Доступ к устройству без OpenVPN клиента
-
Добрый день.
Есть два ПК:
ПК 1
Локал. ад. 192.168.1.1/24
OVPN ад. 10.10.10.100/24ПК 2
Локал. ад. 192.168.2.1/24
OVPN ад. 10.10.10.101/24В одной сети с ПК 2 стоит IP видеорегистратор с адресом 192.168.2.2. Возможности поставить на нём OpenVPN нет. Возможно ли с ПК 1 получить доступ к видеорегистратору в сети 2?
Заранее спасибо!
-
Доброе.
Если шлюзом у IP-видеорегистратора - лок. адрес его ПФ (проверяйте!) , то да. -
Могу ошибаться, но по описанию похоже, что ПК 1 и ПК 2 - десктопные клиенты некоего внешнего OVPN сервера и никаких pfSense в сетях 192.168.1.1/24 и 192.168.2.1/24 нет.
-
Могу ошибаться, но по описанию похоже, что ПК 1 и ПК 2 - десктопные клиенты некоего внешнего OVPN сервера и никаких pfSense в сетях 192.168.1.1/24 и 192.168.2.1/24 нет.
Да, всё верно. Оба ПК это клиенты на Windows. Шлюз у ПК1 и ПК2 свои.
-
dTinside, я бы не сказал категорическое нет.
К регистраторам можно через некоторое собственное "облако"(если есть поддержка)
Либо подключаясь к его открытым портам. В Вашем случае надо
1. заранее знать используемые регистратором порты
2. настройка разрешения подключений типа client2client на OpenVPN сервере
3. доступ к ПК2, чтобы сделать там проброс портов, например, установив 3proxy. -
Доброе.
Стандартными средствами в Win (но только TCP) - https://interface31.ru/tech_it/2016/02/nastraivaem-probros-portov-v-windows-pri-pomoshhi-komandnoy-stroki-i-portproxy.html
Стороннее ПО - https://www.verigio.com/products/multi-port-forwarder/ http://www.softpedia.com/get/Network-Tools/Misc-Networking-Tools/Smart-Port-Forwarding.shtml -
Спасибо за ответы. Попробую пробросить порты через Win ПК. Если всё пройдёт успешно - отпишусь что и как делал.
-
Всё получилось средствами portproxy.
Итак, у нас были:
ПК 1 (лок. 192.168.1.1/24, ovpn 10.10.10.100/24)
ПК 2 (лок. 192.168.2.1/24, ovpn 10.10.10.101/24)
Видеорегистратор HikVision (лок. 192.168.2.2/24)Цель получить с ПК1 доступ к видеорегистратору.
На ПК2 вводим в CMD подряд две команды:
netsh interface portproxy add v4tov4 listenaddress=10.10.10.101 listenport=18000 connectaddress=192.168.2.2 connectport=8000 netsh interface portproxy add v4tov4 listenaddress=10.10.10.101 listenport=10554 connectaddress=192.168.2.2 connectport=554 netsh interface portproxy add v4tov4 listenaddress=10.10.10.101 listenport=10080 connectaddress=192.168.2.2 connectport=80
Порты 18000, 554 и 80 необходимо открыть на ПК2 в брандмауэре или фаерволле.
Таким образом через удалённый клиент мы получаем доступ к самому устройству (с порта 18000 к стандартному 8000), прямому видеопотоку RTSP (с 10554 к стандартному 554) и веб морде (с 10080 к 80).
Огромнейшее спасибо Scodezan и werter!