анидеск вполне успешно устанавливается и запускается с постоянным доступом через пароль не спрашивая разрешения на подключение.
Заходим в настройки и включаем "неконтролируемый доступ"
Живая Энциклопедия, Я уверен лишь в тех камерах, которые лично покупал и настраивал
А именно в том, что все те китай-камеры которые были купленные мной или моими клиентами изначально работали как ТД.
Два месяца назад вешал камеру клиенту на столб. До домашнего WiFi не дотягивалась. И пока клиенту не решили эту проблему - она почти месяц работала автономно. Т.е. для просмотра архива требовалось подойти к ней и подключиться к её WiFi сети
Андрей, сколько внешних IP адресов Вам предоставил ДЦ?
Их должно быть как минимум два - один для микротика CHR в ДЦ, второй для Вашего сервера
Каким образом они предоставляются? Ручками прописывать или DHCP?
Если DHCP - то необходимо сообщить админам ДЦ МАС Вашего сервера
Если внешний IP всего один - то такая схема работать не будет!
Андрей,Всё не так страшно как кажется
Здесь бридж по сути - виртуальный коммутатор, в который будет воткнут сам микротик и какой-то там сервер. А EoIP - один из портов этого коммутатора
Просто в Микротике ДЦ понадобится назначить внешний IP адрес не на единственный интерфейс, а на вновь созданный бридж
А Safe Mode позволит откатить настройки если что не то сотворил
Если есть несколько белых IP - рекомендую создав бридж вначале назначить ему некий внешний IP и только потом добавлять в него единственный интерфейс
Виртуальная машина имеет виртуальную сетевую карту? получает IP адрес в локальной сети?
Не проще ли подключаться напрямую к виртуальной машине посредством того же RDP? Миную посредника в виде хост-машины....
(О как бомбануло)
Уважаемый Valentin Barbolin, я никоим образом не собирался Вас обидеть. Если обидел - извините.
Ваш комментарий действительно дополняет мой ответ. Но повторюсь: смотрите вопрос. Там написано "как правильно прописать маршрут на микротике, что бы не было необходимости прописывать его у клиента?"
Упоминания шар, принтеров и внутренних сайтов автором не было - вот я по своему опыту и предполагаю - речь идёт только об RDP
Решений у этого конкретно вопроса (по моему опыту) ТОЛЬКО два
1. dstnat как я описал
2. Сделать VPN маршрутом по-умолчанию. (и погнать весь интернет трафик через VPN) В этом варианте вся офисная локальная сеть будет доступна без всяких извращений с NAT
В виду моей специфики (20 лет занимаюсь обслуживанием большого количества МЕЛКИХ сетей - В основном ИП-шек с персоналом до 20 сотрудников), привык иметь дело только с сетями где есть только по 1 -3 сервера AD-RDP-1C-SQL. В компаниях с сотнями серверов работать не доводилось.
Денис Кудин,
В самом начале Вы не упомянули о существовании 3-го роутера (провайдера), который как я предполагаю и является РОУТЕРОМ в Вашей локальной сети
Микротик у Вас настроен как LTE-Роутер, (но сейчас без СИМки), и с включенным DHCP сервером
Т.е. в одной локальной сети у Вас сейчас 2 DHCP сервера
В Микротике Ether1 входит в бридж? Если да, просто отключите DHCP на микротике (т.е сделайте его обычной точкой доступа - схема PTP Bridge AP или Basic AP)
или сделайте схему Home AP Dual
провод от роутера провайдера в ether1
И пусть тогда микротик будет роутером локальной сети
1. В какой из роутеров "приходит" провод от провайдера и в какой Интерфейс? Надеюсь в ether1?
2. Как настроен Микротик? В каком режиме? (Quick Set - что в левом верхнем углу указано?)
3. роутер Mi подключен к Ether2 микротика?
покажите IP - Pool - какие адреса прописаны в pool "dhcp"?
для начала банальный
ping IP_камеры -t
ping IP_регистратора -t
и оставьте на часик
Потом посмотрите результат
Ещё как вариант - смените канал WiFi. Сегодня обращались м проблемой низкой скорости интернета по WiFi. Просто сменил канал на свободный - скорость подскочила раза в 4 - клиент доволен
Еще попробуйте сменить протокол TCP на UDP (https://www.vstarcam.com/support/wp-content/upload...)
Но лучше всего смените роутер на более адекватный
PrilForReal,
1. Сколько народу в офисе? Примерно. График работы. Есть ли возможность у тебя работать во внерабочее время (вечер-выходные)? Сбросив Микротик ты парализуешь работу компании минимум на час
2. Есть ли девайсы с постоянным IP (принтеры, сервера) Это важно - некоторый админы тот же принтер пользователям не по имени а по IP подключают. А еще лучше - скачай Advanced IP scanner запусти и сохрани результат. Обязательно запомни IP адреса АТС-станции, принтеров
3. Есть ли подключаемые по VPN филиалы/сотрудники?
4. Кроме микротика есть ли еще что раздающее WiFi?
5. Есть ли VLANы (можно посмотреть в конфигурации коммутатора)
6. Провайдер предоставляет IP автоматически или надо ручками прописывать? IP адрес внешний? какие DNS настроены?
7. сеть в офисе доменная или рабочая группа? Кто IP адреса раздаёт? Микротик или контроллер домена? (cmd - ipconfig /all - результат сохранить)
8. Адресация сети какая? Если 192.168.88.0/24 - то скорей всего старый админ не заморачивался и конфигурация дефолтная. В этом случае сделать сброс и через Winbox - Quick Set - выбрать конфигурацию Home AP Dual
Ну и посмотреть вкладку Files на наличие сохранённых конфигураций (файлы с расширением backup).
Если с расширением .rsc - то вообще шоколадно (это текстовый скрипт со всеми настройками, который можно читать-править обычным блокнотом)
Ответь сам себе на эти вопросы (обязательно письменно) и только после этого приступай к сбросу Микротика
Ну и напоследок совет.
КУПИ микротик!
Если не за счет компании, то за свои хоть самый дешевый, хоть б/у (на авито полно объявлений тех же hap lite за 1500-2000)
И пробуй-тренируйся-учись на нём. В жизни пригодится и сторицей окупится
Вы работаете на компе под учёткой старого админа?
Тогда звоните ему либо сброс настроек микротика.
Либо ищите комп, с которого он мог теоретически еще заходить на микротик - может там сохранился...
Если на компе включено теневое копирование - попробуйте восстановить этот файл Addresses.cdb на вчера-позавчера и снова запустить Winbox
Странно Вы у него дела приняли. Логины-пароли должны быть задокументированы (записаны и проверены) и уже только потом поменяны
wexvellencex,
192.168.88.1 - это IP микротика?
Странно
Сейчас попробовал. Создал запись у себя
ping serv1 - и правда не видит
ping serv1. - пингует нормально
В Интернет - есть
Из Интернета - нет (НАТ на роутере не прописан)
Есть пользователи, которые через VPN подключаются
За выходные новых записей не появилось
Заходим в настройки и включаем "неконтролируемый доступ"