на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Главный раздел » Traffic Inspector - технические вопросы.
Страницы: 1 2 След.
RSS
Видеонаблюдение DSSL Trassir
 
#1
0
08.04.2015 10:50:00
Здравствуйте!
Ситуация следующая. Имеется ТИ 2.0.1.728 установленный на прокси (ОС Win2003) имеющий стат. ip. Есть внутр. локальная сеть со стат. адресами (DHCP откл). Имеется внутренний сервер видеорегистратор DSSL Trassir к которому нужно установить подключение извне, посредством сервиса Cloud Connect Trassir. https://www.dssl.ru/products/trassir-cloud/<br>Не получается настроить полностью подключение. Настройки в регистраторе и клиенте сделаны правильно. Но вот с проходом через ТИ получается у меня плохо. Поискал инфу на форуме и в инете. Читал в справке "Внутренние сервера". Попробовал проброс портов и прочие настройки, но скорее всего я допускаю ошибки где то.
Всё время вылетает на клиенте "cloud_connect:410: connection to server failed".

Вот что пишет техподдержка "DSSL".
""1) Открыть серверу доступ к интернету (Cloud) по htts для tcp и udp протоколов 
2)

Включить поддержку upnp на шлюзе. Через upnp уже в автоматическом

режиме будут динамически открываться все необходимые порты на время

подключения клиент к серверу
3) Шлюз должен иметь внешний

адрес, т.е. доступен по прямому IP из интернета. Т.к. после обмена

информацие между сервером и облаком, Ваш клиент узнаёт IP шлюза сервера и

текущие динамически открытые порты и по ним напрямую подключается к

серверу.""

Не нашёл есть ли поддержка UPnP в ТИ и где включить. В старых сообщений форума нарыл только что в 2004 не было, но время уже много прошло.
Решил попробовать настроить DMZ но тоже не нашёл как это сделать.



AlexRaduga2015-04-08 10:53:42
 
 
 
#2
0
08.04.2015 11:10:00
UPnP нет в TI. Уточните, может возможно жестко задать прослушиваемые порты, тогда проброс портов решит проблему.
 
 
 
#3
0
08.04.2015 11:46:00
Да скорее всего возможно. Но вот не уверен в правильности своих действий.
Что я сделал. Разрешил доступ по ip видеорегистратору. Поместил его в отдельную группу.
Попробовал настроить проброс как здесь - "Как открыть порт во внешнем сетевом экране Traffic Inspector для доступа по удаленному рабочему столу с любого IP адреса"
https://www.smart-soft.ru/ru/support/knowledge_base/?section_id=186&element_id=2081

 https://www.smart-soft.ru/doc/doc30/interface_traffic_redirect.htm<br><br>Нашёл ещё вот такую тему "Как опубликовать порт для доступа из Интернет к внутреннему серверу (WEB, FTP, SMTP и т.п.)?" но почему то в финальном окне уведомляет что заменит адрес на свой?? Не решился довести до конца настройку.

Может быть расскажете или дадите ссылку как ЖЁСТКО пробросить порты или настроить DMZ ?
Спасибо.

Где то я ошибаюсь... (




AlexRaduga2015-04-08 11:47:06
 
 
 
#4
0
08.04.2015 12:23:00
Мастер публикации делает всё необходимое для проброса. Также вы можете самостоятельно создать/проверить правило в ОС в маршрутизации и правило в сетевом экране TI. Внутренняя машина должна быть авторизована в TI.
 
 
 
#5
0
26.08.2015 21:04:00
похожая ситуация...
есть белый ip
есть клиент ТИ у которого стоит роутер (на роутере проброшен порт 34567 для регистратора), из локальной сети после роутера всё работает, из мира не зайти.
что нужно посмотреть и поправить
ос сервер 2003 версия ТИ 2
соединение с провайдером по pptp 
на ТИ используется nat (rras)


Dimon782015-08-26 21:16:56
 
 
 
#6
0
27.08.2015 10:19:00
Раз стоит TI и стоит роутер, получаем каскад NAT, а значит проброс нужен на роутере и на TI.
 
 
 
#7
0
27.08.2015 19:21:00
есть три интерфейса
1 внутренний интерфейс (куда подключен абонент)
2 интернет поднятый по pptp
3 внешний интерфейс идущий к провайдеру
сделал на внешнем интерфейсе так


не работает
что не так ?
ip приходящий на роутер 10.0.20.33

адрес регистратора 192.168.0.13




Dimon782015-08-28 10:25:37
 
 
 
#8
0
28.08.2015 07:42:00
1. порт надо публиковать на интерфейсе пптп(уж коли оно и есть "интернет" и поднимается на машине с ти а не на железке: если пптп поднимается на железке - то правило разрешающее порт должно быть сначала создано на железке, потом на машине с ти(если машина с ти тоже имеет нат), потом в настройках внешнего фв ти(если он там включен), потом на клиенте(если там тоже есть фв или чтото подобное НАТу))

2. адрес надо писать частный(а не роутера). т.е. КЛИЕНТА, т.е. 192,168,0,13(это если оно и есть видеорегистратор)


3. телепатов тут нет - рисуйте схему, выкладывайте, задавайте вопрос, получите ответ - любые другие случаи - гадание на кофейной гуще.


all imho.
 
 
 
#9
0
28.08.2015 10:22:00






Dimon782015-08-28 10:22:44
 
 
 
#10
0
28.08.2015 10:24:00
клиентский роутер авторизован в ТИ под ip 10.0.20.33
авторизация по ip
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 2)