Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Проброс видеорегистратора с одного машрутизатора на другой

https://forummikrotik.ru/viewtopic.php?t=12725

Страница 6 из 10

Re: Проброс видеорегистратора с одного машрутизатора на другой

Добавлено: 05 апр 2021, 21:23
xvo
Ну так маскарады то между своими сетями зачем?

Re: Проброс видеорегистратора с одного машрутизатора на другой

Добавлено: 05 апр 2021, 21:25
wolodyawggu
xvo писал(а): 05 апр 2021, 21:23 Ну так маскарады то между своими сетями зачем?
Гуглил, нашел такой способ. Запихать по бриджам, они не должны видеть друг друга.

Re: Проброс видеорегистратора с одного машрутизатора на другой

Добавлено: 05 апр 2021, 21:35
xvo
Вот у вас ничего друг друга и не видит.

Уберите все ненужные маскарады.
Настройте между сетями маршрутизацию нормально.
В идеале так вообще между роутерами должны быть отдельные транспортные сети, а не так что один воткнут в клиентскую сеть другого. Но это уже утопия...
Потом уже решите вопросы того, кому куда можно, а куда нет, тем инструментом, который для этого предназначен - firewall'ом.
Если и тогда не заработает - можно будет о чем-то говорить.

Re: Проброс видеорегистратора с одного машрутизатора на другой

Добавлено: 05 апр 2021, 21:50
wolodyawggu
xvo писал(а): 05 апр 2021, 21:35 Вот у вас ничего друг друга и не видит.

Уберите все ненужные маскарады.
Настройте между сетями маршрутизацию нормально.
В идеале так вообще между роутерами должны быть отдельные транспортные сети, а не так что один воткнут в клиентскую сеть другого. Но это уже утопия...
Потом уже решите вопросы того, кому куда можно, а куда нет, тем инструментом, который для этого предназначен - firewall'ом.
Если и тогда не заработает - можно будет о чем-то говорить.
Камеры и видеорегистратор в одном бридже, в другом кабинет из 15 компов (192.168.1.4.*)-они в своей сетке. Как закрыть например 192.168.1.* и 192.168.4.*?
По поводу перестройки сетей, на это денег пока нет у УО, со временем модернизирую.

Re: Проброс видеорегистратора с одного машрутизатора на другой

Добавлено: 05 апр 2021, 21:56
xvo
wolodyawggu писал(а): 05 апр 2021, 21:50 Как закрыть например 192.168.1.* и 192.168.4.*?
Firewall'ом.

Например

Код: Выделить всё

/ip firewall filter chain=forward action=drop in-interface-list=LAN out-interface-list=LAN
закроет доступ между РАЗНЫМИ LAN-интерфейсами.

Хотя правильнее конечно сделать нижним правилом "сбрасывать все", а выше него разрешать только нужное.

Re: Проброс видеорегистратора с одного машрутизатора на другой

Добавлено: 05 апр 2021, 22:00
wolodyawggu
xvo писал(а): 05 апр 2021, 21:56
wolodyawggu писал(а): 05 апр 2021, 21:50 Как закрыть например 192.168.1.* и 192.168.4.*?
Firewall'ом.

Например

Код: Выделить всё

/ip firewall filter chain=forward action=drop in-interface-list=LAN out-interface-list=LAN
закроет доступ между РАЗНЫМИ LAN-интерфейсами.

Хотя правильнее конечно сделать нижним правилом "сбрасывать все", а выше него разрешать только нужное.
Щас конечно не буду так делать, а то утром казнят.

Re: Проброс видеорегистратора с одного машрутизатора на другой

Добавлено: 06 апр 2021, 09:42
wolodyawggu
xvo писал(а): 05 апр 2021, 21:56
wolodyawggu писал(а): 05 апр 2021, 21:50 Как закрыть например 192.168.1.* и 192.168.4.*?
Firewall'ом.

Например

Код: Выделить всё

/ip firewall filter chain=forward action=drop in-interface-list=LAN out-interface-list=LAN
закроет доступ между РАЗНЫМИ LAN-интерфейсами.

Хотя правильнее конечно сделать нижним правилом "сбрасывать все", а выше него разрешать только нужное.
Я понял что пингуется, дошло. Все кому назначен статический адрес, те пингуются, кому раздает мой DHCP нет, а я не догонял почему видеорегистратор не пингуется, ему назначен адрес DHCP, а камерам ручками вбили.

Re: Проброс видеорегистратора с одного машрутизатора на другой

Добавлено: 06 апр 2021, 09:46
wolodyawggu
xvo писал(а): 05 апр 2021, 21:56
wolodyawggu писал(а): 05 апр 2021, 21:50 Как закрыть например 192.168.1.* и 192.168.4.*?
Firewall'ом.

Например

Код: Выделить всё

/ip firewall filter chain=forward action=drop in-interface-list=LAN out-interface-list=LAN
закроет доступ между РАЗНЫМИ LAN-интерфейсами.

Хотя правильнее конечно сделать нижним правилом "сбрасывать все", а выше него разрешать только нужное.
Правило вбил, 2 маскарад убрал, на Wan оставил. Жду когда что то слетит :)

Re: Проброс видеорегистратора с одного машрутизатора на другой

Добавлено: 06 апр 2021, 10:14
xvo
Ну короче проверяйте маски, наличие шлюза, маршруты на самих клиентах.

Re: Проброс видеорегистратора с одного машрутизатора на другой

Добавлено: 06 апр 2021, 12:59
wolodyawggu
xvo писал(а): 06 апр 2021, 10:14 Ну короче проверяйте маски, наличие шлюза, маршруты на самих клиентах.
Маршруты правильные должны быть там dhcp и на моем DHCP. Скорее всего мешает VPN который там стоит, хотя вроде не должен.
Часовой пояс: UTC+03:00
Страница 6 из 10

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB