Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
3086
Visitas
15
ÚTIL
8
Respuestas

como habilitar RTSP en router

Ir a solución
javierzuleta
Level 1
Level 1

el ‎01-17-2020 03:00 AM

hola comunidad buenos dias.

 

tengo un problema, tengo un router ISR 4331, lo configure para salida a internet con ip publica y privada.

 todo funcionaba normal. hasta que se instalaron unas camaras de seguridad NVR en una subred. y no logro que envié imagen por la red RTSP puerto 7447. 

algún comando para activar el protocolo NAT SIP / PPTP / FTP / RTSP (que es lo que necesito) envió esquema de la red. para ver si alguien puede orientarme por favor. 

red NVR.jpg

Etiquetas:
0 Útil
3 SOLUCIONES ACEPTADAS

Soluciones aceptadas

Ir a solución
Julio E. Moisa
VIP
VIP

el ‎01-17-2020 04:34 AM

Hola,

Creo que no hay mucha informacion, te comparto unos comandos de firewall que puedes tomar en referencia y homologarlo en tu router:

 

https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_nat/configuration/xe-16/nat-xe-16-book/iadnat-fw-sip-alg-hardng.html

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ver la solución en mensaje original publicado

Ir a solución
Diana Karolina Rojas
Cisco Employee
Cisco Employee

el ‎01-17-2020 05:25 AM

Buenos días estimado, 

 

Yo tengo una consulta ¿cómo está configurado tu NAT en el router? yo te recomendaría tener un Nat estático para la IP de tu NVR.

 

***No olvides calificar las respuestas útiles, tu calificación promueve nuestra participación.***

 

Saludos,

 

Ver la solución en mensaje original publicado

Ir a solución
Diana Karolina Rojas
Cisco Employee
Cisco Employee
En respuesta a javierzuleta

el ‎01-18-2020 05:11 AM

Buenos días Javier ¿cómo estás?,

 

Este último mensaje me confundió bastante, lo cito: "ya que las cámaras no se ven solo en mi red. pero si desde afuera (internet) ya no se que mas hacer." ¿Entonces se ven desde afuera correctamente? porque si esto es así entonces no hay nada que debas hacer a nivel del router. ¿O esto te funciona de esa manera si agregas el NAT con la ACL? la verdad no logré comprenderte.

 

Si el problema es que no lo puedes acceder desde afuera entonces la pregunta más importante sería ¿cuantas IPs tiene tu WAN? ¿es una /29? /30? Porque si tienes un /30 y estabas usando PAT (overload) entonces tendría que haberte funcionado, pero no es fácil que hagas un troubleshooting donde puedas ver el inicio de sesión desde afuera, si tienes algo más grande que un /30 entonces te recomiendo dedicar una IP con NAT estático exclusiva para el NVR y hacer un pool con el resto de las IPs y hacer NAT dinámico. Te dejo la forma de hacerlo:

 

Para el NAT estático del NVR:

 

ip nat inside source static <ip del NVR> <primera IP disponible de tu red WAN>

 

Para el NAT dinámico del resto de la salida a internet:

 

  1. ip nat pool LAN <segunda ip disponible en tu WAN> <ultima ip disponible en tu WAN>
  2. access-list 10 permit 192.168.1.0 0.0.0.255 (Estoy acá suponiendo que en toda esta subred estan todos tus host)
  3. ip nat inside source list 10 pool LAN

 

ip nat inside (dentro de la interfaz que te conecta contra tu red LAN)

ip nat outside (dentro de la interfaz que tienes contra tu proveedor)

 

***Por favor no olvides calificar las respuestas útiles, tu calificación promueve nuestra participación***

 

Saludos,

Ver la solución en mensaje original publicado

8 RESPUESTAS 8

Ir a solución
Julio E. Moisa
VIP
VIP

el ‎01-17-2020 04:34 AM

Hola,

Creo que no hay mucha informacion, te comparto unos comandos de firewall que puedes tomar en referencia y homologarlo en tu router:

 

https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_nat/configuration/xe-16/nat-xe-16-book/iadnat-fw-sip-alg-hardng.html

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ir a solución
Diana Karolina Rojas
Cisco Employee
Cisco Employee

el ‎01-17-2020 05:25 AM

Buenos días estimado, 

 

Yo tengo una consulta ¿cómo está configurado tu NAT en el router? yo te recomendaría tener un Nat estático para la IP de tu NVR.

 

***No olvides calificar las respuestas útiles, tu calificación promueve nuestra participación.***

 

Saludos,

 

Ir a solución
javierzuleta
Level 1
Level 1
En respuesta a Diana Karolina Rojas

el ‎01-17-2020 12:22 PM

hola, intente poner un nat estático para el nvr, pero se me bloqueo el internet (seguramente lo hice mal) me podrían ayudar como agregar el nat según mi mapa de red (la entrada y la salida de lan es g0/0/1)  (y la global a internet es g0/0/0) eso me confunde un poco.  ya que los vídeos siempre muestra topologias en distintos puertos. 

0 Útil

Ir a solución
javierzuleta
Level 1
Level 1
En respuesta a Diana Karolina Rojas

el ‎01-17-2020 01:39 PM

la nat configurada en mi router es con sobrecarga (overload), al mismo tiempo intente hacer nat estático al nvr pero se bloqueo el internet.

lo que me confunde un poco cuando intento agregar una regla ACL (para ver si funciona) es que mi entrada y salida de lan es la interface g0/0/1 y no se como agregarla. ya que las camaras nose ven solo en mi red. pero si desde afuera (internet) ya nose que mas hacer.
0 Útil

Ir a solución
Diana Karolina Rojas
Cisco Employee
Cisco Employee
En respuesta a javierzuleta

el ‎01-18-2020 05:11 AM

Buenos días Javier ¿cómo estás?,

 

Este último mensaje me confundió bastante, lo cito: "ya que las cámaras no se ven solo en mi red. pero si desde afuera (internet) ya no se que mas hacer." ¿Entonces se ven desde afuera correctamente? porque si esto es así entonces no hay nada que debas hacer a nivel del router. ¿O esto te funciona de esa manera si agregas el NAT con la ACL? la verdad no logré comprenderte.

 

Si el problema es que no lo puedes acceder desde afuera entonces la pregunta más importante sería ¿cuantas IPs tiene tu WAN? ¿es una /29? /30? Porque si tienes un /30 y estabas usando PAT (overload) entonces tendría que haberte funcionado, pero no es fácil que hagas un troubleshooting donde puedas ver el inicio de sesión desde afuera, si tienes algo más grande que un /30 entonces te recomiendo dedicar una IP con NAT estático exclusiva para el NVR y hacer un pool con el resto de las IPs y hacer NAT dinámico. Te dejo la forma de hacerlo:

 

Para el NAT estático del NVR:

 

ip nat inside source static <ip del NVR> <primera IP disponible de tu red WAN>

 

Para el NAT dinámico del resto de la salida a internet:

 

  1. ip nat pool LAN <segunda ip disponible en tu WAN> <ultima ip disponible en tu WAN>
  2. access-list 10 permit 192.168.1.0 0.0.0.255 (Estoy acá suponiendo que en toda esta subred estan todos tus host)
  3. ip nat inside source list 10 pool LAN

 

ip nat inside (dentro de la interfaz que te conecta contra tu red LAN)

ip nat outside (dentro de la interfaz que tienes contra tu proveedor)

 

***Por favor no olvides calificar las respuestas útiles, tu calificación promueve nuestra participación***

 

Saludos,

Ir a solución
javierzuleta
Level 1
Level 1
En respuesta a Diana Karolina Rojas

el ‎01-18-2020 07:40 AM

mi wan es /29

 

es correcto solo no se ven en mi red, igual que el esquema del dibujo. 

encontré algo muy similar a lo que me pasa: https://www.cisco.com/c/es_mx/support/docs/ip/network-address-translation-nat/200726-Configure-NAT-to-Enable-Communication-Be.html

 

pero no entiendo la configuración y de donde sacan las ip: 10.100.2.0/24 intento dibujar los comandos segun mi esquema in no lo entiendo. 

0 Útil

Ir a solución
Diana Karolina Rojas
Cisco Employee
Cisco Employee
En respuesta a javierzuleta

‎01-19-2020 03:23 PM - editado ‎01-19-2020 03:24 PM

Buenas tardes estimado,

 

Como te comenté en mi mensaje anterior si el problema es en tu LAN entonces el router no tiene nada que ver y por tanto el NAT tampoco. Ahora mi consulta sería, si el problema es desde tu LAN ¿contra cual IP estas intentando conectarte y desde cual equipo según tu diagrama?

 

***No olvides calificar las respuestas útiles, tu calificación promueve nuestra participación.***

 

Saludos,

0 Útil

Ir a solución
javierzuleta
Level 1
Level 1
En respuesta a Diana Karolina Rojas

el ‎01-21-2020 08:33 AM

hola encontré el problema (no lo he puesto a prueba)

 

RTSP no funciona con PAT ni tampoco NAT dinamico. RTSP solo funciona con NAT estático, compre el router ISR4331 pensando que era lo mejor del mercado por lo mismo mi intención era dejarlo ruteando la red completa. 

 

intentare con el nat estatico para ver si el nvr difunde imagen por rtsp a la red. y luego pensare que que hago con el router :( 

 

 

https://www.cisco.com/c/en/us/td/docs/security/asa/asa72/configuration/guide/conf_gd/inspect.html#wp1433203

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Documentos General Discusiones General Videos General
Customers Also Viewed These Support Documents