Проброс портов на видеорегистратор HIKVISION

Обсуждение оборудования и его настройки
Ответить
drobovik70
Сообщения: 12
Зарегистрирован: 19 июл 2018, 16:57

Для HIKVISION нужно пробросить поры 82,443,554,8000,8200
Внешний IP Mikrotik условно 222.222.22.22
Локальный адрес видеорегистратора 192.168.0.250

1. Создал NAT rule для каждого порта в отдельности
Chain: dstnat
Dst.Address: 222.222.22.22
Dst.Port: 82

Action: dst-nat
To addresses: 192.168.0.250
To ports: 82

2.Повторил аналогичные правила для портов 443,554,8000,8200

Вроде все просто, но не работает!


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Проверяете из той же локальной сети, где находится видеорегистратор? Если да, то все правильно, работать "изнутри" не будет, но "снаружи" уже работает. Что бы заработало и внутри гуглите hairpin nat. Если не работает и снаружи, что для начала отключите все правила фаервола и дальнейшие настройки или хотя бы проверки производите в таком состоянии.


drobovik70
Сообщения: 12
Зарегистрирован: 19 июл 2018, 16:57

Смотрю снаружи.
Поотключал все правила.
Все равно не работает.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

У регистратора шлюз в сетевых настройках настроен?


drobovik70
Сообщения: 12
Зарегистрирован: 19 июл 2018, 16:57

Шлюз настроен.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Ну тогда для теста пробросьте порт до, например, rdp какой нибудь машины, если заработает, то значит что-то не то с вашим регисторатором и надо разбираться с ним. Ну и сюда конфиг микротика не плохо бы было кинуть, что бы не гадать что у вас там и как.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) а счётчик сработки у правил проброса с нуля сдвинулся?
2) логирование у правила включили?
3) в самом правиле игрались с интерфейсом (указывали/подставляли внешний интерфейс)?
4) а обычный НАТ для сервера видео разрешён? (не запрещён)?
4.1) с сервера видео можно(позволяет ли сам сервер это сделать ибо я не знаю) пинговать/трассировать узлы?

5) тяжёлые или более сложные инструменты:
5.1) запустите утилиту торч - поищите куда что как шлёт/пересылает пакеты Ваш регистратор
5.2) тоже самое, анализ соединений в Firewall-Connections, там тоже можно посмотреть.....

6) у видеорегистратора должен явно быть задан(настроен) в параметрах IP-сети - значения шлюза, и
он должен соответствовать локальному адресу IP роутера (так, повторил ещё раз вопрос KARaS'b.)
6.1) проверьте маску сети (и на роутере и/или на регистраторе).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
drobovik70
Сообщения: 12
Зарегистрирован: 19 июл 2018, 16:57

Как сюда прикрепить текстовой файл с конфигурацией?
Последний раз редактировалось drobovik70 17 авг 2018, 12:22, всего редактировалось 1 раз.


drobovik70
Сообщения: 12
Зарегистрирован: 19 июл 2018, 16:57

Уфф. Заработало.
Нужно было прописать в fierwall
add chain=forward dst-address=192.168.0.250

Спасибо за помощь.


Ответить