Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    NVR (сетевой видеорегистратор)

    Scheduled Pinned Locked Moved Russian
    17 Posts 4 Posters 3.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H Offline
      hudyakov
      last edited by

      Всем спасибо за ответы. В принципе ничего не понял.
      На WAN IP серый.
      Задача смотреть видео не из дома, а с планшета в любом месте.
      Раньше как то все было просто, в выше стоящей организации сказали IP, я им порт который нужно пробросить, на роутере которому подключен DVR сделал DMZ его IP и все заработало.

      1 Reply Last reply Reply Quote 0
      • P Offline
        pigbrother
        last edited by

        @hudyakov:

        Всем спасибо за ответы. В принципе ничего не понял.
        На WAN IP серый.
        Задача смотреть видео не из дома, а с планшета в любом месте.
        Раньше как то все было просто, в выше стоящей организации сказали IP, я им порт который нужно пробросить, на роутере которому подключен DVR сделал DMZ его IP и все заработало.

        Ваша задача - у себя пробросить те же порты, что и в вышестоящей организации.
        На WAN  Block private networks and loopback addresses должно быть снято.

        Это сделали? Возможно для DVR нужно пробрасывать несколько портов.

        1 Reply Last reply Reply Quote 0
        • H Offline
          hudyakov
          last edited by

          На WAN  Block private networks and loopback addresses должно быть снято. - Снял.
          Порты пытаюсь пробросить по рекомендациям. (правда не совсем удобно, насколько я понял все описания сделаны для старой версии, у меня интерфейс другой.)
          Порты закрыты. (3080 и 3081). Проверяю через http://portscan.ru

          1 Reply Last reply Reply Quote 0
          • H Offline
            hudyakov
            last edited by

            И еще вопрос.
            прочитал что правила в NAT с Port Forward создавать не надо, якобы оно создается автоматически при создании правила в Rules/WAN.
            Так вот, оно не создается. Значит я что то делаю неправильно?

            1 Reply Last reply Reply Quote 0
            • werterW Offline
              werter
              last edited by

              Узнавайте в сети какие точно порты и протоколы вам необходимо пробрасывать для NVR.
              Связывайтесь с вашими старшими и просите, чтобы вам пробросили порты и протоколы (а не просто разрешили на ВАН) на адрес ВАН вашего пф.
              После - настраивайте пф на проброс до NVR.

              Или не любитесь с двойным НАТом . Просто попросите старших, чтобы пробросили на ВАН вашего пф один udp-порт (напр, у них на ВАН 15247\udp - > проброс на ВАН вашего пф 1194\udp ). Затем настраиваете на пф ОпенВПН-сервер и радуетесь жизни - имеете полный доступ в вашу сеть за пф без всяких дальнейших пробросов. В чем проблема так сделать ?

              1 Reply Last reply Reply Quote 0
              • B Offline
                borg
                last edited by

                @hudyakov:

                И еще вопрос.
                прочитал что правила в NAT с Port Forward создавать не надо, якобы оно создается автоматически при создании правила в Rules/WAN.
                Так вот, оно не создается. Значит я что то делаю неправильно?

                Разве не наоборот все? При создании проброса в NAT автоматически создается правило в Rules. Поправьте если я ошибся.

                1 Reply Last reply Reply Quote 0
                • P Offline
                  pigbrother
                  last edited by

                  @borg:

                  @hudyakov:

                  И еще вопрос.
                  прочитал что правила в NAT с Port Forward создавать не надо, якобы оно создается автоматически при создании правила в Rules/WAN.
                  Так вот, оно не создается. Значит я что то делаю неправильно?

                  Разве не наоборот все? При создании проброса в NAT автоматически создается правило в Rules. Поправьте если я ошибся.

                  Именно так по умолчанию, если при создании port forward в Filter rule association оставлено дефолтное Add associated filter rule

                  1 Reply Last reply Reply Quote 0
                  • H Offline
                    hudyakov
                    last edited by

                    @werter:

                    Узнавайте в сети какие точно порты и протоколы вам необходимо пробрасывать для NVR.
                    Связывайтесь с вашими старшими и просите, чтобы вам пробросили порты и протоколы (а не просто разрешили на ВАН) на адрес ВАН вашего пф.
                    После - настраивайте пф на проброс до NVR.
                    p ). Затем настраиваете на пф ОпенВПН-сервер и радуетесь жизни - имеете полный доступ в вашу сеть за пф без всяких дальнейших пробросов. В чем проблема так сделать ?

                    Вот сбросили что у них проброшено
                    redirect_port tcp 192.168.110.174:3080 3080

                    redirect_port tcp 192.168.110.174:3081 3081

                    redirect_port tcp 192.168.110.174:58080 58080

                    redirect_port tcp 192.168.110.174:52554 52554

                    redirect_port tcp 192.168.110.110:80 2080

                    redirect_port tcp 192.168.110.110:37777 27777

                    redirect_port tcp 192.168.110.110:37778 27778
                    Дальше пробрасываю (я так надеюсь). Но все равно подключится к NVR не могу. Да и порты через http://portscan.ru показывает, что закрыты.

                    ??????????.jpg
                    ??????????.jpg_thumb

                    1 Reply Last reply Reply Quote 0
                    • P Offline
                      pigbrother
                      last edited by

                      Классическая ошибка.
                      Нужно:
                      Source - обычно any
                      Source port range - any

                      Destination port range - нужный порт(ы)
                      Redirect target IP - IP в вашей LAN
                      Redirect target port -  нужный порт(ы).

                      Если портов много - можно их оформить алиасом и потребуется всего одно правило.

                      1 Reply Last reply Reply Quote 0
                      • werterW Offline
                        werter
                        last edited by

                        2 hudyakov
                        Советую. По-хорошему.
                        Настройте на пф опенвпн-сервер, пробросив один единственный порт и ходите безопасно в свою сеть по любым портам и протоколам.
                        У вас будет одна единственная точка входа без открытия 100500 портов и протоколов.
                        Не любите моск. Ни себе и людям.

                        http://bfy.tw/9e7z

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.