Страница 1 из 1
Проброс портов на видеорегистратор HIKVISION
Добавлено: 16 авг 2018, 14:51
drobovik70
Для HIKVISION нужно пробросить поры 82,443,554,8000,8200
Внешний IP Mikrotik условно 222.222.22.22
Локальный адрес видеорегистратора 192.168.0.250
1. Создал NAT rule для каждого порта в отдельности
Chain: dstnat
Dst.Address: 222.222.22.22
Dst.Port: 82
Action: dst-nat
To addresses: 192.168.0.250
To ports: 82
2.Повторил аналогичные правила для портов 443,554,8000,8200
Вроде все просто, но не работает!
Re: Проброс портов на видеорегистратор HIKVISION
Добавлено: 16 авг 2018, 15:21
KARaS'b
Проверяете из той же локальной сети, где находится видеорегистратор? Если да, то все правильно, работать "изнутри" не будет, но "снаружи" уже работает. Что бы заработало и внутри гуглите hairpin nat. Если не работает и снаружи, что для начала отключите все правила фаервола и дальнейшие настройки или хотя бы проверки производите в таком состоянии.
Re: Проброс портов на видеорегистратор HIKVISION
Добавлено: 16 авг 2018, 15:31
drobovik70
Смотрю снаружи.
Поотключал все правила.
Все равно не работает.
Re: Проброс портов на видеорегистратор HIKVISION
Добавлено: 16 авг 2018, 15:59
KARaS'b
У регистратора шлюз в сетевых настройках настроен?
Re: Проброс портов на видеорегистратор HIKVISION
Добавлено: 16 авг 2018, 16:26
drobovik70
Шлюз настроен.
Re: Проброс портов на видеорегистратор HIKVISION
Добавлено: 16 авг 2018, 18:28
KARaS'b
Ну тогда для теста пробросьте порт до, например, rdp какой нибудь машины, если заработает, то значит что-то не то с вашим регисторатором и надо разбираться с ним. Ну и сюда конфиг микротика не плохо бы было кинуть, что бы не гадать что у вас там и как.
Re: Проброс портов на видеорегистратор HIKVISION
Добавлено: 16 авг 2018, 18:30
Vlad-2
1) а счётчик сработки у правил проброса с нуля сдвинулся?
2) логирование у правила включили?
3) в самом правиле игрались с интерфейсом (указывали/подставляли внешний интерфейс)?
4) а обычный НАТ для сервера видео разрешён? (не запрещён)?
4.1) с сервера видео можно(позволяет ли сам сервер это сделать ибо я не знаю) пинговать/трассировать узлы?
5) тяжёлые или более сложные инструменты:
5.1) запустите утилиту торч - поищите куда что как шлёт/пересылает пакеты Ваш регистратор
5.2) тоже самое, анализ соединений в Firewall-Connections, там тоже можно посмотреть.....
6) у видеорегистратора должен явно быть задан(настроен) в параметрах IP-сети - значения шлюза, и
он должен соответствовать локальному адресу IP роутера (так, повторил ещё раз вопрос KARaS'b.)
6.1) проверьте маску сети (и на роутере и/или на регистраторе).
Re: Проброс портов на видеорегистратор HIKVISION
Добавлено: 17 авг 2018, 09:32
drobovik70
Как сюда прикрепить текстовой файл с конфигурацией?
Re: Проброс портов на видеорегистратор HIKVISION
Добавлено: 17 авг 2018, 12:22
drobovik70
Уфф. Заработало.
Нужно было прописать в fierwall
add chain=forward dst-address=192.168.0.250
Спасибо за помощь.