Данный сайт является проектом ООО "Амакс". Сегодня: Четверг, 28.03.2024, 21:54

Приветствую Вас Гость

Поиск по сайтам
[ Новые сообщения · Участники · Правила форума · RSS · ?
Установка оборудования видеонаблюдения в Москве и Московской области
Поиск по форумам
  • Страница 2 из 4
  • «
  • 1
  • 2
  • 3
  • 4
  • »
Неофициальный форум технической поддержки Hikvision » Оборудование и программное обеспечение Hikvision » IP (сетевые) камеры Hikvision (в том числе IP PTZ) » FAQ - доступ к камере или регистратору, если нет белого IP (VPN, NAS, 3G, 4G)
FAQ - доступ к камере или регистратору, если нет белого IP
EoДата: Четверг, 31.07.2014, 22:23 | Сообщение # 1
Группа: Проверенные
Сообщений: 71
Репутация: 6
Статус: Offline
Я установил первую свою камеру Hikvision в деревне, где интернета кроме как мобильного 3G нет. А провайдеры мобильного интернета, как правило, не дают пользователям белого ip адреса, а иной раз даже и серого, так что иногда невозможно подключиться к камере через сервисы DynDNS или NoIP. Покопавшись в сети нашел несколько возможностей, которыми и воспользовался. Напишу тут, что у меня получилось.
Итак, что у меня было:
- IP камера Hikvision DS-2CD2032-I
- Роутер Zyxel Keenetic Giga II
- 3G модем Huawei, который я потом заменил на 3G роутер той же фирмы
- Сим-карта оператора, у которого был самый хороший сигнал 3G
- Роутер Asus RT-AC66U с постоянным белым IP, установленный дома.

1. Настройка VPN сервера на роутере Asus RT-AC66U
Здесь выбираем тип соединения PPTP и создаем пользователя с паролем. У меня дома интернет с белым IP, но если у Вас динамический IP, то можно настроить и DDNS.
На сервере создается пул адресов для VPN клиентов 192.168.2.х
Если Вы хотите задействовать NAS для записи видео включите поддержку Samba.


2. Прописывание статических маршрутов на роутере Asus RT-AC66U
Пропишите свои значения для каждой сети. У меня это было 192.168.2.0 - VPN соединение, 192.168.3.0 - локальная сеть в деревне на роутере Zyxel


3. Таким же образом нужно будет прописать обратный маршрут на роутере Zyxel? пропишите Ваши значения


4. Настройка переадресации портов на роутере Asus RT-AC66U для подключения к веб-интерфейсам роутера Zyxel, камеры и для поключения специального софта iVMS-42хх на компьютере и мобильных устройствах.

5. Создание VPN подключения на роутере Zyxel
Если вы используете последнюю прошивку роутера Zyxel и USB модем, то подключение к интернету, как правило делается автоматически. Нужно только настроить PPTP соединение до Вашего VPN сервера через это соединение. На закладке PPPoE/VPN нажмите создать соединение. Выберите "Подключаться через" USB модем или Broadband ISP (в случае, если 3G роутер подключен к WAN порту Zyxel).
Введите адрес VPN сервера, логин и пароль, которые Вы настроили в шаге 1.


6. Настройте статический маршрут на роутере Zyxel/ В моем случае 192.168.4.1 адрес шлюза 3G роутера и 192.168.2.240 это адрес VPN.

7. Настройте переадресацию портов на роутере Zyxel/ Веб-интерфейсы устройств, как правило, используют порт 80. Чтобы Вы могли получить доступ к каждому из них сделайте переадресацию. Тогда для доступа к одному устройству через интернет Вы будете использовать адрес типа http://Ваш.белый.ip.адрес:порт1/ для другого устройства http://Ваш.белый.ip.адрес:порт2/ и так далее. В этом случае переадресация сначала работает на роутере Asus, а затем на роутере Zyxel до конкретного устройства. Т.е. у меня http://Ваш.белый.ip.адрес:8787/ роутер Asus переадресует на порт 80 роутера Zyxel и открывается веб-интерфейс роутера, а если порт 8789, то переадресация идет на Zyxel порт 8789 и дальше на адрес 192.168.3.64 порт 80 - камера. Если у Вас несколько камер, настройте переадресацию на каждую. Таким же образом настраиваются telnet, ftp и rtsp.
Создавайте правило переадресации для созданного PPTP подключения.

8. Настройте правила для межсетевого экрана роутера Zyxel для интерфейса PPTP.


Так же можно настроить и переадресацию для NAS.
Добавлю про NAS.
Я пока не могу настроить NAS для жесткого диска подключенного к разъему USB на роутере Zyxel. Диск не инициализирован. При этом на ФТП на тот же диск через роутер идет нормально запись снимков.

Дополнение 1
- получилось настроить NAS для флешки подключенной к роутеру Asus. На роутере создаю папку, пользователя. На камере прописываю 192.168.1.1 \Video, форматирую и все отлично работает, такое решение отлично подойдет для полностью безлимитных тарифов.

Дополнение 2
Если Ваш роутер не поддерживает создание VPN сервера, то для этого можно использовать компьютер, работающий в режиме 24/7. Просто наберите в любом поисковом сайте "Настройка VPN сервера на Windows 7" и там будут даны подробные инструкции как это сделать.

Почему я заменил USB модем на 3G роутер? Этот модем, который оператор продавал по акции с месяцем бесплатного интернета работал без нареканий недолго. Как только стало тепло, то видимо модем стал перегреваться и соединение с интернетом пропадало. Для того, чтобы перезапускать модем, мне пришлось подключить роутер Zyxel к розетке, которая управлялась по СМС через GSM сигнализацию. Ну а поскольку зависания модема стали случаться всё чаще, то я решил просто заменить его на роутер, благо магазин давал 7 дней на его тестирование. В результате получилась некая избыточность, но 3G роутер, к сожалению, не умеет подключаться к VPN, поэтому и роутер Zyxel пришлось оставить. Зависания прекратились, но я всё-таки на всякий случай подключил оба роутера в ту же управляемую розетку, потому что иного способа перезагрузить оба устройства, если нет коннекта нет.

Если что-то забыл, то постараюсь дополнить, а если неправильно и неполно описал, то жду Ваших замечаний и вопросов.
Прикрепления: 4003409.jpg (151.9 Kb) · 0259874.jpg (120.9 Kb) · 1303776.jpg (148.6 Kb) · 6018061.jpg (157.8 Kb) · 1921424.jpg (323.4 Kb) · 6906493.jpg (113.3 Kb) · 5757973.jpg (281.5 Kb) · 6187300.jpg (120.0 Kb)


тест

Сообщение отредактировал Eo - Пятница, 01.08.2014, 10:17
 
PrometeiДата: Вторник, 04.11.2014, 21:27 | Сообщение # 41
Группа: Проверенные
Сообщений: 860
Репутация: 27
Статус: Offline
Трассировка что говорит? Причем надо посмотреть и из сети и из интерфейса роутера.
 
Pasha_orelДата: Среда, 05.11.2014, 09:31 | Сообщение # 42
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
Цитата Pasha_orel ()
Еще не понятно с трассировкой.Если я правильно понимаю то пакеты на адрес 192.168.5.1 должны уходить в туннель, а у меня если же опять же я правильно понимая уходят во внутреннюю сеть провайдера.
Или нет?
Порты пробросил результат тот же!
Я уже говорил про трасировку, вот скрины с роутера и с машины в сети
Прикрепления: 5794710.jpg (41.9 Kb)
 
Pasha_orelДата: Среда, 05.11.2014, 09:34 | Сообщение # 43
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
не вставился скрин ротера
Прикрепления: 4201160.jpg (31.2 Kb)
 
PrometeiДата: Среда, 05.11.2014, 10:51 | Сообщение # 44
Группа: Проверенные
Сообщений: 860
Репутация: 27
Статус: Offline
Маршрут идет не правильно. Что-то не докрутили.
 
Pasha_orelДата: Среда, 05.11.2014, 11:27 | Сообщение # 45
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
Значит я все таки был прав? ASUS отправляет пакет во внутреннюю сеть провайдера?
значит ошибка в проброске маршрута?
 
Установка оборудования видеонаблюдения в Москве и Московской области
PrometeiДата: Среда, 05.11.2014, 23:09 | Сообщение # 46
Группа: Проверенные
Сообщений: 860
Репутация: 27
Статус: Offline
Ну что именно мне отсюда не видать. Может Asus, может роутер с той стороны, может Вы, а может и провайдер.
 
Pasha_orelДата: Четверг, 06.11.2014, 09:37 | Сообщение # 47
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
Как мне посмотреть отсюда?
 
PrometeiДата: Четверг, 06.11.2014, 12:19 | Сообщение # 48
Группа: Проверенные
Сообщений: 860
Репутация: 27
Статус: Offline
Иногда проще все снести и настроить заново.
В таблице маршрутизации у Вас маршрут идет через wan, пропишите через ppp10, если он это даст конечно сделать. Кроме того маска почему-то 255.255.255.255?


Сообщение отредактировал Prometei - Четверг, 06.11.2014, 12:28
 
Pasha_orelДата: Четверг, 06.11.2014, 14:07 | Сообщение # 49
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
Я уже много раз все сносил и настраивал заново пробовал другой роутер (такой же)с маской это я попробовал потому что в таблице маршрутизации PPP10  имеет маску 255.255.255.255
попробовал прописать маршрут назначение 192.168.5.1(адрес второго роутера) маска как во внутренней сети,шлюз 192.168.20.1(внутренний адрес туннеля ) метрика 0, LAN
Трасировка не изменилась
Прикрепления: 1235681.jpg (36.8 Kb)
 
PrometeiДата: Четверг, 06.11.2014, 15:40 | Сообщение # 50
Группа: Проверенные
Сообщений: 860
Репутация: 27
Статус: Offline
Вот тут я полностью запутался где у Вас какие роутеры.
 
EoДата: Четверг, 06.11.2014, 22:27 | Сообщение # 51
Группа: Проверенные
Сообщений: 71
Репутация: 6
Статус: Offline
Насколько я помню у Вас настроен туннель, но не стоит выход в интернет через pptp, у меня же стоит выход через интернет через pptp - посмотрите скриншот, там указано Yes.
Может быть в этом загвоздка? Пока я вижу разницу в наших настройках только в этом.

Цитата ig0r0k ()
приобрел huawei b880, но не могу разобраться где меняется локальный IP?

Посмотрел. у меня есть раздел LAN, там настраивается локальный IP и DHCP


тест
 
Pasha_orelДата: Понедельник, 10.11.2014, 10:03 | Сообщение # 52
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
192.168.1.1. асус основной роутер
192.168.5.1 зухель клиент
192.168.20.1 VPN состороны асуса
192.168.20.2 VPN со стороны зухеля
 
ig0r0kДата: Понедельник, 10.11.2014, 11:35 | Сообщение # 53
Группа: Проверенные
Сообщений: 35
Репутация: 2
Статус: Offline
Цитата Eo ()
Цитата ig0r0k ()приобрел huawei b880, но не могу разобраться где меняется локальный IP?

Посмотрел. у меня есть раздел LAN, там настраивается локальный IP и DHCP
Спасибо, я уже разобрался.
Настроил B880 как vpn клиент c выходом в интернет чз yota, все отлично работает. Но столкнулся с одной проблемкой. После перезагрузки роутера или камеры, камера перестает быть доступна по web, пинги идут с перебоями. Работоспособность восстанавливается после отключения камеры от роутера и подключением после перезагрузки роутера. Может ктонибудь сталкивался с такой проблемой?
Пришлось вернуться к связке с keenetic...
 
skazimaxДата: Вторник, 18.11.2014, 22:01 | Сообщение # 54
Группа: Проверенные
Сообщений: 103
Репутация: 2
Статус: Offline
Всем привет, подскажите:

имеется два роутера Keenetic Omni(клиент) и Keenetik II(сервер), настроил их один в один как описано здесь:
http://zyxel.ru/kb/4214
Настроил перенаправление портов(см приложение), но возникала проблема, в сеть 192.168.1.х(сервер) я попадаю без проблем по внешнему IP, а вот в 192.168.2.х(клиент) нет.
При этом внутри сети всё работает и открывается.
Подскажите куда ещё копать?
Прикрепления: 0292593.png (26.0 Kb)


Сообщение отредактировал skazimax - Вторник, 18.11.2014, 22:04
 
EoДата: Пятница, 28.11.2014, 01:02 | Сообщение # 55
Группа: Проверенные
Сообщений: 71
Репутация: 6
Статус: Offline
А клиент к серверу через какого провайдера подключается и каким способом?

тест
 
Установка оборудования видеонаблюдения в Москве и Московской области
skazimaxДата: Вторник, 02.12.2014, 16:40 | Сообщение # 56
Группа: Проверенные
Сообщений: 103
Репутация: 2
Статус: Offline
Цитата Eo ()
А клиент к серверу через какого провайдера подключается и каким способом?

На клиенте Yota, подключается по PPTP.
 
EoДата: Среда, 03.12.2014, 14:57 | Сообщение # 57
Группа: Проверенные
Сообщений: 71
Репутация: 6
Статус: Offline
Цитата skazimax ()
На клиенте Yota, подключается по PPTP.
Про йоту слышал уже такое, что VPN может не работать, вот тут пишут, как исправить.


тест
 
skazimaxДата: Четверг, 04.12.2014, 16:12 | Сообщение # 58
Группа: Проверенные
Сообщений: 103
Репутация: 2
Статус: Offline
Цитата Eo ()
Про йоту слышал уже такое, что VPN может не работать, вот тут пишут, как исправить.

Пост за 2012 год:) да и адреса я не менял.

Плюс фишка не совсем в VPN, он работает, из дома я могу спокойно заходить на камеру на даче и наоборот, но вот извне получается порты не пробрасываются и я могу зайти только к себе домой, а вот на дачу уже никак.
Уже написал в Zyxcel, там запросили дампы и уже 2 неделю думают:)
Впрочем я подумаю попробовать подключиться не через Yota и проверить, мало ли что:)


Сообщение отредактировал skazimax - Четверг, 04.12.2014, 16:14
 
PrometeiДата: Четверг, 04.12.2014, 20:21 | Сообщение # 59
Группа: Проверенные
Сообщений: 860
Репутация: 27
Статус: Offline
У Вас в перенаправлении портов на скрине чехарда какая-та.
 
EoДата: Пятница, 05.12.2014, 10:39 | Сообщение # 60
Группа: Проверенные
Сообщений: 71
Репутация: 6
Статус: Offline
Мой скриншот под пунктом 4 для роутера Асус. Если у Вас работает туннель и админки в локалке, то скорее всего перенаправление не работает на каком-то этапе. Вы показали скрин с какого роутера? Пришлите скрин и с другого тоже, тогда станет яснее.

тест
 
skazimaxДата: Пятница, 05.12.2014, 15:46 | Сообщение # 61
Группа: Проверенные
Сообщений: 103
Репутация: 2
Статус: Offline
Цитата Prometei ()
У Вас в перенаправлении портов на скрине чехарда какая-та.

Какая чехарда, там 3 записи:)
1.1 - это домашний роутер(форвард работает);
1.3 - это домашняя камера(форвард работает);
2.1 - это дачный роутер(форвард не работает).
Вроде всё просто.

Добавлено (05.12.2014, 15:46)
---------------------------------------------
Цитата Eo ()
Мой скриншот под пунктом 4 для роутера Асус. Если у Вас работает туннель и админки в локалке, то скорее всего перенаправление не работает на каком-то этапе. Вы показали скрин с какого роутера? Пришлите скрин и с другого тоже, тогда станет яснее.

Скрин с VPN сервера, на клиенте порты никакие не форвардятся, т.к. на VPN сервере прописаны маршруты.(в любом случае я пробовал на клиенте тоже форвардить их - не помогло).

Я же давал ссылку на kb zyxel(http://zyxel.ru/kb/4214 ), у меня настроено всё один в один, даже адреса такие же, поэтому свои скрины я не выкладывал.

Тем временем пришёл ответ от Zyxel, прочитал его раз 10, но так и не понял, что они предлагают сделать, может кто понял?:)

К сожалению, в данном случае доступа в сеть 192.168.2.0 с помощью проброса портов получить не удастся.
Дело в том, что, когда устанавливается сессия TCP пакет приходит с IP источника глобальным, и ответ для него пойдёт по таблице маршрутизации, а именно в маршрут по умолчанию (в вашем случае Yota модем), потому что источник глобальный и статической записи про него нет. Ответ уходит уже с источником WAN клиента (т.е Yota), то принимающая сторона - хост который инициировал подключение отбросит такие пакеты т.к. он про них ничего не знает, и тем самым tcp сессия на сервере завершается по тайм-ауту.
Это нормальная ситуация, решить её можно, либо прописав маршрут до того самого клиента с которого происходит вход через PPTP клиента (его IP-адрес) или использовать PPTP туннель на клиенте как глобальный (для интернета) или же подключаться к серверу устанавливая PPTP туннель с хоста и иметь доступ (безопасный) и к серверу и клиенту, проброс портов в таком случае будет не нужен.


Сообщение отредактировал skazimax - Пятница, 05.12.2014, 15:47
 
EoДата: Пятница, 05.12.2014, 22:01 | Сообщение # 62
Группа: Проверенные
Сообщений: 71
Репутация: 6
Статус: Offline
Один момент я понял - нужно установить галочку "Использовать для выхода в интернет" при создании PPTP соединения, у меня именно так и настроено.

тест
 
skazimaxДата: Воскресенье, 07.12.2014, 11:17 | Сообщение # 63
Группа: Проверенные
Сообщений: 103
Репутация: 2
Статус: Offline
Цитата Eo ()
Один момент я понял - нужно установить галочку "Использовать для выхода в интернет" при создании PPTP соединения, у меня именно так и настроено.ez n
я так пробовал, у меня при таком варианте пропадает интернет на клиенте.
Прикрепления: 7342902.jpg (64.5 Kb)


Сообщение отредактировал skazimax - Воскресенье, 07.12.2014, 11:17
 
EoДата: Воскресенье, 07.12.2014, 11:51 | Сообщение # 64
Группа: Проверенные
Сообщений: 71
Репутация: 6
Статус: Offline
Не знаю уж поможет ли, ноу меня и на втором подключении (у Вас Йота) тоже стоит "Да"

тест
 
skazimaxДата: Воскресенье, 07.12.2014, 18:34 | Сообщение # 65
Группа: Проверенные
Сообщений: 103
Репутация: 2
Статус: Offline
Цитата Eo ()
Не знаю уж поможет ли, ноу меня и на втором подключении (у Вас Йота) тоже стоит "Да"
           да, я на это обратил внимание тоже, но у меня там нельзя поменять на да или нет, если открыть, то открывается окно со свойствами модема, уровнем сигнала и т.д.
"Да" там ставится автоматически, если поставить его первым в списке.


Сообщение отредактировал skazimax - Воскресенье, 07.12.2014, 18:35
 
Установка оборудования видеонаблюдения в Москве и Московской области
shurik216Дата: Понедельник, 15.12.2014, 15:35 | Сообщение # 66
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
Привет, формучане.
прошу помочь.
Цель: организовать удаленное видеонаблюдение за домом в деревне:
- просмотр картинки с видеокамер в реальном времени из глобальной сети и
локальной сети Сервера.
- хранение архива на ПК в сети сервера  с дальнейшим просмотром  архива из глобальной сети.

Имею:
1. в квартире (далее - сервер):
- безлимитный инет с белым IP (1.1.1.1).
- роутер Asus rt-n12 (192.168.1.1.)
- неттоп в режиме 24/7 (192.168.1.х)

2. в деревне (далее -клиент):
- инет через 3g модем - лимит 30 гб
- роутер keenetic omni (192.168.3.1). модем подключается к роутеру через USB
-Для примера . 1 камера DS-2CD2032-I (192.168.3.12)порт http 82.

Мои действия:
1. на стороне сервера (асус):
- включаю vpn-сервер,
логин-пароль, задаю пул адресов vpn
от 192.168.2.1 – 10
Настраиваю маршруты:
192.168.2.0      255.255.255.0         192.168.1.1       wan
192.168.3.0      255.255.255.0         192.168.1.1       wan

2. на стороне клиента настраиваю vpn подключение к
серверу 1.1.1.1 (без галочки «Использовать для подключения в Интернет»), при установке галочки пропадает интернет на Клиенте из локалки Клиента.
на вкладке «NAT», для подключения  PPTP пробрасываю 82 порт на 192.168.3.12

3. на сервере отображается, что клиент подключен к серверу с удаленным  IP 192.168.2.1.
Пробрасываю порт 82 на 192.168.2.1

Далее пытаюсь зайти (из локалки Сервера и  из глобальной) на 1.1.1.1:82 и без результатов.
Что делаю не так?

Дополнительно, для справки:
Когда VPN сервер поднимаю на самом ПК, то все работает (интерфейс камеры, ivms-4200 pcnvr)


Сообщение отредактировал shurik216 - Понедельник, 15.12.2014, 15:37
 
EoДата: Вторник, 16.12.2014, 11:15 | Сообщение # 67
Группа: Проверенные
Сообщений: 71
Репутация: 6
Статус: Offline
На первый взгляд всё похоже на то, как и у меня кроме галочки «Использовать для подключения в Интернет», у меня она стоит и интернет на клиенте работает.
Уточняю в очередной раз, что я пробрасываю порты и на сервере и на клиенте. Т.е. в Вашем случае:
1.1.1.1:82 >>192.168.2.1:82>>(клиент)192.168.3.12:80

Чешу репу в который раз, у меня как-то сразу с такой конфигурацией, как в начале поста заработало и работает до сих пор, даже когда я заменил usb модем на роутер.
Цитата skazimax ()
но у меня там нельзя поменять на да или нет
а у меня можно wink


тест
 
shurik216Дата: Вторник, 16.12.2014, 12:32 | Сообщение # 68
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
Цитата Eo ()
На первый взгляд всё похоже на то, как и у меня кроме галочки «Использовать для подключения в Интернет», у меня она стоит и интернет на клиенте работает.
Попробую поставить приоритеты подключения к инету на Клиенте. по результатам отпишусь
Еще вопрос, на Вашем 4 скрине локальный адрес 192.168.2.240 - это IP клиента
в VPN сети? он доступен для выбора из выпадающего списка?

Цитата Eo ()
Уточняю в очередной раз, что я пробрасываю порты и на сервере и на клиенте. Т.е. в Вашем случае:1.1.1.1:82 >>192.168.2.1:82>>(клиент)192.168.3.12:80

у меня проброшены
на сервере
Цитата Eo ()
WAN Пробрасываю порт 82 на 192.168.2.1
на клиенте
Цитата shurik216 ()
для подключения PPTP пробрасываю 82 порт на 192.168.3.12
 
EoДата: Вторник, 16.12.2014, 14:16 | Сообщение # 69
Группа: Проверенные
Сообщений: 71
Репутация: 6
Статус: Offline
Да это ай-пи клиента, из списка не выпадает, прописывал вручную.
А правила для межсетевого экрана роутера Zyxel для интерфейса PPTP настроены?


тест
 
shurik216Дата: Вторник, 16.12.2014, 15:55 | Сообщение # 70
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
Цитата Eo ()
А правила для межсетевого экрана роутера Zyxel для интерфейса PPTP настроены?
да, для PPTP любое действие (для всех протоколов)
 
shurik216Дата: Понедельник, 22.12.2014, 17:47 | Сообщение # 71
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
Цитата shurik216 ()
Привет, формучане.прошу помочь.
Как обещал, итоги.
Моя ситуация/ постановка описана выше, см. пост 66.
Получилось организовать вышеописанную схему. Большое спасибо "Ео"!

Опишу свои действия:
1. первым делом сервер, сбрасываю настройки АСУС по дефолту, далее:
1.1. первичные настройки АСУСА, после сброса по дефолту.
1.2. настраиваю VPN сервер, все как описал "Ео" в первом посте, но за исключением пула адресов. Я установил с 192.168.10.2 по 192.168.10.2 (т.е. только один IP для клиента VPN).
1.3. пробрасываю порт входящий 8888 на 192.168.10.2 (IP клиента VPN) и на локальный 80
1.4. настраиваю 1 статически маршрут 192.168.10.0 (сеть vpn) - 255.255.255.0 - 192.168.1.1 (локальный IP асуса)

2. аналогично на клиенте, сбрасываю настройки КИНЕТИКА по дефолту.
2.1. настраиваю подключение к интернет через модем, ставлю галку "Использовать для выхода в интернет"
Кстати, если КИНЕТИК не дает менять настройки модема, то:
а- отключаем модем от роутера.
б- на роутере удаляем подключение  что-то типа "USBmodem0"
в- подключаем модем к роутеру. должно все получиться.
г- если не получается, то сбрасываем модем "по умолчанию" с помощью АТ-команды. как и что делать см. на форумах, например 4пда (не реклама).
д- повторяем п. а-в
 
2.2. настраиваю подключение к VPN. все настройки см на скрине.

2.3. в настройках межсетевого экрана для интерфейса ...(PPTP0) разрешаю любые IP, порты и т.п. для протокола TCP.
2.4. настраиваю 1 обратный статический маршрут до узла. настройки на скрине
 
3. смотрю на КИНЕТИКЕ, что подключение есть.

4. смотрю на АСУСЕ, что клиент подключен.


5. из локалки АСУСА или глобальной. в браузере переходим по 1.1.1.1:8888. открывает UI КИНЕТИКА (без проброса портов на клиенте).
6. Далее, настраиваем переадресацию портов (и на СЕРВЕРЕ и на КЛИЕНТЕ).




Кстати на на клиенте не все пробросы отображаются(((, кто-то встречался с подобной проблемой?
Прикрепления: 2638507.png (64.0 Kb) · 5251484.png (38.2 Kb) · 8019278.png (66.2 Kb) · 1976861.png (105.5 Kb) · 0125716.png (128.2 Kb) · 1618109.png (114.5 Kb)
 
EoДата: Вторник, 23.12.2014, 15:26 | Сообщение # 72
Группа: Проверенные
Сообщений: 71
Репутация: 6
Статус: Offline
Отлично, а то я думал моя конфигурация какая-то случайная))

тест
 
skazimaxДата: Среда, 08.04.2015, 14:17 | Сообщение # 73
Группа: Проверенные
Сообщений: 103
Репутация: 2
Статус: Offline
Цитата shurik216 ()
Как обещал, итоги.

Блин, а у меня если приоритет стоит как у вас на скрине 3 - пропадает интернет у клиентов, подключённых к кинетику, что в приницпе логично, т.к. все запросу идут в VPN соединение.
У вас точно так приоритет проставлен и кроме камер есть клиенты с интернетом?


Сообщение отредактировал skazimax - Среда, 08.04.2015, 14:18
 
shurik216Дата: Среда, 08.04.2015, 17:29 | Сообщение # 74
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
на стороне VPN сервера есть интернет?
Цитата skazimax ()
У вас точно так приоритет проставлен и кроме камер есть клиенты с интернетом?
скринил с рабочей схемы, приоритеты подключения по умолчанию.
Клиенты: 2 ноута, 1 планшет, 3 смартфона, 2 смарт ТВ
Чек "Использовать для подключения к Интернет" стоит на VPN подключении (на стороне клиента).


Сообщение отредактировал shurik216 - Среда, 08.04.2015, 17:56
 
skazimaxДата: Среда, 15.04.2015, 22:05 | Сообщение # 75
Группа: Проверенные
Сообщений: 103
Репутация: 2
Статус: Offline
Цитата shurik216 ()
на стороне VPN сервера есть интернет?

Да есть конечно, но по всей видимости он не роутится в VPN клиента

Во, вроде пошло, не стояла галочка Транслировать адреса клиентов (NAT) на сервере.


Сообщение отредактировал skazimax - Среда, 15.04.2015, 22:19
 
Установка оборудования видеонаблюдения в Москве и Московской области
netvoronДата: Четверг, 26.11.2015, 14:05 | Сообщение # 76
Группа: Проверенные
Сообщений: 8
Репутация: 0
Статус: Offline
3 день пытаюсь заставить работать камеру HIKVision в инете.
Настройки как шапке темы не заработали.
На данный момент:
на роутере асус N56 (последняя прошивка от Padavan) (динамический IP через asus dDNS)
с внутренним адресом 192.168.1.1 поднят VPN сервер с адресом 192.168.2.1 c NAT трансляцией в LAN
К VPN серверу подключен клиент VPN (роутер Zyxel Kinetic 2 с USB модемом МТС и серым внутренним IP типа 10.х.х.х) с адресом vpn клиента 192.168.2.2.
У роутера Zyxel (своя LAN 192.168.3.х) внутренний IP 192.168.3.1 и подключена IP камера 192.168.3.64
На асусе прописан стат.маршрут цель:192.168.3.0 маска: 255.255.255.0 шлюз: 192.168.2.2 интерфейс: WAN
Проброшены порты на асусе:
1. Для доступа в веб морду zyxel 
IP-адрес источника:192.168.1.1 Локальный порт:8888 Локальный IP-адрес192.168.2.2 порт:8888 протокол:TCP/UDP
2. Для доступа к веб морде камеры:
IP-адрес источника:192.168.1.1 Локальный порт:81 Локальный IP-адрес192.168.2.2 порт:81 протокол:TCP/UDP
На Zyxel открыт брандмауэр для PPTP (VPN клиент). Прописан стат.маршрут: цель: 192.168.1.0 маска: 255.255.255.0 шлюз: 192.168.2.1 интерфейс: PPTP
Прописаны правила трансляции сетевых адресов NAT: 
Сеть источника: PPTP порт:8888 Локальный IP-адрес192.168.3.1 порт:80 протокол:TCP/UDP
Сеть источника: PPTP порт:81 Локальный IP-адрес192.168.3.64 порт:81 протокол:TCP/UDP
В итоге: при подключении к асус из интернета по адресу:
xxx.asuscomm.com:8080 заходим на вебморду асуса.
xxx.asuscomm.com:8888 нет коннекта
xxx.asuscomm.com:81 нет коннекта
При подключении ПК в LAN асуса: в zyxel и камеру пинги проходят но роутер и камера не доступны по вебморде
При подключении ПК в LAN zyxel: в asus пинги проходят, доступна камера во внутренней сети, вебморда асус доступна только через интернет (через доменное имя)
При подключении камеры в LAN асуса камера доступна по адресу xxx.asuscomm.com:81
Цель: получить доступ к камере в сети zyxel из интернета.
 
shurik216Дата: Четверг, 26.11.2015, 15:03 | Сообщение # 77
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
Цитата netvoron ()
Прописан стат.маршрут: цель: 192.168.1.0 маска: 255.255.255.0 шлюз: 192.168.2.1 интерфейс: PPTP
Почему Клиент VPN смотрит на 192.168.1.0? адрес узла назначения  xxx.asuscomm.com
 
netvoronДата: Четверг, 26.11.2015, 15:49 | Сообщение # 78
Группа: Проверенные
Сообщений: 8
Репутация: 0
Статус: Offline
Цитата shurik216 ()
Почему Клиент VPN смотрит на 192.168.1.0? адрес узла назначения  xxx.asuscomm.com

Согласно этой статье: http://zyxel.ru/kb/4246

Да и адрес узла назначения можно ввести в настройках только IP адрес, а он у меня внешний динамический
 
shurik216Дата: Пятница, 27.11.2015, 12:22 | Сообщение # 79
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
1. Я так понимаю, в интерфейсе асуса видно, что клиент ВПН подключен? какой ip у клиента vpn? меняется ли ip клиента при ребуте асуса?
2. из вн. сети асуса есть доступ к зухелю по 192.168.2.2? 192.168.1.1? (попробовать с портом модры зухеля) 
Если есть скрины, кидай


Сообщение отредактировал shurik216 - Пятница, 27.11.2015, 13:10
 
skazimaxДата: Пятница, 27.11.2015, 14:32 | Сообщение # 80
Группа: Проверенные
Сообщений: 103
Репутация: 2
Статус: Offline
На Зухеле стоит галочка - использовать для выхода в интернет в настройках VPN?
Для начала вам надо добиться, чтобы камера была доступна из внутренней сети асуса, если настраивать по кб, который вы указали, то всё должно работать с первого раза, а уж потом копаться с тем, чтобы был доступ и из инета.


Сообщение отредактировал skazimax - Пятница, 27.11.2015, 14:35
 
Неофициальный форум технической поддержки Hikvision » Оборудование и программное обеспечение Hikvision » IP (сетевые) камеры Hikvision (в том числе IP PTZ) » FAQ - доступ к камере или регистратору, если нет белого IP (VPN, NAS, 3G, 4G)
  • Страница 2 из 4
  • «
  • 1
  • 2
  • 3
  • 4
  • »
Поиск: