Перейти к контенту
Форум о видеонаблюдении

Рекомендуемые сообщения

Здравствуйте!
Вполне подробно описано здесь https://habrahabr.ru/post/182166/
Порты 9786 и 9780 (+ 9779 для по поколения 6.*.*), все порты TCP.
Провайдер должен предоставлять реальный IP адрес, если это невозможно - воспользуйтесь нашим сервисом TURN  https://devline.ru/turn/
Если Вам требуется удаленная помощь, необходимо обеспечить доступ к серверу с помощью программы TeamViewer (7/8/9 версии)  https://devline.ru/soft/tv.exe . Данные для подключения укажите личным сообщением.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
Цитата

Здравствуйте. Подскажите как пробросить порты на Mikrotike

Во-первых, почему в качестве входящего интерфейса у Вас указано all ethernet? Для того, чтобы работал проброс портов из Интернета необходимо указывать внешний интерфейс, а не внутренние. Или это массив (список) интерфейсов так называется? А входит ли в этот массив внешний?

Во-вторых, у Вас файерволл идёт с настройками по умолчанию или Вы настраивали все правила вручную?

Если по умолчанию, то того, что вы указали вполне достаточно, но, повторюсь, надо внешний интерфейс указать правильно.

Если же у Вас файерволл всё таки настроен вручную с прописыванием цепочек INPUT, OUTPUT и FORWARD в настройках IP --- Firewall --- Filter Rules, а также прописывали маскарадинг и прочее, то для работы проброса Вам ещё надо прописать правило FORWARD, в котором будут указаны следующие параметры:

dst address --- "IP-адрес видеосервера во внутренней сети"

protocol --- TCP

dst port --- "нужный порт, например, 9780"

in. interface --- "внешний интерфейс Микротика"

action --- ACCEPT.

При том, если у Вас в правилах фильтрации (IP --- Firewall --- Filter Rules) имеются правила с отбросом всего лишнего, то есть FORWARD с действием (action) DROP, то Ваше новое правило должно стоять позиционно выше этих DROP'овых правил.

В-третьих, после того как Вы пропишите все правила, то открыты ли порты можно будет проверить с помощью специальных ресурсов в Интернете, например, 2ip.ru --- Проверка порта на доступность, но надо заходить на этот сайт с компьютера, находящегося во внутренней сети Микротика. Есть в Интернете и другие ресурсы, на которых можно указывать иной IP-адрес для проверки и тогда не обязательно находиться в Микротиковской сети, но я их не помню сейчас... гугляндекс Вам в помощь :) Если всё сделано правильно, то результат проверки будет положительный. Если нет, то что-то мешает проверке порта: а тут 4 варианта проблемы:

1. что-то не правильно прописано в IP --- Firewall --- Filter Rules и оно мешает. Решение: попробовать в самый верх переместить свои новые правила, то есть выше по строчкам всех остальных правил должны быть. Это, конечно, не правильно и надо будет всё равно решать проблему.

2. файерволл на стороне видеосервера мешает. Решение: отключить временно для проверки, а потом настроить.

3. провайдер на стороне Микротика порты позакрывал, оставив только основные, что бывает очень редко, но бывает. Решение: звонить им и трясти.

4. если всё таки всё вроде как правильно сделано, то, как минимум, напротив каждого правила в файерволле есть статистика по пакетам, если пакеты идут, но порт не открывается, то разбираться надо более конкретно.

Изменено пользователем unlifer
описка

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для ознакомления с пробросом портов на редко встречающихся марках роутеров в России есть сайт: https://portforward.com/router.htm (Внимание: всё на Английском языке).

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте, помогите  мне, как открыть порты на роуте Huawei WS319. Уже все перепробовал 

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте !
Заходим в  меню роутера. В таблице находим кнопку «Forward Rules» и нажимаем на неё. В появившемся окне, с левой стороны, видим три строчки. Выбираем вторую, под названием  «Port mapping configuration». Появляется новое окно, с описанием всех открытых портов, а также кнопками управления, для открытия новых.
Добавляем порты 9780 + 9786 TCP.
Если Вам потребуется  помощь, необходимо обеспечить доступ к серверу с помощью программы TeamViewer (7/8/9 версии)  https://devline.ru/soft/tv.exe. Данные для подключения укажите личным сообщением.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или авторизуйтесь, чтобы оставить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Создать аккаунт

Зарегистрировать новый аккаунт в нашем сообществе. Это несложно!

Зарегистрировать новый аккаунт

Войти

Есть аккаунт? Войти.

Войти

×