Здравствуйте! Ситуация следующая. Имеется ТИ 2.0.1.728 установленный на прокси (ОС Win2003) имеющий стат. ip. Есть внутр. локальная сеть со стат. адресами (DHCP откл). Имеется внутренний сервер видеорегистратор DSSL Trassir к которому нужно установить подключение извне, посредством сервиса Cloud Connect Trassir. https://www.dssl.ru/products/trassir-cloud/<br>Не получается настроить полностью подключение. Настройки в регистраторе и клиенте сделаны правильно. Но вот с проходом через ТИ получается у меня плохо. Поискал инфу на форуме и в инете. Читал в справке "Внутренние сервера". Попробовал проброс портов и прочие настройки, но скорее всего я допускаю ошибки где то. Всё время вылетает на клиенте "cloud_connect:410: connection to server failed".
Вот что пишет техподдержка "DSSL".
""1) Открыть серверу доступ к интернету (Cloud) по htts для tcp и udp протоколов
2) Включить поддержку upnp на шлюзе. Через upnp уже в автоматическом режиме будут динамически открываться все необходимые порты на время подключения клиент к серверу
3) Шлюз должен иметь внешний адрес, т.е. доступен по прямому IP из интернета. Т.к. после обмена информацие между сервером и облаком, Ваш клиент узнаёт IP шлюза сервера и текущие динамически открытые порты и по ним напрямую подключается к серверу.""
Не нашёл есть ли поддержка UPnP в ТИ и где включить. В старых сообщений форума нарыл только что в 2004 не было, но время уже много прошло. Решил попробовать настроить DMZ но тоже не нашёл как это сделать.
Да скорее всего возможно. Но вот не уверен в правильности своих действий. Что я сделал. Разрешил доступ по ip видеорегистратору. Поместил его в отдельную группу. Попробовал настроить проброс как здесь - "Как открыть порт во внешнем сетевом экране Traffic Inspector для доступа по удаленному рабочему столу с любого IP адреса" https://www.smart-soft.ru/ru/support/knowledge_base/?section_id=186&element_id=2081
Мастер публикации делает всё необходимое для проброса. Также вы можете самостоятельно создать/проверить правило в ОС в маршрутизации и правило в сетевом экране TI. Внутренняя машина должна быть авторизована в TI.
есть клиент ТИ у которого стоит роутер (на роутере проброшен порт 34567 для регистратора), из локальной сети после роутера всё работает, из мира не зайти.
1. порт надо публиковать на интерфейсе пптп(уж коли оно и есть "интернет" и поднимается на машине с ти а не на железке: если пптп поднимается на железке - то правило разрешающее порт должно быть сначала создано на железке, потом на машине с ти(если машина с ти тоже имеет нат), потом в настройках внешнего фв ти(если он там включен), потом на клиенте(если там тоже есть фв или чтото подобное НАТу))
2. адрес надо писать частный(а не роутера). т.е. КЛИЕНТА, т.е. 192,168,0,13(это если оно и есть видеорегистратор)
3. телепатов тут нет - рисуйте схему, выкладывайте, задавайте вопрос, получите ответ - любые другие случаи - гадание на кофейной гуще.