Firewall

Molchune · Отправлено: **10:07, 03-12-2014** | #2

ну не считая того что

Цитата maku:

И собственно сама камера 192.168.0.90
и регистратор 192.168.0.100 »

а на скрине правило настроено на 192.168.0.93.
я бы просто проверил постепенно, из сети 192.168.1.1 доступ через порт 10050 к камере есть?
потом из внешней сети попробовал бы на какой нить сайт в сети 192.168.1.1 проверить работает ли редирект.

maku · Отправлено: **11:25, 03-12-2014** | #3

Да, виноват, камер несколько, поэтому указал 0.90. А настройки привёл для 0.93... Прошу прощения, что ввёл в заблуждение.

kiralex · Отправлено: **14:56, 03-12-2014** | #4

Телепатия подсказывает, что на камере не прописан маршрутизатор по умолчанию. В вашем случае это 192.168.0.251.

Скажем админ(скажем 192.168.1.23) хочет подключиться к камере из сети 192.168.1.1, набирает в браузере 192.168.1.251:10050 и нажимает ввод.
Пакеты устремляются по к хосту 192.168.1.251:10050 по локальному Broadcast домену (подсеть то у вас скарее всего /24 ).

192.168.1.24:1234 -> 192.168.1.251:10050

KerioWinroute видит пакеты и производит NAT получателя и порта получателя и отправляет в нулевую подсеть, пакеты начинаю выглядеть как то так

192.168.1.23:1234 -> 192.168.0.93:80

Камера получает пакет и формирует ответ.

192.168.0.93:80 -> 192.168.1.23:1234

В этот момент если маршрута в подсеть 192.168.1.0/24 в таблице маршрутизации на камере нет и маршрута по умолчанию также не существует камера не сможет отправить ответ.

maku · Отправлено: **15:47, 03-12-2014** | #5

Вот набросал конфигурацию сети.

В качестве шлюза на камере указал 192.168.0.251 и DNS 192.168.2.250 (контроллер домена, на котором запущена служба DNS). Верно?

maku · Отправлено: **10:25, 04-12-2014** | #6

Как правильно задать маршрут? От камеры, от регистратора? Привожу таблицу маршрутизации на прокси-сервере. Использую подключение к камере через VPN и через интернет:
10.189.21.1:10050 или 109.188.х.х:10050

maku · Отправлено: **14:49, 05-12-2014** | #7

Ну что же, сам решил проблему с маршрутом. И камера стала показываться на удалённом компьютере.
Однако, осталась одна проблема, которую я не смог побороть. Может подскажите?

Видеорегистратор
192.168.0.100/24

Прокси сервер
192.168.0.251/24
192.168.1.251/24
10.189.21.1/24 - VPN сеть

Zyxel Keenetic
192.168.1.1
109.188.x.x - внешний IP

С помощью Kerio VPN клиент я подключаюсь на 109.188.х.х (с рабочего места за пределами указанных сетей, через Интернет), далее пытаюсь получить доступ к видеорегистратору на порт 37777 из программы RVI PSS и через web интерфейс http://10.189.21.1:8000

Web интерфейс регистратора запускается, выдаёт приглашание ввести логин и пароль, после ... тишина. RVI PSS не подключает устройство (не видит сеть).
Понимаю, что где-то порт 37777 TCP не открыт, или неправильно указаны маршруты.

Подскажите пожалуйста, как правильно указать маршруты на прокси сервере и правила в Kerio, чтобы устройство по порт 37777 было доступно. Спасибо.