Страница 1 из 1
Проброс портов видеорегистратора через pptp
Добавлено: 10 ноя 2017, 19:34
kinDick
Здравствуйте.
Есть микротик со статичным айпи. К нему идёт pptp туннель. К микротику-клиенту подключен видеорегистратор. Очень нужно порт регистратора 37777 пробросить на порт 37737 микротика со статичным айпи. В нат на "статик-микротике" прописано следующее:
add action=dst-nat chain=dstnat dst-port=37737 protocol=tcp to-addresses=192.168.4.30 to-ports=37777
И это работает у меня, но только в том случае если на клиенте стоит галка add default route.
Что может мешать ему без дефолт роута передавать изображение?
- cam.png (4.99 КБ) 4191 просмотр
Re: Проброс портов видеорегистратора через pptp
Добавлено: 11 ноя 2017, 17:37
vqd
Потому что если на клиента в качестве шлюза используется ваше ВПН соединение то все ответы и запросы уходят туда.
Когда вы подменяете адрес назначения адресом 192.168.4.30 то адрес источника явно внешний и клиент в случае если ВПН не шлюз по умолчанию отправляет ответ своему оператору связи и он успешно теряется
На вопрос а что делать, отвечу просто. Ищите пой пост в котором это все разжевано. Там даже есть вариация для блондинок еще помню был пост где я на вашем примере разжевывал варианты
Re: Проброс портов видеорегистратора через pptp
Добавлено: 11 ноя 2017, 18:35
kinDick
ок спасибо ищу!
Re: Проброс портов видеорегистратора через pptp
Добавлено: 12 ноя 2017, 16:36
kinDick
vqd писал(а):Потому что если на клиента в качестве шлюза используется ваше ВПН соединение то все ответы и запросы уходят туда.
Когда вы подменяете адрес назначения адресом 192.168.4.30 то адрес источника явно внешний и клиент в случае если ВПН не шлюз по умолчанию отправляет ответ своему оператору связи и он успешно теряется
На вопрос а что делать, отвечу просто. Ищите пой пост в котором это все разжевано. Там даже есть вариация для блондинок еще помню был пост где я на вашем примере разжевывал варианты
перерыл пол форума и нашел по теме вашу только эту тему:
viewtopic.php?f=15&t=6467и у меня нифига не получилось
нашёл вот эту статью:
http://mikrotik-ukraine.blogspot.ru/201 ... rotik.htmlпо ней нат настроился, т.е. при обращении к камерам счётчик мотает и на сервере и на клиенте, но подключиться не может. Дело в маршрутизации на клиенте. Уже всё что можно перепробовал (
Re: Проброс портов видеорегистратора через pptp
Добавлено: 12 ноя 2017, 18:28
KARaS'b
Маленькое уточнение, первая ссылка что вы нашли - "проброс порта в другую подсеть", точно работает и в теме про это говорится и буквально на днях человек по ней настроил свою хотелку, так что надо искать проблему у вас.
Re: Проброс портов видеорегистратора через pptp
Добавлено: 12 ноя 2017, 18:31
kinDick
KARaS'b писал(а):Маленькое уточнение, первая ссылка что вы нашли - "проброс порта в другую подсеть", точно работает и в теме про это говорится и буквально на днях человек по ней настроил свою хотелку, так что надо искать проблему у вас.
да я прекрасно понимаю что проблема у меня )
Re: Проброс портов видеорегистратора через pptp
Добавлено: 13 ноя 2017, 11:14
Sertik
Может лучше не пробрасывать порт, а настроить маршрутиризацию между сетями PPTP-сервера и PPTP-клиента. То есть на PPTP-сервере прописать маршрут в сеть PPTP-клиента через интерфейс PPTP, а на маршрутизаторе PPTP-клиенте прописать маршрут в сеть сервера (также через интерфейс PPTP). Тогда все устройства клиента и сервера будут видеть друг-друга. Если потом что-то нужно будет запретить (т.е. кому-то кого-то не видеть) можно это сделать через ip/rules.
Такая схема у меня успешно работает именно без add defaulte route.
Re: Проброс портов видеорегистратора через pptp
Добавлено: 13 ноя 2017, 16:06
kinDick
Sertik писал(а):Может лучше не пробрасывать порт, а настроить маршрутиризацию между сетями PPTP-сервера и PPTP-клиента. То есть на PPTP-сервере прописать маршрут в сеть PPTP-клиента через интерфейс PPTP, а на маршрутизаторе PPTP-клиенте прописать маршрут в сеть сервера (также через интерфейс PPTP). Тогда все устройства клиента и сервера будут видеть друг-друга. Если потом что-то нужно будет запретить (т.е. кому-то кого-то не видеть) можно это сделать через ip/rules.
Такая схема у меня успешно работает именно без add defaulte route.
о! маршрутизация у меня прекрасно работает. Все всё видят. Я вижу все камеры со всех устройств во всех подсетях. Понадобилось дать картинку с пары камер друзьям. Ну и чтоб люди не морочились с впн подключениями и могли видеть с телефона всё это решил пробросить порт по простому ) Оказалось не так просто. Точнее просто если на клиенте включить add default route. Но не хочется весь трафик через сервер пптп гнать
на сервере:
add distance=1 dst-address=192.168.4.0/24 gateway=192.168.77.4 pref-src=192.168.88.1
на клиенте:
add distance=1 dst-address=192.168.88.0/24 gateway=192.168.77.1 pref-src=192.168.4.1