|
L2TP и IVMS
|
|
| white | Дата: Пятница, 26.05.2017, 13:18 | Сообщение # 1 |
|
Группа: Проверенные
Сообщений: 15
Репутация: 0
Статус: Offline
| Здравствуйте.
Соорудил связку между 2мя микротиками(один с белым IP,другой за провайдерским НАТом)
Пробросил порты,через веб подключение к регистратору есть,а через
IVMS теряется видео,т.е. IVMS подключается к регу,отдает настройки рега,
показывает что регистратор доступен в сети,но как только пытаюсь запустить отображение
то получаю ошибку по таймауту либо неподключенной камере.
Никто не сталкивался?
Проблема повторяется и на винде-IVMS 4200 и на андроиде-IVMS 4500
Сообщение отредактировал white - Пятница, 26.05.2017, 13:21 |
| |
|
|
| blcorp | Дата: Пятница, 26.05.2017, 13:47 | Сообщение # 2 |
|
Группа: Проверенные
Сообщений: 165
Репутация: 6
Статус: Offline
| rtsp порт пробросили?
|
| |
|
|
| white | Дата: Пятница, 26.05.2017, 15:04 | Сообщение # 3 |
|
Группа: Проверенные
Сообщений: 15
Репутация: 0
Статус: Offline
| rtsp для работы ivms вроде же не нужен?
Хотя его тоже пробросил,но проблема на месте
|
| |
|
|
| blcorp | Дата: Пятница, 26.05.2017, 16:46 | Сообщение # 4 |
|
Группа: Проверенные
Сообщений: 165
Репутация: 6
Статус: Offline
| А видео и аудио поток как у вас пойдет без RTSP?
Но если пробросили ртсп, тогда надо смотреть сам микротик может фаерволом что-то режится, может проблема с MTU\MSS...
|
| |
|
|
| white | Дата: Пятница, 26.05.2017, 18:24 | Сообщение # 5 |
|
Группа: Проверенные
Сообщений: 15
Репутация: 0
Статус: Offline
| MTU побовал с 1450 до 1400 снизить,тоже не помогло,в фаере ничего нет особенного.Порты через нат запущены,554 проброшен так же как 8000
|
| |
|
|
| iTuneDVR | Дата: Пятница, 26.05.2017, 21:08 | Сообщение # 6 |
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Почему L2TP?
Других вариантов на роутере нет? 
Скриншон с настроек микротика?
Удаленность узлов?
Ширина канала?
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| white | Дата: Суббота, 27.05.2017, 07:47 | Сообщение # 7 |
|
Группа: Проверенные
Сообщений: 15
Репутация: 0
Статус: Offline
| каких именно настроек скрины?
Узлы в одном городе,кил 5 между ними.
На серваке 15 мбит в обе стороны,на клиенте 1мбит в обе стороны.
Провайдеры разные,клиентский пров натит и белые адреса только для
юриков продает.Почему так-не спрашивайте,я сам в шоке от такого даунизма.
Возможности сменить такого прова тоже нет,приходится выкручиваться вот так
L2TP потому что с ipsec,секурненько,и ради собственного опыта.
Другие варинты это PPTP,SSTP-не вижу принципиальной разницы.
Роутеры загружены не более чем на 10-15% при использовании тоннеля.Добавлено (27.05.2017, 07:47)
---------------------------------------------
Разобрался,глаз замылился,на микроте серваке в нате указал rtsp по udp.
Вернул на tcp и все полетело.
Спасибо
|
| |
|
|
| iTuneDVR | Дата: Суббота, 27.05.2017, 12:22 | Сообщение # 8 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Цитата white (  ) Разобрался,глаз замылился,на микроте серваке в нате указал rtsp по udp.Вернул на tcp и все полетело. Цитата white ( ) L2TP потому что с ipsec,секурненько,и ради собственного опыта.
Я подумал, что нужно было просто из серой сети данные подцепить, а скрин с основными настройками соединения настраиваемого запрашивал выше.
Был опыт встраивания в R2 openvpn и поднятие тоннеля до микротика за тыщи километров в сторонее облако. Были танцы, однако внимательно почитав об устройстве все нюансы разрешились почти сразу. К тому же L2TP медленнее чем openvpn тоннельное соединение.
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
Сообщение отредактировал iTuneDVR - Суббота, 27.05.2017, 12:29 |
| |
|
|
| white | Дата: Суббота, 27.05.2017, 12:57 | Сообщение # 9 |
|
Группа: Проверенные
Сообщений: 15
Репутация: 0
Статус: Offline
| Вообще изначально цель была конечно же вытащить рег в мир,
все остальное уже по ходу пошло,PPTP уже не але,SSTP и все остальное
как то не особо освещено,в основном L2TP и oVPN,по настройке L2TP
на микротах много и подробно написано,поэтому и взял его,ну ipsec
уже по ходу.
В настройках там все просто,с самим L2TP,заморочисто ipsec настраивается,
ну и с маршрутизацией тоже мозг не сразу разбирается,а так в принципе норм.
Для матерых сетевиков это может конечно и семечки,но если постоянно
такие задачи не решаешь то с наскоку не получится.
А в чем было бы преимущество oVPN?ну кроме нагрузки на микроты?
|
| |
|
|
| iTuneDVR | Дата: Суббота, 27.05.2017, 14:29 | Сообщение # 10 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Цитата white ( ) PPTP уже не але,
К тому же тут как на это посмотреть и как это можно использовать, заткнув вскрытые дырки PPTP, а в остальном быстро и широкие возможности.
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| white | Дата: Суббота, 27.05.2017, 16:15 | Сообщение # 11 |
|
Группа: Проверенные
Сообщений: 15
Репутация: 0
Статус: Offline
| Ну если у клиента обычный тп-линк стоит то там особо не разгуляешься,
пароль подлиннее и смена портов,вот и вся секурность.
А как PPTP подлечить?
|
| |
|
|
| iTuneDVR | Дата: Суббота, 27.05.2017, 21:44 | Сообщение # 12 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Цитата white ( ) Ну если у клиента обычный тп-линк стоит то там особо не разгуляешься,пароль подлиннее и смена портов,вот и вся секурность.
Цитата white ( ) А как PPTP подлечить?
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| white | Дата: Воскресенье, 28.05.2017, 04:50 | Сообщение # 13 |
|
Группа: Проверенные
Сообщений: 15
Репутация: 0
Статус: Offline
| У "обычно" расписаная методика есть или это тайна великая?
|
| |
|
|
| iTuneDVR | Дата: Воскресенье, 28.05.2017, 12:48 | Сообщение # 14 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Цитата white ( ) У "обычно" расписаная методика есть или это тайна великая?
Не всем это подходит, удобно с руки, но для решения ряда задач вполне подойдёт.
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| white | Дата: Понедельник, 29.05.2017, 06:01 | Сообщение # 15 |
|
Группа: Проверенные
Сообщений: 15
Репутация: 0
Статус: Offline
| Цитата iTuneDVR ( ) Тайны нет, да и расписывать нечего, просто меняется на двух концах(с последующим внедрением в устройства) то, что устраняет недочёты выявленные эксплуатацией данного типа соединения.Не всем это подходит, удобно с руки, но для решения ряда задач вполне подойдёт.
Howto интересен
|
| |
|
|
