Как перенаправить с любого на локального адреса на конкретный локальный?
-
- Сообщения: 4
- Зарегистрирован: 14 апр 2016, 12:04
В сети находится IP-видеорегистратор к которому подключаются пользователи через клиентские приложения. Сейчас есть правило NAT которое позволяет при внешнем обращении на наш IP и порт 34567 подключиться к этому регистратору. В локальной сети подключение происходит по локальному IP адресу и томуже порту. Правило для внешнего подключения не работает если клиент находится в локальной сети. Как можно перенаправить локальное обращение на наш внешний IP адрес на локальный адрес регистратора? Это необходимо для того чтобы клиенсткое приложение использовало один набор настроек. Пробовал создавать правило dst-nat, но либо оно не подходит для данной ситуации, либо я чтото неправильно делал.
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
- podarok66
- Модератор
- Сообщения: 4362
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Пора по пробросам, перенаправлениям и маркировании для прохождения ответа FAQ писать, прям поток однотипных тем
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
- Сообщения: 4
- Зарегистрирован: 14 апр 2016, 12:04
add chain=srcnat src-address=192.168.88.0/24 \
dst-address=192.168.88.20 protocol=tcp dst-port=34567 \
out-interface=bridge-local action=masquerade
192.168.88.20 - ip регистратора. Не работает, в локальной сети нет связи через внешний IP
dst-address=192.168.88.20 protocol=tcp dst-port=34567 \
out-interface=bridge-local action=masquerade
192.168.88.20 - ip регистратора. Не работает, в локальной сети нет связи через внешний IP
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
- podarok66
- Модератор
- Сообщения: 4362
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
vqd писал(а):думаешь поможет?
Думаю, размер всех этих тем сократится до двух постов - вопрос и направление
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
На самом деле Hairpin NAT это такая вещь, которая не так просто даётся в понимании и даже у меня не реализована как положена, и работает через маскарад локального порта...
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
- Модератор
- Сообщения: 3338
- Зарегистрирован: 01 окт 2012, 14:48
Если уж совсем объективным быть, то не сильно-то она нужна.
Конечно, определенных удобств она добавляет.
Но и пережить без нее точно можно.
Конечно, определенных удобств она добавляет.
Но и пережить без нее точно можно.
-
- Сообщения: 4
- Зарегистрирован: 14 апр 2016, 12:04
Делал по образу и подобию как тут: http://wiki.mikrotik.com/wiki/Hairpin_NAT. Адрес dst понимаю что не обязателен, пробовал и без него. Не работает.
А ответ на вопрос зачем оно нужно обьясняю: в клиенте на андроиде VmeyeSuper нужно провести целую процедуру чтобы заменить отображаемые видеокамеры. Мне это проблем не составит. Но вот руководство слышать ничего не хочет про подобные напряги, зато хотят везде на телефоне видеть как идет работа. То есть проблема конечного пользователя.
А ответ на вопрос зачем оно нужно обьясняю: в клиенте на андроиде VmeyeSuper нужно провести целую процедуру чтобы заменить отображаемые видеокамеры. Мне это проблем не составит. Но вот руководство слышать ничего не хочет про подобные напряги, зато хотят везде на телефоне видеть как идет работа. То есть проблема конечного пользователя.