Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 10581 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Access Camera DVR behind ASG220

FrankDi Pasquale
Greetings: Our company network is behind an ASG220  V7. I have been delving into the configuration panels and need a little help navigating to a solution:

We have a security camera dvr in place at with a fixed ip of (10.1.1.33). I currently access the DVR using VPN and all is fine. Now, I need to configure for a more public access allowing for some outside sales activities. 

Need to allow access from  multiple dynamic outside ips directly to the DVR  using ie6 browser that uses an active X  program to view the various cameras. I assume that means access through tcp port 80. Once the browser connects to the DVR a username/password window appears. Afterwards there appears to be traffic on port 34567. 

I would much appreciate any advice on a way to accomplish this (and some configuration guidance) while still maintaining  a decent firewall.  

Thanks in advance


This thread was automatically locked due to age.
  • 0
    If you only have one external IP, you can DNAT different external ports to the internal DVR IPs and ports.

    Barry
  • 0 in reply to BarryG
    Ok, but how does the traffic that comes into my one external ip know to go to my desired ip address within my network? Do I address my request with a specific port when on the public side? ie: xx.xx.xx.xx:***x  "port number". 

    I guess one needs to look at things, in  dnat terms,  from inside looking out so that when you speak about external ports you mean traffic from inside the our network being sent out to the internet. Just trying to get my bearings in all this. 

    Thanks, 
    Frank
  • 0 in reply to FrankDi Pasquale
    Ok, but how does the traffic that comes into my one external ip know to go to my desired ip address within my network? Do I address my request with a specific port when on the public side? ie: xx.xx.xx.xx:***x  "port number". 


    Yes.

    I guess one needs to look at things, in  dnat terms,  from inside looking out so that when you speak about external ports you mean traffic from inside the our network being sent out to the internet. Just trying to get my bearings in all this.


    I assume you are using a browser or other program externally to initiate a connection to the DVR servers behind the firewall.
    If so, you do not think about it from inside looking out.

    The browser connects to the firewall's EXT address on a certain port, and you DNAT that port to a DVR.

    Barry
  • 0 in reply to BarryG
    Ok, still a little fuzzy . . .

    I have an external address  xx.xx.xx.xx
    dvrs at 10.1.1.33, 10.1.1.36  and  10.1.1.37
    All DVRss use port 34567 to communicate
    What should my dnats look like? 
    What port would add to my external ip address used from the public side (browser)    xx.xx.xx.xx:***x "port number" to reach my desired DVR? 
    (do I just select a port in the dnat I create?) 

    Thanks,
  • 0
    you'll need to select a different external port for each of the DVRs (and create a Service Definition for that port, e.g. DVR1, ...).

    Then, create a DNAT like
    source: any
    dest: EXT address
    service: DVR1 (the Service Definition)
    change dest to: DVR1 (the Network Definition with the Internal IP)
    change service to: DVR (the DEFAULT port, 34567 or whatever the Internal DVR port is)

    Barry