Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Доступ к устройству без OpenVPN клиента

    Scheduled Pinned Locked Moved Russian
    8 Posts 4 Posters 795 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D Offline
      dTinside
      last edited by

      Добрый день.

      Есть два ПК:

      ПК 1
      Локал. ад. 192.168.1.1/24
      OVPN ад.  10.10.10.100/24

      ПК 2
      Локал. ад. 192.168.2.1/24
      OVPN ад.  10.10.10.101/24

      В одной сети с ПК 2 стоит IP видеорегистратор с адресом 192.168.2.2. Возможности поставить на нём OpenVPN нет. Возможно ли с ПК 1 получить доступ к видеорегистратору в сети 2?

      Заранее спасибо!

      1 Reply Last reply Reply Quote 0
      • werterW Offline
        werter
        last edited by

        Доброе.
        Если шлюзом у IP-видеорегистратора - лок. адрес его ПФ (проверяйте!) , то да.

        1 Reply Last reply Reply Quote 0
        • P Offline
          pigbrother
          last edited by

          @werter

          Могу ошибаться, но по описанию похоже, что ПК 1 и ПК 2 - десктопные клиенты некоего внешнего OVPN сервера и никаких pfSense в сетях 192.168.1.1/24 и 192.168.2.1/24 нет.

          1 Reply Last reply Reply Quote 0
          • D Offline
            dTinside
            last edited by

            @pigbrother:

            @werter

            Могу ошибаться, но по описанию похоже, что ПК 1 и ПК 2 - десктопные клиенты некоего внешнего OVPN сервера и никаких pfSense в сетях 192.168.1.1/24 и 192.168.2.1/24 нет.

            Да, всё верно. Оба ПК это клиенты на Windows. Шлюз у ПК1 и ПК2 свои.

            1 Reply Last reply Reply Quote 0
            • S Offline
              Scodezan
              last edited by

              dTinside, я бы не сказал категорическое нет.

              К регистраторам можно через некоторое собственное "облако"(если есть поддержка)

              Либо подключаясь к его открытым портам. В Вашем случае надо
              1. заранее знать используемые регистратором порты
              2. настройка разрешения подключений типа client2client на OpenVPN сервере
              3. доступ к ПК2, чтобы сделать там проброс портов, например, установив 3proxy.

              1 Reply Last reply Reply Quote 0
              • werterW Offline
                werter
                last edited by

                Доброе.
                Стандартными средствами в Win (но только TCP) - https://interface31.ru/tech_it/2016/02/nastraivaem-probros-portov-v-windows-pri-pomoshhi-komandnoy-stroki-i-portproxy.html
                Стороннее ПО - https://www.verigio.com/products/multi-port-forwarder/  http://www.softpedia.com/get/Network-Tools/Misc-Networking-Tools/Smart-Port-Forwarding.shtml

                1 Reply Last reply Reply Quote 0
                • D Offline
                  dTinside
                  last edited by

                  Спасибо за ответы. Попробую пробросить порты через Win ПК. Если всё пройдёт успешно - отпишусь что и как делал.

                  1 Reply Last reply Reply Quote 0
                  • D Offline
                    dTinside
                    last edited by

                    Всё получилось средствами portproxy.

                    Итак, у нас были:
                    ПК 1 (лок. 192.168.1.1/24, ovpn 10.10.10.100/24)
                    ПК 2 (лок. 192.168.2.1/24, ovpn 10.10.10.101/24)
                    Видеорегистратор HikVision (лок. 192.168.2.2/24)

                    Цель получить с ПК1 доступ к видеорегистратору.

                    На ПК2 вводим в CMD подряд две команды:

                    netsh interface portproxy add v4tov4 listenaddress=10.10.10.101 listenport=18000 connectaddress=192.168.2.2 connectport=8000
netsh interface portproxy add v4tov4 listenaddress=10.10.10.101 listenport=10554 connectaddress=192.168.2.2 connectport=554
netsh interface portproxy add v4tov4 listenaddress=10.10.10.101 listenport=10080 connectaddress=192.168.2.2 connectport=80

                    Порты 18000, 554 и 80 необходимо открыть на ПК2 в брандмауэре или фаерволле.

                    Таким образом через удалённый клиент мы получаем доступ к самому устройству (с порта 18000 к стандартному 8000), прямому видеопотоку RTSP (с 10554 к стандартному 554) и веб морде (с 10080 к 80).

                    Огромнейшее спасибо Scodezan и werter!

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.