Авторизация

Topic-icon Доступ по ip'шнику из другой сети

Больше
2 нед. 1 день назад #1155 от C8R
C8R создал эту тему: Доступ по ip'шнику из другой сети
Добрый день!
Продолжаю тестировать и разбираться!
- Есть ли возможность зайти на устройство по ip, выданному в настройках тунеля для этого устройства (172.*.*.*) или этот адрес 'локальный'?
- Попробовал публикацию url, всё отлично работает, на роутер захожу по поддомену, а как быть, если надо зайти на устройства за этим роутером, в его локалке?
Спасибо за ответы.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
2 нед. 1 день назад #1156 от admin
admin ответил в теме Доступ по ip'шнику из другой сети
1. Да, по адресу из сети 172... зайти на устройство можно как снаружи (как со стороны vpnki, так и изнутри своей домашней сети). Из Интернета эти адреса, конечно, не доступны, так как относятся к пулу частных адресов (типа привычных 192.168...)
Однако, это (возможность входа) будет работать в том случае, если на устройстве не запрещен вход, если обращение идет именно по этому адресу. То есть демон внутри устройства должен уметь слушать на интерфейсе vpn и адресе, который он получил из сети 172...
Скорее всего слушать он будет, но кроме этого есть еще правила firewall, которые иногда требуют четкого разрешения - какие протоколы должны пропускаться при обращении на конкретный интерфейс.

2. У нас действует ограничение на одну запись в публикации URL, это связано с ограничением наших ресурсов. Большее количество записей мы планировали предоставлять на коммерческой основе после тестирования. Дело в том, что эта услуга специфическая и не все домашние веб-интерфейсы будут так работать. Например, софт китайских видеокамер написан криво и поэтому выставить их через Публикацию URL можно - но работать не будет.
Мы сделали одну запись для того, чтобы пользователь мог протестировать публикацию различных устройств под одной записью поочередно. Брать деньги за то, что не заработает нам бы не хотелось. И в случае, если все заработает, то тогда мы сможем открыть еще записи. Правда на небольшой коммерческой основе. На европейском сервере vpnki.com одна запись стоит 1 евро в месяц и продается пакетами по 3,5 и 10 URL записей. Для российского сервера будет дешевле. Если вас интересует эта услуга и вам не хватает одной записи - сообщите и я согласую стоимость с нашими коммерсантами.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
2 нед. 1 день назад #1157 от C8R
C8R ответил в теме Доступ по ip'шнику из другой сети
Всё понял.
Но уточню, чтоб исключить сомнения; мой конкретный пример:

Роутер работает по PPTP, за роутером пара устройств, для них пробросаны порты, они ждут входящих подключений по своим портам.
Для pptp тунеля до роутера я опубликовал url. Если мне необходимо заходить из "Интернета" как на роутер так и на устройства за роутером: мне необходимы url'ы для каждого устройства или достаточно только опубликовать для одного роутера и обращаться к устройствам по портам? ( интересуюсь не с целью максимального снижения расходов, а с целью понять что мне нужно и сколько это стоит)

Спасибо.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
2 нед. 1 день назад #1158 от admin
admin ответил в теме Доступ по ip'шнику из другой сети
В этом случае вам необходимы 1 URL запись для доступа к web-интерфейсу рутера и 2 URL записи для доступа к web-интерфейсам домашних устройств.
Проброшенные порты (если они проброшены, конечно, для организации доступа из Интернет, например, по белому ip адресу), в данном случае, не помогут попасть на web-интерфейсы устройств, так как необходимо иметь имя по которому обращаться из Интернет.

Если вы обращаетесь из Интернет, например, на рутер по адресу http://<имя_пользователя>-router.vpnki.ru то наша система, получив такой запрос из интернет, устанавливает свое новое соединение с вашим рутером по адресу, например 192.168.... или
172.16...
Если вы обратитесь из Интернет по адресу http://<имя_пользователя>-server.vpnki.ru то наша система установит новое соединение, но уже на другой адрес в вашей сети. При этом физически трафик пойдет через ваш маршрутизатор, но он пойдет в обход правила проброшенных портов, потому что они проброшены не для этого.
Для работы нашей системы проброс портов не является необходимым.

Обратите внимание, что при доступе к имени в услуге публикации URL у вас нет возможности выбрать внешний порт для подключения, потому что наша система "слушает" от вас пакеты только по 80 (http) или 443 (https) порту, а способом разделить устройства, к которым вы обращаетесь, является именно доменное имя.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
2 нед. 1 день назад #1159 от C8R
C8R ответил в теме Доступ по ip'шнику из другой сети
Вроде всё уяснил.

Для моей задачи необходимо:
- 1 тунель до роутера, в нём стоит галка "Настроить маршрут"
- N-штук url'ов для N-штук устройств, УРЛы я публикую по локальному адресу каждого устройства с нужным мне портом (к примеру, регистратор на 554, а ИП камеры на 34567 портах)

Теперь возник вопрос: как получить доп. УРЛы, стоимость, как оплачивать?
Планирую несколько роутеров со своими "устройствами" за ними, пока всё на этапе сборки и тестирования.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
2 нед. 1 день назад #1160 от admin
admin ответил в теме Доступ по ip'шнику из другой сети
Давайте я вам на какое-то время открою еще 3 URL записи и вы попробуете. Если все заработает, то вернемся к вопросу оплаты.
Сейчас механизм оплаты есть только через Paypal, но запускать его для всех мы хотели, тогда когда добавим какой-нибудь Яндекс.
Об открытии записей я сообщу здесь чуть попозже.
Стоимость 3-х URL в месяц около 70-100 руб (сейчас не могу посмотреть - нет под рукой файла)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.