видео разрешён? (не запрещён)?
4.1) с сервера видео можно(позволяет ли сам сервер это сделать ибо я не знаю) пинговать/трассировать узлы?
5) тяжёлые или более сложные инструменты:
5.1) запустите утилиту торч - поищите куда что как шлёт/пересылает пакеты Ваш регистратор
5.2) тоже самое, анализ соединений в Firewall-Connections, там тоже можно посмотреть.....
6) у видеорегистратора должен явно быть задан(настроен) в параметрах IP-сети - значения шлюза, и
он должен соответствовать локальному адресу IP роутера (так, повторил ещё раз вопрос KARaS'b.)
6.1) проверьте маску сети (и на роутере и/или на регистраторе).
-
- Сообщения: 12
- Зарегистрирован: 19 июл 2018, 16:57
Как сюда прикрепить текстовой файл с конфигурацией?
Последний раз редактировалось drobovik70 17 авг 2018, 12:22, всего редактировалось 1 раз.
-
- Сообщения: 12
- Зарегистрирован: 19 июл 2018, 16:57
Уфф. Заработало.
Нужно было прописать в fierwall
add chain=forward dst-address=192.168.0.250
Спасибо за помощь.
Нужно было прописать в fierwall
add chain=forward dst-address=192.168.0.250
Спасибо за помощь.