Profile cover photo
Profile photo
ДинРу
2 followers
2 followers
About
Posts

Post has attachment
Нам часто задают вопрос - Как проверить из Windows работает ли та или иная запись ДинРУ?¹

В каждом Windows есть утилита командной строки nslookup. Чтобы ей воспользоваться нужно вызвать "Пуск->Выполнить", набрать в строке cmd и нажать Enter. Вы попадете в окно, в котором можно подавать команды².

Обратите внимание. Это Windows 10, и в нем все еще есть командная строка ;-)

Для нашей цели - проверке записи ДинРУ, утилите nslookup нужно задать как минимум один параметр - имя компьютера, адрес для которого вы хотите выяснить:

C:>nslookup www.dynru.ru
Однако бывают случаи, когда DNS на компьютере работает некорректно.

nslookup-2

Тогда нам нужно выяснить наверняка, что дело именно в настройках DNS на вашем компьютере, а не проблема с вашей записью ДинРУ. Для этого мы зададим команде второй параметр - адрес публичного надежного сервера DNS, например Google.

C:>nslookup www.dynru.ru 8.8.8.8
И результат будет таким

nslookup-3

Проверяемая запись ДинРУ - www.dynru.ru работает и имеет адрес 109.191.62.51.
------------------------------------------------------

¹ Работает в данном контексте означает - назначен ли записи какой-либо адрес, и если назначен, то какой.

² Описание того, как работать в командной строке Windows, выходит за рамки нашего ЧАВО, но вы легко можете найти подходящее вам руководство по Windows или даже обучающие материалы в Сети.
Add a comment...

Post has attachment
Доступ к устройствам, подключенным к Интернет через сеть мобильного оператора возможен в настоящее время только с использованием технологии обратного VPN. Для организации, например, удаленного видеонаблюдения через сети 3G/4G необходимы два компонента:

Маршрутизатор с поддержкой протокола туннелирования. В нашем варианте это VPN - OpenVPN.
Сервер, который будет принимать подключения от удаленных 3/4G и предоставлять к ним доступ для клиентов из сети Интернет.
В данной статье мы рассмотрим настройки маршрутизатора. Сначала небольшая картинка, иллюстрирующая общую схему подключения веб-камеры:

Общая схема подключения
Общая схема подключения
Внимание! Материал рассчитан на подготовленных пользователей, готовых "перепрошить" маршрутизатор ПО DD-WRT. Мы не ставим целью обучение основам сетевых технологий. Если вы не обладаете знаниями в этой области, вам лучше обратиться к специалисту.

В качестве маршрутизаторы мы будем использовать устройство с прошивкой DD-WRT. Сначала настроим VPN связь "Services >VPN>OpenVPN Client":

Включение VPN в DD-WRT
Включим ПО клиента OpenVPN
Настройка параметров OpenVPN
Настроим параметры VPN
Настройка сертификатов OpenVPN
Зададим сертификаты OpenVPN
Нам нужны следующие сертификаты и ключи:

"CA Cert" - корневой сертификат сервера VPN;
"Public Client Cert" - публичный сертификат выданный клиенту сервером (администратором сервера) VPN;
"Private Client Key" - личный ключ клиента выданный клиенту сервером (администратором сервера) VPN;
"TA Auth Key" - ключ предварительной аутентификации сервера VPN.
Все эти параметры генерируются на стороне сервера и выдаются вам администратором сервера VPN.

Проверим. Для этого зайдем, например, на страничку "Status->Bandwidth" настроек маршрутизатора. Если подключение по VPN было успешным вы должны увидеть, что добавился новый интерфейс tun1:

Интерфейс VPN после подключения
Появился новый интерфейс tun1
Настроим доступ к видеокамере. Определим IP адрес видеокамеры. Способы могут быть разные. Можно, например, зайти на страничку "Status->LAN" маршрутизатора и выбрать нужный IP в списке "Active Clients" по его MAC-адресу (который как правило нанесен на корпусе веб-камеры).

Список адресов клиентов маршрутизатор
Один из способов определения IP адреса камеры
Лучше "зафиксировать" IP адрес выдаваемый видеокамере, чтобы при дальнейшей работе он не менялся и нам не пришлось бы все перенастраивать заново. Это можно сделать в меню "Servcies->Services->Static Leases" маршрутизатора, добавив MAC и IP адреса, полученные на предыдущем шаге, в данный список.

Настроим "проброс портов". Настраивать будем в двух местах. Сначала общая переадресация портов "NAT/QoS->Port Range Forwarding":

"Проброс" портов
Настройка переадресации ("проброса") портов
Если бы мы использовали "обычное" подключение, с реальным IP, то на этом можно было бы и остановиться. Маршрутизатор и камера были бы "видны" из Интернет по имени (если вы подключили ДинруДНС/ДиноСтарт) или по IP.  Но мы используем VPN, поэтому нам необходимо, чтобы веб-камера была видна через интерфейс tun1 - "Administration->Commands->Save->Firewall":

"Проброс" камеры через VPN
Дополнительные команды для "видимости" камеры через VPN
Внимание! Так как многие веб-камеры для доступа по-умолчанию используют порт 80 (HTTP), то для устранения возможных проблем впоследствии с панелью управления маршрутизатора мы рекомендуем вам оставить для управления только HTTPS:

Управление маршрутизатором по HTTPS
Переключить управление маршрутизатором на HTTPS
Перезагрузим маршрутизатор - "Administration->Management->Reboot router".

Проверим еще раз что VPN подключен (см. выше).

На этом настройка на стороне клиента (веб-камеры) закончена.

Продолжение следует...
Add a comment...

Post has attachment
Замечание. Данное руководство применимо для устройств Synology NAS на базе DSM.

В первую очередь необходимо отметить, что документ рассчитан на подготовленного пользователя.

Внимательно прочтите до конца. Если вы не обладаете достаточными знаниями для выполнения описанных операций вам лучше отложить этот вопрос или обратиться к специалисту.

Общий смысл настроек сводится к тому, что необходимо в список поддерживаемых Synology DSM сервисов DDNS добавить ДинруДНС. Для этого нам нужно внести это описание в соответствующий файл операционной системы DSM. Приступим.

Включить ssh доступ к Synology NAS. Выберите "Главное меню→Панель управления→Терминал", чтобы включить службу терминалов, которая позволяет использовать Telnet или SSH для входа в Synology DiskStation и изменения его настроек.
Внимание! Используйте службу “Терминал” осторожно. Неправильное использование или изменение Synology DiskStation может привести к неисправностям в системе или утере данных.

Установить на компьютер программу PuTTY. Ее можно скачать с сайта автора.
Зайти терминалом на NAS, используя имя root и административный пароль для доступа к NAS, который вы задали при первоначальной настройке устройства.
Сделать резервную копию файла настроек DDNS и скопировать его в папку web или другую доступную по сети папку

cp /etc.defaults/ddns_provider.conf /etc.defaults/ddns_provider.conf.Ok
cp /etc.defaults/ddns_provider.conf /volume1/web/

Зайти в эту папку на NAS по сети.
Открыть файл ddns_provider.conf в редакторе «Блокнот» (подразумевается что вы используете Windows, если нет, то половина этого описания вам уже заранее известна ;-)
Добавить в конец файла строки с описанием сервиса ДинруДНС

[DYNRU.ru]
   modulepath=DynDNS
   queryurl=members.dynru.ru/nic/update?    hostname=__HOSTNAME__&myip=__MYIP__&system=dyndns&wildcard=NOCHG

Сохранить файл.
Вернуться в терминал и скопировать файл обратно.

cp /volume1/web/ddns_provider.conf /etc.defaults/

Если вы пользователь Linux и знакомы с редактором vi, то вы уже поняли, что копировать файл было и необязательно. Его можно было отредактировать на месте:

vi /etc.defaults/ddns_provider.conf

Настройка DDNS в Synology DSMПосле этого в списке доступных провайдеров DDNS должен появится DYNRU.ru. Вы можете его выбрать и задать необходимые реквизиты для обновления, как то: имя хоста, имя для обновлений, пароль для обновлений.
Если что-то пошло не так и вам не удалось завершить описанные настройки вы всегда можете вернуть старый файл описания сервисов DDNS, восстановив из сделанной ранее копии:

cp /etc.defaults/ddns_provider.conf.Ok /etc.defaults/ddns_provider.conf

Внимание! После обновления прошивки вашего устройства, сделанные вами настройки не сохраняются штатными средствами Synology. Рекомендуем сохранить модифицированный файл ddns_provider.conf  в надежном месте и после обновления прошивки самостоятельно скопировать его в каталог /etc.defaults NAS по описанной выше процедуре.
Add a comment...

Post has attachment
Вопрос: Можно ли использовать команду ping для проверки ДиноСтарт или других DNS-продуктов ДинРУ?

Ответ: Да можно, только следует понимать для чего, собственно, изначально предназначена команда ping и какого результата следует ожидать. Команда ping предназначена для проверки доступности того или иного хоста в Интернет (или любой другой сети TCP/IP) с компьютера, с которого подается команда. Для проверки доступности используется протокол ICMP. В качестве параметра команда ожидает IP-адрес проверяемого узла (хоста) сети. Однако для удобства пользователя ping может принимать в качестве параметра имя узла (хоста) сети. В этом случае перед тем как начать проверку команда производит преобразование имени в IP-адрес и затем уже выполняет проверку.

Неискушенные пользователи, пытаясь проверить работоспособность DNS (а проверка ДиноСтарт и есть проверка работоспособности DNS) ожидают что команда ping вернет.

Но это ошибка. Во-первых, хост может намеренно блокировать (или просто быть не настроенным на ответы ping, как это часто бывает с домашними маршрутизаторами). Во-вторых, даже если хост и отвечает на запросы, для целей проверки DNS нас интересует совсем другая строка в выводе.

Именно она показывает, что запрашиваемое имя хоста имеет определенный IP-адрес.

Читайте внимательнее. Удачных коннектов ;-)
Add a comment...

Post has attachment
Бизнес как правило не стоит на месте, он растет и изменяется. Изменяются и требования к надежности и доступности систем и сервисов расположенным на серверах компании. Часто эти сервера располагаются в одном из офисов компании, а не в специализированном дата-центре.

Как правило первыми возрастают требования к доступности Интернет-а для программ компании, так как они (программы) становятся все более и более зависимыми от наличия Интернет подключения. Затем появляются требования к доступности сервисов компании (веб-сервер, 1С, почта) извне.

При наличии в офисе с серверами всего одного канала подключения к Интернет его надежность будет определяться надежностью вашего провайдера. Чтобы исключить такую зависимость стоит завести в офис еще один, резервный, канал связи. Причем, чтобы минимизировать затраты мы бы рекомендовали для основного канала использовать безлимитный тариф (если доступен), а для запасного - по-временной или по-объему. Тогда и платить за резервный канал придется только в случае его фактического использования.

Теперь, при чем здесь DDNS? DDNS при таком подключении позволит сохранить единую точку подключения (по DNS имени, а не по IP) для внешних потребителей сервисов. Которыми могут быть как удаленные офисы, мобильные (надомные) сотрудники, так и программы.

Настроив на маршрутизаторе в офисе "channel failover" (переключение каналов) и добавив поддержку DDNS вы получите отказоустойчивую систему, надежность которой существенно выше изначальной схемы с одним провайдером.

В качестве DDNS сервиса можно использовать ДиноСтарт для "железного" маршрутизатора (ваше оборудование скорее имеет встроенную поддержку сервиса dyndns.org) или ДинруДНС для программных маршрутизаторов на базе Linux/*BSD.
Add a comment...

Post has attachment
Вопрос. Пытался настроить ДинруДНС, но не вышло. Использую клиент ddclient на rhel 7, вроде настроил все в соответствии с инструкцией, ddclient при запуске ни на что не ругается, настроенное доменное имя ресолвится во внешний IP, то есть выглядит все ок. Однако домен не пингуется, пакеты до узла не доходят. Firewall выключен, порты открыты (22 и 80), как точнее диагностировать проблему?

Ответ. Чтобы проверить правильность настройки и работоспособность ddclient, его нужно запустить вручную в режиме отладки:

#sudo ddclient -v
И посмотреть, как все проходит и с каким кодом все завершается. Вывод будет примерно таким:

CONNECT:  checkip.dynru.ru
CONNECTED:  using HTTP
SENDING:  GET / HTTP/1.0
SENDING:   Host: checkip.dynru.ru
SENDING:   User-Agent: ddclient/3.8.1
SENDING:   Connection: close
SENDING:   
RECEIVE:  HTTP/1.1 200 OK
RECEIVE:  Date: 
RECEIVE:  Server: DynruDNS-CheckIP/1.0
RECEIVE:  Cache-Control: max-age=0, no-cache
RECEIVE:  Pragma: no-cache
RECEIVE:  X-Powered-By: 
RECEIVE:  Vary: Accept-Encoding
RECEIVE:  X-Mod-Pagespeed: 1.9.32.4-7251
RECEIVE:  Content-Length: 103
RECEIVE:  Connection: close
RECEIVE:  Content-Type: text/html
RECEIVE:  
RECEIVE:  <html><head><title>Current IP Check</title></head><body>Current IP Address: 109.191.62.51</body></html>
INFO:     forcing updating test.axian.su because no cached entry exists.
INFO:     forcing updating тест.аксиан.рф because no cached entry exists.
INFO:     setting IP address to 109.191.62.51 for test.axian.su,тест.аксиан.рф
UPDATE:   updating test.axian.su,тест.аксиан.рф
CONNECT:  members.dynru.ru
CONNECTED:  using HTTP
SENDING:  GET /nic/update?system=dyndns&hostname=test.axian.su,тест.аксиан.рф&myip=109.191.62.51 HTTP/1.0
SENDING:   Host: members.dynru.ru
SENDING:   Authorization: Basic ZHlub2RlbW8tdXBkYXRlcjp4OGU4TnA2WXlHUG1GYzYy
SENDING:   User-Agent: ddclient/3.8.1
SENDING:   Connection: close
SENDING:   
RECEIVE:  HTTP/1.1 200 OK
RECEIVE:  Date: 
RECEIVE:  Server: DynruDNS-Updater/1.0
RECEIVE:  Cache-Control: no-cache
RECEIVE:  Pragma: no-cache
RECEIVE:  X-Powered-By: 
RECEIVE:  Content-Type: text/plain
RECEIVE:  Content-Length: 5
RECEIVE:  Connection: close
RECEIVE:  
RECEIVE:  nochg
WARNING:  updating test.axian.su: nochg: No update required; unnecessary attempts to change to the current address are considered abusive
Так мы выясним, имеет ли ddclient доступ к ДинруДНС и может ли обновлять записи. На этом настройка ДинруДНС заканчивается.

Замечание. Динру не занимается поддержкой сетей пользователей, за исключением случаев, когда заключен соответствующий договор. В остальном - это исключительно добрая воля компании.

Что касается "Однако домен не пингуется, пакеты до узла не доходят. Firewall выключен, порты открыты (22 и 80),..." и т.п. исходных вариантов как минимум два:

Ваш компьютер с rhel 7 подключен к Интернет "напрямую", т.е. Ethernet компьютера идет к оборудованию провайдера;
Ваш компьютер с rhel 7 подключен к Интернет через дополнительное оборудование - маршрутизатор, модем и пр.
В первом случае стоит еще раз проверить Firewall (sudo iptables -l, sudo iptables -l -t nat) и если порты открыты, то узнать у провайдера блокирует или нет он входящие соединения по вашему внешнему IP-адресу (и такое бывает). BTW проверить доступность тех или иных портов "снаружи" можно нашим бесплатным инструментом.

Во втором случае следует открыть соответствующие порты на дополнительном оборудовании, настроить "проброс" портов на внутренний адрес машины с rhel, еще раз проверить доступность портов "снаружи".
Add a comment...

Post has attachment
Вопрос. Как мне подключиться к "1С:Предприятие" используя сервис ДинРУ?

Ответ. Для начала следует понять, что сам собственно сервис ДинРУ не предоставляет никаких средств для удаленного доступа к вашим системам, ни к 1С, ни к какой-либо другой. Но, тем не менее, он является важным звеном при организации удаленного доступа любого вида.

Все по порядку. В удаленном доступе участвуют как минимум два компьютера – тот, с которого обращаются, и тот, к которому обращаются. На практике, в схеме еще участвует маршрутизатор на стороне компьютера, к которому обращаются (в нашем случае это сервер 1С).

Определить потенциальную возможность удаленного доступа. Для этого нужно убедиться в том, что маршрутизатор на стороне сервера 1С имеет реальный внешний IP-адрес. Если это не так, то все существенно усложняется, и в схеме будет участвовать еще и внешний сервер VPN. Мы этот случай здесь рассматривать не будем.
Настроить на маршрутизаторе ДинРУ, чтобы маршрутизатор сервера имел постоянное имя, по которому к нему можно будет обратиться из сети Интернет.
Определить способ доступа к серверу 1С. Возможные варианты: терминальный сервер, тонкий клиент, веб-клиент, толстый клиент, файловый доступ. Последние два не рекомендуются для использования в удаленном доступе, так как требуют очень высокой скорости передачи данных, которую каналы Интернет, как правило, обеспечить не могут. Способ доступа к серверу 1С даст нам информацию о том, какой порт (порты) следует открыть для внешнего доступа на маршрутизаторе сервера 1С. Возможные варианты: терминальный доступ TCP/UDP 3389, тонкий клиент TCP 1451 (или другие, в зависимости от настроек сервера 1С), веб-клиент TCP 80. А также, какой программой мы будем затем к нему обращаться. Возможные варианты: терминальный доступ – «Подключение к удаленному рабочему столу» из «Стандартные» Windows, тонкий клиент 1С из поставки 1С, веб-клиент – обычный Интернет-браузер.
Открыть, пробросить на маршрутизаторе соответствующие порты на сервер 1С. Здесь конкретных рекомендаций нет, все определяется конкретной моделью маршрутизатора и требованиями к безопасности сети в которой находится сервер 1С.
С удаленного компьютера попытаться зайти в 1С с использованием программы, определенной на шаге 3 по имени, заданному на шаге 2.
Такой инструкции должно хватить умеющему читать специалисту по компьютерам для настройки удаленного доступа к программе "1С:Предприятие".
Add a comment...

Post has attachment
Add a comment...
Wait while more posts are being loaded