Доступ к видеорегистратору в изолированной сети с помощью DIR-100

    Старый добрый дешевый но глючный DIR-100 это конечно легенда D-Link (который сам по себе легенда пошлый анекдот).

    Несколько лет пара этих коробочек без единого перебоя проработала у меня в одной из обслуживаемых контор для изоляции трафика двух локальных сетей в одном кабеле, а не так давно, наконец, проложили второй кабель между зданиями и эта парочка отправилась в шкаф на заслуженный отдых.

    Вспомнить про них помог коллега, которому понадобилось организовать доступ  из офисной локалки к веб-интерфейсу парочки видеорегистраторов, расположенных в своей изолированной сети.


    На первый взгляд чего проще - назначил статический адрес в офисной сети, воткнул ее в WAN порт, сеть видеонаблюдения - в порт LAN, port forwarding включил и все.

     В общем-то так и оказалось, в конце концов.

    Однако несколько моментов потребовали небольшого напряга извилин.

    С учетом того что все это дело происходило в другом городе, и устранять возникшие проблемы пришлось по телефону. Отдать должное местный сисадмин оказался вполне адекватным и вместе с ним мы за пару дней все косяки поправили.

    Итак:

    1. Настройка WAN интерфейса. DIR-100 напрочь отказался сохранять параметры настройки вручную - при нажатии Save... требует указать MAC адрес, не важно что он указан/стоит галка "Оставить заводской MAC". Решилась настройкой WAN в режиме мастера настройки - прописал выданный IP в офисной сети и маску. Шлюз по умолчанию поставил фиктивный, DNS тоже - мало ли что...
    LAN интерфейс по счастью особенностей настройки не имел - прописал IP/маску в сети видеорегистратора, DHCP - выключен.

    2. Port forwarding прописали стандартно -
IP_DIR_100_в_офисной_сети:порт_101->IP_первого_видеорегистратора:порт_80
IP_DIR_100_в_офисной_сети:порт_102->IP_второго_видеорегистратора:порт_80

    Заходим браузером на IP_DIR_100_в_офисной_сети:порт_101 - "сервер не найден";
порт_102 аналогично.

    Читаю мануалы, гуглю, ложусь вздремнуть. Из глубин подсознания возникает догадка: ответные пакеты от видеорегистратора не доходят до DIR-100. Ну конечно! На видеорегистраторах не прописан шлюз по умолчанию. ОК, прописываем шлюзом наш DIR-100. Ура! Браузер показывает страничку логина на видеорегистратор.

   3. Все? Не тут то было - после логина в видеорегистратор браузер пишет Device cannot be found.

    Первое подозрение - что начальная страница перенаправляет браузер на https интерфейс - не подтвердилось.

    Гуглим, находим что-то про media port у видеорегистратора (обычно 34567). Ага! Прописываем еще один port forwarding
IP_DIR_100_в_офисной_сети:34567->IP_первого_видеорегистратора:34567

    Проверяем... Есть! Первый видеорегистратор видим!

    Ну и последний штрих - на втором регистраторе этот медиа порт выставляем 34568 вместо дефолтного и пробрасываем через port forwarding.

    Все работает, проект сдан!