Данный сайт является проектом ООО "Амакс". Сегодня: Четверг, 21.11.2024, 20:34

Приветствую Вас Гость

Поиск по сайтам
[ Новые сообщения · Участники · Правила форума · RSS · ?
Установка оборудования видеонаблюдения в Москве и Московской области
Поиск по форумам
  • Страница 1 из 1
  • 1
L2TP и IVMS
whiteДата: Пятница, 26.05.2017, 13:18 | Сообщение # 1
Группа: Проверенные
Сообщений: 15
Репутация: 0
Статус: Offline
Здравствуйте.
Соорудил связку между 2мя микротиками(один с белым IP,другой за провайдерским НАТом)
Пробросил порты,через веб подключение к регистратору есть,а через
IVMS теряется видео,т.е. IVMS подключается к регу,отдает настройки рега,
показывает что регистратор доступен в сети,но как только пытаюсь запустить отображение
то получаю ошибку по таймауту либо неподключенной камере.
Никто не сталкивался?
Проблема повторяется и на винде-IVMS 4200 и на андроиде-IVMS 4500


Сообщение отредактировал white - Пятница, 26.05.2017, 13:21
 
blcorpДата: Пятница, 26.05.2017, 13:47 | Сообщение # 2
Группа: Проверенные
Сообщений: 165
Репутация: 6
Статус: Offline
rtsp порт пробросили?
 
whiteДата: Пятница, 26.05.2017, 15:04 | Сообщение # 3
Группа: Проверенные
Сообщений: 15
Репутация: 0
Статус: Offline
rtsp для работы ivms вроде же не нужен?
Хотя его тоже пробросил,но проблема на месте
 
blcorpДата: Пятница, 26.05.2017, 16:46 | Сообщение # 4
Группа: Проверенные
Сообщений: 165
Репутация: 6
Статус: Offline
А видео и аудио поток как у вас пойдет без RTSP?
Но если пробросили ртсп, тогда надо смотреть сам микротик может фаерволом что-то режится, может проблема с MTU\MSS...
 
whiteДата: Пятница, 26.05.2017, 18:24 | Сообщение # 5
Группа: Проверенные
Сообщений: 15
Репутация: 0
Статус: Offline
MTU побовал с 1450 до 1400 снизить,тоже не помогло,в фаере ничего нет особенного.Порты через нат запущены,554 проброшен так же как 8000
 
Установка оборудования видеонаблюдения в Москве и Московской области
iTuneDVRДата: Пятница, 26.05.2017, 21:08 | Сообщение # 6
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
Почему L2TP?
Других вариантов на роутере  нет? wink
Скриншон с настроек микротика?
Удаленность узлов?
Ширина канала?


Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
whiteДата: Суббота, 27.05.2017, 07:47 | Сообщение # 7
Группа: Проверенные
Сообщений: 15
Репутация: 0
Статус: Offline
каких именно настроек скрины?
Узлы в одном городе,кил 5 между ними.
На серваке 15 мбит в обе стороны,на клиенте 1мбит в обе стороны.
Провайдеры разные,клиентский пров натит и белые адреса только для
юриков продает.Почему так-не спрашивайте,я сам в шоке от такого даунизма.
Возможности сменить такого прова тоже нет,приходится выкручиваться вот так
L2TP потому что с ipsec,секурненько,и ради собственного опыта.
Другие варинты это PPTP,SSTP-не вижу принципиальной разницы.
Роутеры загружены не более чем на 10-15% при использовании тоннеля.

Добавлено (27.05.2017, 07:47)
---------------------------------------------
Разобрался,глаз замылился,на микроте серваке в нате указал rtsp по udp.
Вернул на tcp и все полетело.
Спасибо

 
iTuneDVRДата: Суббота, 27.05.2017, 12:22 | Сообщение # 8
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
Цитата white ()
Разобрался,глаз замылился,на микроте серваке в нате указал rtsp по udp.Вернул на tcp и все полетело.
;)
Цитата white ()
L2TP потому что с ipsec,секурненько,и ради собственного опыта.
Есть и другие варианты, однако секурненько для потокового видео бывает проблемой.
Я подумал, что нужно было просто из серой сети данные подцепить, а скрин с основными настройками соединения настраиваемого запрашивал выше.

Был опыт встраивания в R2 openvpn и поднятие тоннеля до микротика за тыщи километров в сторонее облако. Были танцы, однако внимательно почитав об устройстве все нюансы разрешились почти сразу. К тому же L2TP медленнее чем openvpn тоннельное соединение. wink


Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru


Сообщение отредактировал iTuneDVR - Суббота, 27.05.2017, 12:29
 
whiteДата: Суббота, 27.05.2017, 12:57 | Сообщение # 9
Группа: Проверенные
Сообщений: 15
Репутация: 0
Статус: Offline
Вообще изначально цель была конечно же вытащить рег в мир,
все остальное уже по ходу пошло,PPTP уже не але,SSTP и все остальное
как то не особо освещено,в основном L2TP и oVPN,по настройке L2TP
на микротах много и подробно написано,поэтому и взял его,ну ipsec
уже по ходу.
В настройках там все просто,с самим L2TP,заморочисто ipsec настраивается,
ну и с маршрутизацией тоже мозг не сразу разбирается,а так в принципе норм.
Для матерых сетевиков это может конечно и семечки,но если постоянно
такие задачи не решаешь то с наскоку не получится.
А в чем было бы преимущество oVPN?ну кроме нагрузки на микроты?
 
iTuneDVRДата: Суббота, 27.05.2017, 14:29 | Сообщение # 10
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
Цитата white ()
PPTP уже не але,
Я так думаю, что если бы на втором конце был бы белый адрес, то все бы закончилось, банальным пробросом ряда портов как обычно, а секурность уперлась бы в необычный пароль и на этом всё. Кому нужно перехватывать это видео, расшифровывать и т.п. ???? wink

К тому же тут как на это посмотреть и как это можно использовать, заткнув вскрытые дырки PPTP, а в остальном быстро и широкие возможности.


Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
whiteДата: Суббота, 27.05.2017, 16:15 | Сообщение # 11
Группа: Проверенные
Сообщений: 15
Репутация: 0
Статус: Offline
Ну если у клиента обычный тп-линк стоит то там особо не разгуляешься,
пароль подлиннее и смена портов,вот и вся секурность.
А как PPTP подлечить?
 
iTuneDVRДата: Суббота, 27.05.2017, 21:44 | Сообщение # 12
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
Цитата white ()
Ну если у клиента обычный тп-линк стоит то там особо не разгуляешься,пароль подлиннее и смена портов,вот и вся секурность.
 Это называется мастерство продаж основанное на технической необходимости замены устаревшего оборудования не соответствующего текущей абстакановке.

Цитата white ()
А как PPTP подлечить?
Обычно, но это уже не будет стандартным PPTP со всеми вытекающими.


Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
whiteДата: Воскресенье, 28.05.2017, 04:50 | Сообщение # 13
Группа: Проверенные
Сообщений: 15
Репутация: 0
Статус: Offline
У "обычно" расписаная методика есть или это тайна великая?
 
iTuneDVRДата: Воскресенье, 28.05.2017, 12:48 | Сообщение # 14
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
Цитата white ()
У "обычно" расписаная методика есть или это тайна великая?
Тайны нет, да и расписывать нечего, просто меняется на двух концах(с последующим внедрением в устройства) то, что устраняет недочёты выявленные эксплуатацией данного типа соединения.
Не всем это подходит, удобно с руки, но для решения ряда задач вполне подойдёт.


Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
whiteДата: Понедельник, 29.05.2017, 06:01 | Сообщение # 15
Группа: Проверенные
Сообщений: 15
Репутация: 0
Статус: Offline
Цитата iTuneDVR ()
Тайны нет, да и расписывать нечего, просто меняется на двух концах(с последующим внедрением в устройства) то, что устраняет недочёты выявленные эксплуатацией данного типа соединения.Не всем это подходит, удобно с руки, но для решения ряда задач вполне подойдёт.
А можно на примере микрота узнать что меняется и внедряется в устройство?
Howto интересен
 
Установка оборудования видеонаблюдения в Москве и Московской области
  • Страница 1 из 1
  • 1
Поиск: