Проброс портов из вне в локалку через Mikrotik с HotSpot
Добавлено: 14 окт 2013, 05:56
Здравствуйте. Имеется офис1 с ip камерами в локальной сети и внешним ip xxx.xxx.xxx.xxx Интернет там раздает Mikrotik RB450G с авторизацией через HotSpot. Нужно настроить доступ к вэб-интерфейсу этих камер из офиса2 с внешним ip yyy.yyy.yyy.yyy
Конфигурация Mikrotik следующая:
Правила Firewall Filter
0 X ;;; place hotspot rules here
chain=unused-hs-chain action=passthrough
1 ;;; Drop invalid connection packets
chain=forward action=drop connection-state=invalid
2 ;;; Allow established connections
chain=forward action=accept connection-state=established
3 ;;; Allow related connections
chain=forward action=accept connection-state=related
4 ;;; Allow ICMP Ping
chain=forward action=accept protocol=icmp
Правила Firewall NAT
0 X ;;; place hotspot rules here
chain=unused-hs-chain action=passthrough
1 ;;; masquerade hotspot network
chain=srcnat action=masquerade to-addresses=0.0.0.0 src-address=192.168.0.0/1
2 ;;; masquerade hotspot network
chain=srcnat action=masquerade to-addresses=0.0.0.0 src-address=192.168.1.0/24
3 ;;; masquerade hotspot network
chain=srcnat action=masquerade to-addresses=0.0.0.0 src-address=192.168.1.0/24
4 ;;; Camera #4
chain=dstnat action=dst-nat to-addresses=192.168.2.154 to-ports=80 protocol=tcp in-interface=pppoe-out1 dst-port=8084
5 chain=srcnat action=masquerade src-address=192.168.2.0/24
6 ;;; Camera #1
chain=dstnat action=dst-nat to-addresses=192.168.2.151 to-ports=80 protocol=tcp in-interface=pppoe-out1 dst-port=8081
7 ;;; Camera #2
chain=dstnat action=dst-nat to-addresses=192.168.2.152 to-ports=80 protocol=tcp in-interface=pppoe-out1 dst-port=8082
8 ;;; Camera #3
chain=dstnat action=dst-nat to-addresses=192.168.2.153 to-ports=80 protocol=tcp in-interface=pppoe-out1 dst-port=8083
9 ;;; Camera #5
chain=dstnat action=dst-nat to-addresses=192.168.2.155 to-ports=80 protocol=tcp in-interface=pppoe-out1 dst-port=8085
С отключенным HotSpot все работает, а с включенным нет. Добавлял адрес офиса2 - yyy.yyy.yyy.yyy в HotSpot Walled-Garden для обхода авторизации - не помогло.
Подскажите как правильно это реализовать
Конфигурация Mikrotik следующая:
Правила Firewall Filter
0 X ;;; place hotspot rules here
chain=unused-hs-chain action=passthrough
1 ;;; Drop invalid connection packets
chain=forward action=drop connection-state=invalid
2 ;;; Allow established connections
chain=forward action=accept connection-state=established
3 ;;; Allow related connections
chain=forward action=accept connection-state=related
4 ;;; Allow ICMP Ping
chain=forward action=accept protocol=icmp
Правила Firewall NAT
0 X ;;; place hotspot rules here
chain=unused-hs-chain action=passthrough
1 ;;; masquerade hotspot network
chain=srcnat action=masquerade to-addresses=0.0.0.0 src-address=192.168.0.0/1
2 ;;; masquerade hotspot network
chain=srcnat action=masquerade to-addresses=0.0.0.0 src-address=192.168.1.0/24
3 ;;; masquerade hotspot network
chain=srcnat action=masquerade to-addresses=0.0.0.0 src-address=192.168.1.0/24
4 ;;; Camera #4
chain=dstnat action=dst-nat to-addresses=192.168.2.154 to-ports=80 protocol=tcp in-interface=pppoe-out1 dst-port=8084
5 chain=srcnat action=masquerade src-address=192.168.2.0/24
6 ;;; Camera #1
chain=dstnat action=dst-nat to-addresses=192.168.2.151 to-ports=80 protocol=tcp in-interface=pppoe-out1 dst-port=8081
7 ;;; Camera #2
chain=dstnat action=dst-nat to-addresses=192.168.2.152 to-ports=80 protocol=tcp in-interface=pppoe-out1 dst-port=8082
8 ;;; Camera #3
chain=dstnat action=dst-nat to-addresses=192.168.2.153 to-ports=80 protocol=tcp in-interface=pppoe-out1 dst-port=8083
9 ;;; Camera #5
chain=dstnat action=dst-nat to-addresses=192.168.2.155 to-ports=80 protocol=tcp in-interface=pppoe-out1 dst-port=8085
С отключенным HotSpot все работает, а с включенным нет. Добавлял адрес офиса2 - yyy.yyy.yyy.yyy в HotSpot Walled-Garden для обхода авторизации - не помогло.
Подскажите как правильно это реализовать