|
Win2003 и видеорегистратор в локальной сети.
Здравствуйте, я инсталятор технических систем безопасности и на одном объекте есть проблема: Не можем получить доступ к видеорегистратору находящемуся в локальной сети из интернета. В регистраторе настроен DDNS ..в инфо пишет статус DDNS - ready, но ни с помощью браузера ни спомощью софта идущего с регистратором получить конект не получается.А вот теперь на словах как построена сеть там где стоит регистратор
Вся локалка имеет IP: 192.168.1.2-254 ( 22 машин) mask: 255.255.255.0 gw: 192.168.1.1 (регистратор 192.168.1.54) dns1: 195.225.161.1 dns2: 80.237.99.201 Локалка заходит в комп под управлением Win2003 , с двумя сетевыми картами 1-я карта - именуется как LAN IP: 192.168.1.1 mask 255.255.255.0 gw - dns - 2 -я карта - именуется как ИНЕТЕРНЕТ IP:192.168.35.209 mask: 255.255.255.252 gw: 192.168.35.210 dns1: 195.225.161.1 dns2: 80.237.99.201 и в сетевых подключениях сосздано PPPOE соединение, которое расшарено для доступа машин в локалке к интернету.И вот тут самое интересное..IP которое получает это соединение, есть внешний адрес в интернете!!!И он доступен по ip через RDP/VNC в интернете ...при входе попадаем на сервер с Win2003(Там крутится 1С-Торговля и собственник удалеенно входит в систему из дома). Оснастка маршрутизация и удаленный доступ не активирована, используется минимальные функции ICS. Брэндмауэр win отключен.Конфигурации ip и таблица маршрутизации приведена в конце тескта.Так вот при этой конфигурации все клиеты локалки имеют через терминалы доступ к 1С..все клиеты имеют доступ в интернет, но вот регистратор никак не выдает своих данных в интернет и вообще не позволяет подключиться снаружи(там два порта используется 80 и 5545). И это естественно, т.к. при скане портов внешнего адреса 213.138.222.253 (это адрес сервера) эти порты закрыты.Так вот вопрос где настроить пророс портов ? на каком интерфейсе? если можо то не просто на словах...а указать цель источник шлюз маска метрика. Если бы небыло этого pppoe соединения, а просто lan wan.то я бы настроил, а в такой ситуации ничего не получается.Кто может помочь дельным советом- ОЧЕНЬ ЖДУ!. результат ipconfig C:\Documents and Settings\video>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : server Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : гибридный IP-маршрутизация включена . . . . : да WINS-прокси включен . . . . . . . : нет VMware Network Adapter VMnet8 - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet 8 Физический адрес. . . . . . . . . : 00-50-56-C0-00-08 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.80.1 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : VMware Network Adapter VMnet1 - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet 1 Физический адрес. . . . . . . . . : 00-50-56-C0-00-01 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.138.1 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : WAN - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethern et NIC Физический адрес. . . . . . . . . : 00-1F-D0-23-3E-0C DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.35.209 Маска подсети . . . . . . . . . . : 255.255.255.252 Основной шлюз . . . . . . . . . . : 192.168.35.210 DNS-серверы . . . . . . . . . . . : 195.225.161.1 80.237.99.201 NetBIOS через TCP/IP. . . . . . . : отключен TeamViewer VPN - Ethernet адаптер: Состояние сети . . . . . . . . . : сеть отключена Описание . . . . . . . . . . . . : TeamViewer VPN Adapter Физический адрес. . . . . . . . . : 00-FF-C7-5C-C8-29 LAN - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC Физический адрес. . . . . . . . . : 00-19-E0-0C-95-21 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.1.1 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : PPPoE - PPP адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface Физический адрес. . . . . . . . . : 00-53-45-00-00-00 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 213.138.222.253 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз . . . . . . . . . . : 213.138.222.253 DNS-серверы . . . . . . . . . . . : 195.225.161.1 195.225.161.8 NetBIOS через TCP/IP. . . . . . . : отключен результат команды route C:\Documents and Settings\video>route print IPv4 таблица маршрута =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8 0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1 0x4 ...00 1f d0 23 3e 0c ...... Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Teefer2 Miniport 0x5 ...00 ff c7 5c c8 29 ...... TeamViewer VPN Adapter - Teefer2 Miniport 0x6 ...00 19 e0 0c 95 21 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - T eefer2 Miniport 0x20008 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.35.210 192.168.35.209 21 0.0.0.0 0.0.0.0 213.138.222.253 213.138.222.253 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.3.1.1 255.255.255.255 213.138.222.253 213.138.222.253 1 192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 20 192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1 20 192.168.35.208 255.255.255.252 192.168.35.209 192.168.35.209 20 192.168.35.209 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.35.255 255.255.255.255 192.168.35.209 192.168.35.209 20 192.168.80.0 255.255.255.0 192.168.80.1 192.168.80.1 20 192.168.80.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.80.255 255.255.255.255 192.168.80.1 192.168.80.1 20 192.168.138.0 255.255.255.0 192.168.138.1 192.168.138.1 20 192.168.138.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.138.255 255.255.255.255 192.168.138.1 192.168.138.1 20 213.138.222.253 255.255.255.255 127.0.0.1 127.0.0.1 50 213.138.222.255 255.255.255.255 213.138.222.253 213.138.222.253 50 224.0.0.0 240.0.0.0 192.168.1.1 192.168.1.1 20 224.0.0.0 240.0.0.0 192.168.35.209 192.168.35.209 20 224.0.0.0 240.0.0.0 192.168.80.1 192.168.80.1 20 224.0.0.0 240.0.0.0 192.168.138.1 192.168.138.1 20 224.0.0.0 240.0.0.0 213.138.222.253 213.138.222.253 1 255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1 1 255.255.255.255 255.255.255.255 192.168.35.209 192.168.35.209 1 255.255.255.255 255.255.255.255 192.168.80.1 192.168.80.1 1 255.255.255.255 255.255.255.255 192.168.80.1 5 1 255.255.255.255 255.255.255.255 192.168.138.1 192.168.138.1 1 255.255.255.255 255.255.255.255 213.138.222.253 213.138.222.253 1 Основной шлюз: 213.138.222.253 =========================================================================== Постоянные маршруты: Отсутствует |
Цитата:
Цитата:
Вообще, лучший вариант - сделать всё не через #$пу, а с помощью службы RRAS. |
То что на PPPOE это ясно..там есть в свойствах соединения вкладка дополнительно и там указывали, что в пространстве адресов LAN (192.168.1.** конкретоно на 192.168.1.54 есть службы http(80 порт регистратора) и 5445 (второй порт регистратора)), но ничего наружу непошло порты 80 и5445 так и не открылись на внешнем адресе 213.138.222.253. И еще при этом регистратор не доступен по своему ip(ping при этом выдает другой ип из этой же сети и все пакеты потеряны)При включении маршрутизации на сервере (отключение ICS) не ясно, что указываь в качестве интерфейса для NAT и портмапинга ибо при выборе внешнего интерфейса для этого нет возможности выбрать PPPOE, есть только wan и lan (ну и от VMware и Teamviwer). Если NAT настраивать на wan-интерфейс(2-я сетевая карта), то локалка работает - интернета нет у пользователей локалки, что за сервером сидят. Короче при включонной маршрутизации pppoe выбрать нельзя..его нет в списке интерфейсов для NAT(!)
|
fixer2005,
А в брэндмауэре на 2003м порты открывали? И что значит ping выдаёт другой ip? Ip адрес на регистраторе статически прописан или по dhcp от сервера получает? Пинговали, надеюсь, из локалки? |
Да пинговали из локалки...с самого сервера W2003. Брэндмауэр в состояни ОТКЛ... про проброс...открываем свойства pppoe ..там вкладка ДОПОЛНИТЕЛЬНО ..там две кнопки ..Параметры Брендмауэра (там вкл или вкл фаеру можно сделать) и кнопка Дополнительно ...под ней открывается окно с возмжностью включения служб в интрасети ..там уже FTP,HTTP и др шаблоны уже вбиты..внизу кнопка Добавить...открывается окно где можно указать IP интрасети(локалка) и какой порт нужно засветить наружу...Так вот когда я прописываю 80 и 5445 порт с адреса регистратора робросить наужу и включю эти службы (они так называются), то регистратор на пинг с сервера перестает отвечать, причем пишешь ping 192.168.1.54 а команда выводит узел 192.168.1.41 ...и все пакеты потеряны. Устройство недоступно. Выключаешь службы..все хорошо регистратор пингуется как положено.Уже вторую неделю воюю...заказчик нудит - вы же обещали сделать просмотр из дома. Мне не совсем понятно вот что ..параметры интерфейса wan (2-я сетевуха) и ppoe ..Кстати а шлюз случаем на 1-й сетевухе(смотрит в локалку) прописывать не надо?У тех кто сиидит за сервером 192.168.1.1. (1-я сетевуха ) прописан как шлюз..и интернет есть.
|
Цитата:
Цитата:
|
проблема решена... все еще раз прописали в свойствах pppoe ....служба интрасети с указанием ip внутренний порт внешний.. но только 80-й порт пришлось заменит на 8080 и оказалось там фоном работал end point от symantec...собственник и сам не знал..сказал что ничего нет...в защите от интернет угроз тоже открыли доступ по всем направлениям на эти порты...и все заработало. Говнюк заказчик...не сказал что фаер сторонний робит..а я повелся и процессы не смотрел . Всем спасибо за ответы..
to Angry Demon : Про то что пробросить наружу..это просто формулировка, а суть нам обоим понятна то запорос к порту пойдт снаружи во внутрь... про сетевуху № 1...сам знаю,что ненужно...но ситуация завела меня в тупик и гоню. |
| Время: 20:39. |
Время: 20:39.
© OSzone.net 2001-