FAQ - доступ к камере или регистратору, если нет белого IP
|
|
Eo | Дата: Четверг, 31.07.2014, 22:23 | Сообщение # 1 |
Группа: Проверенные
Сообщений: 71
Репутация: 6
Статус: Offline
| Я установил первую свою камеру Hikvision в деревне, где интернета кроме как мобильного 3G нет. А провайдеры мобильного интернета, как правило, не дают пользователям белого ip адреса, а иной раз даже и серого, так что иногда невозможно подключиться к камере через сервисы DynDNS или NoIP. Покопавшись в сети нашел несколько возможностей, которыми и воспользовался. Напишу тут, что у меня получилось. Итак, что у меня было: - IP камера Hikvision DS-2CD2032-I - Роутер Zyxel Keenetic Giga II - 3G модем Huawei, который я потом заменил на 3G роутер той же фирмы - Сим-карта оператора, у которого был самый хороший сигнал 3G - Роутер Asus RT-AC66U с постоянным белым IP, установленный дома.
1. Настройка VPN сервера на роутере Asus RT-AC66U Здесь выбираем тип соединения PPTP и создаем пользователя с паролем. У меня дома интернет с белым IP, но если у Вас динамический IP, то можно настроить и DDNS. На сервере создается пул адресов для VPN клиентов 192.168.2.х Если Вы хотите задействовать NAS для записи видео включите поддержку Samba.
2. Прописывание статических маршрутов на роутере Asus RT-AC66U Пропишите свои значения для каждой сети. У меня это было 192.168.2.0 - VPN соединение, 192.168.3.0 - локальная сеть в деревне на роутере Zyxel
3. Таким же образом нужно будет прописать обратный маршрут на роутере Zyxel? пропишите Ваши значения
4. Настройка переадресации портов на роутере Asus RT-AC66U для подключения к веб-интерфейсам роутера Zyxel, камеры и для поключения специального софта iVMS-42хх на компьютере и мобильных устройствах. 5. Создание VPN подключения на роутере Zyxel Если вы используете последнюю прошивку роутера Zyxel и USB модем, то подключение к интернету, как правило делается автоматически. Нужно только настроить PPTP соединение до Вашего VPN сервера через это соединение. На закладке PPPoE/VPN нажмите создать соединение. Выберите "Подключаться через" USB модем или Broadband ISP (в случае, если 3G роутер подключен к WAN порту Zyxel). Введите адрес VPN сервера, логин и пароль, которые Вы настроили в шаге 1. 6. Настройте статический маршрут на роутере Zyxel/ В моем случае 192.168.4.1 адрес шлюза 3G роутера и 192.168.2.240 это адрес VPN. 7. Настройте переадресацию портов на роутере Zyxel/ Веб-интерфейсы устройств, как правило, используют порт 80. Чтобы Вы могли получить доступ к каждому из них сделайте переадресацию. Тогда для доступа к одному устройству через интернет Вы будете использовать адрес типа http://Ваш.белый.ip.адрес:порт1/ для другого устройства http://Ваш.белый.ip.адрес:порт2/ и так далее. В этом случае переадресация сначала работает на роутере Asus, а затем на роутере Zyxel до конкретного устройства. Т.е. у меня http://Ваш.белый.ip.адрес:8787/ роутер Asus переадресует на порт 80 роутера Zyxel и открывается веб-интерфейс роутера, а если порт 8789, то переадресация идет на Zyxel порт 8789 и дальше на адрес 192.168.3.64 порт 80 - камера. Если у Вас несколько камер, настройте переадресацию на каждую. Таким же образом настраиваются telnet, ftp и rtsp. Создавайте правило переадресации для созданного PPTP подключения. 8. Настройте правила для межсетевого экрана роутера Zyxel для интерфейса PPTP.
Так же можно настроить и переадресацию для NAS. Добавлю про NAS. Я пока не могу настроить NAS для жесткого диска подключенного к разъему USB на роутере Zyxel. Диск не инициализирован. При этом на ФТП на тот же диск через роутер идет нормально запись снимков.
Дополнение 1 - получилось настроить NAS для флешки подключенной к роутеру Asus. На роутере создаю папку, пользователя. На камере прописываю 192.168.1.1 \Video, форматирую и все отлично работает, такое решение отлично подойдет для полностью безлимитных тарифов.
Дополнение 2 Если Ваш роутер не поддерживает создание VPN сервера, то для этого можно использовать компьютер, работающий в режиме 24/7. Просто наберите в любом поисковом сайте "Настройка VPN сервера на Windows 7" и там будут даны подробные инструкции как это сделать.
Почему я заменил USB модем на 3G роутер? Этот модем, который оператор продавал по акции с месяцем бесплатного интернета работал без нареканий недолго. Как только стало тепло, то видимо модем стал перегреваться и соединение с интернетом пропадало. Для того, чтобы перезапускать модем, мне пришлось подключить роутер Zyxel к розетке, которая управлялась по СМС через GSM сигнализацию. Ну а поскольку зависания модема стали случаться всё чаще, то я решил просто заменить его на роутер, благо магазин давал 7 дней на его тестирование. В результате получилась некая избыточность, но 3G роутер, к сожалению, не умеет подключаться к VPN, поэтому и роутер Zyxel пришлось оставить. Зависания прекратились, но я всё-таки на всякий случай подключил оба роутера в ту же управляемую розетку, потому что иного способа перезагрузить оба устройства, если нет коннекта нет.
Если что-то забыл, то постараюсь дополнить, а если неправильно и неполно описал, то жду Ваших замечаний и вопросов.
тест
Сообщение отредактировал Eo - Пятница, 01.08.2014, 10:17 |
|
|
|
Prometei | Дата: Вторник, 04.11.2014, 21:27 | Сообщение # 41 |
Группа: Проверенные
Сообщений: 860
Репутация: 27
Статус: Offline
| Трассировка что говорит? Причем надо посмотреть и из сети и из интерфейса роутера.
|
|
|
|
Pasha_orel | Дата: Среда, 05.11.2014, 09:31 | Сообщение # 42 |
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
| Цитата Pasha_orel ( ) Еще не понятно с трассировкой.Если я правильно понимаю то пакеты на адрес 192.168.5.1 должны уходить в туннель, а у меня если же опять же я правильно понимая уходят во внутреннюю сеть провайдера. Или нет? Порты пробросил результат тот же! Я уже говорил про трасировку, вот скрины с роутера и с машины в сети
|
|
|
|
Pasha_orel | Дата: Среда, 05.11.2014, 09:34 | Сообщение # 43 |
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
| не вставился скрин ротера
|
|
|
|
Prometei | Дата: Среда, 05.11.2014, 10:51 | Сообщение # 44 |
Группа: Проверенные
Сообщений: 860
Репутация: 27
Статус: Offline
| Маршрут идет не правильно. Что-то не докрутили.
|
|
|
|
Pasha_orel | Дата: Среда, 05.11.2014, 11:27 | Сообщение # 45 |
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
| Значит я все таки был прав? ASUS отправляет пакет во внутреннюю сеть провайдера? значит ошибка в проброске маршрута?
|
|
|
|
Prometei | Дата: Среда, 05.11.2014, 23:09 | Сообщение # 46 |
Группа: Проверенные
Сообщений: 860
Репутация: 27
Статус: Offline
| Ну что именно мне отсюда не видать. Может Asus, может роутер с той стороны, может Вы, а может и провайдер.
|
|
|
|
Pasha_orel | Дата: Четверг, 06.11.2014, 09:37 | Сообщение # 47 |
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
| Как мне посмотреть отсюда?
|
|
|
|
Prometei | Дата: Четверг, 06.11.2014, 12:19 | Сообщение # 48 |
Группа: Проверенные
Сообщений: 860
Репутация: 27
Статус: Offline
| Иногда проще все снести и настроить заново. В таблице маршрутизации у Вас маршрут идет через wan, пропишите через ppp10, если он это даст конечно сделать. Кроме того маска почему-то 255.255.255.255?
Сообщение отредактировал Prometei - Четверг, 06.11.2014, 12:28 |
|
|
|
Pasha_orel | Дата: Четверг, 06.11.2014, 14:07 | Сообщение # 49 |
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
| Я уже много раз все сносил и настраивал заново пробовал другой роутер (такой же)с маской это я попробовал потому что в таблице маршрутизации PPP10 имеет маску 255.255.255.255 попробовал прописать маршрут назначение 192.168.5.1(адрес второго роутера) маска как во внутренней сети,шлюз 192.168.20.1(внутренний адрес туннеля ) метрика 0, LAN Трасировка не изменилась
|
|
|
|
Prometei | Дата: Четверг, 06.11.2014, 15:40 | Сообщение # 50 |
Группа: Проверенные
Сообщений: 860
Репутация: 27
Статус: Offline
| Вот тут я полностью запутался где у Вас какие роутеры.
|
|
|
|
Eo | Дата: Четверг, 06.11.2014, 22:27 | Сообщение # 51 |
Группа: Проверенные
Сообщений: 71
Репутация: 6
Статус: Offline
| Насколько я помню у Вас настроен туннель, но не стоит выход в интернет через pptp, у меня же стоит выход через интернет через pptp - посмотрите скриншот, там указано Yes. Может быть в этом загвоздка? Пока я вижу разницу в наших настройках только в этом.
Цитата ig0r0k ( ) приобрел huawei b880, но не могу разобраться где меняется локальный IP? Посмотрел. у меня есть раздел LAN, там настраивается локальный IP и DHCP
тест
|
|
|
|
Pasha_orel | Дата: Понедельник, 10.11.2014, 10:03 | Сообщение # 52 |
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
| 192.168.1.1. асус основной роутер 192.168.5.1 зухель клиент 192.168.20.1 VPN состороны асуса 192.168.20.2 VPN со стороны зухеля
|
|
|
|
ig0r0k | Дата: Понедельник, 10.11.2014, 11:35 | Сообщение # 53 |
Группа: Проверенные
Сообщений: 35
Репутация: 2
Статус: Offline
| Цитата Eo ( ) Цитата ig0r0k ()приобрел huawei b880, но не могу разобраться где меняется локальный IP?
Посмотрел. у меня есть раздел LAN, там настраивается локальный IP и DHCP Спасибо, я уже разобрался. Настроил B880 как vpn клиент c выходом в интернет чз yota, все отлично работает. Но столкнулся с одной проблемкой. После перезагрузки роутера или камеры, камера перестает быть доступна по web, пинги идут с перебоями. Работоспособность восстанавливается после отключения камеры от роутера и подключением после перезагрузки роутера. Может ктонибудь сталкивался с такой проблемой? Пришлось вернуться к связке с keenetic...
|
|
|
|
skazimax | Дата: Вторник, 18.11.2014, 22:01 | Сообщение # 54 |
Группа: Проверенные
Сообщений: 103
Репутация: 2
Статус: Offline
| Всем привет, подскажите:
имеется два роутера Keenetic Omni(клиент) и Keenetik II(сервер), настроил их один в один как описано здесь: http://zyxel.ru/kb/4214 Настроил перенаправление портов(см приложение), но возникала проблема, в сеть 192.168.1.х(сервер) я попадаю без проблем по внешнему IP, а вот в 192.168.2.х(клиент) нет. При этом внутри сети всё работает и открывается. Подскажите куда ещё копать?
Сообщение отредактировал skazimax - Вторник, 18.11.2014, 22:04 |
|
|
|
Eo | Дата: Пятница, 28.11.2014, 01:02 | Сообщение # 55 |
Группа: Проверенные
Сообщений: 71
Репутация: 6
Статус: Offline
| А клиент к серверу через какого провайдера подключается и каким способом?
тест
|
|
|
|
skazimax | Дата: Вторник, 02.12.2014, 16:40 | Сообщение # 56 |
Группа: Проверенные
Сообщений: 103
Репутация: 2
Статус: Offline
| Цитата Eo ( ) А клиент к серверу через какого провайдера подключается и каким способом? На клиенте Yota, подключается по PPTP.
|
|
|
|
Eo | Дата: Среда, 03.12.2014, 14:57 | Сообщение # 57 |
Группа: Проверенные
Сообщений: 71
Репутация: 6
Статус: Offline
| Цитата skazimax ( ) На клиенте Yota, подключается по PPTP. Про йоту слышал уже такое, что VPN может не работать, вот тут пишут, как исправить.
тест
|
|
|
|
skazimax | Дата: Четверг, 04.12.2014, 16:12 | Сообщение # 58 |
Группа: Проверенные
Сообщений: 103
Репутация: 2
Статус: Offline
| Цитата Eo ( ) Про йоту слышал уже такое, что VPN может не работать, вот тут пишут, как исправить. Пост за 2012 год:) да и адреса я не менял.
Плюс фишка не совсем в VPN, он работает, из дома я могу спокойно заходить на камеру на даче и наоборот, но вот извне получается порты не пробрасываются и я могу зайти только к себе домой, а вот на дачу уже никак. Уже написал в Zyxcel, там запросили дампы и уже 2 неделю думают:) Впрочем я подумаю попробовать подключиться не через Yota и проверить, мало ли что:)
Сообщение отредактировал skazimax - Четверг, 04.12.2014, 16:14 |
|
|
|
Prometei | Дата: Четверг, 04.12.2014, 20:21 | Сообщение # 59 |
Группа: Проверенные
Сообщений: 860
Репутация: 27
Статус: Offline
| У Вас в перенаправлении портов на скрине чехарда какая-та.
|
|
|
|
Eo | Дата: Пятница, 05.12.2014, 10:39 | Сообщение # 60 |
Группа: Проверенные
Сообщений: 71
Репутация: 6
Статус: Offline
| Мой скриншот под пунктом 4 для роутера Асус. Если у Вас работает туннель и админки в локалке, то скорее всего перенаправление не работает на каком-то этапе. Вы показали скрин с какого роутера? Пришлите скрин и с другого тоже, тогда станет яснее.
тест
|
|
|
|
skazimax | Дата: Пятница, 05.12.2014, 15:46 | Сообщение # 61 |
Группа: Проверенные
Сообщений: 103
Репутация: 2
Статус: Offline
| Цитата Prometei ( ) У Вас в перенаправлении портов на скрине чехарда какая-та. Какая чехарда, там 3 записи:) 1.1 - это домашний роутер(форвард работает); 1.3 - это домашняя камера(форвард работает); 2.1 - это дачный роутер(форвард не работает). Вроде всё просто.
Добавлено (05.12.2014, 15:46) --------------------------------------------- Цитата Eo ( ) Мой скриншот под пунктом 4 для роутера Асус. Если у Вас работает туннель и админки в локалке, то скорее всего перенаправление не работает на каком-то этапе. Вы показали скрин с какого роутера? Пришлите скрин и с другого тоже, тогда станет яснее. Скрин с VPN сервера, на клиенте порты никакие не форвардятся, т.к. на VPN сервере прописаны маршруты.(в любом случае я пробовал на клиенте тоже форвардить их - не помогло).
Я же давал ссылку на kb zyxel(http://zyxel.ru/kb/4214 ), у меня настроено всё один в один, даже адреса такие же, поэтому свои скрины я не выкладывал.
Тем временем пришёл ответ от Zyxel, прочитал его раз 10, но так и не понял, что они предлагают сделать, может кто понял?:)
К сожалению, в данном случае доступа в сеть 192.168.2.0 с помощью проброса портов получить не удастся. Дело в том, что, когда устанавливается сессия TCP пакет приходит с IP источника глобальным, и ответ для него пойдёт по таблице маршрутизации, а именно в маршрут по умолчанию (в вашем случае Yota модем), потому что источник глобальный и статической записи про него нет. Ответ уходит уже с источником WAN клиента (т.е Yota), то принимающая сторона - хост который инициировал подключение отбросит такие пакеты т.к. он про них ничего не знает, и тем самым tcp сессия на сервере завершается по тайм-ауту. Это нормальная ситуация, решить её можно, либо прописав маршрут до того самого клиента с которого происходит вход через PPTP клиента (его IP-адрес) или использовать PPTP туннель на клиенте как глобальный (для интернета) или же подключаться к серверу устанавливая PPTP туннель с хоста и иметь доступ (безопасный) и к серверу и клиенту, проброс портов в таком случае будет не нужен.
Сообщение отредактировал skazimax - Пятница, 05.12.2014, 15:47 |
|
|
|
Eo | Дата: Пятница, 05.12.2014, 22:01 | Сообщение # 62 |
Группа: Проверенные
Сообщений: 71
Репутация: 6
Статус: Offline
| Один момент я понял - нужно установить галочку "Использовать для выхода в интернет" при создании PPTP соединения, у меня именно так и настроено.
тест
|
|
|
|
skazimax | Дата: Воскресенье, 07.12.2014, 11:17 | Сообщение # 63 |
Группа: Проверенные
Сообщений: 103
Репутация: 2
Статус: Offline
| Цитата Eo ( ) Один момент я понял - нужно установить галочку "Использовать для выхода в интернет" при создании PPTP соединения, у меня именно так и настроено.ez n я так пробовал, у меня при таком варианте пропадает интернет на клиенте.
Сообщение отредактировал skazimax - Воскресенье, 07.12.2014, 11:17 |
|
|
|
Eo | Дата: Воскресенье, 07.12.2014, 11:51 | Сообщение # 64 |
Группа: Проверенные
Сообщений: 71
Репутация: 6
Статус: Offline
| Не знаю уж поможет ли, ноу меня и на втором подключении (у Вас Йота) тоже стоит "Да"
тест
|
|
|
|
skazimax | Дата: Воскресенье, 07.12.2014, 18:34 | Сообщение # 65 |
Группа: Проверенные
Сообщений: 103
Репутация: 2
Статус: Offline
| Цитата Eo ( ) Не знаю уж поможет ли, ноу меня и на втором подключении (у Вас Йота) тоже стоит "Да" да, я на это обратил внимание тоже, но у меня там нельзя поменять на да или нет, если открыть, то открывается окно со свойствами модема, уровнем сигнала и т.д. "Да" там ставится автоматически, если поставить его первым в списке.
Сообщение отредактировал skazimax - Воскресенье, 07.12.2014, 18:35 |
|
|
|
shurik216 | Дата: Понедельник, 15.12.2014, 15:35 | Сообщение # 66 |
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
| Привет, формучане. прошу помочь. Цель: организовать удаленное видеонаблюдение за домом в деревне: - просмотр картинки с видеокамер в реальном времени из глобальной сети и локальной сети Сервера. - хранение архива на ПК в сети сервера с дальнейшим просмотром архива из глобальной сети.
Имею: 1. в квартире (далее - сервер): - безлимитный инет с белым IP (1.1.1.1). - роутер Asus rt-n12 (192.168.1.1.) - неттоп в режиме 24/7 (192.168.1.х)
2. в деревне (далее -клиент): - инет через 3g модем - лимит 30 гб - роутер keenetic omni (192.168.3.1). модем подключается к роутеру через USB -Для примера . 1 камера DS-2CD2032-I (192.168.3.12)порт http 82.
Мои действия: 1. на стороне сервера (асус): - включаю vpn-сервер, логин-пароль, задаю пул адресов vpn от 192.168.2.1 – 10 Настраиваю маршруты: 192.168.2.0 255.255.255.0 192.168.1.1 wan 192.168.3.0 255.255.255.0 192.168.1.1 wan
2. на стороне клиента настраиваю vpn подключение к серверу 1.1.1.1 (без галочки «Использовать для подключения в Интернет»), при установке галочки пропадает интернет на Клиенте из локалки Клиента. на вкладке «NAT», для подключения PPTP пробрасываю 82 порт на 192.168.3.12
3. на сервере отображается, что клиент подключен к серверу с удаленным IP 192.168.2.1. Пробрасываю порт 82 на 192.168.2.1
Далее пытаюсь зайти (из локалки Сервера и из глобальной) на 1.1.1.1:82 и без результатов. Что делаю не так?
Дополнительно, для справки: Когда VPN сервер поднимаю на самом ПК, то все работает (интерфейс камеры, ivms-4200 pcnvr)
Сообщение отредактировал shurik216 - Понедельник, 15.12.2014, 15:37 |
|
|
|
Eo | Дата: Вторник, 16.12.2014, 11:15 | Сообщение # 67 |
Группа: Проверенные
Сообщений: 71
Репутация: 6
Статус: Offline
| На первый взгляд всё похоже на то, как и у меня кроме галочки «Использовать для подключения в Интернет», у меня она стоит и интернет на клиенте работает. Уточняю в очередной раз, что я пробрасываю порты и на сервере и на клиенте. Т.е. в Вашем случае: 1.1.1.1:82 >>192.168.2.1:82>>(клиент)192.168.3.12:80
Чешу репу в который раз, у меня как-то сразу с такой конфигурацией, как в начале поста заработало и работает до сих пор, даже когда я заменил usb модем на роутер. Цитата skazimax ( ) но у меня там нельзя поменять на да или нет а у меня можно
тест
|
|
|
|
shurik216 | Дата: Вторник, 16.12.2014, 12:32 | Сообщение # 68 |
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
| Цитата Eo ( ) На первый взгляд всё похоже на то, как и у меня кроме галочки «Использовать для подключения в Интернет», у меня она стоит и интернет на клиенте работает. Попробую поставить приоритеты подключения к инету на Клиенте. по результатам отпишусь Еще вопрос, на Вашем 4 скрине локальный адрес 192.168.2.240 - это IP клиента в VPN сети? он доступен для выбора из выпадающего списка?
Цитата Eo ( ) Уточняю в очередной раз, что я пробрасываю порты и на сервере и на клиенте. Т.е. в Вашем случае:1.1.1.1:82 >>192.168.2.1:82>>(клиент)192.168.3.12:80 у меня проброшены на сервере Цитата Eo ( ) WAN Пробрасываю порт 82 на 192.168.2.1 на клиенте Цитата shurik216 ( ) для подключения PPTP пробрасываю 82 порт на 192.168.3.12
|
|
|
|
Eo | Дата: Вторник, 16.12.2014, 14:16 | Сообщение # 69 |
Группа: Проверенные
Сообщений: 71
Репутация: 6
Статус: Offline
| Да это ай-пи клиента, из списка не выпадает, прописывал вручную. А правила для межсетевого экрана роутера Zyxel для интерфейса PPTP настроены?
тест
|
|
|
|
shurik216 | Дата: Вторник, 16.12.2014, 15:55 | Сообщение # 70 |
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
| Цитата Eo ( ) А правила для межсетевого экрана роутера Zyxel для интерфейса PPTP настроены? да, для PPTP любое действие (для всех протоколов)
|
|
|
|
shurik216 | Дата: Понедельник, 22.12.2014, 17:47 | Сообщение # 71 |
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
| Цитата shurik216 ( ) Привет, формучане.прошу помочь. Как обещал, итоги. Моя ситуация/ постановка описана выше, см. пост 66. Получилось организовать вышеописанную схему. Большое спасибо "Ео"!
Опишу свои действия: 1. первым делом сервер, сбрасываю настройки АСУС по дефолту, далее: 1.1. первичные настройки АСУСА, после сброса по дефолту. 1.2. настраиваю VPN сервер, все как описал "Ео" в первом посте, но за исключением пула адресов. Я установил с 192.168.10.2 по 192.168.10.2 (т.е. только один IP для клиента VPN). 1.3. пробрасываю порт входящий 8888 на 192.168.10.2 (IP клиента VPN) и на локальный 80 1.4. настраиваю 1 статически маршрут 192.168.10.0 (сеть vpn) - 255.255.255.0 - 192.168.1.1 (локальный IP асуса)
2. аналогично на клиенте, сбрасываю настройки КИНЕТИКА по дефолту. 2.1. настраиваю подключение к интернет через модем, ставлю галку "Использовать для выхода в интернет" Кстати, если КИНЕТИК не дает менять настройки модема, то: а- отключаем модем от роутера. б- на роутере удаляем подключение что-то типа "USBmodem0" в- подключаем модем к роутеру. должно все получиться. г- если не получается, то сбрасываем модем "по умолчанию" с помощью АТ-команды. как и что делать см. на форумах, например 4пда (не реклама). д- повторяем п. а-в 2.2. настраиваю подключение к VPN. все настройки см на скрине. 2.3. в настройках межсетевого экрана для интерфейса ...(PPTP0) разрешаю любые IP, порты и т.п. для протокола TCP. 2.4. настраиваю 1 обратный статический маршрут до узла. настройки на скрине 3. смотрю на КИНЕТИКЕ, что подключение есть. 4. смотрю на АСУСЕ, что клиент подключен.
5. из локалки АСУСА или глобальной. в браузере переходим по 1.1.1.1:8888. открывает UI КИНЕТИКА (без проброса портов на клиенте). 6. Далее, настраиваем переадресацию портов (и на СЕРВЕРЕ и на КЛИЕНТЕ).
Кстати на на клиенте не все пробросы отображаются(((, кто-то встречался с подобной проблемой?
|
|
|
|
Eo | Дата: Вторник, 23.12.2014, 15:26 | Сообщение # 72 |
Группа: Проверенные
Сообщений: 71
Репутация: 6
Статус: Offline
| Отлично, а то я думал моя конфигурация какая-то случайная))
тест
|
|
|
|
skazimax | Дата: Среда, 08.04.2015, 14:17 | Сообщение # 73 |
Группа: Проверенные
Сообщений: 103
Репутация: 2
Статус: Offline
| Цитата shurik216 ( ) Как обещал, итоги. Блин, а у меня если приоритет стоит как у вас на скрине 3 - пропадает интернет у клиентов, подключённых к кинетику, что в приницпе логично, т.к. все запросу идут в VPN соединение. У вас точно так приоритет проставлен и кроме камер есть клиенты с интернетом?
Сообщение отредактировал skazimax - Среда, 08.04.2015, 14:18 |
|
|
|
shurik216 | Дата: Среда, 08.04.2015, 17:29 | Сообщение # 74 |
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
| на стороне VPN сервера есть интернет? Цитата skazimax ( ) У вас точно так приоритет проставлен и кроме камер есть клиенты с интернетом? скринил с рабочей схемы, приоритеты подключения по умолчанию. Клиенты: 2 ноута, 1 планшет, 3 смартфона, 2 смарт ТВ Чек "Использовать для подключения к Интернет" стоит на VPN подключении (на стороне клиента).
Сообщение отредактировал shurik216 - Среда, 08.04.2015, 17:56 |
|
|
|
skazimax | Дата: Среда, 15.04.2015, 22:05 | Сообщение # 75 |
Группа: Проверенные
Сообщений: 103
Репутация: 2
Статус: Offline
| Цитата shurik216 ( ) на стороне VPN сервера есть интернет? Да есть конечно, но по всей видимости он не роутится в VPN клиента
Во, вроде пошло, не стояла галочка Транслировать адреса клиентов (NAT) на сервере.
Сообщение отредактировал skazimax - Среда, 15.04.2015, 22:19 |
|
|
|
netvoron | Дата: Четверг, 26.11.2015, 14:05 | Сообщение # 76 |
Группа: Проверенные
Сообщений: 8
Репутация: 0
Статус: Offline
| 3 день пытаюсь заставить работать камеру HIKVision в инете. Настройки как шапке темы не заработали. На данный момент: на роутере асус N56 (последняя прошивка от Padavan) (динамический IP через asus dDNS) с внутренним адресом 192.168.1.1 поднят VPN сервер с адресом 192.168.2.1 c NAT трансляцией в LAN К VPN серверу подключен клиент VPN (роутер Zyxel Kinetic 2 с USB модемом МТС и серым внутренним IP типа 10.х.х.х) с адресом vpn клиента 192.168.2.2. У роутера Zyxel (своя LAN 192.168.3.х) внутренний IP 192.168.3.1 и подключена IP камера 192.168.3.64 На асусе прописан стат.маршрут цель:192.168.3.0 маска: 255.255.255.0 шлюз: 192.168.2.2 интерфейс: WAN Проброшены порты на асусе: 1. Для доступа в веб морду zyxel IP-адрес источника:192.168.1.1 Локальный порт:8888 Локальный IP-адрес192.168.2.2 порт:8888 протокол:TCP/UDP 2. Для доступа к веб морде камеры: IP-адрес источника:192.168.1.1 Локальный порт:81 Локальный IP-адрес192.168.2.2 порт:81 протокол:TCP/UDP На Zyxel открыт брандмауэр для PPTP (VPN клиент). Прописан стат.маршрут: цель: 192.168.1.0 маска: 255.255.255.0 шлюз: 192.168.2.1 интерфейс: PPTP Прописаны правила трансляции сетевых адресов NAT: Сеть источника: PPTP порт:8888 Локальный IP-адрес192.168.3.1 порт:80 протокол:TCP/UDP Сеть источника: PPTP порт:81 Локальный IP-адрес192.168.3.64 порт:81 протокол:TCP/UDP В итоге: при подключении к асус из интернета по адресу: xxx.asuscomm.com:8080 заходим на вебморду асуса. xxx.asuscomm.com:8888 нет коннекта xxx.asuscomm.com:81 нет коннекта При подключении ПК в LAN асуса: в zyxel и камеру пинги проходят но роутер и камера не доступны по вебморде При подключении ПК в LAN zyxel: в asus пинги проходят, доступна камера во внутренней сети, вебморда асус доступна только через интернет (через доменное имя) При подключении камеры в LAN асуса камера доступна по адресу xxx.asuscomm.com:81 Цель: получить доступ к камере в сети zyxel из интернета.
|
|
|
|
shurik216 | Дата: Четверг, 26.11.2015, 15:03 | Сообщение # 77 |
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
| Цитата netvoron ( ) Прописан стат.маршрут: цель: 192.168.1.0 маска: 255.255.255.0 шлюз: 192.168.2.1 интерфейс: PPTP Почему Клиент VPN смотрит на 192.168.1.0? адрес узла назначения xxx.asuscomm.com
|
|
|
|
netvoron | Дата: Четверг, 26.11.2015, 15:49 | Сообщение # 78 |
Группа: Проверенные
Сообщений: 8
Репутация: 0
Статус: Offline
| Цитата shurik216 ( ) Почему Клиент VPN смотрит на 192.168.1.0? адрес узла назначения xxx.asuscomm.com Согласно этой статье: http://zyxel.ru/kb/4246
Да и адрес узла назначения можно ввести в настройках только IP адрес, а он у меня внешний динамический
|
|
|
|
shurik216 | Дата: Пятница, 27.11.2015, 12:22 | Сообщение # 79 |
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
| 1. Я так понимаю, в интерфейсе асуса видно, что клиент ВПН подключен? какой ip у клиента vpn? меняется ли ip клиента при ребуте асуса? 2. из вн. сети асуса есть доступ к зухелю по 192.168.2.2? 192.168.1.1? (попробовать с портом модры зухеля) Если есть скрины, кидай
Сообщение отредактировал shurik216 - Пятница, 27.11.2015, 13:10 |
|
|
|
skazimax | Дата: Пятница, 27.11.2015, 14:32 | Сообщение # 80 |
Группа: Проверенные
Сообщений: 103
Репутация: 2
Статус: Offline
| На Зухеле стоит галочка - использовать для выхода в интернет в настройках VPN? Для начала вам надо добиться, чтобы камера была доступна из внутренней сети асуса, если настраивать по кб, который вы указали, то всё должно работать с первого раза, а уж потом копаться с тем, чтобы был доступ и из инета.
Сообщение отредактировал skazimax - Пятница, 27.11.2015, 14:35 |
|
|
|