poprawne przekierowanie portów

Wszystko na temat sprzętu wykorzystywanego w sieciach bezprzewodowych pracujących na częstotliwości 2.4 GHz

poprawne przekierowanie portów

Postprzez sim » So, 28-02-2015 23:18

Witam!

Pewnie n-ty raz już poruszam temat przekierowania portów na MT, ale do tej pory nie udało mi się znaleźć nigdzie tożsamego problemu, więc zdecydowałem się założyć nowy wątek. Mianowicie, mam niewielki problem a w zasadzie dwa problemy z przekierowaniem portów (np. do przekazu obrazu z monitoringu DVR). Chodzi oto, że tak jakby przekierowanie nie zawsze działa. Zaobserwowałem, że jeśli MT jest obciążony ruchem sieciowym, to wtedy często nie ma przekazu obrazu z kamer (nie jest to jednak reguła), a kiedy taki ruch ustaje - wtedy przekaz obrazu działa normalnie. Oprócz tego będąc w sieci lokalnej, jeśli chcę podejrzeć obraz łącząc się przez globalny adres ip przy użyciu przeglądarki - obrazu z kamer nie ma. Przy użyciu lokalnego adresu rejestratora będąc w tej samej sieci wszystko jest ok. Taki sam efekt mam podczas próby połączenia się z serwerem ftp przez adres globalny będąc w sieci lokalnej - przez adres lokalny serwera, jestem też w stanie się do niego wtedy dostać (np. z poziomu przeglądarki). Gdyby, ktoś z Was, mógł spojrzeć na konfiguracje poniżej i ewentualnie wskazać możliwe błędy to będę wdzięczny:

Kod: Zaznacz cały
23    chain=dstnat action=dst-nat to-addresses=192.168.2.222 to-ports=81
      protocol=tcp dst-address=[adres globalny] dst-port=81 log=no log-prefix=""

24    chain=dstnat action=dst-nat to-addresses=192.168.2.222 to-ports=81
      protocol=udp dst-address=[adres globalny] dst-port=81 log=no log-prefix="

25    chain=srcnat action=src-nat to-addresses=[adres globalny] to-ports=81
      protocol=tcp src-address=192.168.2.222 src-port=81 log=no log-prefix="

26    chain=srcnat action=src-nat to-addresses=[adres globalny] to-ports=81
      protocol=udp src-address=192.168.2.222 src-port=81 log=no log-prefix="
sim
Znawca
 
Posty: 70
Dołączył(a): Śr, 28-03-2012 12:25

Re: poprawne przekierowanie portów

Postprzez slx » Pt, 27-03-2015 12:34

Żeby mieć dostępu do kamery poprzez adres zewnętrzny, musiałbyś dodać regułę do firewalla, która przekieruje odpowiedź z kamery przez router. Jest to opisane na stronie Mikrotika. Co do braku obrazu pod obciążeniem, to może jakieś priorytetyzowanie ruchu dodać. Można też zmniejszyć ilość reguł na firewallu, zamiast robić src-nat dla każdego przekierowanego portu skorzystać z conntrack, kolejność też ma znaczenie, wcześniejsze reguły szybciej się wykonają.
slx
Moderator
 
Posty: 437
Dołączył(a): Śr, 21-11-2007 11:33
Lokalizacja: Wrocław

Re: poprawne przekierowanie portów

Postprzez Qper » So, 31-10-2015 19:58

Borykałem się z tym problemem i dopiero jeden specjalista mi podpowiedział jak to zrobić.

Żeby monitoring działał wewnątrz i na zewnątrz można posługiwać się jednym wpisem z zewnętrzny IP

W IP/Firewall/NAT dodajesz 2 reguły:

Chain: dsnnat
Dst. Adress: wpisujesz swój zew. IP
Protocol 6 (tcp)
Dst. port: jaki tam używasz

Potem w zakładce Action
dajesz dst-nat
To address: wew. IP rejestratora
To Port: jaki tam używasz w rejestratorze


Drugi wpis mówi o sytuacje kiedy jesteś wewnątrz sieci a chcesz połaczyć się po zewnętrzmy wpisie IP

nowy wpis
scnat

scr. Address: adres podsieci w moim wypadku 192.168.1.0/24
dest address: ip rejetratora
zakladka action
ac-nat
To address: wpisujesz adres bramy 192.168.1.1 w moim przypadku

i od tej pory będzie działało bez problemu
obciążenie routera nie ma wpływu na przekierowanie
Qper
 
Posty: 6
Dołączył(a): So, 28-12-2013 12:09


Powrót do Sprzęt WiFi (2.4 GHz)



Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 5 gości