Добрый день.
Есть 750UP, F/W: 3.10
Имеет внутренний IP адрес 192.168.3.254
В нем стоит USB модем, раздает интернет.
К eth5 порту подключена IP камера. Имеет IP адрес 192.168.3.10 и шлюз 192.168.3.254.
Камера получает интернет и транслирует картинку в сеть через P2P. Всё работает.
Задача не используя P2P прицепиться к камере т.е. у модема нет статического IP адреса, нужно подключиться через openVPN к серверу со статикой и уже со стороны сервера прицепиться к камере.
Первая часть задачи выполнена. 750UP, используя GSM модем автоматом подключается к openVPN серверу.
Получает IP адрес 192.168.3.2 (у openVPN сервера 192.168.3.1).
Со стороны openVPN сервера можно легко попасть на web-интерфейс 750UP. Но вот ни как не получается попасть на камеру, которая имеет IP адрес 192.168.3.10. Не пингуется.
Внутренний IP адрес 750UP (192.168.3.254), так-же не пингуется.
Из консоли 750UP пингуется и все: 192.168.3.1, 192.168.3.10, ну и внутренние 192.168.3.2, 192.168.3.254 :)
Прикладываю скрины настроек.
Помогите советом, куда копать.
Хочется объединить eth интерфейсы (c ether2-slave-local по ether5-slave-local) c интерфейсом ovpn-out1.
Заранее благодарен.
p.s. в FAQ ответ не нашел (не разобрался).
Конфиг Микротика:
Скрины:
Связь между интерфейсами eth и openvpn
-
- Сообщения: 241
- Зарегистрирован: 21 сен 2014, 08:34
- Откуда: 34
- Контактная информация:
Странный способ, однако..... Не проще ли начать пользовать ddns?
пишешь в консоли ip cloud set enabled=yes
через минуту пишешь ip cloud print
на выходе имеем ссылку в графе dns-name: ХХХХХХХХХХХХХХ.sn.mynetname.net
далее делаем проброс портов к нашей камере... профит))))))
=====
Либо если хотите заиметь параноидально-секурный доступ к камере, то делаем тоже самое, только через SSH тунель с авторизацией по ключу)))
===
(оба способа справедливы, если модем выдаёт вам "белые" адреса)
p.s. судя по всему использована дефолтная настройка роутера, неплохо было бы сделать сброс настроек в ноль и настроить всё заново, избавившись от хвостов дефолтной настройки.
пишешь в консоли ip cloud set enabled=yes
через минуту пишешь ip cloud print
на выходе имеем ссылку в графе dns-name: ХХХХХХХХХХХХХХ.sn.mynetname.net
далее делаем проброс портов к нашей камере... профит))))))
=====
Либо если хотите заиметь параноидально-секурный доступ к камере, то делаем тоже самое, только через SSH тунель с авторизацией по ключу)))
===
(оба способа справедливы, если модем выдаёт вам "белые" адреса)
p.s. судя по всему использована дефолтная настройка роутера, неплохо было бы сделать сброс настроек в ноль и настроить всё заново, избавившись от хвостов дефолтной настройки.
-
- Сообщения: 2
- Зарегистрирован: 13 окт 2014, 22:40
Спасибо за ответ, но к сожалению данные методы мне не подходят.
Вы верно заметили, что для реализации описанного выше - нужен белый IP, а мой провайдер выдать его не может (не хочет/дорогой тариф).
Вопрос остается открытым. :)
Вы верно заметили, что для реализации описанного выше - нужен белый IP, а мой провайдер выдать его не может (не хочет/дорогой тариф).
Вопрос остается открытым. :)