|
Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Firewall - Zyxel Keenetic и VPN |
|
Firewall - Zyxel Keenetic и VPN
|
Новый участник Сообщения: 9 |
Профиль | Отправить PM | Цитировать
Здравствуйте, столкнулся с проблемой не могу решить. Очень надеюсь найти здесь помощь.
Имеется Zyxel Keenetic и модем Yota для доступа в Интернет. 192.168.1.1 - во внутреннюю сеть 109.188.х.х - во внешнюю сеть Имеется сервер и 2 сетевых карты: 192.168.1.251 192.168.0.251 - для доступа к сети с камерами Kerio WinrouteFirewall И собственно сама камера 192.168.0.90 и регистратор 192.168.0.100 В Zyxel сдалал проброс портов Интернет порт 10050 (TCP UDP) на 192.168.1.251 порт 10050 (TCP, UDP) В Kerio создал правила (во вложении) по трансляции с порта 10050 прокси на 80 порт камеры. Но получить доступ к камере по 80 порту (HTTP) не получается. Что не доделал или сделал не так? Подскажите пожалуйста. |
|
Отправлено: 16:45, 02-12-2014 |
Старожил Сообщения: 280
|
Профиль | Отправить PM | Цитировать ну не считая того что
Цитата maku:
я бы просто проверил постепенно, из сети 192.168.1.1 доступ через порт 10050 к камере есть? потом из внешней сети попробовал бы на какой нить сайт в сети 192.168.1.1 проверить работает ли редирект. |
|
Отправлено: 10:07, 03-12-2014 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 9
|
Профиль | Отправить PM | Цитировать Да, виноват, камер несколько, поэтому указал 0.90. А настройки привёл для 0.93... Прошу прощения, что ввёл в заблуждение.
|
Отправлено: 11:25, 03-12-2014 | #3 |
Пользователь Сообщения: 91
|
Профиль | Отправить PM | Цитировать Телепатия подсказывает, что на камере не прописан маршрутизатор по умолчанию. В вашем случае это 192.168.0.251.
Скажем админ(скажем 192.168.1.23) хочет подключиться к камере из сети 192.168.1.1, набирает в браузере 192.168.1.251:10050 и нажимает ввод. Пакеты устремляются по к хосту 192.168.1.251:10050 по локальному Broadcast домену (подсеть то у вас скарее всего /24 ). 192.168.1.24:1234 -> 192.168.1.251:10050 KerioWinroute видит пакеты и производит NAT получателя и порта получателя и отправляет в нулевую подсеть, пакеты начинаю выглядеть как то так 192.168.1.23:1234 -> 192.168.0.93:80 Камера получает пакет и формирует ответ. 192.168.0.93:80 -> 192.168.1.23:1234 В этот момент если маршрута в подсеть 192.168.1.0/24 в таблице маршрутизации на камере нет и маршрута по умолчанию также не существует камера не сможет отправить ответ. |
Отправлено: 14:56, 03-12-2014 | #4 |
Новый участник Сообщения: 9
|
Профиль | Отправить PM | Цитировать
Вот набросал конфигурацию сети.
В качестве шлюза на камере указал 192.168.0.251 и DNS 192.168.2.250 (контроллер домена, на котором запущена служба DNS). Верно? |
|||||
Последний раз редактировалось maku, 03-12-2014 в 15:55. Отправлено: 15:47, 03-12-2014 | #5 |
Новый участник Сообщения: 9
|
Профиль | Отправить PM | Цитировать
Как правильно задать маршрут? От камеры, от регистратора? Привожу таблицу маршрутизации на прокси-сервере. Использую подключение к камере через VPN и через интернет:
10.189.21.1:10050 или 109.188.х.х:10050 |
||||
Последний раз редактировалось maku, 04-12-2014 в 10:51. Отправлено: 10:25, 04-12-2014 | #6 |
Новый участник Сообщения: 9
|
Профиль | Отправить PM | Цитировать
Ну что же, сам решил проблему с маршрутом. И камера стала показываться на удалённом компьютере.
Однако, осталась одна проблема, которую я не смог побороть. Может подскажите? Видеорегистратор 192.168.0.100/24 Прокси сервер 192.168.0.251/24 192.168.1.251/24 10.189.21.1/24 - VPN сеть Zyxel Keenetic 192.168.1.1 109.188.x.x - внешний IP С помощью Kerio VPN клиент я подключаюсь на 109.188.х.х (с рабочего места за пределами указанных сетей, через Интернет), далее пытаюсь получить доступ к видеорегистратору на порт 37777 из программы RVI PSS и через web интерфейс http://10.189.21.1:8000 Web интерфейс регистратора запускается, выдаёт приглашание ввести логин и пароль, после ... тишина. RVI PSS не подключает устройство (не видит сеть). Понимаю, что где-то порт 37777 TCP не открыт, или неправильно указаны маршруты. Подскажите пожалуйста, как правильно указать маршруты на прокси сервере и правила в Kerio, чтобы устройство по порт 37777 было доступно. Спасибо. |
||||||||
Отправлено: 14:49, 05-12-2014 | #7 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
VPN - VPN win2k8 + Zyxel keenetic giga2 | dimker | Сетевые технологии | 4 | 09-11-2015 15:43 | |
VPN - Zyxel Keenetic ultra и VPN серв | Ruldik | Сетевые технологии | 1 | 16-10-2013 03:33 | |
Прочее - zyxel keenetic | perviy_polet@vk | Сетевое оборудование | 1 | 12-08-2013 19:35 | |
VPN - VPN L2TP от VPN-провайдеров на роутере Zyxel Keenetic | P.S.V | Сетевые технологии | 4 | 06-07-2013 14:57 | |
VPN - [решено] проблема с VPN и роутером zyxel keenetic 4g (наверно) | santey007 | Сетевые технологии | 10 | 21-03-2013 08:45 |
|