1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Сеть VPN -как сотворить?

Тема в разделе "Интернет", создана пользователем Черная злобная зверюга, 30.10.13.

  1. Черная злобная зверюга

    Черная злобная зверюга Активный участник

    9.892
    40
    В общем, задачка на картинке
    [​IMG]

    У нас есть приборина. Она подключена к компу по ЮСБ. На компе - управляющий прибориной софт.
    Производитель выпустил примочку - удаленное управление.
    У нас схема выглядит так:
    LAN корпоративная->роутер->управляющий комп(LAN)
    ->остальные устройства (WiFi)

    При такой схеме основной комп с присоединенным прибором виден через специальную софтинку только с ноута, управляемого Win8. И можно отрубить измерение и прочих чудес натворить
    Ни устройства на iOS, ни устройства на Android комп с прибором сети найти не могут.
    Во-первых - кто-то знает - какая разница в этих устройствах с точки зрения работы роутера?
    Во-вторых - надо сеть VPN мутить. А я не знаю - как это. Причем надо быстро, то есть много читать некогда. Может ткнете фэйсом куда-нить, где матчасть читать?
     
  2. электрик

    электрик Активный участник

    3.277
    33
    Где на рисунке роутер? Он же фаервол? Что означают зеленые и красные стрелки? Всмысле почему цветом разным нарисовано? Что в результате получиться должно?
    Самый простой способ - водрузить на пограничный роутер впн сервер и пусть все устройства в него авторизуются. с точки зрения устройств они все будут в одной локалке независимо от географии.
    А если честно, то я ваще не понял задачу.
     
  3. GNUSMUS

    GNUSMUS Участник

    138
    11
    Мы на предприятии сделали VPN каналы на таком оборудовании: головной офис DLink DFL 1660 в областных подразделениях DLink DSR 250N через IPSec. DFL 1660 штука очень мощная и интересная. Если не нужен столь богатый функционал то можно использовать младшую модель. Работает хорошо и стабильно.
     
  4. Dimm_On

    Dimm_On Активный участник

    5.293
    16
    А должны? "Спецсофтина 2" позволяет? Может сперва с софтиной разобраться? Может она еще чего-нибудь позволяет, типа веб-интерфейса или доступ по IP:порту.
    Зачем VPN - не ясно. Можно попробовать для теста сделать VPN средствами системы, которая стоит на компе с железкой, особенно если Винда. А там, если попрёт, либо программная реализация, типа OpenVPN, либо аппаратная, как у GNUSMUS.
     
  5. Черная злобная зверюга

    Черная злобная зверюга Активный участник

    9.892
    40
    Рисунок - инструкция для юзера. Нет там никакого роутера, подразумевается, что я как юзер прибора должна притащить за шкирку админа и зычным голосом крикнуть - а ну сделай VPN! У них в буржуиниях так все и происходит.

    Задачка вот в чем:
    Есть три типа контроля процесса испытания:
    - сейчас используем: сидим смотрим в комп, подключенный к прибору
    - доступ к компу с оборудованием по локальной сети(судя по картинке WLAN, но при этом не интернет), то есть я находясь этажом выше над прибором смотрю на айпад - а у меня прибор закипает. Ну я - тык по экрану, и отрубаю испытание удаленно
    - доступ с созданием сети VPN, я могу управлять прибором при наличии интернета откуда угодно(?)
    Что у нас получилось:
    -на управляющем прибором компьютере установлена программа, в которой можно задать пароли для устройств, стучащихся к управлению прибором. Создали. При этом никакие настройки никаких сетей нигде не описаны, мы и не трогали ничего.
    -на все устройства установили соответсвующие приложения для соединения с прибором. У приложений на Android и iOS настроек - всего ничего - искать по ай-пи/имени компа в сети; задать пароль-логин.
    Схему нашего подключения я описала раньше; все устройства у нас ай-пи получают автоматически от роутера.
    Вот так, не городя VPN, не подключая ноут по LAN мы получили удаленное управление по WiFi, но только с ноута! Хотим с айпада и андроид-устройств. Оно должно работать, нам поставщик даже айпад подарил под это дело.
    Я не понимаю - какая разница в доступе устройства на вин8 и устройств на андроиде и айпаде. Они все один вайфай жрут. Почему только ноут видит комп с прибором? Ответов на эти вопросы мне никто не дал. Поэтому я решила городить VPN - там-то вроде обязано все получиться.
    Вооот
    Опять путано описала?

    ---------- Сообщение добавлено 31.10.2013 11:11 ----------

    угу, должны

    Эт реально сделать имея просто один роутер? У меня там Netgear WNR 2000
     
  6. ЯнекРут

    ЯнекРут Читатель

    7.226
    0
    по картинке это LAN.
    WLAN - это LAN через вафлю.
    а тут все экстрасенсы? хз как вы там подключаетесь. по специальному клинту, по RDP, еще какие то варианты?
     
  7. Dimm_On

    Dimm_On Активный участник

    5.293
    16
    А на компе с устройством какая операционка стоит?
    Может дело просто в доступе к компу устройств не из его рабочей группы, т.е. в политике безопасности Винды? Тогда VPN не поможет, там будет ровно то-же самое.
     
  8. Черная злобная зверюга

    Черная злобная зверюга Активный участник

    9.892
    40
    Специальный клиент, не?

    Win7x64 Pro

    А ноут с Win8 тогда почему оно пускает?

    ---------- Сообщение добавлено 31.10.2013 14:09 ----------

    эт я не знаю- как расшифровывается
     
  9. ЯнекРут

    ЯнекРут Читатель

    7.226
    0
    да.

    в домене? или рабочей группе?

    в домене или рабочей группе?

    чтобы пускало из инета - достаточно пробросить соответствующие порты на шлюзе на комп с Win7x64 Pro
     
  10. academic

    academic Активный участник

    10.124
    33
    ой не говорите, идиоты :d
    намного дешевле и правильнее по-русски - зайти на форум и сказать КАК мне сделать то, не знаю ЗАЧЕМ, и слушать угадайки ЧИТАТЕЛЕЙ :d
    халява, чО...
     
  11. Dimm_On

    Dimm_On Активный участник

    5.293
    16
    Я так понимаю, что был-бы домен - был бы и админ, хотя-бы приходящий или удаленный. Скорее всего форточки в группе и подружили их между собой давно, поэтому между ними полный коитус. А всякая шелупонь типа андроида и огрызка туда не вписывается. :)
    Может в настройках сети компа брэндмауэр для эксперимента рубануть, чисто для проверки. И комп на роутере в дмз запихнуть. И айпишник тут напишите заодно. Проверим, закипело оно или нет...

    Шутка. :)
     
  12. электрик

    электрик Активный участник

    3.277
    33
    Не рви девушке моск :)

    Думаю, что пока кто-либо не пойдет не посмотрит что там за зоопарк, этот паровоз дальше не поплывет.
     
  13. The Chief

    The Chief Активный участник

    7.803
    4
    WNR или JWNR? <del> Нет, вру, для 4Мб девайсов только NoUSB-mini, в ней нет OpenVPN. Ну dd-wrt ещё можно глянуть. Но лучше поменять роутер. На RT-N16, например, на него есть масса прошивок с OpenVPN.
     
  14. Dimm_On

    Dimm_On Активный участник

    5.293
    16
    academic, предлагай аутсорсинг. Я бы тоже предложил, но у нас чегой-то дорого. :)

    Думаю что надо начать с простого, возможно брэндмауэр семерки не пускает устройства, которые не в группе да и всё. Поэтому вырубить его ненадолго и попробовать заново достучаться по Wi-Fi.

    Кстати, а все-таки как прога ищет комп с других устройств - по имени или по IP. Если по имени - то только с Винды и будет работать без допиливания Андроида и огрызка, а если по IP - он вроде как динамический, учитывая это:
    ---------- Сообщение добавлено 31.10.2013 22:21 ----------

    Лечение по фотографии без разрыва мозга не работает.
     
  15. ЯнекРут

    ЯнекРут Читатель

    7.226
    0
    а днс уже отменили?
    в общем тут правильно сказали. пока не пощупать, гадать можно долго. а девушка объяснить не может.

    ---------- Сообщение добавлено 31.10.2013 22:38 ----------

    резервирование в дэхацэпэ тоже отменили? костыль, но иногда нужен.
     
  16. электрик

    электрик Активный участник

    3.277
    33
    А вот х.з. может оно через нетбеос туда ломится? Нетбеос овер ип не все умеют. Ну венда и линупс то умеют, а вот про андроиды и прочую нечисть я не знаю. Может тоже умеют. Пока не поймем как клиент ходит на сервер и чем, то дальше не сдвинемся. Надо ехать смотреть.

    ---------- Сообщение добавлено 31.10.2013 22:47 ----------

    Если есть нормальное документирование сети и адресного пространства, то костыль нафик не нужный.
     
  17. ЯнекРут

    ЯнекРут Читатель

    7.226
    0
    электрик, не скажи. а если надо чтоб клиент висел на одном айпи всегда?
     
  18. Dimm_On

    Dimm_On Активный участник

    5.293
    16
    Вот и мне интересно, есть оно там или нет.
     
  19. Черная злобная зверюга

    Черная злобная зверюга Активный участник

    9.892
    40
    Рабочие группы никто не создавал специально. Такой сам-по-себе комп.

    Да не идиоты, ну просто могли бы инструкцию написать. Мы обычно как-то сами все привыкли делать.

    Я в политехе работаю, есть у нас админ. Но хотелось бы подружить все устройства самостоятельно.
    Форточки между собой никто не дружил, честно. В этой лабе компами рулю я и аспирант мой, раз мы не дружили виндосы - больше некому.

    Маркировка на нем WNR

    Это мы уже проделали - не помогло.

    и так, и так. В поисковое поле можно ввести и IP и computername, на выбор. А можно просто сканирование сети запустить - ищет любой комп с подключенным соответствующим оборудованием

    Девушка попробует еще раз объяснить, только вот что объяснять?



    В клиенте вообще настроек никаких нет - мы хотели поколупаться, а там - не в чем.

    =мне надо бечь к админу. Ну, еще завтра помучаемся - не получится - побежим. Трабл в том, что у меня тут роутер стоит эмммм, по документам отсутствующий.

    ---------- Сообщение добавлено 01.11.2013 20:34 ----------

    Уррра!!
    Заработало!!!!Без VPN
    В недрах хелпов нашла, что
    Теперь вопрос. Я этот порт открыла на вход, тип сети при настройке брандмауэра винды "публичная".
    Собственно делала по инструкции вот тут http://www.teamwox.com/ru/forum/151820/page2#comment_31361
    Чем грозит открытый на вход 80й порт?

    ---------- Сообщение добавлено 01.11.2013 20:44 ----------

    А, и еще. Соединение убивается брандмауэром антивиря(у нас Доктор Веб). Кроме отключения брандмауэра как с этим бороться?не нашла настроек, аналогичных тем, что у брандмауэра Windows
     
  20. Dimm_On

    Dimm_On Активный участник

    5.293
    16
    :super:

    Если он штатно обслуживается программой - ничем. При условии, что в самой программе дырки нет.

    Где-то все-равно настройки должны быть по добавлению в исключения программы или порта.
    Вот, к примеру (не знаю, насколько актуально для свежего Вебера) http://forum.baza-winner.ru/viewtopic.php?f=8&t=47
     
  21. ЯнекРут

    ЯнекРут Читатель

    7.226
    0
    Протокол, порт.
    ну вот это и надо было указывать.
    разрешением в брендмауэре антивиря.
     
  22. OpenBoy

    OpenBoy Активный участник

    21.670
    0
    Вы там молоко чтоли кипятите на работе?)

    ---------- Сообщение добавлено 02.11.2013 00:33 ----------

    Если запросы на 80 порт обслуживает нормальный веб сервер, с приколхоженой билитекой от вашей USBшной суперкипятилки, типа nginx или httpd, то при наличии толкового админа можно рискнуть засветить этот сервис в интернете. Но - представь что вашим устройством начнет управлять некий негодяй, и таки перекипятит там ченить важное. А то и у прибора спираль нагревательная сгорит..? дорогая небось... Поэтому VPN это почти панацея в вашем случае.
     
  23. Черная злобная зверюга

    Черная злобная зверюга Активный участник

    9.892
    40
    Ну я это....дифференциальный сканирующий калориметр он:shuffle:

    Там еще пароль-логин для подключаемого устройства - доступ к прибору ограничен.

    Завтра покопаемся)))Я даж ради этого на работу поеду.

    ---------- Сообщение добавлено 02.11.2013 00:50 ----------

    Ну так если б я это сразу нашла - и темы-то этой не было бы...я ее завела потому что решила что без VPN вообще не получится планшетами зацепиться.

    Да это понятно, только вот там разрешение - оно тож на порт?Я не нашла там настройки для портов...
     
  24. OpenBoy

    OpenBoy Активный участник

    21.670
    0
    Ну - если есть ограничение неудачных попыток ввода, то впринципе уже неплохо, но - опять таки. Если все это реализовано в рамках программирования ОСНОВНОГО функционала вашей программы, всоставеее кода, то надежд мало.
    А если интерфейс организован отдельным решением от специалиств в этой области, тогда все пучком.

    ---------- Сообщение добавлено 02.11.2013 00:55 ----------

    Маньячка.... Когда уж вы там изобретете ризину для тапок,которая приклеивает ноги трудоголика к полу в доме на выходные?
     
  25. colorprint

    colorprint Активный участник

    19.404
    1
    я бы все равно спрятал... не стоит такое светить в интернет.
     
  26. The Chief

    The Chief Активный участник

    7.803
    4
    Проблемами в жизни. :) Лучше поставьте OpenVPN сервер прямо на тот комп, что подключен к прибору, а на роутере откройте маппинг порта 1194 к этому компу. Это хоть более-менее безопасно будет.
     
  27. Dimm_On

    Dimm_On Активный участник

    5.293
    16
    Не знаю как оно там организовано в этой конкретной программе, но у нее вполне может быть свой тупой обработчик 80-го порта с собственным протоколом обмена данными. VPN конечно безопаснее, но проще, имхо, создать входящее VPN-подключение средствами винды и также пробросить порт, чем городить OpenVPN.
     
  28. The Chief

    The Chief Активный участник

    7.803
    4
    Ну и что?

    Да на здоровье. Что совой об пень, что пнём об сову. :)
     
  29. Dimm_On

    Dimm_On Активный участник

    5.293
    16
    То, что такое ломается только если знаешь протокол.

    Зачем лишние сущности плодить, если в системе это уже есть? Зачем разбираться еще и с OpenVPN, тратить время и голову забивать?
     
  30. The Chief

    The Chief Активный участник

    7.803
    4
    (грустно) Гы-гы-гы. Там на 99% обрезок апача и обычное HTTP («TCP port 8085 for Windows client», на котором висит ну явный https, меня в этом только убеждает). Открывать это в инет всем идиотам я бы постеснялся.

    Затем, что это наглухо мультиплатформенно. Что под яблоко, что под андроид, что под какой-нибудь недобук с убунтой, etc.