LINUX.ORG.RU
ФорумAdmin

Помогите с проектированием маленькой сети

 , ,


0

2

ЛОРчане, братушки, помогите кто чем можете!

Забурился я со своими ЧПУ станками, пока приводил всё в нормальное состояние, один ещё в производство вводить, сейчас ещё два придёт, короче, несколько станков с ЧПУ, к каждому подключен «тонкий клиент» с Виндовс или Линуксом (зоопарк из-за софта, который невозможно запустить из под линя, а винду не хочу ставить ибо уже наелся проблем с флэшками, которые операторы втыкают и засирают систему) Оператор может управлять им на месте, я могу передавать файлы по SSH и управлять ими удалённо по VNC.

И всё, вроде, хорошо, но у меня проблемы со здоровьем и частенько отлёживаюсь дома, а работа стоит из-за простейшей ошибки в программе, которую оператор не в состоянии решить. Значит надо делать доступ из любого места и вот тут начинаются проблемы. Я абсолютно забыл как все эти VPNы работают? Как мне пробросить сеть через роутер (простейший TP-Link, не я покупал, такой достался)? Я реально торможу. Попытался воткнуться в эту тему и понял, что реально устал. Не могу я больше как автомат работать.

Помогите, на пальцах разложите, какой из VPNов выбрать и как всё настроить, чтобы доступ был с моего компа дома на любой из компов у станка?

Deleted

На одной машине подними VPN сервер, куда будешь подключаться (тогда уже во внутренней сети сможешь лазить куда нужно), а на роутере прокинь порт или через DMZ настрой

kiotoze ★★★★
()

или поставить teamviewer

swelf
()

Если у этого TP-Link можно пробросить порт 22 на одну из линуксовых машин за ним и сделать ssh -D, то я пока не вижу причины для пафосных слов «проектировать сеть».

t184256 ★★★★★
()

1. Поднимаешь OpenVPN на любом сервере/виртуаке, пробрасываешь порт на роутере.

2. Ставишь на роутер dd-wrt и поднимаешь OpenVPN на нём.

3. Открываешь порт ssh на роутере для своего домашнего ip, и не паришься с VPN.

generator ★★★
()
Ответ на: комментарий от kiotoze

А ежели на роутере поменять прошивку на что-то типа openwrt и там поднять сервер? или для роутера это будет слишком?

А вообще, когда-то объединял сети при помощи KDEшных настроек, но во времена третьекед, забыл как, а теперь всё повыпилено «за ненадобностью».

Deleted
()
Ответ на: комментарий от generator

О, действительно, третий вариант самый простой. с ssh всё просто, как я не сообразил?

Deleted
()
Ответ на: комментарий от t184256

Да, виновен, действительно глупо звучит.

Deleted
()

Нахрен, нахрен и еще раз нахрен! Прежде чем чего-то начинать мутить с удалённым доступом нужно сварганить дохрена бумаг с согласованиями, что в твоём случае ввиду отсутствия единой политики — невозможно. В противном случае, глазом моргнуть не успеешь как окажешься на допросе в ментовке.

И чисто технически то что ты хочешь реализуется не так просто... Если ты хочешь подключаться к своей рабочей сети со своего хомячкового интернет-соединения, то, гарантирую, ждут сюрпризы. То пакеты пойдут через Франкфурт или Амстердам, то вообще связность нарушится, то с MTU косяки, то всё нахрен упало. И, как обычно, в самый подходящий момент.

Вообще, строго говоря, удалённый доступ — расписка в собственной беспомощности. Ты должен понимать, и главное твой работодатель должен понимать, что ты вообще-то живой человек. Т.е. можешь заболеть, загулять, забухать, уйти в отпуск наконец... Если ты являешься звеном в операционной деятельности конторы которую админишь, то ты нарушаешь ворох писанных и неписанных правил.

Macil ★★★★★
()
Ответ на: комментарий от Macil

Да какие правила? в той сети только мои станки и будут, голые, без какой-либо критической инфы. ЕЭсли бы вы знали, что стоит на компах компании и как это одминится... Я не админ, я механик. И я хочу быть в стороне от этой вакханалии. В сеть раньше небыло возможности всё объединить, теперь появилась, я сразу собрал всё к себе, но так, чтобы всё работало и без меня, когда я снова скопычусь. Именно поэтомы простой vnc, а не специализированные решения, в которых никто кроме меня не роазберётся. А так, нужна программа для станка, воткнули флэшку и вкатили, всё работает без меня. Но люди - они такие, даже в такой ситуации не знают что делать и всё опять возвращается ко мне.

Deleted
()
Последнее исправление: Chelobaka (всего исправлений: 1)
Ответ на: комментарий от Deleted

Я не админ, я механик. И я хочу быть в стороне от этой вакханалии.

Хочешь — будь. Я тебе разрешаю. *Не* лезь!!! Оформляй больничные по ТК, и не парься.

Без необходимых согласований то что ты хочешь сделать — статья. Почти полная аналогия: ты ходишь на работу без пропуска и через дырку в заборе которую же сам и проковырял. Почти — потому что с точностью до статьи УК.

Для людей которые «такие», существуют инструкции. А раз существуют инструкции, то существует и дисциплинарная ответственность. Слышал о таком звере?

Если проблема в том, что всякие левые люди тычут левыми флешками, с хрен его знает как запакованными «программами» для твоих станков. То это одна проблема. Решается она ровно одной весьма коротенькой инструкцией о введении отдельного компа для обмена, и утверждением форматов передаваемых файлов.

Если проблема в том что тебе нужно «по живому» на месте править кривую «программу», то это проблема совсем другого уровня. И «приковать себя к пулемёту» — не выход.

Macil ★★★★★
()
Ответ на: комментарий от Macil

Пройдет...

Надеюсь, не пройдёт. Не хочу стать таким же идиотом.

То пакеты пойдут через Франкфурт или Амстердам, то вообще связность нарушится, то с MTU косяки, то всё нахрен упало.

Иди бумажки уже перекладывай и удалённый доступ согласовывай. Сети это не твоё.

generator ★★★
()
Ответ на: комментарий от generator

Сети это не твоё.

С подобным отношением, если повезет, ты это будешь дяде-следователю объяснять. Если не повезет, то дяде-безопаснику, где-нибудь в подвале и в цементных тапочках.

Macil ★★★★★
()
Ответ на: комментарий от Macil

дяде-безопаснику, где-нибудь в подвале и в цементных тапочках.

Ога, удаленный доступ значит незаконно, а подвал и цементные тапочки законно. Какая-то рабская психология.

goingUp ★★★★★
()
Ответ на: комментарий от Macil

Ладно. Если серьёзно, ты правдо думаешь, что в конторе, где стоят tp-link-и будет проблема отмазаться от безопасника, даже если он там и будет?

generator ★★★
()
Ответ на: комментарий от generator

Если серьёзно, ты правдо думаешь, что в конторе, где стоят tp-link-и будет проблема отмазаться от безопасника, даже если он там и будет?

В том-то и дело что в конторе где стоят TP-Link безопасник будет «по аутсорсингу», бывшим ментом которого попёрли из органов, и «специализироваться» на «решении вопросов» с дебиторской задолженностью и физическими кражами на производстве. С соответствующим интеллектом, подходом и «методологией», ЧСХ.

Macil ★★★★★
()
Ответ на: комментарий от goingUp

а подвал и цементные тапочки законно

Да. Вполне-себе. Всякая фигня типа похищения и угрозы убийством обладает крайне хитрым составом преступления. Да и слабодоказуема... В отличие от 272-й ст. УК РФ.

Macil ★★★★★
()
Ответ на: комментарий от Macil

В каком страшном мире ты живёшь :) Я при, всёй моей упоротости, до такой степени не дошёл... Это трава какая-то?

Я сто лет ходил, туда-сюда, с работы на работу, только организация доступа была не на мне, а на поставщике. Теперь я скатился до реанимации старых станков, в фирме, которая ложила на свою же безопасность с одмином, которого я так и не увидел. В цеху у меня выделенка. Всё, что хочу, то и делаю. Какие подвалы? какие договора? С кем?

Порой на ЛОРе всплывают рыбы из каких-то очень глубоких глубин...

Deleted
()
Ответ на: комментарий от Deleted

Всё, что хочу, то и делаю.

Подобная «философия» устарела лет на 15 как. Раньше она была просто глупой, теперь она стала откровенно небезопасной.

«Делать всё что хочу» ты можешь исключительно в рамках своей должностной инструкции. Всё что ты делаешь вне рамок, либо: а) глупо; б) очень глупо; в) грозит дисциплинарными или уголовными карами.

Если род твоей деятельности настолько хитросложный что не укладывается в рамки инструкции, то во всём нормальном мире такой род деятельности называется проектом.

Проект предполагает наличие пояснительной записки, плана выполнения, сметы проекта и приказа который утверждает всё вышеперечисленное и назначает ответственных.

В противном случае, тебя можно (и нужно, ибо воистину!) уволить за служебное несоответствие...

Тебе чё, так сложно родить записку на пару листов, план выполнения (Цикл Деминга? Нет, не слышал!) и смету?

И делай ты «что хочу»...

Macil ★★★★★
()

Пробрось какой-нибудь нестандартный порт для ssh

kas501 ★★★
()

Сделай IPSec vpn Site-to-Site на маршрутизаторах или межсетевых экранах начального уровня (около 800$ за штучку) + согласуй все на работе. Требуются знания уровня CCNP.

andrew667 ★★★★★
()
Ответ на: комментарий от Deleted

Всё, что хочу, то и делаю.

OpenVPN досуге изучить не помешает, работает как часы, на практически любых роутерах. Даже на мелком MR3020, под OpenWrt. Но лучше всего Asus RT-N16, там памяти достаточно.

Мне и ходить никуда не надо, где бы ни был, соединяюсь с офисным серваком и вижу сети всех моих клиентов. Правда пришлось их всех сделать разными, от 192.168.1.1 избавлялся несколько раз.

Последнее время устройства BackUp хранения делаю: те же роутер c VPN клиентом + NAS. Их ставят без меня, только разьемы подсоединить и включить на месте требуется. Кемеры, микрофоны и т.д. точно так же и даже с мобильным интернетом.

kpush
()
Ответ на: комментарий от Deleted

Без согласования и явного (задокументированного) разрешения от начальства ничего не делай. Вообще. Сиди и плюй в потолок. Оплата у тебя ведь почасовая?

peregrine ★★★★★
()
Ответ на: комментарий от peregrine

Оплата такая - мы тебе вагон денег подгоним, ты только сделай, чтобы всё работало как часы. :)

Deleted
()
Ответ на: комментарий от kpush

Уже накатил OpenWrt на этот TP-Link и при попытке поставить OpenVPN он выдаёт ошибку, мол, места не хватат. И нехватает прилично, он запросил около 700 (КБ?) а имеется только 250. Так что пока отложу, да и некогда, в понедельник ещё станок приходит, совсем другие заботы будут. Открою порты на ssh, по портам раскидаю и хватит. Или найду-таки того админа и заставлю сделать как надо, хотя, там судя по всему, эникейщик для установки пёртых программ, не более.

Deleted
()
Ответ на: комментарий от Deleted

Нужно собрать Image Builder'ом
http://wiki.openwrt.org/doc/howto/obtain.firmware.generate
Да заметь, что тебе нужен openvpn c polarssl, в не с openssl, так как последний слишком большой.

anonymous_sama ★★★★★
()
Последнее исправление: anonymous_sama (всего исправлений: 2)
Ответ на: комментарий от anonymous_sama

Спасибо. Посмотрю, Но как теперь узнать, а сколько места на том роутере? (вопрос риторический) Может там его вобрез и поэтому прошивка ничего особо не включает?

Deleted
()
Ответ на: комментарий от Deleted

Я не увидел модели в теме, но обычно достаточно узнать ревизию и посмотреть на соответствующей страницы о твоей модели на сайте openwrt. Мы ведь говорим, о роутере для которого уже есть собранный openwrt. В инном случае тебе нужно посмотреть в спецификации.

anonymous_sama ★★★★★
()
Ответ на: комментарий от Deleted

Так в роутер можно флешку вставить. Можно черта лысого установить.

kpush
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.