Привет всем! Я новичок в Mikrotik и Routerboard, так что, пожалуйста, отнеситесь с пониманием. Вот как настроена моя сеть: TP-Link 8840 ADSL модем в режиме моста → RB750GL (Ether 1) Ether 2 → Picostation M2 → 4 камеры видеонаблюдения. Ether 3 --> TP-Link Ethernet over Powerline Wireless → ноутбуки, устройства + TP-Link Ethernet over Powerline → ПК на 192.168.1.100, на котором работает Blue Iris (для мониторинга камер) и VNC-клиент для удаленного доступа.
Я пытался настроить перенаправление портов для Blue Iris и VNC, чтобы иметь возможность удаленно просматривать трансляцию камеры и управлять ПК удаленно. У меня также настроен DynDNS на ПК с адресом abc.dyndns.tv. Когда я настроил NAT (на порту 80), я потерял доступ к HTTP. Доступ к HTTPS и Skype работал, а также работали сервисы, не использующие HTTP (например, пинги до 8.8.8.8). Больше ничего не работало. Я отключил все записи NAT для портов 80 и 81, и доступ к интернету вернулся. Однако я до сих пор не могу нормально запустить VNC и удаленную трансляцию Blue Iris. Очевидно, что-то не так с перенаправлением портов.
В итоге, мне нужно, чтобы:
* abc.dyndns.tv разрешался в мой WAN IP. Это затем перенаправлялось на порт 80 на 192.168.1.100 (для Blue Iris).
* abc.dyndns.tv разрешался в мой WAN IP. Это затем перенаправлялось на порты 5800-5809 и 5900-5909 для VNC.
Похоже, что проблема не в DynDNS, потому что он не работает и с WAN IP.
И последнее: не могли бы вы, пожалуйста, проверить мою конфигурацию, чтобы убедиться, что ничего не упущено? Знание без опыта – опасная вещь!
Заранее спасибо за помощь.
Экспорт ниже:
`Flags: X - disabled, I - invalid, D - dynamic`
0 address=192.168.1.1/24 network=192.168.1.0 interface=ether2-master-local actual-interface=ether2-master-local
1 D address=196.210.151.144/32 network=196.210.148.129 interface=Internet-WAN actual-interface=Internet-WAN
`[admin@Cameron] > [admin@Cameron] > /ip route print detail`
`Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit`
0 ADS dst-address=0.0.0.0/0 gateway=196.210.148.129 gateway-status=196.210.148.129 reachable via Internet-WAN distance=1 scope=30 target-scope=10
1 ADC dst-address=192.168.1.0/24 pref-src=192.168.1.1 gateway=ether2-master-local gateway-status=ether2-master-local reachable distance=0 scope=10
2 ADC dst-address=196.210.148.129/32 pref-src=196.210.151.144 gateway=Internet-WAN gateway-status=Internet-WAN reachable distance=0 scope=10
`[admin@Cameron] > [admin@Cameron] > /interface print detail`
`Flags: D - dynamic, X - disabled, R - running, S - slave`
0 R name=“ether1-gateway” type=“ether” mtu=1500 l2mtu=1598 max-l2mtu=4074
1 R name=“ether2-master-local” type=“ether” mtu=1500 l2mtu=1598 max-l2mtu=4074
2 R name=“ether3-slave-local” type=“ether” mtu=1500 l2mtu=1598 max-l2mtu=4074
3 R name=“ether4-slave-local” type=“ether” mtu=1500 l2mtu=1598 max-l2mtu=4074
4 R name=“ether5-slave-local” type=“ether” mtu=1500 l2mtu=1598 max-l2mtu=4074
`[admin@Cameron] >_`
`[admin@Cameron] > /ip firewall service-port set ftp disabled=no ports=21 set tftp disabled=no ports=69 set irc disabled=no ports=6667 set h323 disabled=no set sip disabled=no ports=5060,5061 sip-direct-media=yes set pptp disabled=no`
Я пытался настроить перенаправление портов для Blue Iris и VNC, чтобы иметь возможность удаленно просматривать трансляцию камеры и управлять ПК удаленно. У меня также настроен DynDNS на ПК с адресом abc.dyndns.tv. Когда я настроил NAT (на порту 80), я потерял доступ к HTTP. Доступ к HTTPS и Skype работал, а также работали сервисы, не использующие HTTP (например, пинги до 8.8.8.8). Больше ничего не работало. Я отключил все записи NAT для портов 80 и 81, и доступ к интернету вернулся. Однако я до сих пор не могу нормально запустить VNC и удаленную трансляцию Blue Iris. Очевидно, что-то не так с перенаправлением портов.
В итоге, мне нужно, чтобы:
* abc.dyndns.tv разрешался в мой WAN IP. Это затем перенаправлялось на порт 80 на 192.168.1.100 (для Blue Iris).
* abc.dyndns.tv разрешался в мой WAN IP. Это затем перенаправлялось на порты 5800-5809 и 5900-5909 для VNC.
Похоже, что проблема не в DynDNS, потому что он не работает и с WAN IP.
И последнее: не могли бы вы, пожалуйста, проверить мою конфигурацию, чтобы убедиться, что ничего не упущено? Знание без опыта – опасная вещь!
Заранее спасибо за помощь.
Экспорт ниже:
`Flags: X - disabled, I - invalid, D - dynamic`
0 address=192.168.1.1/24 network=192.168.1.0 interface=ether2-master-local actual-interface=ether2-master-local
1 D address=196.210.151.144/32 network=196.210.148.129 interface=Internet-WAN actual-interface=Internet-WAN
`[admin@Cameron] > [admin@Cameron] > /ip route print detail`
`Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit`
0 ADS dst-address=0.0.0.0/0 gateway=196.210.148.129 gateway-status=196.210.148.129 reachable via Internet-WAN distance=1 scope=30 target-scope=10
1 ADC dst-address=192.168.1.0/24 pref-src=192.168.1.1 gateway=ether2-master-local gateway-status=ether2-master-local reachable distance=0 scope=10
2 ADC dst-address=196.210.148.129/32 pref-src=196.210.151.144 gateway=Internet-WAN gateway-status=Internet-WAN reachable distance=0 scope=10
`[admin@Cameron] > [admin@Cameron] > /interface print detail`
`Flags: D - dynamic, X - disabled, R - running, S - slave`
0 R name=“ether1-gateway” type=“ether” mtu=1500 l2mtu=1598 max-l2mtu=4074
1 R name=“ether2-master-local” type=“ether” mtu=1500 l2mtu=1598 max-l2mtu=4074
2 R name=“ether3-slave-local” type=“ether” mtu=1500 l2mtu=1598 max-l2mtu=4074
3 R name=“ether4-slave-local” type=“ether” mtu=1500 l2mtu=1598 max-l2mtu=4074
4 R name=“ether5-slave-local” type=“ether” mtu=1500 l2mtu=1598 max-l2mtu=4074
`[admin@Cameron] >_`
`[admin@Cameron] > /ip firewall service-port set ftp disabled=no ports=21 set tftp disabled=no ports=69 set irc disabled=no ports=6667 set h323 disabled=no set sip disabled=no ports=5060,5061 sip-direct-media=yes set pptp disabled=no`
