Форум Kerio-rus  

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 12.03.2018, 21:25   #1
KACATKuH
 
Аватар для KACATKuH
 
Регистрация: 12.03.2018
Адрес: Ташкент
Сообщений: 15
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Помогите решить проблему (Дубль 3)

Доброго времени суток уважаемые форумчане.

Пишу Вам с нескромной просьбой помочь мне с Керио, не хочет цук работать адекватно.
А проблема в следующем.

1. Есть машина с Керио Control на которой "поднял" человек VPN-туннель.
2. Через VPN-туннель реализовано удаленное видеонаблюдение без выхода во внешний мир.
3. До меня человек реализовал этот проект на 40%, а то есть запустил сервер с Керио Control и подрубил к нему 3 офиса. Человек потерялся, в чем причина, "история" умалчивает.
4. На мои плечи легла вся эта проблема. 50-60% я сам смог разобрать, а то есть подрубить оставшиеся офисы к Керио и вроде бы все работает но блин проблема в том что в какой то момент (абсолютно рандомно) отваливается от сети и обратно не коннектится. Хотя те точки которые делал до меня человек, работают без проблема и коннект не отваливается.
5. Что я делаю не так? Или так, что я сделал не так?



P.s. VPN-туннель поднимается через роутер (TP Link 740). А к роутеру подключен DVR фирмы Hikvision.


Заранее огромное Вам спасибо за ответы и извините если написал не там и не то.


Добавлено через 35 секунд
По мере беседы я буду дополнять сию тему.
KACATKuH вне форума   Ответить с цитированием Вверх
Старый 12.03.2018, 21:34   #2
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,828
Поблагодарили 81 раз(а) в 71 сообщениях
По умолчанию Re: Помогите решить проблему (Дубль 3)

KCATKuH, Ну, если ты помощи хочешь, то как минимум набросай хотя-бы схемку ВПН сети, для начала, и объясни по какому принципу/протоколу устроено тунелирование с офисами, да и не понятна тут роль собственно Керио и указанного тобой роутера, ибо 740 ТПЛинк может быть только клиентом. Сама схема реализации задачи сильно похожа на костыль, собранный из говна и палок, ибо на рынке миллион маршрутизаторов (правда малость подороже самого дешевского маршрутизатора за 1200 рублей) которые с успехом могут быть сами прекрасным PPTP/L2TP VPN сервером.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Пользователь сказал cпасибо:
KACATKuH (19.03.2018)
Старый 18.03.2018, 17:44   #3
KACATKuH
 
Аватар для KACATKuH
 
Регистрация: 12.03.2018
Адрес: Ташкент
Сообщений: 15
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Помогите решить проблему (Дубль 3)

Цитата:
Сообщение от HOG Посмотреть сообщение
KCATKuH, Ну, если ты помощи хочешь, то как минимум набросай хотя-бы схемку ВПН сети, для начала, и объясни по какому принципу/протоколу устроено тунелирование с офисами, да и не понятна тут роль собственно Керио и указанного тобой роутера, ибо 740 ТПЛинк может быть только клиентом. Сама схема реализации задачи сильно похожа на костыль, собранный из говна и палок, ибо на рынке миллион маршрутизаторов (правда малость подороже самого дешевского маршрутизатора за 1200 рублей) которые с успехом могут быть сами прекрасным PPTP/L2TP VPN сервером.
Надеюсь меня на этот раз не заблокируют...

В общем в другой теме писали что "не мое это", может быть, не буду отрицать, НО... Вы ведь тоже все учились работать с этой программой никто из Вас не родился уже со знанием этой программы... А я путем проб и ошибок запустил все же дополнительные 2 точки и связал их с главным офисом... Все работает... Но повторюсь временами коннект почему отваливается, а почему хз... Ниже прикреплю файлик с примерным наброском что и как в этой системе происходит...

Начну с описания сервера:

1. Стоит сервер где установлен Керио. На него приходит от провайдера статический IP-адрес с помощью которого в дальнейшем происходит коннект с головным офисом всех филиалов.
2. В Керио настроен IPsec-VPN server с условным IP-адресом 192.168.0.1
3. Все офисы получают IP-адреса которые прописаны в Керио. В пункте "Пользователи и группы" для каждого филиала создана отдельная учетная запись где прописан IP-адрес, имя пользователя и пароль.
4. Дальше иду в пункт "Правила траффика" где тоже прописывается "Имя пользователя", порт, IP-адрес в столбике "Трансляция".
5. Если что то забыл то я дополню в дальнейшем.

Переходим к описанию клиента(филиала):
1. Приходит оптика с динамическим IP-адресом(у нас статический IP-адрес оплачивается отдельно по этому начальнику не выгодно оплачивать каждому филиалу статический IP-адрес) на роутер TP Link 840. От него патчкордом коннектится другой роутер (LAN to WAN) TP Link 740 в данном случае он и становится клиентом на котором настраивается VPN-туннель. От этого роутера так же подключается патчкордом сам DVR. На самом роутере заходим в пункт настройки выбираем L2TP заполняем все пункты
1. Имя пользователя (которое ранее прописали на сервере в Керио).
2. Пишем пароль (который ранее прописали на сервере в Керио).
3. Тип адреса: выбирается только "Статический".
4. IP-адрес/имя сервера: (в данном случае внешний IP-адрес который дает нам провайдер на головной офис где стоит Керио).
5. IP-адрес: тут пишу IP-адрес находящийся в одной подсети с роутером на который приходит интернет от провадера.
6. Маска подсети: ну тут стандартно 255.255.255.0
7. Шлюз: IP-адрес нашего главного роутера.
8. Предпочитаемый DNS сервер: IP-адрес главного роутера.
9. Жму кнопку "Сохранить". Все настройки сохраняются.

Далее иду в пункт LAN.
Прописываю IP-адрес с другой подсетью. Допустим если главная подсеть 1 то этот роутер работает 2-3 подсети.

Дальше иду в пункт "Переадресация"
Подпукнт "DMZ" и прописываю IP-адрес DVR. Допустим 192.168.22.200.


Так же прописываю IP-адрес и порты в DVR (которые я ранее прописал в Керио на сервере).

Вроде бы все. На этом моменте. Настройка клиента завершена.

Далее возвращаюсь в головной офис и иду уже к компьютеру где установлена программа IVMS-4200. В этой программе Захожу в пункт где надо добавлять записывающие устройства. Добавляю устройство а именно:

1. Пишу имя устройства (в данном случае пишу имя филиала).
2. Пишу IP-адрес (в этом случае прописываю внешний IP-адрес который приходит на Керио сервере от провайдера на головной офис. Допустим 192.168.0.1)
3. Порт: тут пишу порт который прописал в Керио для отдельной точки и который прописан в самом DVR.
4. Имя пользователя: это то имя пользователя которое прописано не посредственно в самом DVR для доступа в меню(в этом случае допустим admin).
5. Пароль пользователя: так же прописываю тот пароль который задан в DVR.

На этом пункте все настройки завершены и если все настроено правильно то все камеры начинают передавать видео сигнал в головной офис.


P.s. Простите меня за предыдущий мой косяк, да я признаю это но это всего лишь потому что я хотел быстрого ответа на свой вопрос...
KACATKuH вне форума   Ответить с цитированием Вверх
Старый 18.03.2018, 21:48   #4
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,828
Поблагодарили 81 раз(а) в 71 сообщениях
По умолчанию Re: Помогите решить проблему (Дубль 3)

Цитата
Сообщение от KCATKuH Посмотреть сообщение
Надеюсь меня на этот раз не заблокируют
Ну, если на этот раз не станешь грубо и нагло нарушать правила принятые у нас (надеюсь, ты их хотя-бы прочитал) - то нет. Ни за что мы не блокируем.

Цитата
Сообщение от KCATKuH Посмотреть сообщение
Вы ведь тоже все учились работать с этой программой никто из Вас не родился уже со знанием этой программы
Начнем с того, что большинство из нас уже были айтишниками в различных должностях, от техсаппорта до сисадмина, то есть профессионалами в этой сфере. А это влечет за собой определенные знания и умения, например такие, как работа с технической документацией на программное обеспечение. Ну, и его подбор для определенных задач. Кстати, вот лично мной выбор Kerio Winroute Firewall (как назывался Контрол в те времена)был обусловлен тем, что после исследования рынка на предмет, был сделан вывод о том, что Kerio - это лучший по тем временам программный продукт в своем классе, каковым он остался и по сей день... Скажу тебе на моем личном примере - я самоучка. Специальность по диплому - "командная, тактическая". Да - Вооруженные Силы СССР, в последствии РФ.

Цитата
Сообщение от KCATKuH Посмотреть сообщение
коннект почему отваливается
По факту - выясняй причину и устраняй ее. Причина может быть в принципе не тривиальной - от фильтрации определенного трафика провайдером, до тупой разницы в прошивках определенных релизов аппаратных средств. Реальный пример - два аппаратных устройства (дадада - Длинк) DFL-260E различных релизов не могут быть связаны друг с другом по причине отсутствия одинаковых протоколов шифрования. Вот такое колесо. Личный опыт. решилось заменой на DFL-210 купленые на авито и б/у. Пример недавний, еще даже двух лет не прошло.

Цитата
Сообщение от KCATKuH Посмотреть сообщение
статический IP-адрес оплачивается отдельно
Прикинь, у меня в Москве точно то-же самое. Даже дома. В конторах что я обслуживаю ситуация другая, там подсеть из нескольких выделенных IP Номеров, но тоже, за "денежку малую".

Цитата
Сообщение от KCATKuH Посмотреть сообщение
оптика с динамическим IP-адресом
Цитата
Сообщение от KCATKuH Посмотреть сообщение
на роутер TP Link 840
Один из самых дешевских роутеров бытового направления. Стоит в МСК до тысячи рублей. Надежность соответствующая.

Цитата
Сообщение от KCATKuH Посмотреть сообщение
От него патчкордом коннектится другой роутер (LAN to WAN) TP Link 740 в данном случае он и становится клиентом на котором настраивается VPN-туннель
А зачем?? Зачем тебе ДВА роутера, с одинаковыми назначениями и одинаковым-же функционалом?? Не проще из этой схемы исключить 740 аппарат вообще?? У тебя получается Double NAT, что негативно влияет на работу. Да и сама схема требует упрощения. Запомни - надежны те схемы работы, которые просты как кирпичный сортир у меня на даче. Чем проще - тем надежнее.

Цитата
Сообщение от KCATKuH Посмотреть сообщение
выбираем L2TP
Сразу говорю - IPSec VPN Server это не PPTP/L2TP соединения. Это именно IPSec. Две (точнее три) большие разницы.
Цитата
Сообщение от KCATKuH Посмотреть сообщение
Тип адреса: выбирается только "Статический".
не правильно. По идее VPN сервер должен самостоятельно выдавать подключающемуся клиенту любой свободный IP из указанного пула адресов, назначенного именно для подключающихся VPN клиентов. Вплоть до указания "бронирования" этого самого IP за учетной записью конкретного клиента.


Цитата
Сообщение от KCATKuH Посмотреть сообщение
5. IP-адрес: тут пишу IP-адрес находящийся в одной подсети с роутером на который приходит интернет от провадера.
6. Маска подсети: ну тут стандартно 255.255.255.0
7. Шлюз: IP-адрес нашего главного роутера.
8. Предпочитаемый DNS сервер: IP-адрес главного роутера.
Вот эти вот параметры ВПН сервер должен выдать автоматически, в пределах своей VPN сети. Понимаешь? Не указывать статику, а должен определять сам VPN сервер. И то что у тебя происходит не так, уже указывает на странность того, что у тебя происходит. Если читать далее, то становится очевидно, что у тебя вообще вся схема подключения не должна нормально и бесперебойно работать. Особенно умиляет

Цитата
Сообщение от KCATKuH Посмотреть сообщение
и если все настроено правильно
Хотя на самом деле - явно не правильно. Для начала:

1. Твое утверждение о том, что при организации VPN якобы не расходуется интернет трафик, который у тебя платный в корне не верно, ибо VPN сеть организуется как раз именно через интернет. Взять хотя-бы само понятие о VPN, тупо цитируя Вики - обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).
2. Неясен смысл наличия двух роутеров с абсолютно схожими характеристиками - оба имеют WiFi модули 802.11n и у обоих есть поддержка VPN. Смотреть [Для просмотра данной ссылки нужно зарегистрироваться] и [Для просмотра данной ссылки нужно зарегистрироваться]. Тем более становится неясной мотивация такой организации схемы работы.
3. Я же тебе говорил - организуй себе схемку того, как ты видишь работу системы, ибо по моему (лично моему) мнению - организация такой территориально-распределенной сети в корне неверна, слишком сложна, имеет не обосновано избыточную аппаратную конфигурацию, что совершенно не обосновано во первых несет на себе не нужные дополнительные траты на избыточно установленное аппаратное обеспечение, зачастую не предназначенное для круглосуточной бесперебойной работы, а обычно устанавливается в квартирах частных лиц для их личного пользования широкополосным доступом в интернет. И не более того.
4. VPN каналы необходимо поднимать с единственного в филиалах шлюза до (если уж так хочется) Kerio Control VPN Server, но как минимум - не L2TP/PPTP, так как Kerio этого не умеет, а именно IPSec, предварительно настроив сервер Kerio Control VPN для работы именно по IPSec протоколу, хотя я бы сделал вообще по другому. В идеале, взять любой более-менее нормальный (не совсем бытовой аппаратный роутер) маршрутизатор, да хоть тот-же самый D-link DFL-260E или DSR-250N, ну, или если уж совсем напряжно со средствами - ASUS RT-AC56U, и попросить провайдера выделить тебе подсеть из четырех белых IP (использовать сможешь только два), на этот роутер из офисного пула центрального офиса внутренних IP номеров выделить статический адрес (например 192.168.50.254), настроить на нем второй внешний выданный провайдером IP номер,настроить на нем-же PPTP VPN сервер, со своим, отличным от использования в локальных сетях ЦО и филиалов пулом IP номеров исключительно для VPN сети ( например 10.0.0.0/24). Ну, и на Kerio Control машине добавить маршрутизацию такого плана, чтоб при адресации пакетов, например из центрального офиса (например 192.168.50.0/24) в филиал 1 (192.168.60.0/24) пакеты перенаправлялись Kerio Control на установленный в ЦО роутер - VPN Сервер, и по сути VPN хаб. Вот так вот: route -p add 192.168.60.0 mask 255.255.255.0192.168.50.254 и все. Все филиалы "завести" на VPN хаб и более не парится этими проблемами - VPN соединения будут подниматься филиалами, причем тип соединения нужно указывать не "по требованию", а как "постоянное", ибо в условиях динамических IP номеров в филиалах это единственный способ при разрыве соединения восстановить связь. Ну, или выделить "денежку малую" на установку в филиалах static IP, чтоб ЦО при запросе мог сам установить соединение с нужным филиалом. Или - если это нереально (дорого, жаба душит, или технически не организуемый вариант), то есть DynDNS, большинство роутеров это поддерживают. Схема рабочая, у меня по такой схеме пара десятков магазинов в 2007, в докризисные времена году, было подключено, при наличии Kerio Winroute Firewall в центральном офисе. Тогда Kerio еще "не умел" работать по IPSec, пришлось брать 210 ДЛинки и с ними извращаться. Кто сказал, что в сети возможен только единственный шлюз?? Как-то так.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Пользователь сказал cпасибо:
KACATKuH (19.03.2018)
Старый 18.03.2018, 22:28   #5
KACATKuH
 
Аватар для KACATKuH
 
Регистрация: 12.03.2018
Адрес: Ташкент
Сообщений: 15
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Помогите решить проблему (Дубль 3)

Начну по порядку:

1.
Цитата:
Сообщение от HOG Посмотреть сообщение
Ну, если на этот раз не станешь грубо и нагло нарушать правила принятые у нас (надеюсь, ты их хотя-бы прочитал) - то нет. Ни за что мы не блокируем.
А как их мог прочитать если вы мне доступ к форму заблокировали? Я зходил на форум а у меня было только окошко "Вы заблокированы и т.д. и т.п."

2.
Цитата:
Сообщение от HOG Посмотреть сообщение
Начнем с того, что большинство из нас были уже айтишниками в различных должностях, от техсаппорта до сисадмина. А это влечет за собой определенные знания и умения, например такие, как работа с технической документацией на програмное обеспечение. Ну, и его подбор для определенных задач. Скажу тебе на моем личном примере - я самоучка. Специальность по диплому - "командная, тактическая". Да - Вооруженные Силы СССР, в последствии РФ.
Я тоже самоучка в каком то смысле. Только вот вплотную к таким вещам подхожу в первые. Но мне всего 30 лет и есть время и огромное желание постигать все эти тонкости администратирования.

3.
Цитата:
Сообщение от HOG Посмотреть сообщение
По опфту - выясняй причину и устраняй ее. Причина может быть в принципе не тривиальной - от фильтрации определенного трафика провайдером, до тупой разницы в прошивках определенные релизов аппаратных средств. Реальный пример - два аппаратных устройства (дадада - Длинк) DFL-260E различных релизов не могут быть связаны друг с другом по причине отсутствия одинаковых протоколов шифрования. Вот такое колесо. Личный опыт. решилось заменой на DFL-210 купленые на авито и б/у. Пример недавний.
Я повторял и повторюсь еще раз что, прежде чем лезть в эти "дебри", устроил себе "экскурсию" по другим филиалам где уже все работает и ничего не "отваливается". Оборудование на всех точках идентичное на 100%.

4.
Цитата:
Сообщение от HOG Посмотреть сообщение
Прикинь, у меня в Москве точно то-же самое. Даже дома. В конторах что я обслуживаю ситуация другая, там подсеть из нескольких IP Номеров, но тоже, за "денежку малую".
Это печаль на самом деле потому что будь везде статический IP-адрес, делалось бы все в разы легче по принципу обычного проброса портов на роутере.

5.

Цитата:
Сообщение от HOG Посмотреть сообщение
Один из самых дешевских роутеров бытового направления. Стоит в МСК до тысячи рублей. Надежность соответствующая.
Но работает же все и работает отлично. Уже несколько лет и без сбоев. Тьфу тьфу тьфу что бы не сглазить.

6.
Цитата:
Сообщение от HOG Посмотреть сообщение
А зачем?? Зачем тебе ДВА роутера, с одинаковыми назначениями?? Не проще из этой схемы исключить 740 аппарат вообще?? У тебя получается Double NAT, что негативно влияет на работу. Да и сама схема требует упрощения. Запомни - надежны те схемы работы, которые просты как кирпичный сортир у меня на даче. Чем проще - тем надежнее.
Вы поймите принцип этой сети.

1. На первый роутер приходит интернет от провайдера и конектится в порт WAN.
2. Второй роутер тоже получает патчкорд от первого из порта LAN в порт WAN.

И есть такое что при построении этой цепи во втором роутере нет выхода во внешку. Там есть прямая связь с головным офисом. И не более.

P.s. Куда проще? Даже на мой взгляд Проще в этой цепи уже некуда.

7.

Цитата:
Сообщение от HOG Посмотреть сообщение
Сразу говорю - IPSec VPN Server это не PPTP/L2TP соединения. Это именно IPSec. Две (точнее три) большие разницы.
Опять повторюсь что до меня это настроил спец. знающий человек и мне кажется он не просто так все это настраивал. Я просто последовал его примеру и не лез туда куда не стоит.

8.

Цитата:
Сообщение от HOG Посмотреть сообщение
не правильно. По идее VPN сервер должен самостоятельно выдавать подключающемуся клиенту любой свободный IP из указанного пула адресов, назначенного именно для подключающихся VPN клиентов. Вплоть до указания "бронирования" этого самого IP за учетной записью конкретного клиента.
Поймите что IVMS-4200 будет терять коннект если будет стоять динамика, так как в IVMS указывается именно статический IP-адрес. Так же и в Керио. Как только клиент подключается к Керио, он автоматически дает ему заданный IP-адрес и работает с ним.

9.


Цитата:
Сообщение от HOG Посмотреть сообщение
Вот эти вот параметры ВПН сервер должен выдать автоматически, в пределах своей VPN сети. Понимаешь? Не указывать статику, а должен определять сам VPN сервер. И то что у тебя происходит не так, уже указывает на странность того, что у тебя происходит. Если читать далее, то становится очевидно, что у тебя вообще вся схема подключения не должна нормально и бесперебойно работать. Особенно умиляет
А ведь работает и работает отлично на 5+. Моя проблема лишь в том что я может не могу понять где у меня чего-то не хватает... Цифры, буквы, запятой, точки, галочки... Да фиг его знает.

Добавлено через 7 минут
1.
Цитата:
Сообщение от HOG Посмотреть сообщение
1. Твое утверждение о том, что при организации VPN якобы не расходуется интернет трафик, который у тебя платный в корне не верно, ибо VPN сеть организуется как раз именно через интернет. Взять хотя-бы само понятие о VPN, тупо цитируя Вики - обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).
А не расходуется и все что бы вы не говорили. А теперь объясню почему.

1. Сам я с Ташкента (Узбекистан). Стоит вся эта система тоже в Ташкенте.
2. У нас в Узбекистане есть такая сеть как Tas-IX. Так вот, провайдер не забирает траффик если клиент сидит только в Tas-IX.
3. А так как и сервер и клиенты сидят в Tas-IX то и получается что траффик не расходуется.


Цитата:
Сообщение от HOG Посмотреть сообщение
2. Неясен смысл наличия двух роутеров с абсолютно схожими характеристиками - оба имеют WiFi модули 802.11n и у обоих есть поддержка VPN. Смотреть здесь (740) и здесь (840). Тем более становится неясной мотивация такой организации схемы работы.
840 роутер вообще не "держит" подключение L2TP. Только 740. Другие если честно не тестировал пока.

Цитата:
Сообщение от HOG Посмотреть сообщение
3. Я же тебе говорил - организуй себе схемку того, как ты видишь работу системы, ибо по моему (лично моему) мнению - организация такой территориально-распределенной сети в корне неверна, слишком сложна, имеет не обосновано избыточную аппаратную конфигурацию, что совершенно не обосновано во первых несет на себе не нужные дополнительные траты на избыточно установленное аппаратное обеспечение, зачастую не предназначенное для круглосуточной бесперебойной работы, а обычно устанавливается в квартирах частных лиц для их личного пользования широкополосным доступом в интернет. И не более того.
4. VPN каналы необходимо поднимать с единственного в филиалах шлюза до (если уж так хочется) Kerio Control VPN Server, но как минимум - не L2TP/PPTP, так как Kerio этого не умеет, а именно IPSec, предварительно настроив сервер Kerio Control VPN для работы именно по IPSec протоколу, хотя я бы сделал вообще по другому. В идеале, взять любой более-менее нормальный (не совсем бытовой аппаратный роутер) маршрутизатор, да хоть тот-же самый D-link DFL-260E или DSR-250N, ну, или если уж совсем напряжно со средствами - ASUS RT-AC56U, и попросить провайдера выделить тебе подсеть из четырех белых IP (использовать сможешь только два), на этот роутер из офисного пула центрального офиса внутренних IP номеров выделить статический адрес (например 192.168.50.254), настроить на нем второй внешний выданный провайдером IP номер,настроить на нем-же PPTP VPN сервер, со своим, отличным от использования в локальных сетях ЦО и филиалов пулом IP номеров исключительно для VPN сети ( например 10.0.0.0/24). Ну, и на Kerio Control машине добавить маршрутизацию такого плана, чтоб при адресации пакетов, например из центрального офиса (например 192.168.50.0/24) в филиал 1 (192.168.60.0/24) пакеты перенаправлялись Kerio Control на установленный в ЦО роутер - VPN Сервер, и по сути VPN хаб. Вот так вот: route -p add 192.168.60.0 mask 255.255.255.0192.168.50.254 и все. Все филиалы "завести" на VPN хаб и более не парится этими проблемами - VPN соединения будут подниматься филиалами, причем тип соединения нужно указывать не "по требованию", а как "постоянное", ибо в условиях динамических IP номеров в филиалах это единственный способ при разрыве соединения восстановить связь. Ну, или выделить "денежку малую" на установку в филиалах static IP, чтоб ЦО при запросе мог сам установить соединение с нужным филиалом. Или - если это нереально (дорого, жаба душит, или технически не организуемый вариант), то есть DynDNS, большинство роутеров это поддерживают. Схема рабочая, у меня по такой схеме пара десятков магазинов в 2007, в докризисные времена году, было подключено, при наличии Kerio Winroute Firewall в центральном офисе. Тогда Kerio еще "не умел" работать по IPSec, пришлось брать 210 ДЛинки и с ними извращаться. Кто сказал, что в сети возможен только единственный шлюз?? Как-то так.
Жаль я Вам этого всего не могу показать. Вы бы сами все это увидели. Я Вам не могу объяснить пока почему все это работает, хотя вы "кричите" что это не реально. Да я чего-то пока еще не понимаю. Но всему свое время.

Добавлено через 18 минут
Проблема еще в том что на этой фирме работает один человек, это их "приходящий" системщик, который вообще не дает "вздохнуть" нормально. И если я заикнусь о каких либо статических адресах или о каких то более дорогих роутерах он меня сразу будет стараться "облажать" перед начальником... По этому я и "барахтаюсь в этом "Г" и пытаюсь как то "выжить"...

Последний раз редактировалось KACATKuH; 18.03.2018 в 22:47. Причина: Добавлено сообщение
KACATKuH вне форума   Ответить с цитированием Вверх
Старый 18.03.2018, 23:57   #6
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,828
Поблагодарили 81 раз(а) в 71 сообщениях
По умолчанию Re: Помогите решить проблему (Дубль 3)

Цитата
Сообщение от KCATKuH Посмотреть сообщение
А как их мог прочитать если вы мне доступ к форму заблокировали?
Можешь это вот прямо сейчас сделать. Вот [Для просмотра данной ссылки нужно зарегистрироваться].


Цитата
Сообщение от KCATKuH Посмотреть сообщение
Только вот вплотную к таким вещам подхожу в первые
Тем более нужно начинать с того, что изучать руководство администратора, и учиться пользоваться справочной литературой. Тем более, если


Цитата
Сообщение от KCATKuH Посмотреть сообщение
есть время и огромное желание постигать все эти тонкости администратирования
Системного администрирования.

Цитата
Сообщение от KCATKuH Посмотреть сообщение
прежде чем лезть в эти "дебри", устроил себе "экскурсию" по другим филиалам где уже все работает и ничего не "отваливается".
Тем не менее - схема наглухо кривая. Она насквозь состоит из говна и палок, которые рано или поздно грохнутся со страшным звуком. Поэтому, лучше один раз поебаццо, и сделать как нужно, упростив все до минимума. Понимаешь?? Один раз. И не касаться этих вопросов более.

Цитата
Сообщение от KCATKuH Посмотреть сообщение
обычного проброса портов на роутере
Ты и так делаешь обычный проброс портов, просто ты роутеры объединяешь еще и в единую инфраструктуру посредством VPN сети. Только, почему-то через жопу.

Цитата
Сообщение от KCATKuH Посмотреть сообщение
Но работает же все и работает отлично. Уже несколько лет и без сбоев
У меня тоже, прямо вот тут дома, работало все как ты сказал, отлично и несколько лет. Пока у роутера не расплавился корпус. Да и роутер был не из дешевских, но - бытовой Zyxel NBG460N. Но, при этом тогда у меня не крутился дома на виртуалке вот этот вот форум. Теперь - Cisco 1100 серии, стоимостью поболее 1000 USD. Да - дорого. Но - на века. Вот когда у тебя все эти роутеры начнут массово вылетать, я очень посмотрю что ты тогда скажешь. Компьютерные системы существуют в двух ипостасях - до аварии и после аварии. Поверь, по другому не бывает. Поэтому и придумали резервирование и резервное копирование информации.


Цитата
Сообщение от KCATKuH Посмотреть сообщение
IVMS-4200 будет терять коннект если будет стоять динамика
Я же тебе явно написал: "...Вплоть до указания "бронирования" этого самого IP за учетной записью конкретного клиента". Это как раз гарантировано выдаст именно этому клиенту его "типа выделенный" IP из пула. Всегда. Только этот IP. Так понятнее??

Цитата
Сообщение от KCATKuH Посмотреть сообщение
Вы поймите принцип этой сети.

1. На первый роутер приходит интернет от провайдера и конектится в порт WAN.
2. Второй роутер тоже получает патчкорд от первого из порта LAN в порт WAN.

И есть такое что при построении этой цепи во втором роутере нет выхода во внешку. Там есть прямая связь с головным офисом. И не более.

P.s. Куда проще? Даже на мой взгляд Проще в этой цепи уже некуда.
Сложнее некуда. Потому, что через жопу. Конкретно. Вот зачем тебе:

Цитата
Сообщение от KCATKuH Посмотреть сообщение
1. На первый роутер приходит интернет от провайдера и конектится в порт WAN.
2. Второй роутер тоже получает патчкорд от первого из порта LAN в порт WAN.
Получается двойная NAT. Перегнать запрос соединения по определенному IP порту на статический адрес IP камеры/регистратора запросто, при соответстубщей настройке может и первый роутер. А при наличии запроса на соединение по VPN, так и трансляции НЕ БУДЕТ ВООБЩЕ, ибо роутер знает, что соединение по VPN - доверенное, и он осуществляет маршрутизацию, а не трансляцию по NAT или проброс портов. Не понятно?? Поясняю - ты своей прогой в ЦО запрашиваешь камеру/регистратор в филиале. У тебя керио знает маршрут, что если запрашивают соединение с филиалом 1 (IP номером попадающим под маску сети филиала 1), то соединение передается на VPN хаб. И этот хаб передает весь трафик (TCP/UDP0-65535) на IP номер запрашиваемого вообще без ограничений и трансляций (IP, портов, протоколов и.т.д) напямую на источник. Вот это - просто. В твоем случае, роутер 1 транслирует через NAT запросы на соединения VPN от роутера 2 на Kerio в центральном офисе. Вот нахуя??

Цитата
Сообщение от KCATKuH Посмотреть сообщение
А не расходуется и все что бы вы не говорили
Блять, вот поспорим - расходуется, хотя-бы потому, что ты до сих пор не уяснил для себя, что вообще такое - интернет, и как оно вообще устроено. Ты что - реально не въезжаешь, что то, что у тебя "в пределах" точки обмена трафиком "Ташкент-9" (аналог нашей Московской городской части глобального сегмента Российского интернта MSK-IX сделанной по нашему примеру, кстати) и есть Ташкентская часть Узбекского сегмента интернета??!! Ну ты пиздец. Вообще интернет состоит из множества вот таких вот разделенных по разнообразному принципу (чаще всего - региональному) сегментов сетей огромного количества Internet Service Providers, а координирует их деятельность INTERNIC (INTERnational Network Coordination Center) посредством руководства Региональными Сетевыми Координационными Центрами (в нашем случае - России, это [Для просмотра данной ссылки нужно зарегистрироваться] - Réseaux IP Européens Network Coordination Centre)? Да ты вообще пиздец. Ты бы хоть прочел что-нибудь, чтобы дураком не выгдялеть. То, что у тебя не тарифицируется трафик в пределах единой точки обмена Ташкент-9, совершенно не означает, что это не инетовский траф. Это просто ты не знаешь, "что такое интернет", и "как оно вообще работает". Хоть-бы википедию, штоле прочел, чисто для самообразования, а то аж пиздец. И ты тут о системном администрировании чего-то говоришь??!! Читать, и еще много - много раз читать. Внешним трафиком называется вообще все, что проходит через твой маршрутизатор в обе стороны. Из твоей сети - исходящий внешний трафик, извне в твою сеть - входящий. Вот у меня тут - безлимит 100М. Эт значит, что у меня вообще любой трафик не тарифицируется, но, тем не менее - статистика по нему ведется, что по исходящему, что по входящему. Так что - не неси хуйню. Смешно становится.


Цитата
Сообщение от KCATKuH Посмотреть сообщение
840 роутер вообще не "держит" подключение L2TP. Только 740.
Дурачек. Достаточно в ЦО внутрисети, на любом сервере на базе Windows, и не важно, оть 2003, хоть 2008, хоть 2012 серии поднять службу RRAS, ты получишь совершенно нормальный VPN сервер, хошь PPTP, хоть L2TP. Ты хоть различия-то между Point to Point Tunneling Protocol от Layer 2 Tunneling Protocol знаешь? И казалось-бы, причем тут IPSec, и уж тем более Kerio VPN c собственным клиентским приложением...
Пиздец, короч. Если мне тут придется с тобой заниматься "Общими вопросами Системного Администрирования и ликвидацией компьютерной безграмотности среди персонала IT служб", то я тебя забаню. Или начну трафик с форумом тарифицировать. Блять, ну почитай ты техдокументацию, ну, или тупо задай гуглу вопрос типа что такое, или как устроен интернет, что такое трансляция сетевых адресов, что такое VPN, для чего оно все нужно, и тому подобное.
Цитата
Сообщение от KCATKuH Посмотреть сообщение
Жаль я Вам этого всего не могу показать. Вы бы сами все это увидели. Я Вам не могу объяснить пока почему все это работает, хотя вы "кричите" что это не реально.
Да нет, дружек, слава богу, что я всего этого не вижу. А то-бы я охуел, а я от такого начинаю не произвольно чесаться в самых нескромных местах и ругаться матом, причем пиздец как громко.
Цитата
Сообщение от KCATKuH Посмотреть сообщение
Проблема еще в том что на этой фирме работает один человек, это их "приходящий" системщик, который вообще не дает "вздохнуть" нормально.
Блять, так это вообще не проблема - вот пусть он и разъебывается с этим всем. В конце концов - это его работа, за которую ему платят. А так, если сам не понимаешь, не знаешь (но есть желание понимать и знать) - то начни читать документацию на все, что ты тут произосишь, зачастую даже и не понимая смысла того, что говоришь. Или попросту несешь хуйню, не зная истинной картины - тупо произносишь "умные слова" не зная их смысла.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Пользователь сказал cпасибо:
KACATKuH (19.03.2018)
Старый 19.03.2018, 01:05   #7
KACATKuH
 
Аватар для KACATKuH
 
Регистрация: 12.03.2018
Адрес: Ташкент
Сообщений: 15
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Помогите решить проблему (Дубль 3)

Дать Вам что ли доступ к веб-интерфейсу Керио и вы сами бы посмотрели все изнутри... А то кажись мы мы друг друга ну вообще никак не понимаем...
KACATKuH вне форума   Ответить с цитированием Вверх
Старый 19.03.2018, 01:25   #8
KACATKuH
 
Аватар для KACATKuH
 
Регистрация: 12.03.2018
Адрес: Ташкент
Сообщений: 15
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Помогите решить проблему (Дубль 3)

У меня к Вам есть один вопрос... У вас есть какие то контакты где бы мы могли поговорить один на один, а то тут чувствую себя как на площади, куча прохожих и мы такие все что то обсуждаем, а другие стороной нас обходят... Мне бы очень хотелось с Вами пообщаться...
KACATKuH вне форума   Ответить с цитированием Вверх
Старый 19.03.2018, 01:30   #9
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,828
Поблагодарили 81 раз(а) в 71 сообщениях
По умолчанию Re: Помогите решить проблему (Дубль 3)

KCATKuH, Уважаемый, ты для начала [Для просмотра данной ссылки нужно зарегистрироваться] прочти, чтобы хотя-бы понять, что такое VPN протокол, и [Для просмотра данной ссылки нужно зарегистрироваться], чтобы понять что такое интернет.

P.S. Разбираться вместо тебя с возникающими у тебя проблемами и костылями, которые кто-то там ввиду низкой компьютерной грамотности наворотил из говна и палок я попросту не буду, по меньшей мере за просто так".
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Пользователь сказал cпасибо:
KACATKuH (19.03.2018)
Старый 19.03.2018, 01:33   #10
KACATKuH
 
Аватар для KACATKuH
 
Регистрация: 12.03.2018
Адрес: Ташкент
Сообщений: 15
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Помогите решить проблему (Дубль 3)

Хорошо, я прочту. У меня только вопрос, значит тот человек который сделал все это до меня, изначально сделал все это криво? Я правильно Вас понимаю?

Добавлено через 13 минут
Спокойной ночи!

Последний раз редактировалось KACATKuH; 19.03.2018 в 01:46. Причина: Добавлено сообщение
KACATKuH вне форума   Ответить с цитированием Вверх
Старый 19.03.2018, 02:40   #11
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,828
Поблагодарили 81 раз(а) в 71 сообщениях
По умолчанию Re: Помогите решить проблему (Дубль 3)

Цитата
Сообщение от KCATKuH Посмотреть сообщение
значит тот человек который сделал все это до меня, изначально сделал все это криво
Именно так. И ты, зачем-то, не вникая в сам вопрос, пытаешься повторить излишние костыли из говна и палок. Я тебе предельно ясно тупо набросал на 100% рабочее решение. Такое решение организовано вот лично мной не далее чем три года назад, причем позволяет не только смотреть картинки с удаленных регистраторов и/или камер в режиме online, но и дает возможность групповой работы с децентрализованными базами "1С Торговля и склад" в том-же online режиме. Причем, удаленные точки не только в Москве, а и в Северной Осетии, Дагестане, ЧР, Кабардино-балкарии, Чувашии, Дальнем Востоке, и вообще по очень многим регионам РФ. Если за три года ничего не поменялось, то и Белоруси, Казахстане, Литве, Сербии, Черногории и Болгарии. Все связаны PPTP тунелями с Московским офисом. Причем, смотреть камеры и видео архивы с регистраторов можно, например, из офиса Ижевска, офиса во Владикавказе, без видимых проблем и вопросов.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Пользователь сказал cпасибо:
KACATKuH (19.03.2018)
Старый 19.03.2018, 09:00   #12
KACATKuH
 
Аватар для KACATKuH
 
Регистрация: 12.03.2018
Адрес: Ташкент
Сообщений: 15
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Помогите решить проблему (Дубль 3)

Доброе утро! Я прочитал те ссылки которые вы мне дали... Спасибо Вам.



Добавлено через 4 часа 42 минуты
Знаете... У меня было время подумать и почитать этот форум и я решил... Ну нафиг не буду я пока это все трогать... Потому что когда (до знакомства) с Вами я решил чуть по другому построить эту сеть мне сказали "Зачем трогать то что и так работает?!"... Посмотрим сколько эта система "проживет" и когда она грохнется, завтра, послезавтра, через неделю, через месяц или даже через год... А вот если это все грохнется не дай Бог конечно же... Вот тогда и буду действовать...

Добавлено через 4 часа 49 минут
Просто понять бы одну вещь почему 3 филиала работают стабильно, а 2 отваливаются...

Последний раз редактировалось KACATKuH; 19.03.2018 в 13:54. Причина: Добавлено сообщение
KACATKuH вне форума   Ответить с цитированием Вверх
Старый 19.03.2018, 14:32   #13
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,828
Поблагодарили 81 раз(а) в 71 сообщениях
По умолчанию Re: Помогите решить проблему (Дубль 3)

Цитата:
Сообщение от KACATKuH Посмотреть сообщение
У вас есть какие то контакты где бы мы могли поговорить один на один, а то тут чувствую себя как на площади, куча прохожих и мы такие все что то обсуждаем, а другие стороной нас обходят
Для этого и существует этот форум - для коллективного решения проблемм. Почему не пишут другие камрады - так то выходные были, а может просто не считают нужным, то мне неведомо.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 19.03.2018, 14:36   #14
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,828
Поблагодарили 81 раз(а) в 71 сообщениях
По умолчанию Re: Помогите решить проблему (Дубль 3)

Цитата:
Сообщение от KACATKuH Посмотреть сообщение
Просто понять бы одну вещь почему 3 филиала работают стабильно, а 2 отваливаются...
я же тебе говорил - бывают косяки даже в релизах различных прошивок для одного и того-же аппаратного решения - отказ в организации VPN двух DFL-260E по причине различия способов шифрования в абсолютно одинаковых устройствах, но с разными версиями прошивок. Так что - ВДВ (Возможны Двести Вариантов).
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 19.03.2018, 14:44   #15
KACATKuH
 
Аватар для KACATKuH
 
Регистрация: 12.03.2018
Адрес: Ташкент
Сообщений: 15
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Помогите решить проблему (Дубль 3)

Цитата:
Сообщение от HOG Посмотреть сообщение
я же тебе говорил - бывают косяки даже в релизах различных прошивок для одного и того-же аппаратного решения - отказ в организации VPN двух DFL-260E по причине различия способов шифрования в абсолютно одинаковых устройствах, но с разными версиями прошивок. Так что - ВДВ (Возможны Двести Вариантов).
Я последую вашему совету и попробую VPN-туннель "строить" как то по другому...

Только вот лишь хотел бы уточнить... Через что лучше будет строить этот VPN-туннель так что бы:

1. Видеонаблюдение просматривалось в ЦО с камер филиалов.
2. Видеонаблюдение просматривалось и на телефонах у руководителей филиалов.
3. Ну и конечно же безопасность, а то если честно кругом голова от всех предложенных Вами вариантов.


P.s. Просьба по возможности не закрывать эту тему для того что бы была тема где я мог спросить у Вас того или иного совета...


Заранее огромное спасибо!

Добавлено через 2 минуты
И конечно же, самый главный вопрос:

С чего мне начать весь путь построения VPN-туннеля...
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

Последний раз редактировалось KACATKuH; 19.03.2018 в 14:47. Причина: Добавлено сообщение
KACATKuH вне форума   Ответить с цитированием Вверх
Старый 19.03.2018, 15:28   #16
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,828
Поблагодарили 81 раз(а) в 71 сообщениях
По умолчанию

Цитата:
Сообщение от KACATKuH Посмотреть сообщение
Видеонаблюдение просматривалось в ЦО с камер филиалов.
Будет работать по указанной выше схеме.

Цитата:
Сообщение от KACATKuH Посмотреть сообщение
Видеонаблюдение просматривалось и на телефонах у руководителей филиалов.
Придется выгружать данные "в облако" - плата за трафик. Да и без облака - плата. Сети сотовых операторов врядли будут в сегменте "Ташкент-9".

Цитата:
Сообщение от KACATKuH Посмотреть сообщение
Ну и конечно же безопасность, а то если честно кругом голова от всех предложенных Вами вариантов.
Безопасность обеспечивается Kerio Control. Как настроишь, так и будет.

Цитата:
Сообщение от KACATKuH Посмотреть сообщение
С чего мне начать весь путь построения VPN-туннеля...
С рассмотрения моей схемы как реально рабочей.

Цитата:
Сообщение от KACATKuH Посмотреть сообщение
по возможности не закрывать эту тему для того что бы была тема где я мог спросить у Вас того или иного совета...
Тема закрывается по факту решения вопроса, а не "просто так".

Добавлено через 5 минут
Кстати, если и ЦО и филиалы находятся в сегменте "Ташкент-9" вообще немного не понятно наличие VPN. Можн вообще тупо пробросить порты с маршрутизаторов, зарегистрироваться в DYNDNS и/или похожих сервисах для получения доступа к камерам/видеорегистраторам по данным им именам. В таком варианте не важно постоянный IP номер у камер/регистраторов или нет.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио

Последний раз редактировалось HOG; 19.03.2018 в 15:34. Причина: Добавлено сообщение
HOG вне форума   Ответить с цитированием Вверх
Старый 19.03.2018, 17:32   #17
KACATKuH
 
Аватар для KACATKuH
 
Регистрация: 12.03.2018
Адрес: Ташкент
Сообщений: 15
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Помогите решить проблему (Дубль 3)

Цитата:
Сообщение от HOG Посмотреть сообщение
Придется выгружать данные "в облако" - плата за трафик. Да и без облака - плата. Сети сотовых операторов врядли будут в сегменте "Ташкент-9".
Сейчас же все работает без выгружения в "облако" и исходящий и входящий траффик вообще не тарифицируется провайдером, так как и ЦО и филиал "сидят" в TAS-IX. Все пакеты "бегают" в TAS-IX и не выходят за его пределы.

Я же Вам объяснял что траффик который "гуляет" только в TAS-IX и не выходит во "внешку", провайдер не снимает за него купленные мегабайты...
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]
KACATKuH вне форума   Ответить с цитированием Вверх
Старый 19.03.2018, 17:40   #18
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,828
Поблагодарили 81 раз(а) в 71 сообщениях
По умолчанию Re: Помогите решить проблему (Дубль 3)

KACATKuH, ты понять не внимательно читаешь?? По моему ты цитируешь часть сообщений про Mobile devices. А там зачастую кроме офисного WiFi есть еще и HSPA/HSPA+, или FDD-LTE/TDD-LTE.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 19.03.2018, 17:49   #19
KACATKuH
 
Аватар для KACATKuH
 
Регистрация: 12.03.2018
Адрес: Ташкент
Сообщений: 15
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Помогите решить проблему (Дубль 3)

Ну у меня только один ответ... Видимо я что то не правильно объясняю...
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]
KACATKuH вне форума   Ответить с цитированием Вверх
Старый 19.03.2018, 18:18   #20
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,828
Поблагодарили 81 раз(а) в 71 сообщениях
По умолчанию

KACATKuH, Блять, давай я тебе попробую объяснить. Вот я живу в Мск РФ. У мня, ессно есть труба. У трубы - FDD-LTE, то есть 4G. Так вот трассируется она НЕ через MSK-IX, а через, почему-то Франкфурт, то есть косорукие дебилы то-ли в Beeline Mobile, то-ли в Beeline Home Network наволоебили с марщрутизацией. Это чисто пример. Кстати сказать, выгрузка видеонаблюдения "в облако", как например в большинстве систем, [Для просмотра данной ссылки нужно зарегистрироваться] вообще находятся не в Узбекистане. Ты-же хочешь, чтоб у тебя руководство с мобилок смотрело все что только можно?? Далее продолжать??

KACATKuH, вот тебе самый популярный сервис в Москве - каждый второй вариант самостоятельной покупки оборудования самой конторой до того, как я беру их на outsource именно [Для просмотра данной ссылки нужно зарегистрироваться]. Мотивация - дешевизна и простота настройки.

Добавлено через 25 минут
Далее, если пробить IP номер самого сервера IVIDEON, контора, кстати, Московская, очень четко получаем ответ, что Data Center в котором расположен "облачный сервис" находится в Ирландии, конкретнее в городе Дублин, по адресу Unit 4033, Citywest Avenue Citywest Business Park, Dublin, Ireland.
То есть, Московская контора с вот такими телефонами +7 495 545 49 27 +7 800 555 16 85, и адресом Москва, ул. Котляковская, д. 3, стр. 13 хранит данные в Ирландии. И соответственно, если бы у нас, по твоей аналогии не тарифицировался трафик в пределах MSK-IX, то за хранение видеонаблюдения "в облаке" и доступ к нему с мобилок приходилось-бы платить. Понял??
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио

Последний раз редактировалось HOG; 19.03.2018 в 18:43. Причина: Добавлено сообщение
HOG вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 19:45. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях