RN3DCX Опубликовано 28 июля, 2017 · Жалоба Кто подскажет, как удаленно подключиться сarbon managerom к биллингу. Судя по инструкции есть только один вариант, это через VPN. Но чё то не взлетело... При подключении выдает ошибку 807 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kravtai Опубликовано 28 июля, 2017 · Жалоба должны быть включены Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 1 августа, 2017 · Жалоба должны быть включены 1. Это я выполнил в первую очередь. 2. Потом создал VPN подключение: 3. Но в итоге: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 3 августа, 2017 · Жалоба Не нужно подключаться по впн. Установите своему компьютеру ип адрес из той же подсети, что и биллинг, и сможете попасть в настройки. Из других сетей попасть не сможете, т.к. все закрыто в файрволе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jora_Cornev Опубликовано 3 августа, 2017 · Жалоба Кто подскажет, как удаленно подключиться сarbon managerom к биллингу. Saab, а вы точно внимательно прочитали данный пост? Задача же подключить к внешнему адресу биллинга из ВНЕ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 7 августа, 2017 · Жалоба Задача же подключить к внешнему адресу биллинга из ВНЕ! Внешний адрес на биллинг устанавливать нельзя - на него будут атаки из интернета. Установите на него серый адрес и настройте перенаправление портов или сами подключайтесь по впн к сети, уже из которой попадете на биллинг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 7 августа, 2017 · Жалоба Внешний адрес на биллинг устанавливать нельзя - на него будут атаки из интернета. Правильный ACL решает эту проблему. Установите на него серый адрес и настройте перенаправление портов или сами подключайтесь по впн к сети, уже из которой попадете на биллинг. И на фига изобретать велосипед? Когда данный функционал предусмотрен в биллинге!? Вот только проблемма в том, что он нехера не работает... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 10 августа, 2017 · Жалоба Я не знаю какие там велосипеды, но в биллинге по умолчанию все заблокировано файрволом, и разрешен доступ только из той сети, которая указана на биллинге локально. Что бы открыть доступ извне нужно править специальный конфигурационный файл в сейвмоде, при этом этот файл настолько кривой, что при каждой перезагрузке в файрвол будет попадать еще одна запись, и после 100 перезагрузок будет 100 копий правила. Другого способа что-то поправить нет, если только не лезть в дебри используемого линукса. При этом вы хотите подключаться к биллингу через ВПН, с тем же успехом можно поднять ВПН на центральной железке, выдать ему либо IP из подсети биллинга, передав через прокси арп, либо обеспечить доступ на биллинг через НАТ, по итогу получите желаемое, но без лишних хлопот. Кроме всего нужно понимать, что биллинговый клиент передает много данных по сети и если задержка высокая или скорость не очень, будет постоянно тормозить и обрывать связь, для практических целей использовать все равно не выйдет. Самое оптимальное это доступ на RDP на комп с виндой, который рядом с биллингом и установлен - через него и работать с клиентом биллинга, при этом отключение и подключение админа не будет влиять на открытые окошки программы и т.п. Правильный ACL решает эту проблему. У биллинга еще есть веб сервер, если его выставить в интернет то через денек посмотрите на объем занимаемой биллингом памяти - она увеличится до больших значений, а еще через несколько дней он зависнет. Выносить же биллинг в интернет, при этом закрыв все кроме нужных портов - равнозначно простому пробросу этих портов на него, что гораздо безопаснее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...