[RN3DCX]

Кто подскажет, как удаленно подключиться сarbon managerom к биллингу.

 

Судя по инструкции есть только один вариант, это через VPN.

Но чё то не взлетело... При подключении выдает ошибку 807

[kravtai]

должны быть включены

[RN3DCX]

должны быть включены

1. Это я выполнил в первую очередь.

 

2. Потом создал VPN подключение:

 

3. Но в итоге:

[Saab95]

Не нужно подключаться по впн. Установите своему компьютеру ип адрес из той же подсети, что и биллинг, и сможете попасть в настройки. Из других сетей попасть не сможете, т.к. все закрыто в файрволе.

[Jora_Cornev]

Кто подскажет, как удаленно подключиться сarbon managerom к биллингу.

Saab, а вы точно внимательно прочитали данный пост?

Задача же подключить к внешнему адресу биллинга из ВНЕ!

[Saab95]

Задача же подключить к внешнему адресу биллинга из ВНЕ!

 

Внешний адрес на биллинг устанавливать нельзя - на него будут атаки из интернета. Установите на него серый адрес и настройте перенаправление портов или сами подключайтесь по впн к сети, уже из которой попадете на биллинг.

[RN3DCX]

Внешний адрес на биллинг устанавливать нельзя - на него будут атаки из интернета.

Правильный ACL решает эту проблему.

 

Установите на него серый адрес и настройте перенаправление портов или сами подключайтесь по впн к сети, уже из которой попадете на биллинг.

И на фига изобретать велосипед?

Когда данный функционал предусмотрен в биллинге!?

Вот только проблемма в том, что он нехера не работает...

[Saab95]

Я не знаю какие там велосипеды, но в биллинге по умолчанию все заблокировано файрволом, и разрешен доступ только из той сети, которая указана на биллинге локально. Что бы открыть доступ извне нужно править специальный конфигурационный файл в сейвмоде, при этом этот файл настолько кривой, что при каждой перезагрузке в файрвол будет попадать еще одна запись, и после 100 перезагрузок будет 100 копий правила. Другого способа что-то поправить нет, если только не лезть в дебри используемого линукса.

 

При этом вы хотите подключаться к биллингу через ВПН, с тем же успехом можно поднять ВПН на центральной железке, выдать ему либо IP из подсети биллинга, передав через прокси арп, либо обеспечить доступ на биллинг через НАТ, по итогу получите желаемое, но без лишних хлопот.

 

Кроме всего нужно понимать, что биллинговый клиент передает много данных по сети и если задержка высокая или скорость не очень, будет постоянно тормозить и обрывать связь, для практических целей использовать все равно не выйдет. Самое оптимальное это доступ на RDP на комп с виндой, который рядом с биллингом и установлен - через него и работать с клиентом биллинга, при этом отключение и подключение админа не будет влиять на открытые окошки программы и т.п.

 

Правильный ACL решает эту проблему.

 

У биллинга еще есть веб сервер, если его выставить в интернет то через денек посмотрите на объем занимаемой биллингом памяти - она увеличится до больших значений, а еще через несколько дней он зависнет.

Выносить же биллинг в интернет, при этом закрыв все кроме нужных портов - равнозначно простому пробросу этих портов на него, что гораздо безопаснее.