el 01-17-2020 03:00 AM
hola comunidad buenos dias.
tengo un problema, tengo un router ISR 4331, lo configure para salida a internet con ip publica y privada.
todo funcionaba normal. hasta que se instalaron unas camaras de seguridad NVR en una subred. y no logro que envié imagen por la red RTSP puerto 7447.
algún comando para activar el protocolo NAT SIP / PPTP / FTP / RTSP (que es lo que necesito) envió esquema de la red. para ver si alguien puede orientarme por favor.
¡Resuelto! Ir a solución.
el 01-17-2020 04:34 AM
Hola,
Creo que no hay mucha informacion, te comparto unos comandos de firewall que puedes tomar en referencia y homologarlo en tu router:
Saludos
el 01-17-2020 05:25 AM
Buenos días estimado,
Yo tengo una consulta ¿cómo está configurado tu NAT en el router? yo te recomendaría tener un Nat estático para la IP de tu NVR.
***No olvides calificar las respuestas útiles, tu calificación promueve nuestra participación.***
Saludos,
el 01-18-2020 05:11 AM
Buenos días Javier ¿cómo estás?,
Este último mensaje me confundió bastante, lo cito: "ya que las cámaras no se ven solo en mi red. pero si desde afuera (internet) ya no se que mas hacer." ¿Entonces se ven desde afuera correctamente? porque si esto es así entonces no hay nada que debas hacer a nivel del router. ¿O esto te funciona de esa manera si agregas el NAT con la ACL? la verdad no logré comprenderte.
Si el problema es que no lo puedes acceder desde afuera entonces la pregunta más importante sería ¿cuantas IPs tiene tu WAN? ¿es una /29? /30? Porque si tienes un /30 y estabas usando PAT (overload) entonces tendría que haberte funcionado, pero no es fácil que hagas un troubleshooting donde puedas ver el inicio de sesión desde afuera, si tienes algo más grande que un /30 entonces te recomiendo dedicar una IP con NAT estático exclusiva para el NVR y hacer un pool con el resto de las IPs y hacer NAT dinámico. Te dejo la forma de hacerlo:
Para el NAT estático del NVR:
ip nat inside source static <ip del NVR> <primera IP disponible de tu red WAN>
Para el NAT dinámico del resto de la salida a internet:
ip nat inside (dentro de la interfaz que te conecta contra tu red LAN)
ip nat outside (dentro de la interfaz que tienes contra tu proveedor)
***Por favor no olvides calificar las respuestas útiles, tu calificación promueve nuestra participación***
Saludos,
el 01-17-2020 04:34 AM
Hola,
Creo que no hay mucha informacion, te comparto unos comandos de firewall que puedes tomar en referencia y homologarlo en tu router:
Saludos
el 01-17-2020 05:25 AM
Buenos días estimado,
Yo tengo una consulta ¿cómo está configurado tu NAT en el router? yo te recomendaría tener un Nat estático para la IP de tu NVR.
***No olvides calificar las respuestas útiles, tu calificación promueve nuestra participación.***
Saludos,
el 01-17-2020 12:22 PM
hola, intente poner un nat estático para el nvr, pero se me bloqueo el internet (seguramente lo hice mal) me podrían ayudar como agregar el nat según mi mapa de red (la entrada y la salida de lan es g0/0/1) (y la global a internet es g0/0/0) eso me confunde un poco. ya que los vídeos siempre muestra topologias en distintos puertos.
el 01-17-2020 01:39 PM
el 01-18-2020 05:11 AM
Buenos días Javier ¿cómo estás?,
Este último mensaje me confundió bastante, lo cito: "ya que las cámaras no se ven solo en mi red. pero si desde afuera (internet) ya no se que mas hacer." ¿Entonces se ven desde afuera correctamente? porque si esto es así entonces no hay nada que debas hacer a nivel del router. ¿O esto te funciona de esa manera si agregas el NAT con la ACL? la verdad no logré comprenderte.
Si el problema es que no lo puedes acceder desde afuera entonces la pregunta más importante sería ¿cuantas IPs tiene tu WAN? ¿es una /29? /30? Porque si tienes un /30 y estabas usando PAT (overload) entonces tendría que haberte funcionado, pero no es fácil que hagas un troubleshooting donde puedas ver el inicio de sesión desde afuera, si tienes algo más grande que un /30 entonces te recomiendo dedicar una IP con NAT estático exclusiva para el NVR y hacer un pool con el resto de las IPs y hacer NAT dinámico. Te dejo la forma de hacerlo:
Para el NAT estático del NVR:
ip nat inside source static <ip del NVR> <primera IP disponible de tu red WAN>
Para el NAT dinámico del resto de la salida a internet:
ip nat inside (dentro de la interfaz que te conecta contra tu red LAN)
ip nat outside (dentro de la interfaz que tienes contra tu proveedor)
***Por favor no olvides calificar las respuestas útiles, tu calificación promueve nuestra participación***
Saludos,
el 01-18-2020 07:40 AM
mi wan es /29
es correcto solo no se ven en mi red, igual que el esquema del dibujo.
encontré algo muy similar a lo que me pasa: https://www.cisco.com/c/es_mx/support/docs/ip/network-address-translation-nat/200726-Configure-NAT-to-Enable-Communication-Be.html
pero no entiendo la configuración y de donde sacan las ip: 10.100.2.0/24 intento dibujar los comandos segun mi esquema in no lo entiendo.
01-19-2020 03:23 PM - editado 01-19-2020 03:24 PM
Buenas tardes estimado,
Como te comenté en mi mensaje anterior si el problema es en tu LAN entonces el router no tiene nada que ver y por tanto el NAT tampoco. Ahora mi consulta sería, si el problema es desde tu LAN ¿contra cual IP estas intentando conectarte y desde cual equipo según tu diagrama?
***No olvides calificar las respuestas útiles, tu calificación promueve nuestra participación.***
Saludos,
el 01-21-2020 08:33 AM
hola encontré el problema (no lo he puesto a prueba)
RTSP no funciona con PAT ni tampoco NAT dinamico. RTSP solo funciona con NAT estático, compre el router ISR4331 pensando que era lo mejor del mercado por lo mismo mi intención era dejarlo ruteando la red completa.
intentare con el nat estatico para ver si el nvr difunde imagen por rtsp a la red. y luego pensare que que hago con el router :(
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad