Segnetics

Вернуться   Segnetics > Форум Segnetics > Связь с внешним миром > SMConnect & SMConfig

SMConnect & SMConfig VPN-сервер на базе SMH-2Gi, Trim5 и SMH4 и средство удалённой настройки контроллера

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 03.05.2023, 21:30   #211
Ruslangsm
Сотрудник Segnetics
 
Аватара для Ruslangsm
 
Регистрация: Dec 2008
Адрес: Оракул отдела продаж ООО"Сегнетикс"+7(812)564-50-01
Сообщения: 411
Благодарил(а): 90 раз(а)
Поблагодарили: 28 раз(а) в 27 сообщениях
По умолчанию Ответ: OpenCPN.Client последних версий не принимает сертификаты?

Цитата
Сообщение от SergVK Посмотреть сообщение
Коллеги. Добрый день.

Почему то загруженный с официального сайта клиент последней версии не принимает сертификаты из SMConnect. Заработало только на клиенте скачанного из SMconnect, а там сильно старая версия.

С мобильником все хуже, там старую версию не скачаешь, а в новой все те же сертификаты не принимает (скрин).

Может есть инструкция к бубнам?
Вложение 11647
Версия старая в smconnect
И нужно с tap искать обязательно.
https://forum.segnetics.com/showthre...6164#post46164

Пару лет назад на этой проверял
Миниатюры
Нажмите на картинку для увеличения

Название:  Screenshot_20230503-202118_VPN Client Pro.jpg
Просмотров: 34
Размер:  259.6 Кбайт  
Ruslangsm вне форума   Ответить с цитированием
Старый 03.05.2023, 21:48   #212
LordN
Senior Member
 
Регистрация: Dec 2007
Адрес: Томск
Сообщения: 4 125
Благодарил(а): 239 раз(а)
Поблагодарили: 161 раз(а) в 153 сообщениях
По умолчанию Ответ: OpenCPN.Client последних версий не принимает сертификаты?

Цитата:
Сообщение от Ruslangsm Посмотреть сообщение
Версия старая в smconnect
И нужно с tap искать обязательно.
https://forum.segnetics.com/showthre...6164#post46164

Пару лет назад на этой проверял
искать надо уже ломанную. эта была подписная - уже не пашет.
я успел взять предыдущую, бессрочную, та пашет. но найти её уже непросто.


__________________
C уважением, LordN
LordN вне форума   Ответить с цитированием
Старый 04.05.2023, 10:48   #213
SergVK
Member
 
Регистрация: Oct 2018
Сообщения: 78
Благодарил(а): 7 раз(а)
Поблагодарили: 9 раз(а) в 5 сообщениях
По умолчанию Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)

Может тогда не заявлять о том, что все работает "из коробки"?

Ведь что получается?
1. Что бы работало "из коробки" нужен минимум второй контроллер, который нельзя поставить в ЦОД. В наше время, когда даже бухгалтерии давно работают на виртуальных машинах и никто не выделяет отдельный девайс под отдельную задачу, используют фермы - решение как минимум странное.
2. Решение нельзя зарезервировать штатным способом. Если контроллер умрет, т.к. все железки так же как и люди ползут на кладбище, то создавать VPN придется заново.
3.Говорить клиенту, что для работы вам нужен либо крякнутый, либо устаревший клиент, иначе не поднимется?
4. На iOS запустить не получится, на ведроиде с бубнами.... ну примерно как Сбербанк сейчас ставит СБОЛ по проводу в офисе... ну те хотя бы понятно ради чего, а здесь?

В итоге в чей огород будут лететь камни?

А ведь решение на поверхности - добавить в SMConnect контроллера возможность самостоятельной настройки. Любой линуховый админ может поднять и VPN сервер, не обязательно OpenVPN, и настроить клиента на конроллере. Надо только что бы контроллер не был в этом случае черным ящиком и понял, по какому интерфейсу ему работать.
SergVK вне форума   Ответить с цитированием
Старый 04.05.2023, 11:21   #214
ATS
Senior Member
 
Регистрация: Aug 2013
Сообщения: 3 740
Благодарил(а): 12 раз(а)
Поблагодарили: 192 раз(а) в 188 сообщениях
По умолчанию Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)

Цитата
Сообщение от SergVK Посмотреть сообщение
Может тогда не заявлять о том, что все работает "из коробки"?
Делалось все для объединения контроллеров в сетку. Ну и одной-двух рабочих станций для контроля и управления.
Не более. Речи о клиентах вообще не было.

Да и все это просто надстройка над OpenVPN для удобной генерации ключей и раздачи их контроллерам.

Цитата А ведь решение на поверхности - добавить в SMConnect контроллера возможность самостоятельной настройки.
Кто сказал что её нет.

Цитата Любой линуховый админ может поднять и VPN сервер, не обязательно OpenVPN, и настроить клиента на конроллере.
Сами вот себе и ответили.

Цитата Надо только что бы контроллер не был в этом случае черным ящиком и понял, по какому интерфейсу ему работать.
Там нет ничего черного - можно делать все что вздумается.


__________________
Не являюсь сотрудником Segnetics !!!
ATS вне форума   Ответить с цитированием
Старый 04.05.2023, 11:56   #215
SergVK
Member
 
Регистрация: Oct 2018
Сообщения: 78
Благодарил(а): 7 раз(а)
Поблагодарили: 9 раз(а) в 5 сообщениях
По умолчанию Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)

Цитата
Сообщение от ATS Посмотреть сообщение
Делалось все для объединения контроллеров в сетку. Ну и одной-двух рабочих станций для контроля и управления.
Не более. Речи о клиентах вообще не было.

Да и все это просто надстройка над OpenVPN для удобной генерации ключей и раздачи их контроллерам.


Кто сказал что её нет.


Сами вот себе и ответили.


Там нет ничего черного - можно делать все что вздумается.
Если сам, то это не будет решение "из коробки" которую впариваешь клиенту.
SergVK вне форума   Ответить с цитированием
Старый 04.05.2023, 12:03   #216
Arsie
Сотрудник Segnetics
 
Аватара для Arsie
 
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 019
Благодарил(а): 15 раз(а)
Поблагодарили: 655 раз(а) в 599 сообщениях
По умолчанию Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)

Цитата
Сообщение от SergVK Посмотреть сообщение
Если сам, то это не будет решение "из коробки" которую впариваешь клиенту.
Делалось все для объединения контроллеров в сетку. Ну и одной-двух рабочих станций для контроля и управления.
Не более. Речи о клиентах вообще не было.



Всё работает как и задумывалось, бесплатно


__________________
Программа делает то что написал программист, а не то что он хотел.

Добро всегда побеждает зло. Кто победил - тот и добрый.
Arsie вне форума   Ответить с цитированием
Старый 04.05.2023, 12:26   #217
ATS
Senior Member
 
Регистрация: Aug 2013
Сообщения: 3 740
Благодарил(а): 12 раз(а)
Поблагодарили: 192 раз(а) в 188 сообщениях
По умолчанию Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)

Цитата
Сообщение от SergVK Посмотреть сообщение
Если сам, то это не будет решение "из коробки" которую впариваешь клиенту.
Просто Вы пытаетесь использовать продукт не по назначению.
Никаких клиентов не планировалось.


__________________
Не являюсь сотрудником Segnetics !!!
ATS вне форума   Ответить с цитированием
Старый 09.12.2023, 14:52   #218
Bigcrash
Senior Member
 
Регистрация: Aug 2018
Сообщения: 199
Благодарил(а): 6 раз(а)
Поблагодарили: 0 раз(а) в 0 сообщениях
По умолчанию Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)

Системное время правильное, что не так?
И у вас в первом посте нет ни одной картинки, хотя они там подразумеваются.
Миниатюры
Нажмите на картинку для увеличения

Название:  Снимок экрана 2023-12-09 143206.png
Просмотров: 10
Размер:  14.0 Кбайт  
Bigcrash вне форума   Ответить с цитированием
Старый 09.12.2023, 16:08   #219
Bigcrash
Senior Member
 
Регистрация: Aug 2018
Сообщения: 199
Благодарил(а): 6 раз(а)
Поблагодарили: 0 раз(а) в 0 сообщениях
По умолчанию Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)

Какая-то ошибка с сертификатом.

Открыл из конфига файл ca.crt, а он по 2012 год. Это в нем дело или как исправить данную ошибку?
Миниатюры
Нажмите на картинку для увеличения

Название:  2023-12-09_17-05-49.png
Просмотров: 6
Размер:  65.0 Кбайт  

Последний раз редактировалось Bigcrash, 09.12.2023 в 16:31
Bigcrash вне форума   Ответить с цитированием
Старый 09.12.2023, 17:03   #220
Bigcrash
Senior Member
 
Регистрация: Aug 2018
Сообщения: 199
Благодарил(а): 6 раз(а)
Поблагодарили: 0 раз(а) в 0 сообщениях
По умолчанию Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)

Отвечу сам на свой вопрос. После форматирования контроллера ДО установки СМконнект нужно было настроить время. Прочитал уже в ветке, в инструкции это не указано.
Bigcrash вне форума   Ответить с цитированием
Старый 09.12.2023, 17:09   #221
LordN
Senior Member
 
Регистрация: Dec 2007
Адрес: Томск
Сообщения: 4 125
Благодарил(а): 239 раз(а)
Поблагодарили: 161 раз(а) в 153 сообщениях
По умолчанию Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)

Цитата
Сообщение от Bigcrash Посмотреть сообщение
Отвечу сам на свой вопрос. После форматирования контроллера ДО установки СМконнект нужно было настроить время. Прочитал уже в ветке, в инструкции это не указано.
время нужно настраивать до запуска смконнекта, т.е. до создания первого подключения к нему.
но можно и так, как вы сделали.


Добавлено через 17 минут


хотя, на мой ламерский взгляд, у клиента и сервера совпадать должно юникс-время по гринвичу.
но что там в этих ваших стандартах указано - я без понятия, и сервер проверяет разницу времени клиента и сервера.
хотя был опыт подключал плк и в москве и во владике.
но это было и уже, м.б., не правда.


__________________
C уважением, LordN
LordN вне форума   Ответить с цитированием
Старый 10.12.2023, 11:43   #222
Bigcrash
Senior Member
 
Регистрация: Aug 2018
Сообщения: 199
Благодарил(а): 6 раз(а)
Поблагодарили: 0 раз(а) в 0 сообщениях
По умолчанию Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)

А есть возможность создать сервер не на контроллере, а на ПК? Я в этих вопросах полный 0, но тема очень интересная и нужная. Или может быть как-то можно снять образ/создать виртуальный контроллер?
Bigcrash вне форума   Ответить с цитированием
Старый 10.12.2023, 19:02   #223
ATS
Senior Member
 
Регистрация: Aug 2013
Сообщения: 3 740
Благодарил(а): 12 раз(а)
Поблагодарили: 192 раз(а) в 188 сообщениях
По умолчанию Ответ: OpenCPN.Client последних версий не принимает сертификаты?

Цитата
Сообщение от Bigcrash Посмотреть сообщение
А есть возможность создать сервер не на контроллере, а на ПК?
OpenVPN сервер можно поднять на чем угодно.
Украсть ключики с контроллера с сервером SMConnect после настройки сети и подсунуть новому серверу не проблема.

Попалось выше.

Цитата
Сообщение от SergVK Посмотреть сообщение
Почему то загруженный с официального сайта клиент последней версии не принимает сертификаты из SMConnect.

С мобильником все хуже, там старую версию не скачаешь, а в новой все те же сертификаты не принимает
Проблема в том что сертификаты SMConnect созданы с применением md5 который уже не считается безопасными новый клиент OpenVPN принимать его не хочет.

Цитата Может есть инструкция к бубнам?
Добавьте в конце файла client.ovpn строку

tls-cipher "DEFAULT:@SECLEVEL=0"


__________________
Не являюсь сотрудником Segnetics !!!

Последний раз редактировалось ATS, 10.12.2023 в 19:16
ATS вне форума   Ответить с цитированием
Старый 26.03.2024, 16:37   #224
SergVK
Member
 
Регистрация: Oct 2018
Сообщения: 78
Благодарил(а): 7 раз(а)
Поблагодарили: 9 раз(а) в 5 сообщениях
По умолчанию Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)

Ссылка на загрузку клиента потерялась. Много чего потерялось(((
SergVK вне форума   Ответить с цитированием
Старый 26.03.2024, 17:09   #225
Ilya J.
Сотрудник Сегнетикс
 
Аватара для Ilya J.
 
Регистрация: Mar 2016
Адрес: SPb
Сообщения: 4 302
Благодарил(а): 0 раз(а)
Поблагодарили: 254 раз(а) в 250 сообщениях
По умолчанию Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)

Цитата
Сообщение от SergVK Посмотреть сообщение
Ссылка на загрузку клиента потерялась. Много чего потерялось(((
Сервер смконнект.


PS. Вернулся на файл-сервер


__________________
Если ничто другое не помогает, прочтите, наконец, инструкцию

Последний раз редактировалось Arsie, 27.03.2024 в 11:50
Ilya J. вне форума   Ответить с цитированием
Старый 26.03.2024, 17:10   #226
SergVK
Member
 
Регистрация: Oct 2018
Сообщения: 78
Благодарил(а): 7 раз(а)
Поблагодарили: 9 раз(а) в 5 сообщениях
По умолчанию Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)

Цитата:
Сообщение от Ilya J. Посмотреть сообщение
Вот.
Это сервак. Клиент на общем FTP лежал у вендора
SergVK вне форума   Ответить с цитированием
Старый 26.03.2024, 17:26   #227
Ilya J.
Сотрудник Сегнетикс
 
Аватара для Ilya J.
 
Регистрация: Mar 2016
Адрес: SPb
Сообщения: 4 302
Благодарил(а): 0 раз(а)
Поблагодарили: 254 раз(а) в 250 сообщениях
По умолчанию Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)

Цитата
Сообщение от SergVK Посмотреть сообщение
Это сервак. Клиент на общем FTP лежал у вендора
Вы о клиенте OpenVPN?


__________________
Если ничто другое не помогает, прочтите, наконец, инструкцию
Ilya J. вне форума   Ответить с цитированием
Старый 26.03.2024, 17:51   #228
SergVK
Member
 
Регистрация: Oct 2018
Сообщения: 78
Благодарил(а): 7 раз(а)
Поблагодарили: 9 раз(а) в 5 сообщениях
По умолчанию Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)

Цитата:
Сообщение от Ilya J. Посмотреть сообщение
Вы о клиенте OpenVPN?
об ём родимом. Попытался клиенту продемонстрировать как SMConnect через VPN (не)работает....)))

Вложение 12594

Сам клиент остался в загрузках Вложение 12595

Последний раз редактировалось Arsie, 27.03.2024 в 11:51 Причина: Дистрибутив вернулся на файл-сервер
SergVK вне форума   Ответить с цитированием
Старый 26.03.2024, 18:51   #229
ATS
Senior Member
 
Регистрация: Aug 2013
Сообщения: 3 740
Благодарил(а): 12 раз(а)
Поблагодарили: 192 раз(а) в 188 сообщениях
По умолчанию Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)

Цитата
Сообщение от SergVK Посмотреть сообщение
об ём родимом. Попытался клиенту продемонстрировать как SMConnect через VPN (не)работает....)))
SMConnect это и есть VPN. Что Вы хотели показать?


__________________
Не являюсь сотрудником Segnetics !!!
ATS вне форума   Ответить с цитированием
Старый 27.03.2024, 10:20   #230
SergVK
Member
 
Регистрация: Oct 2018
Сообщения: 78
Благодарил(а): 7 раз(а)
Поблагодарили: 9 раз(а) в 5 сообщениях
По умолчанию Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)

Цитата
Сообщение от ATS Посмотреть сообщение
SMConnect это и есть VPN. Что Вы хотели показать?
Клиенту я хотел показать, как с его ноутбука можно смотреть контроллер в другом городе. Случился эпик фейл, т.к. загрузить клиента через ссылку в интерфейсе SMConnectServer не удалось, файл лежал на сервере Сегнетика. Скрин в постах выше. Видимо файл клиента попал под общую раздачу.
В конечном итоге клиент остался у меня в загрузках на диске, показ случился.

Сюда написал не ради претензий, а ради ребят поставьте себе галочку поправить.
Что такое потерять сервер знаю не по наслышке. В первую очередь правится горящее, до второстепенных вопросов ни руки ни ноги не доходят. Потерянные ссылки висят в итоге годами.
SergVK вне форума   Ответить с цитированием
Старый 27.03.2024, 10:57   #231
ATS
Senior Member
 
Регистрация: Aug 2013
Сообщения: 3 740
Благодарил(а): 12 раз(а)
Поблагодарили: 192 раз(а) в 188 сообщениях
По умолчанию Ответ: SM CONNECT (Подробная инструкция в картинках как настроить)

Цитата
Сообщение от SergVK Посмотреть сообщение
Клиенту я хотел показать, как с его ноутбука можно смотреть контроллер в другом городе
Понятно.
Клиента можно ставить любого добавив строчку в конфиг.

tls-cipher "DEFAULT:@SECLEVEL=0"

Уже писал это выше

Кстати это можно было бы уже в СМКоннекте поправить.


__________________
Не являюсь сотрудником Segnetics !!!
ATS вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать свои сообщения

BB code is Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Pixel 12-xxxx. Как настроить модбас на 8-N-1 ? (нет решения) Странник Вопросы о Pixel 1 03.10.2017 14:18
Pixel 25-xxxx. Как настроить модбас на 8-N-1 ? (решено) Странник Вопросы о Pixel 3 03.10.2017 13:42
Как правильно настроить Moxa Uport 1150 Arsie ЧаВо - Часто задаваемые Вопросы 1 27.04.2016 13:47
Не понятно как настроить 165 SMConstructor (теплопункты) 10 24.09.2013 13:53


Часовой пояс GMT +4, время: 00:04.


Версия vBulletin: 3.8.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Segnetics 2005 - 2023