Monitorovanie zariadení

[bibibo]

Ahojte,
mam na vas otazocku. Chcel by som monitorovat zariadenia, ide o nejake riadiace systemy, senzory s Ethernet rozhranim. Je ich cca 5 na jednej prevadzke. Tychto prevadzok je tiez 5 na roznych miestach republiky. Na tych prevadzkach je rozny internetovy poskytovatel. Mam aplikaciu, ktora tieto zariadenia bude monitorovat roznimy komunikacnymi protokolmi. Otazka je, ako je mozne spravit spojenie tychto 4 prevadzok a server na ktorom bude monitorovacia aplikacia. Asi by malo ist o nejaku VPN, ale neviem presne ako na to. Mal by byt VPN server na mojom pocitaci (server) a na jednotlivych prevadzkach by bol VPN client ?

[rudko]

Ahoj

Ak to chces mat ako solidne riesenie tak idealne je na kazdej prevadzke aj na "centrale" pouzit router ktory je schopny vytvorit akykolvek staticky rt-rt tunel (pptp, l2tp....). Tieto zariadenia sa nakonfiguruju aby mali medzi sebou trvale otvoreny tunel a ty budes mat jedu velku virtualnu siet a z centraly budes vidiet vsetko ako keby to bolo vsetko v "jednom switchi". Tu je ale idealne aby vsetky miesta mali verejne staticke IP adresy. Da sa to aj bez toho ale je to o hodny kus zlozitejsie a kus menej spolahlive.

Ako take bastl riesenie sa da urobit to ze na "centrale" pouzijes router ktory bude sluzit ako vpn box a na pckach na pobockach nastavis pripajanie na tuto VPN. Tu je tiez potrebne aby centrala mala verejnu staticku IP. Hrozi tu ale moznost toho ze pri vypadku siete sa ti spojenie neobnovi automaticky a bude potrebny zasah uzivatela na pobocke.

To ze budes mat vpn server na nejakom pc na centrale je uplna chujovina. jedine ze by to bol nejaky server pichnuty priamo do sveta

[bibibo]

ok. A ten router s rt-rt tunelom moze byt za napr. ADSL, VDSL routerom ? lebo router poskytovatela tuto moznost neponuka.

[marioo]

Mikrotik napr RB 750, alebo RB952Ui a ďalšie..

a trošku konfigurácie ... to vyrieši...

Možností riešení je viac .. ale VPN tunel je cesta ako dať celú sieť do jednej "vrstvy" aby sa tvárila ako jeden celok a zariadeniu a sw bude jedno kde v ktorom kúte sveta je.. všetko sa bude tváriť, že na seba vidí/nevidí - podľa konfigurácie

[rudko]

ok. A ten router s rt-rt tunelom moze byt za napr. ADSL, VDSL routerom ? lebo router poskytovatela tuto moznost neponuka.

nie. musi to byt router ktory bude mat priamu konektivitu von - bude mat pridelenu verejnu IP

[maskrtnik01]

Nepomôže port forwarding? Neviem síce z hlavy na ktorom porte je L2TP, ale tunel by sa dostal z isp routra až na vpn server.

[marioo]

Rudko mám to tak spravené nemusí to byť router a ani to tak zvyčajne nie je... zariadenia na VPN sa dávajú až sa zariadenie na primárnu konektivitu danej budovy / router, alebo rádio AP čko ktoré je na streche, alebo prevodník z optiky na metaliku/tiež je to router ale väčšinou v bridge - ak sa tam nerieši hneď firewall/

takže router môže byť aj vnútri siete dá sa použiť x služieb ktoré spravia na mikrotiku ďalšiu službu ktorá bude preroutovaná atd..

ale dá sa použiť aj port forward alebo DMZ na ten mikrotik ktroý bude vnútri siete


Navyše vejená IP by stačila jedna /u teba na tvojom PPP mikrotik serveri / a to tam napr tam kde by sa pripájali tie tunely z jednotlivých stredísk.

ČIže ak v danej prevádzke nie je verejná a statická IP to nevadí. A tiež je jedno aký je tam poskytovateľ. Dáš tam jeden mikrotik na ňom zapneš PPP VPN slave cez L2TP ktoré sa pripojí na centrálny mikrotik PPP server a spojí z vnútra prevádzky sieť alebo časť siete alebo iba to zariadenie na master server u teba kde budú VPN kontá a ten sw na meranie

[bibibo]

Port forwarding nechcem. Radsej VPN. Mam nejaky router s DD-WRT a tam je tusim aj podpora VPN, tak to vyskusam.

[bibibo]

Takze, vytvoril som tunel pomocou OpenVPN a mam nasledovny problem. Zo subnetu na strane klienta bezproblemov sa dostanem do subnetu na strane servera ale opacne to nejde.
Mam to nakonfigurovane nasledovne:
Server:
Asus router: subnet 192.168.10.0/24, tunel local 10.8.0.1, peer 10.8.0.2

Klient:
Linksys router: subnet 192.168.0.0/24, tunel local 10.8.0.6, peer 10.8.0.5

Nerozumiem preco tunel ma dva adresy. Jednu local a druhu peer. Zo subnetu servera sa dostanem na klien router 10.8.0.6, ale do subnetu sa nedostanem.
Skusil som aj do Asus routra dat nieco ako:
route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.8.0.2 tun21

Bohuzial nepomohlo.

[straciam]

my pouzivame ewon.. mame to v nemecku, franczusku, rumunsku a taktiez aj na slovensku...
skus nastudovat ci to nebude vhodne aj pre teba..
je to ale kus drahsie zariadenie..

[Hop377]

Na local musis mat rozdielny subnet.