| forum.technoforward.ru http://forum.technoforward.ru/ |
|
| Доступ к 8300 из за роутера http://forum.technoforward.ru/viewtopic.php?f=24&t=2376 |
Страница 1 из 1 |
| Автор: | Валерий [ 06 фев 2014, 10:34 ] |
| Заголовок сообщения: | Доступ к 8300 из за роутера |
Возникла у меня необходимость в лабораторных условиях получить доступ к 8300 из WAN. У роутера, на WAN интерфейсе - "белый" IP. Роутер имеет внутренний IP адрес 192.168.1.2 (чтобы не конфликтовать с умолчаниями 8300) IP адрес Maintenance порта 8300 192.168.1.4 IP адрес VoIP порта 8300 192.168.1.10 Маска 255.255.255.0 шлюз 192.168.1.2 К этому же роутеру подключена ещё и 2000IPS, стоящая рядом. IP адрес 192.168.1.3 маска 255.255.255.0 шлюз 192.168.1.2 Со стороны LAN обе станции доступны. 8300 доступна и с Maintenance порта и с VoIP порта. MatWorX и PCPro соответственно коннектятся и работают. Делаю проброс порта 27010 -> 192.168.1.3:60000 Со стороны WAN MatWorks цепляюсь за WAN:27010 2000IPS нормально отвечает и программится. Делаю проброс порта 27010 -> 192.168.1.4:60000 Со стороны WAN PCPro цепляюсь за WAN:27010 8300 не отвечает, PCPro лихорадочно пытается его пропинговать, пинги идут нормально. PCPro отваливается и говорит, что станция недоступна. Делаю проброс порта 27010 -> 192.168.1.10:60000 Результат такой же. То есть отрицательный. Возвращаю проброс порта на 27010 -> 192.168.1.3:60000 MatWorX успешно получает коннект к 2000IPS. Что я делаю не так? Такая конструкция с пробросом одного порта 60000, в принципе, работоспособна? |
|
| Автор: | smirnoff [ 06 фев 2014, 15:04 ] |
| Заголовок сообщения: | Re: Доступ к 8300 из за роутера |
1. IP адреса интерфейсов Maintenance и VoIP должны быть в разных сетях; 2. Шлюз можно назначить только для одного интерфейса, следовательно проброс порта надо делать на тот интерфейс, для которого назначен шлюз (иначе как станция ответит) |
|
| Автор: | Валерий [ 06 фев 2014, 16:02 ] |
| Заголовок сообщения: | Re: Доступ к 8300 из за роутера |
smirnoff писал(а): 1. IP адреса интерфейсов Maintenance и VoIP должны быть в разных сетях; Да, это не учел, хотя программирование работает даже при моих назначениях и с Maintenance и с VoIP, если пытаться это делать из LAN. smirnoff писал(а): 2. Шлюз можно назначить только для одного интерфейса Не совсем понял. А как же 0B101>02:? "Default Gateway for the system" Это же явным образом описано в Command Manual. Или под system разработчики понимают всю 8300 целиком? Зачем тогда возможность задать тут значение, отличное от 0B001>02:? Код: 0B001>00:192.168.1.1- 0B001>01:255.255.255.0- 0B001>02:192.168.1.2- COMMAND=0B101 0B101>00 0B101>00:1.1.1.1- 0B101>01:255.255.255.0- 0B101>02:2.2.2.2- Так же по идее должно работать? Ну при условии, что IP адреса соответствуют действительности... Только что проверил - через LAN Maintenance port откликается и работает, а после проброса 60000 порта из WAN не работает. А вот 2000IPS при аналогичном пробросе - работает. |
|
| Автор: | smirnoff [ 06 фев 2014, 16:23 ] |
| Заголовок сообщения: | Re: Доступ к 8300 из за роутера |
System Manual Chapter 1 GENERAL INFORMATION SYSTEM CONDITIONS "...Only one Default Gateway Address can be set for the system. Set the Default Gateway Address to the Maintenance port (Y=0XX) when not using VoIPDB. Set the Default Gateway Address to the VOIP port (Y=1XX) when using VoIPDB." (Кстати, в sv8100 такая же ситуация) |
|
| Автор: | Валерий [ 06 фев 2014, 16:32 ] |
| Заголовок сообщения: | Re: Доступ к 8300 из за роутера |
Да, наверное это так. Но с такими назначениями: Код: 0B001>00:192.168.1.1- Из LAN работает. 0B001>01:255.255.255.0- 0B001>02:192.168.1.2- 0B101>00:1.1.1.1- 0B101>01:255.255.255.0- 0B101>02:NONE- Из за роутера не работает. А 2000IPS работает 
|
|
| Автор: | Валерий [ 06 фев 2014, 16:53 ] |
| Заголовок сообщения: | Re: Доступ к 8300 из за роутера |
На всякий случай сообщу, что Код: 0B201>00:1.1.1.2- После изменения IP адресов на 8300, backup and reset выполнялись. |
|
| Автор: | smirnoff [ 07 фев 2014, 14:34 ] |
| Заголовок сообщения: | Re: Доступ к 8300 из за роутера |
Есть еще хитрость!) PCPro, перед тем как установить соединение со станцией проводит проверку её адреса, посылая два DNS запроса: один обратный (PTR) и один прямой (A). Если в результате получится адрес отличный от адреса станции - попытки соединения не будет. Можно попытаться как нить обойти эту проверку (например отключить DNS на машине с pcpro) |
|
| Автор: | Валерий [ 08 фев 2014, 23:03 ] |
| Заголовок сообщения: | Re: Доступ к 8300 из за роутера |
Нет, так не получилось. Без DNS картина не поменялась. К 2000IPS подключаюсь, а к 8300 нет. Имена не резолвятся. Это говорит о что, DNS отключен, а gateway указан правильно. |
|
| Автор: | smirnoff [ 12 фев 2014, 13:43 ] |
| Заголовок сообщения: | Re: Доступ к 8300 из за роутера |
Валерий, я внес ваш IP адрес в свой локальный DNS сервер. После этого у меня PCPro пытался установить TCP соединение с вашей станцией. Думаю, если бы она работала, все было бы удачно. |
|
| Автор: | Валерий [ 20 фев 2014, 01:34 ] |
| Заголовок сообщения: | Re: Доступ к 8300 из за роутера |
Чтобы закрыть тему - подведу черту. Новостей, как водится, две. Плохая и хорошая. Плохая новость: Манипуляции с записями DNS мне, к сожалению, не помогли. Хорошая новость: Доступ к 8300 из инета я всё таки сделал. Подсказка к решению этой задачи находится на странице 1-3 документа NWA-033628-001 Rev.8.0 PC Programming Manual. 
|
|
| Автор: | smirnoff [ 20 фев 2014, 09:48 ] |
| Заголовок сообщения: | Re: Доступ к 8300 из за роутера |
Валерий, если вы хотите "подвести черту", потому что нашли решение - достаточно было бы изложить его, а не ограничиться "подсказкой к решению" |
|
| Автор: | Валерий [ 20 фев 2014, 20:50 ] |
| Заголовок сообщения: | Re: Доступ к 8300 из за роутера |
Решений по этой проблеме получается множество. Я ещё не до конца поставил все "опыты", чтобы точно убедиться в том, что нашел "верный ответ". Как частный случай на сегодняшний день, я свою проблему решил, но это не говорит о том, что это решение - единственно верное. Именно поэтому я и указал на ту часть документации, которая натолкнула меня на размышления, которые, в конечном итоге, привели к тому, что частный случай я решил. Я более чем уверен, что путей решения - далеко не один. Будет время - побалуюсь ещё и когда будет полная картина, будет иметь смысл обнародовать "гипотезу". Но к сожалению, в документации, явного подтверждения моей "гипотезе", мне пока найти не удалось. Хотя и работает... Как говорится - "иду учить матчасть" Фразу "подвести черту" я использовал потому, что один из вариантов заработал, мне пока этого достаточно. Далее - чисто академический интерес,так как в продакшн, схема включения у меня будет иной. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|