Jump to content
  • 0

Помощ за VPN или zerotier


Петър

Въпрос

Здравейте,

работя в офис с над 10-на служители и се налага да им помагам с нещата свързани с работния процес. До скоро ползвахме TeamViewer или AnyDesk, но вече минахме на инсталирани VNC сървъри на всяко устройство и се свързвам с тях с RealVNC. 

В офиса ни има доста работни места - на всяко място има докинг станция със свързано всичко необходимо към нея и ако не налага колега да се премести - просто си взема лаптопа и сменя работното място. Обаче всяка докинг станция е със собствена ЛАН карта и съответно когато някой си смени работното място или му се прецака докинг станцията (за момента ползваме китайски) е с различно IP. Това донякъде е проблем, защото всеки път трябва да проверявам кой лаптоп на кое IP е.

Този проблем го разреших като вместо по IP  се свързвам към всяка машина по хост, но това работи само в локалната мрежа. Когато не съм в офиса или друг колега се наложи да ме замества от друг офис е много трудно само по IP да се свързвам към колегите.

Опитах с ВПН сървър, обаче не успях да направя така, че да мога когато не съм в офиса като се свържа с сървъра на рутера да се свързвам по hostname, а става само по IP.

Опитах и със ZeroTier, свързвам се с локалната мрежа на офиса, но пак не мога да отворя през VNC връзка към hostname, а само по ИП.

Бихте ли ми съдействали с настройката на рутера - купихме го от фирмата която ни инсталира voip услугата, но след това като ги помолих за съдействие с настройка на VPN не ми отговориха и за това се налага да се справям сам. 

Адрес на коментара
Сподели в други сайтове

Recommended Posts

  • 0
  • Администратор

С тези днс записи може да пингвате но не и да достъпвате споделени ресурси.

Простото обяснение, след hop0 всичко спира.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0
Преди 4 часа, 111111 написа:

С тези днс записи може да пингвате но не и да достъпвате споделени ресурси.

Простото обяснение, след hop0 всичко спира.

т.е. това, което ползвам от години е някаква химера?

image.png

image.png

Редактирано от plameni

България - земя, като една човешка дLAN...
". . . явно самото оптично влакно привлича светкавиците и ги пуска по мрежата във вид на ярка светлина и се задръства сичко от мноото светлина . . ."

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
преди 39 минути, plameni написа:

т.е. това, което ползвам от години е някаква химера?

image.png

Ти даже си направил по трудното.Ако беше ползвал BCP ,клиента щеше да влиза в тоя пул,т.е маскирането става излишно и имаш чист етърнет

 

 

 

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Адрес на коментара
Сподели в други сайтове

  • 0

Направил съм го така, защото не съм единственият, който "влиза".
Научил съм се "да давам" точно колкото трябва, не повече 😄

EDIT:
С тази схема мога да ползвам и мобилен телефон за клиент.

Редактирано от plameni

България - земя, като една човешка дLAN...
". . . явно самото оптично влакно привлича светкавиците и ги пуска по мрежата във вид на ярка светлина и се задръства сичко от мноото светлина . . ."

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
Преди 21 часа, plameni написа:

т.е. това, което ползвам от години е някаква химера?

image.png

image.png

Това е web service не споделен ресурс.
Не е споделена папка или споделен принтер
Едно е да ползваш :80 (HTTP) и съвсем друго :137-139 (SMB)

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0
Преди 2 часа, 111111 написа:

Това е web service не споделен ресурс.
Не е споделена папка или споделен принтер
Едно е да ползваш :80 (HTTP) и съвсем друго :137-139 (SMB)

Мисля, че генерално бъркате концепцията. 

В конкретния случай няма споделяне на ресурс, а чрез VPN се позволява външен клиент да се представя като част от вътрешната мрежа и съответно да има достъп до всичко в нея. За ползване на SMB, достатъчно да се разреши в настройките на клиента. Пример с Windows:

image.png 

и съответния резултат:

image.png

А ако разреша File and Printer Sharing..., от отсрещната мрежа ще се виждат споделените ресурси на M75q-1

MAC-адресите не се виждат, защото нямаме "чист етърнет".
Единственият проблем е резолването на NetBIOS имената, като за целта трябва да се укаже WINS-сървър. 
Това, в конкретния случай не е проблем, защото в първоначалното условие се говори само за VNC.

България - земя, като една човешка дLAN...
". . . явно самото оптично влакно привлича светкавиците и ги пуска по мрежата във вид на ярка светлина и се задръства сичко от мноото светлина . . ."

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
преди 19 минути, plameni написа:

MAC-адресите не се виждат, защото нямаме "чист етърнет".

Още в самото начало изясихме, че въпросните hosts във VNC се виждали само през layer 2, човека има работещ VPN. Най вероятмо става въпрос за протокола cisco-sccp  който плзва порт 2000 на tcp/udp и работи само в layer 2. Всички го ползваме масово в winbox.

     
Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
Преди 7 часа, plameni написа:

Мисля, че генерално бъркате концепцията. 

В конкретния случай няма споделяне на ресурс, а чрез VPN се позволява външен клиент да се представя като част от вътрешната мрежа и съответно да има достъп до всичко в нея. За ползване на SMB, достатъчно да се разреши в настройките на клиента. Пример с Windows:

image.png 

и съответния резултат:

image.png

А ако разреша File and Printer Sharing..., от отсрещната мрежа ще се виждат споделените ресурси на M75q-1

MAC-адресите не се виждат, защото нямаме "чист етърнет".
Единственият проблем е резолването на NetBIOS имената, като за целта трябва да се укаже WINS-сървър. 
Това, в конкретния случай не е проблем, защото в първоначалното условие се говори само за VNC.

Я да ги обясниш на Mикрософт тези работи в SMB v3
при v1 можеше да се достъпват и през интернет.

Масово локалните протоколи работят на TTL=1 т.е. не са рутируеми.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0
Преди 3 часа, 111111 написа:

Я да ги обясниш на Mикрософт тези работи в SMB v3
при v1 можеше да се достъпват и през интернет.

Масово локалните протоколи работят на TTL=1 т.е. не са рутируеми.

Ако не ме лъже паметта, Microsoft са оставили възможност за добавяне на SMB 1.0, с всички последствия естествено.

България - земя, като една човешка дLAN...
". . . явно самото оптично влакно привлича светкавиците и ги пуска по мрежата във вид на ярка светлина и се задръства сичко от мноото светлина . . ."

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.