Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 19.03.2018, 18:44   #21
KACATKuH
 
Аватар для KACATKuH
 
Регистрация: 12.03.2018
Адрес: Ташкент
Сообщений: 17
По умолчанию Re: Помогите решить проблему (Дубль 3)

Цитата:
Сообщение от HOG Посмотреть сообщение
KACATKuH, Блять, давай я тебе попробую объяснить. Вот я живу в Мск РФ. У мня, ессно есть труба. У трубы - FDD-LTE, то есть 4G. Так вот трассируется она НЕ через MSK-IX, а через, почему-то Франкфурт, то есть косорукие дебилы то-ли в Beeline Mobile, то-ли в Beeline Home Network наволоебили с марщрутизацией. Это чисто пример. Кстати сказать, выгрузка видеонаблюдения "в облако", как например в большинстве систем, вот таких вообще находятся не в Узбекистане. Ты-же хочешь, чтоб у тебя руководство с мобилок смотрело все что только можно?? Далее продолжать??
А тут давайте я попробую Вам объяснить принцип работы удаленного просмотра с мобильного телефона.

1. Скачивается программа для мобильных телефонов IVMS-4500 или Hik-connect. Устанавливается, регистрируемся.
2. Далее Заходим в пункт ручное добавлением там забиваем внешний IP-адрес керио (который дал нам всемогущий провайдер будь он неладен допустим 192.168.0.1).
3. Вписываем порт определенного филиала, допустим 22222.
4. Пишем имя пользователя которое задали мы в записывающем устройстве.
5. Вписываем пароль которые мы в свою очередь задали в записывающем устройстве.

6. Сохраняем все это дело. И... Вуаля все работает.


В этом случае затраты минимальны... Только траффик на телефоне от оператора. Но в ЦО и филиале затрат на траффик нет!
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]
KACATKuH вне форума   Ответить с цитированием Вверх
Старый 19.03.2018, 18:57   #22
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,828
По умолчанию

KACATKuH, проще поставить на трубу IP-Tools и трассирануть этот твой IP - будет понятно через что идет мобильный трафик.

Цитата:
Сообщение от KACATKuH Посмотреть сообщение
Но в ЦО и филиале затрат на траффик нет
значит его сотовый оператор пашет в пределах Ташкент-9

Так или иначе - меняй схему организации VPN. Все то, что у тебя сейчас - через жопу.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 21.03.2018, 13:10   #23
Rocky
Песака
 
Аватар для Rocky
 
Регистрация: 02.08.2013
Адрес: Ташкент
Сообщений: 71
По умолчанию Re: Помогите решить проблему (Дубль 3)

ребьята здравствуйте. все прочитал))))
HOG, Вы поймите и простите нас Узбеков, сложно очень объяснить (и когда сам в этом плаваешь), тем более в гос учреждениях, руководству что нужно купить то или иное, или сделать так или иначе.
Меня бортовали с вопросом "какова экономическая выгода?" тем более когда твой уровень не выше ЭНИКЕЯ!)
и вот такие костыли практически везде))) перешел в новое место работы, и частенько посещаю различные фирмы ( частные и государственные) в которых еще хуже, там хоть Вы сами находитесь, не разберетесь, никогда, никак, ни за что)
Да у нас еще и есть главный провайдер через которого весь трафик льется и даже мобильный).... Но концу года реформируют это дело, дай то бог.
KACATKuH, Привет земляк, слушай ты конечно молодец что в 30 лет решился, но не бойся своего приходящего и уходящего, гаси его, гаси. Но перед этим нужны тебе факты которыми будешь его гасить. Не переживай по поводу того что на тебя криво смотрят, и что тут на тебя орут))) Меня мой наставник слал нах.... и не один раз... и даже в целях профилактики.
и ваще, соглашусь в HOG есть решения от [Для просмотра данной ссылки нужно зарегистрироваться] , там тоже в облако грузиться! и трафик не тарифицируется!
и еще можешь стукнуть мне в тг [Для просмотра данной ссылки нужно зарегистрироваться] по мере возможности буду отвечать, номер телефоне не проси, не дам)
З.Ы. на мобильных приложениях есть поддержка DynDns, и Hik если он оригинален дает тебе его бесплатно! но так Мы заказчикам не делали не разу, всегда реализовывали схема белый айпи + проброс портов.
и еще сколько у тебя камер? если Руководство хочет смотреть с цо и филиалов на телефоне, значить нужен хороший канал? а они тебе его купят?
Rocky вне форума   Ответить с цитированием Вверх
Старый 03.09.2018, 18:06   #24
KACATKuH
 
Аватар для KACATKuH
 
Регистрация: 12.03.2018
Адрес: Ташкент
Сообщений: 17
По умолчанию Re: Помогите решить проблему (Дубль 3)

Цитата:
Сообщение от KACATKuH Посмотреть сообщение
Начну с описания сервера:

1. Стоит сервер где установлен Керио. На него приходит от провайдера статический IP-адрес с помощью которого в дальнейшем происходит коннект с головным офисом всех филиалов.
2. В Керио настроен IPsec-VPN server с условным IP-адресом 192.168.0.1
3. Все офисы получают IP-адреса которые прописаны в Керио. В пункте "Пользователи и группы" для каждого филиала создана отдельная учетная запись где прописан IP-адрес, имя пользователя и пароль.
4. Дальше иду в пункт "Правила траффика" где тоже прописывается "Имя пользователя", порт, IP-адрес в столбике "Трансляция".
5. Если что то забыл то я дополню в дальнейшем.

Переходим к описанию клиента(филиала):
1. Приходит оптика с динамическим IP-адресом(у нас статический IP-адрес оплачивается отдельно по этому начальнику не выгодно оплачивать каждому филиалу статический IP-адрес) на роутер TP Link 840. От него патчкордом коннектится другой роутер (LAN to WAN) TP Link 740 в данном случае он и становится клиентом на котором настраивается VPN-туннель. От этого роутера так же подключается патчкордом сам DVR. На самом роутере заходим в пункт настройки выбираем L2TP заполняем все пункты
1. Имя пользователя (которое ранее прописали на сервере в Керио).
2. Пишем пароль (который ранее прописали на сервере в Керио).
3. Тип адреса: выбирается только "Статический".
4. IP-адрес/имя сервера: (в данном случае внешний IP-адрес который дает нам провайдер на головной офис где стоит Керио).
5. IP-адрес: тут пишу IP-адрес находящийся в одной подсети с роутером на который приходит интернет от провадера.
6. Маска подсети: ну тут стандартно 255.255.255.0
7. Шлюз: IP-адрес нашего главного роутера.
8. Предпочитаемый DNS сервер: IP-адрес главного роутера.
9. Жму кнопку "Сохранить". Все настройки сохраняются.

Далее иду в пункт LAN.
Прописываю IP-адрес с другой подсетью. Допустим если главная подсеть 1 то этот роутер работает 2-3 подсети.

Дальше иду в пункт "Переадресация"
Подпукнт "DMZ" и прописываю IP-адрес DVR. Допустим 192.168.22.200.


Так же прописываю IP-адрес и порты в DVR (которые я ранее прописал в Керио на сервере).

Вроде бы все. На этом моменте. Настройка клиента завершена.

Далее возвращаюсь в головной офис и иду уже к компьютеру где установлена программа IVMS-4200. В этой программе Захожу в пункт где надо добавлять записывающие устройства. Добавляю устройство а именно:

1. Пишу имя устройства (в данном случае пишу имя филиала).
2. Пишу IP-адрес (в этом случае прописываю внешний IP-адрес который приходит на Керио сервере от провайдера на головной офис. Допустим 192.168.0.1)
3. Порт: тут пишу порт который прописал в Керио для отдельной точки и который прописан в самом DVR.
4. Имя пользователя: это то имя пользователя которое прописано не посредственно в самом DVR для доступа в меню(в этом случае допустим admin).
5. Пароль пользователя: так же прописываю тот пароль который задан в DVR.

На этом пункте все настройки завершены и если все настроено правильно то все камеры начинают передавать видео сигнал в головной офис.

Предыдущие проблемы я все решил но "нарисовалась" новая и серьёзная в "лице" роутера Mikrotik Lite. VPN туннель я поднял все отлично и прекрасно если бы не одно НО... Головной офис не видит видеопоток который идет с филиала... Даже NVR не видит... хоть об стенку горох... Не могу если честно организовать правильный проброс портов с роутера на NVR... Понимаю что может где то на роутере стоит блок какой то...

Помогите разобраться с микротиком, а то у меня уже нервный микротик начинается :-(


Если что не понятно вы не ругайтесь пожалуйста, а просто скажите я дополню свое сообщение...

Добавлено через 2 минуты
Кстати теперь интернет приходит от провайдера на роутера Асус (не помню что за модель) с неё разбегается интернет по всему филиалу, а дальше уже стоит Микротик и на нем соответственно и поднят L2TP.

Добавлено через 5 минут
вот такое меню у роутера... Если дело в пробросе портов, то объясните пожалуйста как это правильно сделать...
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

Последний раз редактировалось KACATKuH; 03.09.2018 в 18:38. Причина: Добавлено сообщение
KACATKuH вне форума   Ответить с цитированием Вверх
Старый 03.09.2018, 23:01   #25
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 13,927
По умолчанию Re: Помогите решить проблему (Дубль 3)

Цитата:
Сообщение от KACATKuH Посмотреть сообщение
Помогите разобраться с микротиком, а то у меня уже нервный микротик начинается :-(
камрад, там с наскока не получится
микротик реально мощная штука, но и не такая простая как кажется на первый взгляд, хотя конечно графический интерфейс винбокса заставляет так думать


тебе предстоит много гуглить и много читать примеров как делают люди
самое главно ечто требуется запомнить и понять весь трафик описывается тремя "свойствами" то есть "цепочками":
- входящий (input)
- исходящий (output)
- транзитный (forwarded)


на сколько мне не изменяет память, что б опубликовать некий сервис на микротике, надо сделать 1 правило для форвардинга и 2-е для публикации (не помню какой именно но один из видов НАТ-а)


но когда ты разберешься с ним (я о микротике) ты его полюбишь нежной и страстною любовью
единственное что меня сподобило перейти с RouterOS x86 (прошивка микротиковская на простом железе) на керио - попавшая вожжа под хвост руководства с требованием организовать фильтрацию трафика (читай ограничение контента) прямо вчера

Добавлено через 8 минут
вот тебе для затравки:


начать с этого:
[Для просмотра данной ссылки нужно зарегистрироваться]



проброс портов:
[Для просмотра данной ссылки нужно зарегистрироваться]


ну и куча всего:
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу

Последний раз редактировалось naliman; 03.09.2018 в 23:09. Причина: Добавлено сообщение
naliman вне форума   Ответить с цитированием Вверх
Старый 05.09.2018, 10:51   #26
datusername
Знатный писарь
 
Аватар для datusername
 
Регистрация: 26.04.2018
Сообщений: 357
По умолчанию Re: Помогите решить проблему (Дубль 3)

Цитата:
Сообщение от naliman Посмотреть сообщение
там с наскока не получится
Нет. Там всё просто, но нужно знать что ты делаешь и как это работает (не на примере мокротыка, а просто в теории).

Цитата:
Сообщение от naliman Посмотреть сообщение
микротик реально мощная штука
На самом деле нет. Да он много может, но всё это там делается херовастенько. Мокротык берут потому что:
1. Дешево. Даже не так, ДЕШЕВО.

2. Требования по отказоустойчивости почти отсутствуют.

3. Мало трафика.

Цитата:
Сообщение от naliman Посмотреть сообщение
единственное что меня сподобило перейти с RouterOS x86 (прошивка микротиковская на простом железе) на керио - попавшая вожжа под хвост руководства с требованием организовать фильтрацию трафика
Это просто конфигурация сильно простая была. Дальше там начинаются феерические косяки, баги, инопланетная логика и прочие нестабильности.
datusername вне форума   Ответить с цитированием Вверх
Старый 05.09.2018, 22:24   #27
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 13,927
По умолчанию Re: Помогите решить проблему (Дубль 3)

ну пусть так
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 05.09.2018, 23:00   #28
KACATKuH
 
Аватар для KACATKuH
 
Регистрация: 12.03.2018
Адрес: Ташкент
Сообщений: 17
По умолчанию Re: Помогите решить проблему (Дубль 3)

И кого мне слушать то?
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]
KACATKuH вне форума   Ответить с цитированием Вверх
Старый 05.09.2018, 23:05   #29
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 13,927
По умолчанию Re: Помогите решить проблему (Дубль 3)

Цитата:
Сообщение от KACATKuH Посмотреть сообщение
И кого мне слушать то?
чьё больше нравится - того и слушай


делать то тебе


это как в футболе, ничего сложного: одного обвёл второго обвёл, ударил и забил



сделаешь завтра с утра - значит с наскоку там всё легко
не справишься, значит не так уж и просто
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 05:56. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2018, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях