Привет!

Схема такова. Есть магазин, в нем стоит DVR, который пишет видео с 4 камер. У него есть Ethernet интерфейс с адресом, условно 192.168.13.3.
Магазин подключен к Интернет через роутер DI-804HV с PPPOE авторизацией и фиксированным IP. Роутер, в свою очередь, подключен к модему DSL-500T, который работает в режиме Bridge.
Кроме того, DI-804HV держит один VPN туннель на центральный офис.

Везде стоят последние прошивки с сайта dlink.ru.

Мне нужно обеспечить клиента возможностью подключаться из любого места в мире к внешнему IP магазина и смотреть записи.

У меня не получается элементарное:
1. администрировать DI-804HV по внешнему IP и порту 8080. Connection timed out
2. пробросить 80 порт на 192.168.13.3. (т.е. фактически, подключиться на 80 порт роутера). Connection timed out

В магазине интернет работает.

ПО VPN тоннелю внутренний IP 192.168.13.3 DVR доступет и можно смотреть записи.

В чем проблема и как заставить DI-804HV откликаться снаружи?

_________________
http://www.3cx.com.ua - VoIP АТС 3CX. Работает под Windows XP/7/2003/2008. Интергация с Outlook, 1С, CRM. Работает с оборудованием D-link. Идеальна для Windows админов.

Какая прошивка?

Удалённое администрирование включили? Приведите настройку.


приведите настройку.

На DVR шлюзом по умолчанию должен быть указан DI-804HV

Прошивка 20071220_D-Link_804HV_V1.50b02

Разрешено администрирование с IP 0.0.0.0

Дело в том, что я не могу подключиться ни к одному роутеру DI ни в каком офисе. Я проверил. Несмотря на то, что удаленное администрирование включено.

Странно. Ничего не понимаю.

Надо сказать, что я делал следующее. Делал бэкап настроек DI-804HV, затем обновлял прошивку, затем сбрасывал по на дефолт, затем заливал бэкап настроек.

Может быть нужно было сбросить на дефолт и и ручками отконфигурировать, а не бэкап настроек заливать?

То есть проблема свелать не к проброске порта, а к молчанию web-интерфейса конфигурирования ВСЕХ роутеров, которые включены по PPPOE.

_________________
http://www.3cx.com.ua - VoIP АТС 3CX. Работает под Windows XP/7/2003/2008. Интергация с Outlook, 1С, CRM. Работает с оборудованием D-link. Идеальна для Windows админов.

Я думаю, что именно в бэкапе настроек может быть причина. Ни в коем случае нельзя использовать бэкапы от старых прошивок. После перепрошивки надо обязательно натраивать вручную с нуля.

Стоит прописать конкретный адрес.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Я провел анализ последних инсталляций и, похоже, дело в старых перезалитых настройках. А вот конкретный IP прописывать низзя, т.к. админить можно будет только с одного, да еще и фиксированного IP.
Завтра поеду, сконфигурирую вручную.

_________________
http://www.3cx.com.ua - VoIP АТС 3CX. Работает под Windows XP/7/2003/2008. Интергация с Outlook, 1С, CRM. Работает с оборудованием D-link. Идеальна для Windows админов.

Вы оставляете огромную дыру в безопасности. Хоть порт 80 поменяйте, т.к. "с любого" IP к вам будут ломится с утра до вечера.

Как вариант, можно расмотреть поднятие PPTP-servera. После этого можно подключатся по PPTP, заходить на любой компьютер (допустим RDP) и с него уже администрировать. Есть определеный минус при сохранении изменений (все время будет рватся связь) - но это меньшее зло.

Согласен. Прот 80 я никогда не ставлю, это раз
PPTP сервер я использую, но на период настройки и отладки я все равно включаю администрирование с любого IP.
А потом отключаю. Зачем его оставлять, если все работает?

_________________
http://www.3cx.com.ua - VoIP АТС 3CX. Работает под Windows XP/7/2003/2008. Интергация с Outlook, 1С, CRM. Работает с оборудованием D-link. Идеальна для Windows админов.