Redirecionamento para acesso de câmeras

Boa tarde amigos,
Gostaria da opinião dos amigos do fórum.
Qual melhor forma de redirecionar acesso a câmeras GEOVISION, no seguinte senário:
MK IP + MAC /30
No cliente estou usando um nano M5 em modo Station na função router, ou seja tem um ip /30 configurado no mesmo fazendo NAT para um ip interno, que seria 192.168.2.10 IP do servido de câmeras.
Qual seria melhor configuração no firewal do Mk para redirecionar o acesso, e no nano como redirecionar.
Obrigado.

Citação:

---

Postado originalmente por pereira925

Boa tarde amigos,
Gostaria da opinião dos amigos do fórum.
Qual melhor forma de redirecionar acesso a câmeras GEOVISION, no seguinte senário:
MK IP + MAC /30
No cliente estou usando um nano M5 em modo Station na função router, ou seja tem um ip /30 configurado no mesmo fazendo NAT para um ip interno, que seria 192.168.2.10 IP do servido de câmeras.
Qual seria melhor configuração no firewal do Mk para redirecionar o acesso, e no nano como redirecionar.
Obrigado.

---

ip firewall nat
add action=dst-nat chain=dstnat comment=primaplast disabled=no dst-port=3550 protocol=tcp to-addresses=
10.20.50.112 to-ports=3550
add action=dst-nat chain=dstnat comment=primaplast disabled=no dst-port=4550 protocol=tcp to-addresses=
10.20.50.112 to-ports=4550
add action=dst-nat chain=dstnat comment=primaplast disabled=no dst-port=5550 protocol=tcp to-addresses=
10.20.50.112 to-ports=5550
add action=dst-nat chain=dstnat comment=primaplast disabled=no dst-port=8080 protocol=tcp to-addresses=
10.20.50.112 to-ports=8080


(trocar por ip do cliente onde está em
vermelho.uso assim á anos nunca incomodou.)

Se o nano está em router,além das configurações do amigo acima, creio que terá que fazer o redirecionamento nele também.

Com certeza. O certo seria ter um ip de sua rede diretamente configurado na máquina que receberá as requisições.

aqui no meu caso o meu cliente é autenticado via pppoe, como seria a regra??

Se o cliente é PPPoE e IP dinâmico, não vai funcionar, a não ser que seja IP válido, e o cliente use um DDNS na estação. Em tese, esse IP precisa ser estático.

Já uso um script ddns em minha rb, portanto mesmo tendo um ip dinâmico, eu consigo acessar minha rb de qualquer ponto, na minha humilde percepção acredito que basta fazer um nat da porta para o ppoe do cliente.
Ex:
minharede.changeip.net:8500

fazer um nat para a porta 8500 e atribuindo ela ao login do meu cliente

nat da porta 8500 para o login: usuario@

depois disso, no ap do cliente que esta como cliente wisp fazer o nat para a rede internet dele indicando o ip do dvr dele e a porta do mesmo

Pensando em termos de firewall não funciona. Firewall funciona para endereços IP, não para nomes de usuário. Já o mikrotik, pode sim dar essa possibilidade, mas é algo a ser testado. Sei que com IP funciona de boa, agora, com nome de usuário, nunca testei.
Só uma questão: tu vai passar teu ddns para seu cliente? Eu acho isso perigoso, até para no caso do cliente ter um bot ou zumbi na máquina e fazer DoS no seu servidor. Ideal mesmo, seria se ele tivesse um IP pra ele, mesmo que dinâmico, você descarregaria de processamento o seu servidor.

Cara já passei por esse problema, é complicado, tem que redirecionar um monte de portas, e depois de muito sofrer descobri a salvação, um programinha que cria uma rede virtual, o HAMACHI, bem simples de usar e funciona beleza, ele cria um IP que tu lança no DMMmultiwiev da GV e sai rodando. Foi a forma mais simples e funcional que encontrei.

Qualquer dúvida: [email protected]

Abraço!