faq обучение настройка
Текущее время: Вс окт 20, 2019 04:39

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
СообщениеДобавлено: Сб янв 28, 2017 20:31 
Не в сети

Зарегистрирован: Чт янв 26, 2017 17:52
Сообщений: 3
Доброго времени суток столкнулся с следующий задачей: Имею локальную сеть вида 172.30.1.1/24 имею отдельную подсеть для IP Видеорегистраторов вида 172.30.3.1/24 Задача прокинуть IP регистраторы на внешку. Делал по мануалам но увы не чего не получается , хотя делал проброс портов для программы R Keeper все было на ура. Подскажите товарищи куда копать скрины прилагаются.
1) Создал объект в дфл
Изображение
2)Поднял сервисы для регистатора
Изображение
3) Создал правила
Изображение
4) Сам Видеорегистатор
Изображение
Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб янв 28, 2017 22:07 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8908
Откуда: Москва
А как ваши сети навешаны?
Вланы на портах?
Теги на коммутаторе?
Лан?

И почему шлюз у регистратора 200?
И какой ип имеет дфл?

Ради эксперемента можете заменить аллоу на нат ...

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб янв 28, 2017 22:36 
Не в сети

Зарегистрирован: Чт янв 26, 2017 17:52
Сообщений: 3
Vladimir22 писал(а):
А как ваши сети навешаны?
Вланы на портах?
Теги на коммутаторе?
Лан?

И почему шлюз у регистратора 200?
И какой ип имеет дфл?

Ради эксперемента можете заменить аллоу на нат ...

1 :
2 vlan Lan сеть
3 vlan Слаботочка (IP Камеры Регистаторы)
2 Вы имеете в виду тег антег?
3 : Можно поподробнее ?
4 : Это основной шлюз
5: Сам дфл 172.30.10.250:8080
6 : В каком именно правиле?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб янв 28, 2017 23:28 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8517
Откуда: Москва
lannet чему равна?

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс янв 29, 2017 08:39 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8908
Откуда: Москва
у вас два варианта
1- в правилах проброса сменить Alllow На NAT
2 на регистраторе изменить шлюз на IP DFL

Почему ?! Найдите ответ сами у гугла .-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт янв 31, 2017 18:59 
Не в сети

Зарегистрирован: Чт янв 26, 2017 17:52
Сообщений: 3
Vladimir22 писал(а):
у вас два варианта
1- в правилах проброса сменить Alllow На NAT
2 на регистраторе изменить шлюз на IP DFL

Почему ?! Найдите ответ сами у гугла .-)

Спасибо большое сделал по первому варианту, видеорегистатор начался грузится через внешней ip прогрузилось название сервиса ip регистатора и на этом всё (


Вложения:
ipreg.jpg
ipreg.jpg [ 189.06 KiB | Просмотров: 1503 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт янв 31, 2017 22:56 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8908
Откуда: Москва
Вангошлем сегодня не работает .
Впшкод понятен только вам, темболее с коментартями на китайском.
Дампы и логи скажут большего.
Воббще проброс портов делается двумя правиламт sat\ allow. В вашем случае nat.
Сделайте как гласит мануал и при коннекте смотоите логи. Не получится берите свич l2, зеркалируйте порт и смотрите что там. RTCP не такой простой протокол.
В вашем случае я бы сделал шаг назад. : -)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср фев 01, 2017 01:48 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8517
Откуда: Москва
Не, Володь, протоколы сгруппированы правильно и RTSP тоже. После замены Allow на NAT появился прогресс.
Тем не менее, вызывает некоторые сомнения необходимость последнего правила на скриншоте.
И еще покажите правила в папке lan_to_wan.
А может имеется вторичная таблица маршрутизации? Ее тоже.
А вообще, обычно для видеорегистраторов есть софтина, которая устанавливается на комп или телефон.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 7


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB