Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Доступ к видеорегистратору через интернет

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

VlVlV

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На работе установили видеонаблюдение. Из локалки коннект к регистратору есть, а через инет не цепляется. Пожалуйста, посоветуйте как быть в данном случае.
 
Конфигурация такая.
Win2k3 стоит на допотопном сервере, который имеет 3 сетевых интерфейса: один смотрит в интернет, второй - в локалку, и третий подключен к регистратору. Роли сервера: маршрутизатор + файловый.
 
1-й интерфейс (INTERNET)
ип: ай-пи пров-ра
маска: 255.255.255.252
шлюз: ай-пи пров-ра
днс: ай-пи пров-ра
 
2-й интерфейс (LOCAL)
ип: 192.168.1.70
маска: 255.255.255.0
 
3-й интерфейс (VIDEO)
ип: 192.168.2.70
маска: 255.255.255.0
 
регистратор
ип: 192.168.2.71
маска: 255.255.255.0
шлюз: 192.168.2.70
днс: 0.0.0.0
порт: 6789
 
Требуется, чтобы при обращении по http://ип:6789/ был коннект к регистратору.
 
В маршрутизации и удаленном доступе порт пробрасывал, но бесполезно.
Всего записей: 286 | Зарегистр. 02-07-2009 | Отправлено: 15:11 10-08-2010 | Исправлено: VlVlV, 15:46 10-08-2010
terexruz

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мало инфы, фаервол стоит? Маршрут между 192.168.2.0/24 и 0.0.0.0 прописан ?
На каком интерфейсе порты пробрасывал?
Всего записей: 99 | Зарегистр. 02-11-2005 | Отправлено: 15:20 10-08-2010
VlVlV

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
фаервола нет. порты пробрасывал на 3-м интерфейсе. маршрут пробовал прописать. да, вот еще забыл сказать, что в общий коммутатор сети (cisco) подцеплен адсл-модем, соединяющий по прямой меди второе здание организации (именно оттуда и требуется получить доступ). ай-пи адрес модема 192.168.1.1. Сетка на другом конце нулевая. Маршрут прописан для интерфейса LOCAL (192.168.0.0 -255.255.255.0 - 192.168.1.1)
Всего записей: 286 | Зарегистр. 02-07-2009 | Отправлено: 15:46 10-08-2010
Valery12

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
на регистраторе доложен быть маршрут  в сетку 192.168.0.0 через 192.168.2.70 (или дефолтный маршрут через 192.168.2.70)
а у клиентов в сети 192.168.0.0 должен быть маршрут к сети 192.168.2.0 (через что не знаю, нет информации какие там шлюзы используются)
 
Добавлено:

Цитата:
именно оттуда и требуется получить доступ

и проброс порта в этом случае не нужен - чистая маршрутизация
 
Добавлено:

Цитата:
ай-пи адрес модема 192.168.1.1.
и еще забыл добавить на модеме тоже должен быть маршрут к к сети 192.168.2.0 через 192.168.1.70
Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 16:01 10-08-2010
VlVlV

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
извиняюсь за путаницу. доступ нужен по ИНТЕРНЕТ-каналу. связь через адсл, это особая ветка для других задач.  
 
вот картинка
http://i8.fastpic.ru/big/2010/0810/36/9702190e8c1e21174c8da424ee341836.gif
 
Добавлено:
А что, если регистратор воткнуть напрямую в сиско, введя его в подсеть локалки? В этом случае, появится доступ с любого локального компа, а вот появится ли он из интернет, хрен его знает. По сути нужно, чтобы входящие пакеты на порт 6789 из интернет перекидывались на тот же порт 192.168.2.71
Всего записей: 286 | Зарегистр. 02-07-2009 | Отправлено: 16:26 10-08-2010
terexruz

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проброс портов делается на интерфейсе Интернета, то есть 1. Запрос ведь туда приходит вот на нем и делай проброс к нужному ip. А дальше пошла внутренняя маршрутизация.
 

Цитата:
А что, если регистратор воткнуть напрямую в сиско, введя его в подсеть локалки? В этом случае, появится доступ с любого локального компа, а вот появится ли он из интернет, хрен его знает. По сути нужно, чтобы входящие пакеты на порт 6789 из интернет перекидывались на тот же порт 192.168.2.71

Пока проброс на первом интерфейсе не сделаешь, нет смысла. У тебя ведь на нем NAT как я понял.
Всего записей: 99 | Зарегистр. 02-11-2005 | Отправлено: 17:59 10-08-2010 | Исправлено: terexruz, 18:07 10-08-2010
Valery12

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 извиняюсь за путаницу. доступ нужен по ИНТЕРНЕТ-каналу. связь через адсл, это особая ветка для других задач.  

тогда не знаю как в windows указываются inside, outside, просто между интерфейсом video и internet должен быть NAT
порт 6789 должен быть проброшен с внешнего IP сервера на 192.168.2.71
ну и как я уже писал
на регистраторе должен быть дефолтный маршрут через 192.168.2.70
Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 19:05 10-08-2010 | Исправлено: Valery12, 19:07 10-08-2010
VlVlV

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Проброс портов делается на интерфейсе Интернета, то есть 1. Запрос ведь туда приходит вот на нем и делай проброс к нужному ip. А дальше пошла внутренняя маршрутизация
Так и делал. Похоже, что глючит маршрутизация и удаленный доступ, поскольку отвалился доступ ко всему: файлам, веб-серверу, серверу обновлений антивируса, дубльгиса и VNC. Теперь не могу удаленно подцепиться, придется завтра опять ехать. Плюс ко всему сами собой остановились службы "сервер" и "рабочая станция". После перезапуска маршрутизации, работает какое-то время.
 
Сейчас смоделировал на вмваре, заработало сразу. Делал так:
 
гостевые 2к3 + хр. 2к3 - эмулирует сервер-маршрутизатор, на хр поставил веб-сервер для эмуляции регистратора. айпишники прописал как на рисунке. хостовый компьютер в качестве интернета. для интерфейса internet пробросил порт 6789 (специально ставил его на веб-сервере) на ай-пи 192.168.2.71. зацепился из хостового браузера по адресу http://192.168.80.128:6789/ открылось сразу.
 
Спасибо всем за помощь!
 
Вопрос виртуально решен. Появился другой: глюки маршрутизации как-нибудь лечатся без переустановки системы? И с чем они могут быть связаны?
Всего записей: 286 | Зарегистр. 02-07-2009 | Отправлено: 19:56 10-08-2010
dekstero4eg

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VlVlV
воткните ваш горе-регистратор в локалку 192.168.1.0/24 и пробрасывайте порт на NAT'e:
redirect_port tcp 192.168.1.xx:6789 6789
192.168.1.xx - ваш регистратор. Пример указал для natd, как в виндах порты пробрасываются не знаю.
 

Цитата:
Вопрос виртуально решен.

виртуально у вас судя по всему абсолютно другой случай рассмотрен
 
Всего записей: 441 | Зарегистр. 29-06-2009 | Отправлено: 12:39 11-08-2010
VlVlV

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Реально тоже заработало сразу. Еще раз всем спасибо.
Всего записей: 286 | Зарегистр. 02-07-2009 | Отправлено: 18:11 11-08-2010
dekstero4eg

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VlVlV

Цитата:
отвалился доступ ко всему: файлам, веб-серверу, серверу обновлений антивируса, дубльгиса и VNC. Теперь не могу удаленно подцепиться, придется завтра опять ехать. Плюс ко всему сами собой остановились службы "сервер" и "рабочая станция"

это на Kido кстати похоже. Если так, то пока заплатки не поставите, так и будет иногда отваливаться
Всего записей: 441 | Зарегистр. 29-06-2009 | Отправлено: 18:19 11-08-2010 | Исправлено: dekstero4eg, 18:20 11-08-2010
kzld

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос по теме.
Доступ в итен через маршрутизатор и ADSL.
Внешний IP динамический.
Как обеспечить доступ к видеорегистратору "снаружи" из инета.
Желательно подешевле.
Выкупить у провайдера статический IP - не устраивает
Сервис dyndns.com стал платным
Всего записей: 28 | Зарегистр. 05-12-2006 | Отправлено: 08:43 19-11-2011
Donald2005

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте, я инсталятор технических систем безопасности и на одном объекте есть проблема: Не можем получить доступ к видеорегистратору находящемуся в локальной сети из интернета. В регистраторе настроен DDNS ..в инфо пишет статус DDNS - ready, но ни с помощью браузера ни спомощью софта идущего с регистратором получить конект не получается.А вот теперь на словах как построена сеть там где стоит регистратор
Вся локалка имеет
IP: 192.168.1.2-254  ( 22 машин-(регистратор 192.168.1.54) )
mask: 255.255.255.0
gw: 192.168.1.1  
dns1: 195.225.161.1
dns2: 80.237.99.201
 
Локалка заходит в комп под управлением Win2003 , с двумя сетевыми картами
1-я  карта - именуется как LAN
IP:  192.168.1.1
mask 255.255.255.0
gw -
dns -
 
2 -я карта - именуется как ИНЕТЕРНЕТ
IP:192.168.35.209
mask: 255.255.255.252
gw: 192.168.35.210
dns1: 195.225.161.1
dns2: 80.237.99.201
 
и в сетевых подключениях сосздано PPPOE соединение, которое расшарено для доступа машин в локалке к интернету.И вот тут самое интересное..IP которое получает это соединение, есть внешний адрес в интернете!!!И он доступен по ip через RDP/VNC в интернете ...при входе попадаем на сервер с Win2003(Там крутится 1С-Торговля и собственник удалеенно входит в систему из дома). Оснастка маршрутизация и удаленный доступ не активирована, используется минимальные функции ICS. Брэндмауэр win отключен.Конфигурации ip и таблица маршрутизации приведена в конце тескта.Так вот при этой конфигурации все клиеты локалки имеют через терминалы доступ к 1С..все клиеты имеют доступ в интернет, но вот регистратор никак не выдает своих данных в интернет и вообще не позволяет подключиться снаружи(там два порта используется 80 и 5545). И это естественно, т.к. при скане портов внешнего адреса 213.138.222.253 (это адрес сервера) эти порты закрыты.Так вот вопрос где настроить пророс портов ? на каком интерфейсе? если можо то не просто на словах...а  указать цель источник шлюз маска метрика.
Если бы небыло этого pppoe соединения, а просто lan wan.то я бы настроил, а в такой ситуации ничего не получается.Кто может помочь дельным советом- ОЧЕНЬ ЖДУ!.
 
результат ipconfig
 
C:\Documents and Settings\video>ipconfig /all
 
Настройка протокола IP для Windows
 
   Имя компьютера  . . . . . . . . . : server
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : гибридный
   IP-маршрутизация включена . . . . : да
   WINS-прокси включен . . . . . . . : нет
 
VMware Network Adapter VMnet8 - Ethernet адаптер:
 
   DNS-суффикс этого подключения . . :
   Описание  . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet
8
   Физический адрес. . . . . . . . . : 00-50-56-C0-00-08
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 192.168.80.1
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз . . . . . . . . . . :
 
VMware Network Adapter VMnet1 - Ethernet адаптер:
 
   DNS-суффикс этого подключения . . :
   Описание  . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet
1
   Физический адрес. . . . . . . . . : 00-50-56-C0-00-01
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 192.168.138.1
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз . . . . . . . . . . :
 
WAN - Ethernet адаптер:
 
   DNS-суффикс этого подключения . . :
   Описание  . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethern
et NIC
   Физический адрес. . . . . . . . . : 00-1F-D0-23-3E-0C
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 192.168.35.209
   Маска подсети . . . . . . . . . . : 255.255.255.252
   Основной шлюз . . . . . . . . . . : 192.168.35.210
   DNS-серверы . . . . . . . . . . . : 195.225.161.1
   80.237.99.201
   NetBIOS через TCP/IP. . . . . . . : отключен
 
TeamViewer VPN - Ethernet адаптер:
 
   Состояние сети  . . . . . . . . . : сеть отключена
   Описание  . . . . . . . . . . . . : TeamViewer VPN Adapter
   Физический адрес. . . . . . . . . : 00-FF-C7-5C-C8-29
 
LAN - Ethernet адаптер:
 
   DNS-суффикс этого подключения . . :
   Описание  . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
   Физический адрес. . . . . . . . . : 00-19-E0-0C-95-21
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 192.168.1.1
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз . . . . . . . . . . :
 
PPPoE - PPP адаптер:
 
   DNS-суффикс этого подключения . . :
   Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
   Физический адрес. . . . . . . . . : 00-53-45-00-00-00
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 213.138.222.253
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз . . . . . . . . . . : 213.138.222.253
   DNS-серверы . . . . . . . . . . . : 195.225.161.1
   195.225.161.8
   NetBIOS через TCP/IP. . . . . . . : отключен
 
результат команды route
C:\Documents and Settings\video>route print
 
IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8
0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1
0x4 ...00 1f d0 23 3e 0c ...... Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC
- Teefer2 Miniport
0x5 ...00 ff c7 5c c8 29 ...... TeamViewer VPN Adapter - Teefer2 Miniport
0x6 ...00 19 e0 0c 95 21 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - T
eefer2 Miniport
0x20008 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес    Маска сети   Адрес шлюза    Интерфейс Метрика
0.0.0.0    0.0.0.0 192.168.35.210   192.168.35.209 21
0.0.0.0    0.0.0.0 213.138.222.253 213.138.222.253   1
127.0.0.0   255.0.0.0 127.0.0.1   127.0.0.1   1
172.3.1.1  255.255.255.255   213.138.222.253  213.138.222.253   1
  192.168.1.0 255.255.255.0   192.168.1.1   192.168.1.1 20
  192.168.1.1  255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255  255.255.255.255   192.168.1.1   192.168.1.1 20
   192.168.35.208  255.255.255.252   192.168.35.209   192.168.35.209 20
   192.168.35.209  255.255.255.255 127.0.0.1 127.0.0.1 20
   192.168.35.255  255.255.255.255   192.168.35.209   192.168.35.209 20
192.168.80.0 255.255.255.0 192.168.80.1 192.168.80.1 20
192.168.80.1  255.255.255.255 127.0.0.1 127.0.0.1 20
   192.168.80.255  255.255.255.255 192.168.80.1 192.168.80.1 20
192.168.138.0 255.255.255.0 192.168.138.1 192.168.138.1 20
192.168.138.1  255.255.255.255 127.0.0.1 127.0.0.1 20
  192.168.138.255  255.255.255.255 192.168.138.1 192.168.138.1 20
  213.138.222.253  255.255.255.255 127.0.0.1 127.0.0.1 50
  213.138.222.255  255.255.255.255  213.138.222.253  213.138.222.253 50
224.0.0.0 240.0.0.0   192.168.1.1   192.168.1.1 20
224.0.0.0 240.0.0.0   192.168.35.209   192.168.35.209 20
224.0.0.0 240.0.0.0 192.168.80.1 192.168.80.1 20
224.0.0.0 240.0.0.0 192.168.138.1 192.168.138.1 20
224.0.0.0 240.0.0.0  213.138.222.253  213.138.222.253   1
  255.255.255.255  255.255.255.255   192.168.1.1   192.168.1.1   1
  255.255.255.255  255.255.255.255   192.168.35.209   192.168.35.209   1
  255.255.255.255  255.255.255.255 192.168.80.1 192.168.80.1   1
  255.255.255.255  255.255.255.255 192.168.80.1 5   1
  255.255.255.255  255.255.255.255 192.168.138.1 192.168.138.1   1
  255.255.255.255  255.255.255.255  213.138.222.253  213.138.222.253   1
Основной шлюз: 213.138.222.253
===========================================================================
Постоянные маршруты:
  Отсутствует
 
    Ответить
    Мульти-цитирование
    Name or quote
    Редактировать
    Жалоба
Всего записей: 4 | Зарегистр. 03-10-2005 | Отправлено: 07:45 19-09-2012
Harty78

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте! Проблема у меня с настройкой удаленного доступа с телефона Samsung Galaxy S3 на видеорегистратор Sarmatt 812-h. По локалке wi-fi все работает через роутер netgear 4300 (3G модем МТС), а вот доступ через интернет настроить не могу. Есть зарегистрированный хост в no-ip, он обновляется, пишет ipCurrent, но при проверке CanYouSeeMe по порту 8000 (рекомендуемый в/регистратором) пишет – Error. I could not see your service on port 8000. Служба no-ip есть и отмечена и в роутере и в в/регистраторе вместе с хостом. Подозреваю, что я где-то ошибаюсь с настройкой переадресации портов, особенно внешнего или, как пердположили на другой странице этого же форума, проблема может быть связана с 3G модемом МТС?
Всего записей: 4 | Зарегистр. 19-04-2013 | Отправлено: 18:42 19-04-2013
urodliv



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Harty78
Вы думаете, что vlary вас в другой теме послал? А в этой теме дадут решение? Уверяю вас, что нет. Скорее наоборот: ещё и пинка через модератора оформить могут.
Попробуйте попинговать ваше доменное имя и гляньте на какой адрес будет послан запрос. А потом сравните этот ip-адрес с диапазоном "серых" адресов. А если вы из этого ничего не поняли, то указанная книжка вам поможет.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.
Всего записей: 6759 | Зарегистр. 29-04-2009 | Отправлено: 18:54 19-04-2013 | Исправлено: urodliv, 18:55 19-04-2013
Harty78

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пардон! Похоже я ошибся дверью
----------
Злые вы, уйду я от вас (м/ф приключения кота Леопольда)
Всего записей: 4 | Зарегистр. 19-04-2013 | Отправлено: 20:13 19-04-2013
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Доступ к видеорегистратору через интернет


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru