forum.technoforward.ru

Возникла у меня необходимость в лабораторных условиях получить доступ к 8300 из WAN.
У роутера, на WAN интерфейсе - "белый" IP.

Роутер имеет внутренний IP адрес 192.168.1.2 (чтобы не конфликтовать с умолчаниями 8300)

IP адрес Maintenance порта 8300 192.168.1.4
IP адрес VoIP порта 8300 192.168.1.10
Маска 255.255.255.0
шлюз 192.168.1.2

К этому же роутеру подключена ещё и 2000IPS, стоящая рядом.
IP адрес 192.168.1.3
маска 255.255.255.0
шлюз 192.168.1.2

Со стороны LAN обе станции доступны.
8300 доступна и с Maintenance порта и с VoIP порта.
MatWorX и PCPro соответственно коннектятся и работают.

Делаю проброс порта 27010 -> 192.168.1.3:60000
Со стороны WAN MatWorks цепляюсь за WAN:27010
2000IPS нормально отвечает и программится.

Делаю проброс порта 27010 -> 192.168.1.4:60000
Со стороны WAN PCPro цепляюсь за WAN:27010
8300 не отвечает, PCPro лихорадочно пытается его пропинговать, пинги идут нормально.
PCPro отваливается и говорит, что станция недоступна.

Делаю проброс порта 27010 -> 192.168.1.10:60000
Результат такой же. То есть отрицательный.

Возвращаю проброс порта на 27010 -> 192.168.1.3:60000
MatWorX успешно получает коннект к 2000IPS.

Что я делаю не так?
Такая конструкция с пробросом одного порта 60000, в принципе, работоспособна?

_________________
С уважением,
Валерий Петров.
www.tarificator.ru

1. IP адреса интерфейсов Maintenance и VoIP должны быть в разных сетях;
2. Шлюз можно назначить только для одного интерфейса, следовательно проброс порта надо делать на тот интерфейс, для которого назначен шлюз (иначе как станция ответит)

Да, это не учел, хотя программирование работает даже при моих назначениях и с Maintenance и с VoIP, если пытаться это делать из LAN.
Не совсем понял. А как же
0B101>02:?
"Default Gateway for the system"
Это же явным образом описано в Command Manual.
Или под system разработчики понимают всю 8300 целиком?
Зачем тогда возможность задать тут значение, отличное от
0B001>02:?


Так же по идее должно работать?
Ну при условии, что IP адреса соответствуют действительности...

Только что проверил - через LAN Maintenance port откликается и работает, а после проброса 60000 порта из WAN не работает. А вот 2000IPS при аналогичном пробросе - работает.

_________________
С уважением,
Валерий Петров.
www.tarificator.ru

System Manual
Chapter 1 GENERAL INFORMATION
SYSTEM CONDITIONS

"...Only one Default Gateway Address can be set for the system.
Set the Default Gateway Address to the Maintenance port (Y=0XX) when not using VoIPDB.
Set the Default Gateway Address to the VOIP port (Y=1XX) when using VoIPDB."

(Кстати, в sv8100 такая же ситуация)

Да, наверное это так.
Но с такими назначениями:
Из LAN работает.
Из за роутера не работает.
А 2000IPS работает

_________________
С уважением,
Валерий Петров.
www.tarificator.ru

На всякий случай сообщу, что

После изменения IP адресов на 8300, backup and reset выполнялись.

_________________
С уважением,
Валерий Петров.
www.tarificator.ru

Есть еще хитрость!) PCPro, перед тем как установить соединение со станцией проводит проверку её адреса, посылая два DNS запроса: один обратный (PTR) и один прямой (A). Если в результате получится адрес отличный от адреса станции - попытки соединения не будет. Можно попытаться как нить обойти эту проверку (например отключить DNS на машине с pcpro)

Нет, так не получилось.
Без DNS картина не поменялась.
К 2000IPS подключаюсь, а к 8300 нет.
Имена не резолвятся.
Это говорит о что, DNS отключен, а gateway указан правильно.

_________________
С уважением,
Валерий Петров.
www.tarificator.ru

Валерий, я внес ваш IP адрес в свой локальный DNS сервер. После этого у меня PCPro пытался установить TCP соединение с вашей станцией. Думаю, если бы она работала, все было бы удачно.

Чтобы закрыть тему - подведу черту.
Новостей, как водится, две. Плохая и хорошая.
Плохая новость:
Манипуляции с записями DNS мне, к сожалению, не помогли.
Хорошая новость:
Доступ к 8300 из инета я всё таки сделал.

Подсказка к решению этой задачи находится на странице 1-3 документа
NWA-033628-001 Rev.8.0 PC Programming Manual.

_________________
С уважением,
Валерий Петров.
www.tarificator.ru

Валерий, если вы хотите "подвести черту", потому что нашли решение - достаточно было бы изложить его, а не ограничиться "подсказкой к решению"

Решений по этой проблеме получается множество.
Я ещё не до конца поставил все "опыты", чтобы точно убедиться в том, что нашел "верный ответ".
Как частный случай на сегодняшний день, я свою проблему решил, но это не говорит о том, что
это решение - единственно верное.
Именно поэтому я и указал на ту часть документации, которая натолкнула меня на размышления,
которые, в конечном итоге, привели к тому, что частный случай я решил. Я более чем уверен, что
путей решения - далеко не один. Будет время - побалуюсь ещё и когда будет полная картина,
будет иметь смысл обнародовать "гипотезу".
Но к сожалению, в документации, явного подтверждения моей "гипотезе", мне пока найти не удалось.
Хотя и работает...
Как говорится - "иду учить матчасть"

Фразу "подвести черту" я использовал потому, что один из вариантов заработал, мне пока этого достаточно.
Далее - чисто академический интерес,так как в продакшн, схема включения у меня будет иной.

_________________
С уважением,
Валерий Петров.
www.tarificator.ru