Удаленное управление кассой из внешней сети : УКМ-4

Никита · █ 07.04.2016 13:28

Добрый день!
1. Есть магазин с сетью 192.168.Х.2 (адрес локального сервера на котором установлен Сервер УКМ)
модем 192.168.Х.1
кассы 192.168.Х.81-89
и комп на офисе 192.168.У.242

Надо добиться того чтобы с 192.168.У.242 при помощи SecureCRT можно было слать команды на кассы (SSH2 - 22 порт). Что для этого надо? (Для чего это нужно - чтобы администрировать все кассы централизованно т.к. много магазинов и не хочется лазить на каждый сервер, чтобы банально перезагрузить кассу). Спасибо.

OlegON · █ 07.04.2016 14:03

Шлюз X-Y есть? Т.е. устройство, которое видит обе сети одновременно?

KirillHome · █ 07.04.2016 14:06

"Уж сколько раз твердили миру" (с) дедушка Крылов
Для того, что бы ответить на данный вопрос - надо сначала ответить на другой вопрос - есть ли возможность как-то "завязать" два удалённых объекта в одну сеть (к примеру - в магазине есть "белый ip" - пробрасываем порт на маршрутизаторе; в офисе есть "белый ip" - устанавливаем vpn-соединение из магазина с офисом; и в офисе и в магазине нет "белых ip", но есть возможность поднять vpn-сервер c "белым ip" где-то в дебрях интернета - устанавливаем через него vpn-соединения и так далее)?

Хотя, судя по намёку "не хочется лазить на каждый сервер" - соединение "офис-удалённый магазин" устанавливается, но не объяснено как (и, как следствие, не объяснено - а что мешает "развить" это текущее соединение?).

Никита · █ 07.04.2016 14:13

Цитата:

OlegON ➤ Шлюз X-Y есть? Т.е. устройство, которое видит обе сети одновременно?

По сути да, данные должно отдавать на шлюз Х, а админиться с Х и У

Никита · █ 07.04.2016 14:16

Цитата:

KirillHome ➤ "Уж сколько раз твердили миру" (с) дедушка Крылов
Для того, что бы ответить на данный вопрос - надо сначала ответить на другой вопрос - есть ли возможность как-то "завязать" два удалённых объекта в одну сеть (к примеру - в магазине есть "белый ip" - пробрасываем порт на маршрутизаторе; в офисе есть "белый ip" - устанавливаем vpn-соединение из магазина с офисом; и в офисе и в магазине нет "белых ip", но есть возможность поднять vpn-сервер c "белым ip" где-то в дебрях интернета - устанавливаем через него vpn-соединения и так далее)?

Хотя, судя по намёку "не хочется лазить на каждый сервер" - соединение "офис-удалённый магазин" устанавливается, но не объяснено как (и, как следствие, не объяснено - а что мешает "развить" это текущее соединение?).

устанавливается через vpn (Kerio)

Eugin_S · █ 07.04.2016 14:39

Только если кассу будете наружу пробрасывать через роутер например - обязательно смените рутовый пароль, а то был у нас неприятный инцидент...

Никита · █ 07.04.2016 14:42

Цитата:

Eugin_S ➤ Только если кассу будете наружу пробрасывать через роутер например - обязательно смените рутовый пароль, а то был у нас неприятный инцидент...

Насчет смены пароля понял. Хотелось бы подробнее узнать как пробрасывали? Что в кассе меняли/где прописывали?

Eugin_S · █ 07.04.2016 16:53

У нас-то VPN, но у вас не вижу проблем настроить. Нужен на магазине роутер и белый IP. На роутере настроить проброс портов:

192.168.Х.81:22 → "белый внешний IP":12301

и подключаться к кассе по SSH на "белый внешний IP":12301

KirillHome · █ 07.04.2016 16:58

А зачем кассу куда-то пробрасывать?

Есть сеть 192.168.x и сеть 192.168.y
Есть (надеюсь, двусторонний?) шлюз, позволяющий компьютерам из одной сети видеть компьютеры из другой.

Что мешает обратиться с компьютера из сети 192.168.x к компьютеру из сети 192.168.y (и наоборот)?.

Или шлюз (vpn-соединение) не подсеть-подсеть, а какого-то другого типа?

Павел Сосновских · █ 07.04.2016 18:56

еще несколько наводящих вопросов:
на веб локального сервера укм заходим по адресу 192.168.Х.2?
т.е. в строку браузера именно этот адрес вводим или какой-то внешний, возможно с указанием порта?
есть ли в магазине еще что-то с веб интерфейсом?
как туда заходим?