Решение проблемы доступа LAN2LAN через WAN

Есть у Mikrotik одна проблема, с которой, уверен, борются инженеры видеонаблюдения и систем безопасности. Хотя у других производителей (TP-Link или ASUS ) даже у самых простейших маршрутизаторов такой проблемы нет.

Суть проблемы в том, что порты переадресованные (Port Forwarding) через WAN на видеокамеры, видеорегистраторы и системы безопасности не работают в локальной сети клиента через маршрутизатор Mikrotik в мобильных приложениях и т.д.

Например, для того чтобы видеть свои же камеры в локальной сети, в мобильных приложениях создают две учетные записи:

1-я. Например, “Я не дома”

2-я. “Я дома”

и смотрят с той, которая заработает. Однако, это неудобно и у некоторых клиентов вызывает недоумение.

Решается данная проблема всего одним правилом на каждый переадресованный порт в секции IP->Firewall->NAT.

Нам необходимо все обращения из локальной сети через Ваш внешний IP-адрес (WAN) переслать на IP-адрес локальной сети уже переадресованный наружу.

Выглядит это примерно так, на примере проброса порта на порт https D-Link NAS в winbox:

WinboxWan2Lan

Рис.1. Пример проброса порта WinboxWan2Lan

.

В терминале:

ip firewall nat add chain=dstnat src-address=192.168.88.0/24 protocol=tcp dst-port=8888 action=netmap to-addresses=192.168.88.250 to-ports=443

В данном случае все правила переадресации необходимо дублировать с параметром в поле Src-address прописать Вашу локальную сеть. Например:

Пример переадресации

Рис.2. Пример переадресации с прописыванием локальной сети

.

Причем не имеет никакого значения в каком порядке они расположены. С любого устройства в локальной сети, обращаясь на адрес WAN и порт переадресации, указанный Вами, можно в браузере открыть Web-интерфейс настройки устройства. Соответственно, и программы, например, видеонаблюдения также будут работать.

Если Вы нашли ошибку в тексте, то выделите ее мышкой и нажмите Ctrl + Enter или нажмите здесь.

Сообщение об ошибке

Ошибка:

Ваш комментарий (не обязательно):

Да Отмена

Теги: , ,

Об авторе Valerij_Burec