Доступ к устройству без OpenVPN клиента



  • Добрый день.

    Есть два ПК:

    ПК 1
    Локал. ад. 192.168.1.1/24
    OVPN ад.  10.10.10.100/24

    ПК 2
    Локал. ад. 192.168.2.1/24
    OVPN ад.  10.10.10.101/24

    В одной сети с ПК 2 стоит IP видеорегистратор с адресом 192.168.2.2. Возможности поставить на нём OpenVPN нет. Возможно ли с ПК 1 получить доступ к видеорегистратору в сети 2?

    Заранее спасибо!



  • Доброе.
    Если шлюзом у IP-видеорегистратора - лок. адрес его ПФ (проверяйте!) , то да.



  • @werter

    Могу ошибаться, но по описанию похоже, что ПК 1 и ПК 2 - десктопные клиенты некоего внешнего OVPN сервера и никаких pfSense в сетях 192.168.1.1/24 и 192.168.2.1/24 нет.



  • @pigbrother:

    @werter

    Могу ошибаться, но по описанию похоже, что ПК 1 и ПК 2 - десктопные клиенты некоего внешнего OVPN сервера и никаких pfSense в сетях 192.168.1.1/24 и 192.168.2.1/24 нет.

    Да, всё верно. Оба ПК это клиенты на Windows. Шлюз у ПК1 и ПК2 свои.



  • dTinside, я бы не сказал категорическое нет.

    К регистраторам можно через некоторое собственное "облако"(если есть поддержка)

    Либо подключаясь к его открытым портам. В Вашем случае надо
    1. заранее знать используемые регистратором порты
    2. настройка разрешения подключений типа client2client на OpenVPN сервере
    3. доступ к ПК2, чтобы сделать там проброс портов, например, установив 3proxy.





  • Спасибо за ответы. Попробую пробросить порты через Win ПК. Если всё пройдёт успешно - отпишусь что и как делал.



  • Всё получилось средствами portproxy.

    Итак, у нас были:
    ПК 1 (лок. 192.168.1.1/24, ovpn 10.10.10.100/24)
    ПК 2 (лок. 192.168.2.1/24, ovpn 10.10.10.101/24)
    Видеорегистратор HikVision (лок. 192.168.2.2/24)

    Цель получить с ПК1 доступ к видеорегистратору.

    На ПК2 вводим в CMD подряд две команды:

    netsh interface portproxy add v4tov4 listenaddress=10.10.10.101 listenport=18000 connectaddress=192.168.2.2 connectport=8000
    netsh interface portproxy add v4tov4 listenaddress=10.10.10.101 listenport=10554 connectaddress=192.168.2.2 connectport=554
    netsh interface portproxy add v4tov4 listenaddress=10.10.10.101 listenport=10080 connectaddress=192.168.2.2 connectport=80
    

    Порты 18000, 554 и 80 необходимо открыть на ПК2 в брандмауэре или фаерволле.

    Таким образом через удалённый клиент мы получаем доступ к самому устройству (с порта 18000 к стандартному 8000), прямому видеопотоку RTSP (с 10554 к стандартному 554) и веб морде (с 10080 к 80).

    Огромнейшее спасибо Scodezan и werter!