Спецы, нужен совет.
Исходная диспозиция: есть приложение (Windows) и оборудование, программируемое этим приложением. Если комп с софтом и это оборудование находятся в одной локалке — то софт спокойно подсоединяется и работает. Это нормальный режим.
Требуется: Этим софтом запрограммировать оборудование через сеть Интернет.
Мысли: Планировал сделать это через VPN, который мне дает клевая программа TeamViewer. Этот VPN я поднял, благо там даже слепая бабушка это смогла бы сделать. Проблема в одном — я не понимаю, как мне сделать правильную маршрутизацию. В общем, нужно, чтобы с моего компа программируемое оборудование спокойно пинговалось через поднятый VPN (т.е. чтобы оно для меня было как бэ в локалке).
Простите меня, я не сетевик ни разу. Если возможно — по пунктам. Если невозможно — то ок. Желательно, штатными средствами ОС.

Tagged with →  

34 Responses to Спецы, нужен совет.

  1. IriZlo:

    ну начнем с того, что TV — это не впн. это система удаленного управления рабочим столом. т.е. если софтину поставить на локальную тачку и удаленно просто рулить интерфейсом — то ок. если нужно именно на удаленной тачке держать софт и иметь удаленку до локалки с желекой, то это надо строить нормальный впн.
    дальше google:openvpn или что-то на винде RRAS. ну или если у вас на границе с интернетом стоит Microtik или что-то такое — то там есть свой впн сервер.

  2. RefLinux:

    TV — это не впн
    Так-то да, но вроде бы он позволяет установить дрова VPN и поднять соединение. Это разве какой-то другой VPN?
    ну или если у вас на границе с интернетом стоит Microtik или что–то такое — то там есть свой впн сервер.
    На той стороне — просто свисток йоты, вставленный в компьютер с локальной сетью, в которую мне надо пробиться. На моей стороне — просто интернет домашнего провайдера. Так что я хз

  3. RefLinux:

    дальше google:openvpn
    И да, эта фраза меня вводит во фрустрацию. Я не очень понимаю, что именно надо сделать и как мне это поможет. Подняв псевдо-VPN на TV, я пингую удаленную машину по IP, выданному TV. Но как сделать, чтобы мои запросы пинга доходили до оборудования в той локалке — я не знаю. Если я правильно понимаю — то надо настраивать route на удаленной машине — вот в этом мне и требуется помощь.

  4. Yried:

    надо настраивать IP Forwarding, но можно ли это cделать с тимвьюеровским VPN непонятно, надо пробовать

  5. RefLinux:

    ок, вечером попробую почитать, что это за зверь, спасибо.

  6. YitZlo:

    TeamViewer VPN, как я помню, поднимает собственный интерфейс для VPN-соединений. В момент, когда ты вызываешь соединение с удаленной машиной, ты и она дозваниваются до некоторого внешнего сервера.

    Соответственно, косяк номер раз: нее факт, что твой софт работает поверх этого соединения (оно вполне может не пропускать бродкасты). Более того, если я правильно помню, вы с удаленной машиной получаетесь в разных IP-сетях, что может твоему софту совсем не понравиться.

    Если ты просто поднимаешь этот VPN, софт не заводится, я правильно понимаю?

  7. RefLinux:

    Да, правильно, собственно оборудование даже не пингуется. Не ожидал я, что тимвьюер своими силами не будет маршрутизировать пакеты между двумя сетями (если честно, я просто не понимаю, нахрен вообще тогда нужен этот впн от TV). И, соответственно, возник вопрос, как маршрутизировать.

  8. Gibno:

    Logmein hamachi.

  9. RefLinux:

    разве это не то же самое, что и TV?

  10. RefLinux:

    её надо покупать?

  11. Gibno:

    конечно, деньги передавай мне, я проведу сделку.

  12. TkaWin:

    кхм, ага. Вообще, vpn можно поднять штатными средствами (описание XP, описание 7; источники жутковатые, потому что искал со скриншотами), обеспечить собственно канал, пинги, вот это всё, а потом уже подбирать прогу для администрирования.

  13. RefLinux:

    я может не совсем правильно объяснил точку моего непонимания. Попробую еще раз кратко: тимвьюер уже поднял мне vpn, дал мне канал, обеспечил пинги между двумя машинами. Но как мне обеспечить пинг с моей машины устройства в удаленной сети — я не понимаю. Т.е. тут не вопрос в поднятии vpn, а в том, что же делать дальше. При этом прога для администрирования как таковая мне не нужна — я просто хочу видеть через интернет устройство в удаленной локальной сети как будто оно в моей собственной локальной сети.

  14. TkaWin:

    понятно описал, это я просто долго врубаюсь. Если компы под win7/8, покопайся в Центр управления сетями и общим доступом > дополнительные параметры общего доступа, и обрати внимание в общем профиле на «общий доступ к файлам и принтерам».

  15. RefLinux:

    прежде чем довать деньги впирод, хотелось бы узнать, может ли этот хамачи обеспечить требуемое? Я лет 8 назад пробовал одну из первых версий, мне кажется, что он делает то же самое, что и TV — т.е. удаленный комп становится виден как будето в локальной сети. Но мне-то надо видеть устройство, которое находится в удаленной сети и на которое этот хамачи установить нельзя.

  16. Gibno:

    этого ты не сможешь сделать. Только средствами шлюза, который является дефолтным для этих девайсов. Комп, на который ты ставишь TV, hamachi, whatever — отсутствует в таблице маршрутизации этих девайсов. Поэтому варианта только два:
    1) править таблицу маршрутизации на этих девайсах, указывая маршруты в vpn-сегмент через этот ком, на который ты ставишь vpn (и настраивать роутинг на этом компе, соответственно).
    2) либо реализовать VPN средствами той железки, которая сейчас выполняет роль роутера для этих твоих девайсов, которые ты хочешь конфигурировать удаленно.

    Суть проста — должен быть маршрут как от тебя к девайсам, так и от них обратно до тебя.

    Ты —>VPN-GW—>Девайсы
    +
    Девайсы—>VPN-GW—>Ты

    иначе ничего не заработает, это же очевидно.

  17. TkaWin:

    что мешает выполнять роль сервера vpn той машине, к которой он подрубается. Проверить, включена ли маршрутизация, и чероез route add налупить маршруты, разве нет?

  18. RefLinux:

    1) править таблицу маршрутизации на этих девайсах, указывая маршруты в vpn–сегмент через этот ком, на который ты ставишь vpn (и настраивать роутинг на этом компе, соответственно).
    Вот именно из-за затыка на выделенной фразе я и написал пост.

  19. RefLinux:

    ясно, видимо я не читатель 🙂

  20. RefLinux:

    Проверить, включена ли маршрутизация, и чероез route add налупить маршруты, разве нет?
    Вот именно на этом я и заткнулся. Я смог сообразить, что надо налупить маршрутов через route add, но т.к. я не сетевик — то корректно сделать этого просто не смог, т.к. что именно в качестве параметров надо задавать — сообразить не смог.

  21. TkaWin:

    http://www.141600.ru/blog/360/entry-1451

    и в случае хр надо маршрутизацию включить: http://support.microsoft.com/kb/315236

  22. TkaWin:

    попробуй поднять впн средствами винды (ссылки накидал выше), и накидать на своем компе маршруты.

  23. SkiNo:

    А банальный проброс портов не?

  24. Yried:

    кстати да. Но коробка то будет знать куда ответ слать? если автор говорит, что соединение через йотовский usb модем, тогда надо на машине поднять ics и настроить шлюз на коробке

  25. RefLinux:

    Ребят, спасибо за советы выше, видимо попробовать мне можно будет только послезавтра, т.к. завтра доступа к удаленному компу не будет.
    : и за ссылку «маршрутизация для чайников» тоже спасибо, я по ней видимо и буду пытаться. Правда для меня все равно это темный лес, т.к. я не умею работать с масками подсетей, в т.ч. как их получать. А в этом примере какие-то жесткие маски забиты и с первого взгляда я не понял, откуда взялись *.*.224, 240 и прочее (кроме 255.0), поэтому что писать в том файле «маршрутизация.bat» вместо строк
    route -p add 80.252.136.64 mask 255.255.255.240!ШЛЮЗ!
    route -p add 10.10.122.64 mask 255.255.255.224!ШЛЮЗ!
    route -p add 10.96.0.0 mask 255.255.0.0!ШЛЮЗ!
    route -p add 10.200.200.0 mask 255.255.255.0!ШЛЮЗ!
    route -p add 80.252.130.250 mask 255.255.255.254!ШЛЮЗ!

    не имею ни малейшего понятия, буду разбираться.
    Ну и я накидал тут мэдскиллзный рисунок своей сети, для лучшего понимания моей цели:
    Image #1734193, 18.8 KB

  26. TkaWin:

    Представь, что локальная сеть — это дом. Подсети — подъезды в доме. Маска подсети = количество квартир в подъезде. IP адрес — номер квартиры. А шлюзы — консьержки. Так вот route add — это путеводитель, который говорит твоему компу, через какую консьержку надо идти, чтоб попасть в нужный подъезд и нужную квартиру.

    Вообще, всё упирается в настройку vpn-сервера на принимающей машине, это не очень сложно, но тимвьювер не прокатит, надо поднять что-нибудь поинтереснее.

    маску можно посмотреть на машине к которой подключаешься,
    пуск > выполнить > cmd > ipconfig её покажет.
    но сейчас это тебе не сильно нужно, ссылку я дал скорее для общего понимания вопроса, чем практического применения.

  27. TkaWin:

    вот здесь про виндовый vpn-сервер, проще объяснения наверное уже не найти )

  28. Gibno:

    если делать NAT/PAT, то все будет работать, коробка будет знать куда слать просто потому, что она будет думать, что взаимодействует с этим локальным компом, а про удаленный и знать ничего не будет.

  29. YitZlo:

    я думаю, будет уместным прорекламировать здесь халявные курсы по подготовке к CCNA, которые я веду. Ну то есть как халявные: из двух недельных курсов первый (ICND1) действительно халявный, а второй (ICND2) стоит смешные 3820 рублей. Кто считает, что это не халява, пусть посмотрит на цену этих курсов у официалов.

    Ну и поскольку в блоге принято давать скидку, я вам из своей прибыли готов скостить еще немножко. Пусть будет специальная цена для блог — 3500, получить ее можно в посте.

  30. RefLinux:

    Уиии!!!
    Волшебное сочетание TV и ссылки от про виндовый vpn-сервер сделало своё дело и теперь я могу прям из дома, даже сидя на толчке, программировать промышленные установки. Все оказалось гораздо проще, чем казалось.
    Сегодня, сидя в теплом кресле в Москве, успешно запрограммировал вентиляцию в Сочинских автомобильных тоннелях, которые строят к Олимпиаде. До чего дошел прогресс, надо же! Хотя чего это я, в НАСА вон марсоход на Марсе программируют спокойно в онлайне.
    В общем, все спасибо за помощь, пост можно закрывать.

  31. RefLinux:

    *всем спасибо, конечно же

Добавить комментарий