Segnetics

Вернуться   Segnetics > Форум Segnetics > Связь с внешним миром

Связь с внешним миром Modbus, RS232, RS485, Lon и другое.

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 12.11.2019, 09:24   #1
nizercat
Member
 
Регистрация: Feb 2018
Адрес: Вологда
Сообщения: 72
Благодарил(а): 2 раз(а)
Поблагодарили: 1 раз в 1 сообщении
По умолчанию Настройка VPN на роутерах Mikrotik для удаленной наладки системы

Добрая мысль. У меня домашняя сеть на Mikrotik. Хоть сам и не сисадмин. Надо было в одно время ограничивать подсети и лимитировать интернет, когда АДСЛ был )))))
Поищу что нибудь на авито
nizercat вне форума   Ответить с цитированием
Старый 12.11.2019, 10:26   #2
LordN
Senior Member
 
Регистрация: Dec 2007
Адрес: Томск
Сообщения: 2 395
Благодарил(а): 90 раз(а)
Поблагодарили: 39 раз(а) в 35 сообщениях
По умолчанию Ответ: openvpn и панель Weintek

Цитата
Сообщение от nizercat Посмотреть сообщение
Добрая мысль. У меня домашняя сеть на Mikrotik. Хоть сам и не сисадмин. Надо было в одно время ограничивать подсети и лимитировать интернет, когда АДСЛ был )))))
Поищу что нибудь на авито
ищи сразу те которые умеют клиентить опенвпн с тар соединением, наверняка есть такие, ну или должны быть


__________________
C уважением, LordN
LordN вне форума   Ответить с цитированием
Старый 12.11.2019, 21:39   #3
coverart
Senior Member
 
Регистрация: Mar 2008
Адрес: Екатеринбург
Сообщения: 376
Благодарил(а): 13 раз(а)
Поблагодарили: 4 раз(а) в 3 сообщениях
По умолчанию Ответ: openvpn и панель Weintek

Лев, ну что же вы привязались к OOOpenVPN? То?
Яж вроде ссылку дал.
coverart вне форума   Ответить с цитированием
Старый 12.11.2019, 21:57   #4
nizercat
Member
 
Регистрация: Feb 2018
Адрес: Вологда
Сообщения: 72
Благодарил(а): 2 раз(а)
Поблагодарили: 1 раз в 1 сообщении
По умолчанию Ответ: openvpn и панель Weintek

Отвечу за себя, данные решения нужны при наладке. За них никто не заплатит. В том числе и свое руководство. Проще заслать тебя на неопределенное время на объект, для производства работ. С периодическими отрывами на другие объекты. Поэтом ищутся дешевые варианты из Open Source или Авито )))))
nizercat вне форума   Ответить с цитированием
Старый 12.11.2019, 22:28   #5
LordN
Senior Member
 
Регистрация: Dec 2007
Адрес: Томск
Сообщения: 2 395
Благодарил(а): 90 раз(а)
Поблагодарили: 39 раз(а) в 35 сообщениях
По умолчанию Ответ: openvpn и панель Weintek

Цитата
Сообщение от coverart Посмотреть сообщение
Лев, ну что же вы привязались к OOOpenVPN? То?
Яж вроде ссылку дал.
спасибо, но это совсем не то, что требуется в конкретном случае.
vnc штука хорошая, но работает только в локалке.
для интересующей задачи впринципе годится ацес 2,0, но он стоит 100 баксов, которые, как уже сказал коллега, никто не заплатит.
цимус опенвпн в том, что я, находясь в томске, делаю проекты для nizercat, который находится в четырех часовых поясах от меня, в реальном времени.


__________________
C уважением, LordN
LordN вне форума   Ответить с цитированием
Благодарность от:
Старый 12.11.2019, 22:55   #6
младшой
Senior Member
 
Регистрация: May 2010
Сообщения: 440
Благодарил(а): 1 раз(а)
Поблагодарили: 27 раз(а) в 23 сообщениях
По умолчанию Ответ: openvpn и панель Weintek

Цитата
Сообщение от nizercat Посмотреть сообщение
В том числе и свое руководство. Проще заслать тебя на неопределенное время на объект, для производства работ. С периодическими отрывами на другие объекты.
Руководство не умеет считать деньги?


Добавлено через 3 минуты

Чорд! Да я просто ради того чтоб самому не ездить в свое время на объекты за свой счет ставил микротик и оплачивал выделенный белый ИП.
младшой вне форума   Ответить с цитированием
Старый 12.11.2019, 23:02   #7
nizercat
Member
 
Регистрация: Feb 2018
Адрес: Вологда
Сообщения: 72
Благодарил(а): 2 раз(а)
Поблагодарили: 1 раз в 1 сообщении
По умолчанию Ответ: openvpn и панель Weintek

Вопрос сложный. Компания с которой я сотрудничаю работает с крупной сетью. Все решается через тендеры. Цены чуть выше "убитых". Ввиду резкого сужения рынка работы работаем за то, что дают. Данный вид работ практически единичный, поэтому никто не будет вкладываться.
А мне не хочется жить на объекте. Поэтому ищем доступные пути облегчения и ускорения трудового процесса.
Потом этими наработками еще кто нибудь воспользуется, надеюсь

ЗЫ Чорд, я тоже купил домой белый IP и заказал второй микротик на авито )))))
nizercat вне форума   Ответить с цитированием
Старый 13.11.2019, 14:33   #8
coverart
Senior Member
 
Регистрация: Mar 2008
Адрес: Екатеринбург
Сообщения: 376
Благодарил(а): 13 раз(а)
Поблагодарили: 4 раз(а) в 3 сообщениях
По умолчанию Ответ: openvpn и панель Weintek

Цитата
Сообщение от LordN Посмотреть сообщение
спасибо, но это совсем не то, что требуется в конкретном случае.
vnc штука хорошая, но работает только в локалке.
для интересующей задачи впринципе годится ацес 2,0, но он стоит 100 баксов, которые, как уже сказал коллега, никто не заплатит.
цимус опенвпн в том, что я, находясь в томске, делаю проекты для nizercat, который находится в четырех часовых поясах от меня, в реальном времени.
Дак я и младшой предлагают недорогое решение. Вот и nizercat догоняет.
coverart вне форума   Ответить с цитированием
Старый 15.11.2019, 11:47   #9
ATS
Guest
 
Регистрация: Aug 2013
Сообщения: 1 060
Благодарил(а): 0 раз(а)
Поблагодарили: 12 раз(а) в 12 сообщениях
По умолчанию Ответ: openvpn и панель Weintek

Цитата
Сообщение от LordN Посмотреть сообщение
почти, но без моха и т.п. т.е. связь только средствами openvpn
на объекте есть смш4 и нет статичных ip адресов, хотелось панель подключить как устройство в свою локальную впн-сетку и далее управлять с неё смш4 на объекте
Пропустил тему.

Вообще сервер OpenVPN очень просто делает маршрутизацию в локалку за ним. Например для сетки 192.168.10.0 достаточно в server.ovpn добавить

push "route 192.168.10.0 255.255.255.0"
ATS вне форума   Ответить с цитированием
Старый 15.11.2019, 17:15   #10
nizercat
Member
 
Регистрация: Feb 2018
Адрес: Вологда
Сообщения: 72
Благодарил(а): 2 раз(а)
Поблагодарили: 1 раз в 1 сообщении
По умолчанию Ответ: openvpn и панель Weintek

В качестве сервера выступает 2gi в домашней сети. или SMH4 а объекте тоже является сервером?
nizercat вне форума   Ответить с цитированием
Старый 15.11.2019, 18:20   #11
ATS
Guest
 
Регистрация: Aug 2013
Сообщения: 1 060
Благодарил(а): 0 раз(а)
Поблагодарили: 12 раз(а) в 12 сообщениях
По умолчанию Ответ: openvpn и панель Weintek

Цитата
Сообщение от nizercat Посмотреть сообщение
В качестве сервера выступает 2gi в домашней сети. или SMH4 а объекте тоже является сервером?
Значит не совсем тот случай - сервер один.
Хотя и серверу можно показать сеть клиента, надо подумать.


Добавлено через 48 минут

Цитата
Сообщение от ATS Посмотреть сообщение
Значит не совсем тот случай - сервер один.
Хотя и серверу можно показать сеть клиента, надо подумать.
Связываются сетки через любую VPN.


Добавлено через 48 минут

Связываются сетки через любую VPN.


Добавлено через 49 минут

ATS вне форума   Ответить с цитированием
Старый 19.11.2019, 23:26   #12
nizercat
Member
 
Регистрация: Feb 2018
Адрес: Вологда
Сообщения: 72
Благодарил(а): 2 раз(а)
Поблагодарили: 1 раз в 1 сообщении
По умолчанию Настройка VPN на роутерах Mikrotik для удаленной наладки системы

Здравствуйте коллеги.
Имеем объект. Система автоматики собрана на SMH4, блоках MR и FMR.
Для визуализиации использована панель Weintek MT8102IE, связь с тремя машинами по MODBUS TCP через шлюз ICP-DAS tGW-735i.
SMH4, ICP-DAS tGW-735i, Weintek MT8102IE соединены между собой через неуправляемый коммутатор (свитч).

Для удаленной наладки системы принято решение использовать мобильный интернет и создать VPN для связи между локальной сетью на объекте и сетью в которую включен рабочий компьютер. В первую очередь это необходимо для отладки визуализации на панели. Планируется работы с панелью проводить в "нормальных" условиях на рабочем столе, а связь обеспечить через VPN.

Домашняя сеть организована на роутере Mikrotik, выход в интернет организован через роутер Ростелекома Huawei HG8120H. Внешний Белый IP 95.53.ххх.ххх

Интернет для локальной сети объекта обеспечивается через модем Tele2-3G, подключенный к нетбуку с WIN7PRO на котором настроен мост (бридж). к бриджу подключен второй роутер Mikrotik с которого уже происходит раздача в локальную сеть объекта. Внешний IP соответственно динамический.

Собственно второй Mikrotik был куплен для облегчения создания VPN, тк в домашней сети тоже Mikrotik.

Я не айтишник, не сисадмин. Просто продвинутый пользователь. Пользуясь примерами из интернета удается налаживать простые реализации. Для сокращения времени по решению данной задачи и создания руководства для других специалистов прошу поделиться наработками
nizercat вне форума   Ответить с цитированием
Старый 20.11.2019, 12:17   #13
ATS
Guest
 
Регистрация: Aug 2013
Сообщения: 1 060
Благодарил(а): 0 раз(а)
Поблагодарили: 12 раз(а) в 12 сообщениях
По умолчанию Ответ: Настройка VPN на роутерах Mikrotik для удаленной наладки системы

По описанию это задача связи локалок через VPN. И вроде уже обсуждалась

P.S. Mikrotik это такая разная штуковина...
ATS вне форума   Ответить с цитированием
Старый 20.11.2019, 21:45   #14
nizercat
Member
 
Регистрация: Feb 2018
Адрес: Вологда
Сообщения: 72
Благодарил(а): 2 раз(а)
Поблагодарили: 1 раз в 1 сообщении
По умолчанию Ответ: Настройка VPN на роутерах Mikrotik для удаленной наладки системы

Там обсуждалось в общих чертах. Данная Тема более конкретная.

В домашней сети трудится RB2011UiAS-2HnD
на объекте будет RB750r2 (hEXlite)

Сегодня начал подъем l2tp но на теле2 интернет кончился ))))))
nizercat вне форума   Ответить с цитированием
Старый 21.11.2019, 11:34   #15
младшой
Senior Member
 
Регистрация: May 2010
Сообщения: 440
Благодарил(а): 1 раз(а)
Поблагодарили: 27 раз(а) в 23 сообщениях
По умолчанию Ответ: Настройка VPN на роутерах Mikrotik для удаленной наладки системы

Проброс портов на Huawei HG8120H сделали?
младшой вне форума   Ответить с цитированием
Старый 21.11.2019, 15:52   #16
nizercat
Member
 
Регистрация: Feb 2018
Адрес: Вологда
Сообщения: 72
Благодарил(а): 2 раз(а)
Поблагодарили: 1 раз в 1 сообщении
По умолчанию Ответ: Настройка VPN на роутерах Mikrotik для удаленной наладки системы

Да, практически заработало. И опять инет кончился
nizercat вне форума   Ответить с цитированием
Старый 04.12.2019, 11:51   #17
nizercat
Member
 
Регистрация: Feb 2018
Адрес: Вологда
Сообщения: 72
Благодарил(а): 2 раз(а)
Поблагодарили: 1 раз в 1 сообщении
По умолчанию Ответ: openvpn и панель Weintek

Продолжаю активные действия с SMН4 и Weintek. Успешно поднял L2TP между микротиками, о чем напишу позже в отдельной теме.

Встал вопрос, как дать доступ 3 человеку к этим сетям. Ответ на поверхности OpenVPN. Он так же поднят на объекте и дома. Возникло желание сделать микротик клиентом OpenVPN/ На сервере SMH2Gi выписал сертификат как для рабочей станции, импортировал его в микротик. Но нет сконнекта между микротиком и сервером в домашней сети.
Причем ноутбук успешно соединяется из подсети которую создал микротик.

Куда копать?
nizercat вне форума   Ответить с цитированием
Старый 04.12.2019, 12:25   #18
Arsie
Сотрудник Segnetics
 
Аватара для Arsie
 
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 12 541
Благодарил(а): 3 раз(а)
Поблагодарили: 175 раз(а) в 169 сообщениях
По умолчанию Ответ: openvpn и панель Weintek

Цитата
Сообщение от nizercat Посмотреть сообщение
нет сконнекта между микротиком и сервером в домашней сети. Причем ноутбук успешно соединяется из подсети которую создал микротик.

Куда копать?
Очевидно, что в микрот. Там же клиент не исходный, а чутка допиленный их программерами. Смотрите логи, что ему не нравится.


__________________
Добро всегда побеждает зло. Кто победил - тот и добрый.
Arsie вне форума   Ответить с цитированием
Старый 04.12.2019, 12:40   #19
nizercat
Member
 
Регистрация: Feb 2018
Адрес: Вологда
Сообщения: 72
Благодарил(а): 2 раз(а)
Поблагодарили: 1 раз в 1 сообщении
По умолчанию Ответ: openvpn и панель Weintek

Да нет. Нет в логах микротика ничего. Есть ли возможность посмотреть логи на 2Gi? В каком месте они лежат?
Из той же точки где микротик ноутбук успешно коннектится
nizercat вне форума   Ответить с цитированием
Старый 04.12.2019, 13:28   #20
Arsie
Сотрудник Segnetics
 
Аватара для Arsie
 
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 12 541
Благодарил(а): 3 раз(а)
Поблагодарили: 175 раз(а) в 169 сообщениях
По умолчанию Ответ: openvpn и панель Weintek

Цитата
Сообщение от nizercat Посмотреть сообщение
Да нет. Нет в логах микротика ничего. Есть ли возможность посмотреть логи на 2Gi? В каком месте они лежат?
/var/log ?



Цитата
Сообщение от nizercat Посмотреть сообщение
Из той же точки где микротик ноутбук успешно коннектится
Я о том и писал. Не в сети проблема, а в клиенте.


__________________
Добро всегда побеждает зло. Кто победил - тот и добрый.
Arsie вне форума   Ответить с цитированием
Старый 04.12.2019, 14:49   #21
nizercat
Member
 
Регистрация: Feb 2018
Адрес: Вологда
Сообщения: 72
Благодарил(а): 2 раз(а)
Поблагодарили: 1 раз в 1 сообщении
По умолчанию Ответ: openvpn и панель Weintek

НА сервере 2Gi в логе ниче
Вообще SMconnect с линуксом как то связан? или это отдельная программщина? живущая своей жизнью
nizercat вне форума   Ответить с цитированием
Старый 04.12.2019, 15:38   #22
Arsie
Сотрудник Segnetics
 
Аватара для Arsie
 
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 12 541
Благодарил(а): 3 раз(а)
Поблагодарили: 175 раз(а) в 169 сообщениях
По умолчанию Ответ: openvpn и панель Weintek

Цитата
Сообщение от nizercat Посмотреть сообщение
НА сервере 2Gi в логе ниче
Вообще SMconnect с линуксом как то связан? или это отдельная программщина? живущая своей жизнью
Не понимаю вопроса. Любая программа связана с операционкой, в среде которой она выполняется.


__________________
Добро всегда побеждает зло. Кто победил - тот и добрый.
Arsie вне форума   Ответить с цитированием
Старый 04.12.2019, 16:02   #23
nizercat
Member
 
Регистрация: Feb 2018
Адрес: Вологда
Сообщения: 72
Благодарил(а): 2 раз(а)
Поблагодарили: 1 раз в 1 сообщении
По умолчанию Ответ: openvpn и панель Weintek

На сервере микротике в логе можно увидеть процесс установки соединения со стороны клиента(сейчас речь о l2tp). Поэтому предполагаю, что в SM connect тоже можно увидеть данный лог. То что отображается на веб странице не несет много информации
Миниатюры
Нажмите на картинку для увеличения

Название:  Аннотация 2019-12-04 150142.jpg
Просмотров: 17
Размер:  26.4 Кбайт  
nizercat вне форума   Ответить с цитированием
Старый 04.12.2019, 17:12   #24
Arsie
Сотрудник Segnetics
 
Аватара для Arsie
 
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 12 541
Благодарил(а): 3 раз(а)
Поблагодарили: 175 раз(а) в 169 сообщениях
По умолчанию Ответ: openvpn и панель Weintek

Цитата
Сообщение от nizercat Посмотреть сообщение
На сервере микротике в логе можно увидеть процесс установки соединения со стороны клиента(сейчас речь о l2tp). Поэтому предполагаю, что в SM connect тоже можно увидеть данный лог. То что отображается на веб странице не несет много информации
openvpn, skipper.log


__________________
Добро всегда побеждает зло. Кто победил - тот и добрый.
Arsie вне форума   Ответить с цитированием
Старый 04.12.2019, 17:28   #25
ATS
Guest
 
Регистрация: Aug 2013
Сообщения: 1 060
Благодарил(а): 0 раз(а)
Поблагодарили: 12 раз(а) в 12 сообщениях
По умолчанию Ответ: openvpn и панель Weintek

Одно не пойму - зачем вам OpenVPN если сетки уже связали по L2TP?
ATS вне форума   Ответить с цитированием
Старый 04.12.2019, 17:39   #26
LordN
Senior Member
 
Регистрация: Dec 2007
Адрес: Томск
Сообщения: 2 395
Благодарил(а): 90 раз(а)
Поблагодарили: 39 раз(а) в 35 сообщениях
По умолчанию Ответ: openvpn и панель Weintek

Цитата
Сообщение от ATS Посмотреть сообщение
Одно не пойму - зачем вам OpenVPN если сетки уже связали по L2TP?
чтобы меня туда туда запустить.


__________________
C уважением, LordN
LordN вне форума   Ответить с цитированием
Старый 04.12.2019, 18:57   #27
ATS
Guest
 
Регистрация: Aug 2013
Сообщения: 1 060
Благодарил(а): 0 раз(а)
Поблагодарили: 12 раз(а) в 12 сообщениях
По умолчанию Ответ: openvpn и панель Weintek

Цитата
Сообщение от LordN Посмотреть сообщение
чтобы меня туда туда запустить.
А по L2TP проблема? Ключик, IP выдать и вроде всё.
ATS вне форума   Ответить с цитированием
Старый 04.12.2019, 19:26   #28
nizercat
Member
 
Регистрация: Feb 2018
Адрес: Вологда
Сообщения: 72
Благодарил(а): 2 раз(а)
Поблагодарили: 1 раз в 1 сообщении
По умолчанию Ответ: openvpn и панель Weintek

Я второй l2tp сделал, вин10 штатными средствами к нему подцепился в легкую. Но доступа в сеть на объекте нет, только в домашнюю.
Я не спец в IT, с маршрутизацией пока не очень.
Продолжу эксперименты
nizercat вне форума   Ответить с цитированием
Старый 04.12.2019, 19:41   #29
ATS
Guest
 
Регистрация: Aug 2013
Сообщения: 1 060
Благодарил(а): 0 раз(а)
Поблагодарили: 12 раз(а) в 12 сообщениях
По умолчанию Ответ: openvpn и панель Weintek

Цитата
Сообщение от nizercat Посмотреть сообщение
Я второй l2tp сделал, вин10 штатными средствами к нему подцепился в легкую. Но доступа в сеть на объекте нет, только в домашнюю.
Второй это как?
А из домашней на объект есть доступ?
ATS вне форума   Ответить с цитированием
Старый 04.12.2019, 19:53   #30
LordN
Senior Member
 
Регистрация: Dec 2007
Адрес: Томск
Сообщения: 2 395
Благодарил(а): 90 раз(а)
Поблагодарили: 39 раз(а) в 35 сообщениях
По умолчанию Ответ: openvpn и панель Weintek

Цитата
Сообщение от nizercat Посмотреть сообщение
Я второй l2tp сделал, вин10 штатными средствами к нему подцепился в легкую. Но доступа в сеть на объекте нет, только в домашнюю.
Я не спец в IT, с маршрутизацией пока не очень.
Продолжу эксперименты
нарисуй схемку-дерево


__________________
C уважением, LordN
LordN вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать свои сообщения

BB code is Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SM CONNECT (Подробная инструкция в картинках как настроить) alekseyeve SMConnect & SMConfig 149 01.07.2020 16:52
Использование USB-хаба Varnak Вопросы о SMH-2G(i) 8 01.03.2013 12:20


Часовой пояс GMT +4, время: 00:10.


Версия vBulletin: 3.8.3
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Segnetics 2005 - 2020