В общем, задачка на картинке У нас есть приборина. Она подключена к компу по ЮСБ. На компе - управляющий прибориной софт. Производитель выпустил примочку - удаленное управление. У нас схема выглядит так: LAN корпоративная->роутер->управляющий комп(LAN) ->остальные устройства (WiFi) При такой схеме основной комп с присоединенным прибором виден через специальную софтинку только с ноута, управляемого Win8. И можно отрубить измерение и прочих чудес натворить Ни устройства на iOS, ни устройства на Android комп с прибором сети найти не могут. Во-первых - кто-то знает - какая разница в этих устройствах с точки зрения работы роутера? Во-вторых - надо сеть VPN мутить. А я не знаю - как это. Причем надо быстро, то есть много читать некогда. Может ткнете фэйсом куда-нить, где матчасть читать?
Где на рисунке роутер? Он же фаервол? Что означают зеленые и красные стрелки? Всмысле почему цветом разным нарисовано? Что в результате получиться должно? Самый простой способ - водрузить на пограничный роутер впн сервер и пусть все устройства в него авторизуются. с точки зрения устройств они все будут в одной локалке независимо от географии. А если честно, то я ваще не понял задачу.
Мы на предприятии сделали VPN каналы на таком оборудовании: головной офис DLink DFL 1660 в областных подразделениях DLink DSR 250N через IPSec. DFL 1660 штука очень мощная и интересная. Если не нужен столь богатый функционал то можно использовать младшую модель. Работает хорошо и стабильно.
А должны? "Спецсофтина 2" позволяет? Может сперва с софтиной разобраться? Может она еще чего-нибудь позволяет, типа веб-интерфейса или доступ по IP:порту. Зачем VPN - не ясно. Можно попробовать для теста сделать VPN средствами системы, которая стоит на компе с железкой, особенно если Винда. А там, если попрёт, либо программная реализация, типа OpenVPN, либо аппаратная, как у GNUSMUS.
Рисунок - инструкция для юзера. Нет там никакого роутера, подразумевается, что я как юзер прибора должна притащить за шкирку админа и зычным голосом крикнуть - а ну сделай VPN! У них в буржуиниях так все и происходит. Задачка вот в чем: Есть три типа контроля процесса испытания: - сейчас используем: сидим смотрим в комп, подключенный к прибору - доступ к компу с оборудованием по локальной сети(судя по картинке WLAN, но при этом не интернет), то есть я находясь этажом выше над прибором смотрю на айпад - а у меня прибор закипает. Ну я - тык по экрану, и отрубаю испытание удаленно - доступ с созданием сети VPN, я могу управлять прибором при наличии интернета откуда угодно(?) Что у нас получилось: -на управляющем прибором компьютере установлена программа, в которой можно задать пароли для устройств, стучащихся к управлению прибором. Создали. При этом никакие настройки никаких сетей нигде не описаны, мы и не трогали ничего. -на все устройства установили соответсвующие приложения для соединения с прибором. У приложений на Android и iOS настроек - всего ничего - искать по ай-пи/имени компа в сети; задать пароль-логин. Схему нашего подключения я описала раньше; все устройства у нас ай-пи получают автоматически от роутера. Вот так, не городя VPN, не подключая ноут по LAN мы получили удаленное управление по WiFi, но только с ноута! Хотим с айпада и андроид-устройств. Оно должно работать, нам поставщик даже айпад подарил под это дело. Я не понимаю - какая разница в доступе устройства на вин8 и устройств на андроиде и айпаде. Они все один вайфай жрут. Почему только ноут видит комп с прибором? Ответов на эти вопросы мне никто не дал. Поэтому я решила городить VPN - там-то вроде обязано все получиться. Вооот Опять путано описала? ---------- Сообщение добавлено 31.10.2013 11:11 ---------- угу, должны Эт реально сделать имея просто один роутер? У меня там Netgear WNR 2000
по картинке это LAN. WLAN - это LAN через вафлю. а тут все экстрасенсы? хз как вы там подключаетесь. по специальному клинту, по RDP, еще какие то варианты?
А на компе с устройством какая операционка стоит? Может дело просто в доступе к компу устройств не из его рабочей группы, т.е. в политике безопасности Винды? Тогда VPN не поможет, там будет ровно то-же самое.
Специальный клиент, не? Win7x64 Pro А ноут с Win8 тогда почему оно пускает? ---------- Сообщение добавлено 31.10.2013 14:09 ---------- эт я не знаю- как расшифровывается
да. в домене? или рабочей группе? в домене или рабочей группе? чтобы пускало из инета - достаточно пробросить соответствующие порты на шлюзе на комп с Win7x64 Pro
ой не говорите, идиоты намного дешевле и правильнее по-русски - зайти на форум и сказать КАК мне сделать то, не знаю ЗАЧЕМ, и слушать угадайки ЧИТАТЕЛЕЙ халява, чО...
Я так понимаю, что был-бы домен - был бы и админ, хотя-бы приходящий или удаленный. Скорее всего форточки в группе и подружили их между собой давно, поэтому между ними полный коитус. А всякая шелупонь типа андроида и огрызка туда не вписывается. Может в настройках сети компа брэндмауэр для эксперимента рубануть, чисто для проверки. И комп на роутере в дмз запихнуть. И айпишник тут напишите заодно. Проверим, закипело оно или нет... Шутка.
Не рви девушке моск Думаю, что пока кто-либо не пойдет не посмотрит что там за зоопарк, этот паровоз дальше не поплывет.
WNR или JWNR? <del> Нет, вру, для 4Мб девайсов только NoUSB-mini, в ней нет OpenVPN. Ну dd-wrt ещё можно глянуть. Но лучше поменять роутер. На RT-N16, например, на него есть масса прошивок с OpenVPN.
academic, предлагай аутсорсинг. Я бы тоже предложил, но у нас чегой-то дорого. Думаю что надо начать с простого, возможно брэндмауэр семерки не пускает устройства, которые не в группе да и всё. Поэтому вырубить его ненадолго и попробовать заново достучаться по Wi-Fi. Кстати, а все-таки как прога ищет комп с других устройств - по имени или по IP. Если по имени - то только с Винды и будет работать без допиливания Андроида и огрызка, а если по IP - он вроде как динамический, учитывая это: ---------- Сообщение добавлено 31.10.2013 22:21 ---------- Лечение по фотографии без разрыва мозга не работает.
а днс уже отменили? в общем тут правильно сказали. пока не пощупать, гадать можно долго. а девушка объяснить не может. ---------- Сообщение добавлено 31.10.2013 22:38 ---------- резервирование в дэхацэпэ тоже отменили? костыль, но иногда нужен.
А вот х.з. может оно через нетбеос туда ломится? Нетбеос овер ип не все умеют. Ну венда и линупс то умеют, а вот про андроиды и прочую нечисть я не знаю. Может тоже умеют. Пока не поймем как клиент ходит на сервер и чем, то дальше не сдвинемся. Надо ехать смотреть. ---------- Сообщение добавлено 31.10.2013 22:47 ---------- Если есть нормальное документирование сети и адресного пространства, то костыль нафик не нужный.
Рабочие группы никто не создавал специально. Такой сам-по-себе комп. Да не идиоты, ну просто могли бы инструкцию написать. Мы обычно как-то сами все привыкли делать. Я в политехе работаю, есть у нас админ. Но хотелось бы подружить все устройства самостоятельно. Форточки между собой никто не дружил, честно. В этой лабе компами рулю я и аспирант мой, раз мы не дружили виндосы - больше некому. Маркировка на нем WNR Это мы уже проделали - не помогло. и так, и так. В поисковое поле можно ввести и IP и computername, на выбор. А можно просто сканирование сети запустить - ищет любой комп с подключенным соответствующим оборудованием Девушка попробует еще раз объяснить, только вот что объяснять? В клиенте вообще настроек никаких нет - мы хотели поколупаться, а там - не в чем. =мне надо бечь к админу. Ну, еще завтра помучаемся - не получится - побежим. Трабл в том, что у меня тут роутер стоит эмммм, по документам отсутствующий. ---------- Сообщение добавлено 01.11.2013 20:34 ---------- Уррра!! Заработало!!!!Без VPN В недрах хелпов нашла, что Теперь вопрос. Я этот порт открыла на вход, тип сети при настройке брандмауэра винды "публичная". Собственно делала по инструкции вот тут http://www.teamwox.com/ru/forum/151820/page2#comment_31361 Чем грозит открытый на вход 80й порт? ---------- Сообщение добавлено 01.11.2013 20:44 ---------- А, и еще. Соединение убивается брандмауэром антивиря(у нас Доктор Веб). Кроме отключения брандмауэра как с этим бороться?не нашла настроек, аналогичных тем, что у брандмауэра Windows
Если он штатно обслуживается программой - ничем. При условии, что в самой программе дырки нет. Где-то все-равно настройки должны быть по добавлению в исключения программы или порта. Вот, к примеру (не знаю, насколько актуально для свежего Вебера) http://forum.baza-winner.ru/viewtopic.php?f=8&t=47
Вы там молоко чтоли кипятите на работе?) ---------- Сообщение добавлено 02.11.2013 00:33 ---------- Если запросы на 80 порт обслуживает нормальный веб сервер, с приколхоженой билитекой от вашей USBшной суперкипятилки, типа nginx или httpd, то при наличии толкового админа можно рискнуть засветить этот сервис в интернете. Но - представь что вашим устройством начнет управлять некий негодяй, и таки перекипятит там ченить важное. А то и у прибора спираль нагревательная сгорит..? дорогая небось... Поэтому VPN это почти панацея в вашем случае.
Ну я это....дифференциальный сканирующий калориметр он Там еще пароль-логин для подключаемого устройства - доступ к прибору ограничен. Завтра покопаемся)))Я даж ради этого на работу поеду. ---------- Сообщение добавлено 02.11.2013 00:50 ---------- Ну так если б я это сразу нашла - и темы-то этой не было бы...я ее завела потому что решила что без VPN вообще не получится планшетами зацепиться. Да это понятно, только вот там разрешение - оно тож на порт?Я не нашла там настройки для портов...
Ну - если есть ограничение неудачных попыток ввода, то впринципе уже неплохо, но - опять таки. Если все это реализовано в рамках программирования ОСНОВНОГО функционала вашей программы, всоставеее кода, то надежд мало. А если интерфейс организован отдельным решением от специалиств в этой области, тогда все пучком. ---------- Сообщение добавлено 02.11.2013 00:55 ---------- Маньячка.... Когда уж вы там изобретете ризину для тапок,которая приклеивает ноги трудоголика к полу в доме на выходные?
Проблемами в жизни. Лучше поставьте OpenVPN сервер прямо на тот комп, что подключен к прибору, а на роутере откройте маппинг порта 1194 к этому компу. Это хоть более-менее безопасно будет.
Не знаю как оно там организовано в этой конкретной программе, но у нее вполне может быть свой тупой обработчик 80-го порта с собственным протоколом обмена данными. VPN конечно безопаснее, но проще, имхо, создать входящее VPN-подключение средствами винды и также пробросить порт, чем городить OpenVPN.
То, что такое ломается только если знаешь протокол. Зачем лишние сущности плодить, если в системе это уже есть? Зачем разбираться еще и с OpenVPN, тратить время и голову забивать?
(грустно) Гы-гы-гы. Там на 99% обрезок апача и обычное HTTP («TCP port 8085 for Windows client», на котором висит ну явный https, меня в этом только убеждает). Открывать это в инет всем идиотам я бы постеснялся. Затем, что это наглухо мультиплатформенно. Что под яблоко, что под андроид, что под какой-нибудь недобук с убунтой, etc.