Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » NeoRouter

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13

Открыть новую тему     Написать ответ в эту тему

VitRom

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Мультиплатформенное решение для организации VPN-сетей. Близкий аналог Hamachi, в чём-то даже превосходящий его (сравнение)
Практически не требует конфигурации. Есть собственный сервер. Есть portable клиент, не использующий никаких драйверов.

С чем нужно разобраться:
- подключение к нескольким доменам (через несколько адаптеров, как Хамачи?)
пока что официально возможно или с помощью портативного клиента или в Про версии
- возможности платной версии (всегда проверяются на сервере или вдруг? )
на оффоруме говорят, что сам NeoRouter позиционируется как самостоятельное (автономное) решение в отличии от NeoRouter Mesh
Аддоны/Add-ons
Могут пригодится не только для подключения своей программы, но и просто запуска стандартных, например переназначения RDP-клиента на нестандартный порт
Видеотур для тех, у кого возникли проблемы с установкой: Установка серверной части, установка клиентской части, использование портативной версии

 
Мануалы, KB и всё такое
В том числе
Установка серверной части под Windows
Установка серверной части под Linux
Установка серверной части под OpenWRT
Установка серверной части под Tomato
Установка серверной части под Fonera
Установка клиентской части
Работа в NeoRouter Network Explorer
Всего записей: 3098 | Зарегистр. 18-06-2006 | Отправлено: 10:18 02-03-2011 | Исправлено: shrmn, 18:44 27-07-2014
DenisDmitrievich

Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Установил NeoRouter (сервер и клиенты), в списке компьютеры видны (online), но через Remote Desktop подключиться не могу (сразу пишет, что компьютер недоступен). Кто-нибудь подскажет в чем может быть причина?
 
Расскажу подробнее. На один из компьютеров локальной сети установил NeoRouter сервер версии 2.1.2.4326. С внешнего IP адреса перенаправил порт 32976 на этот компьютер. На компьютерах этой локальной сети, а также, на компьютерах, находящихся в другой сети установил NeoRouter клиенты этой же версии. Все клиенты нормально соединяются с сервером (по IP адресу), на клиентах виден список компьютеров, они online. Но когда запускаю Remote Desktop по адресу 10.0.0.x - сразу пишет что нет связи (и между компьютерами одной локальной сети и между компьютерами разных сетей). Если в Remote Desktop указывать адрес компьютера в локальной сети 192.168.0.x - соединяется нормально. Пробовал подключать клиентов NeoRouter от одного пользователя и от разных - то же самое. Пробовал менять адрес подсети 10.0.0.0 на другой - то же самое.
Через Hamachi захожу при помощи Remote Desktop по адресу 25.x.x.x (нормально работает). Только новое Hamachi перестает работать после отключения сессии Remote Desktop (где-то я читал, что это ошибка последней версии), старое Hamachi перестало работать (не поддерживается, а раньше работало хорошо). Установил TeamViewer Host на компьютер, к которому нужно получить доступ, но пока не зайду через Remote Desktop через Hamachi, TeamViever не подключается. В результате никак не могу решить проблему как нормально подключиться к компьютеру, который за NAT-ом.
Всего записей: 28 | Зарегистр. 15-05-2007 | Отправлено: 01:28 25-02-2015
EAKislov

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите возможно знаете, как избавиться от того чтобы компы от NeoRouter клиентов не отображались в сетевом окружении, мне достаточно того что они по IP доступны...
если на компе клиенте neorouter стоит система Windows 8/8.1/10 то он наверняка будет отображаться в моем сетевом окружении, это напрягает, это даже при том что я запрещаю в настройках сетевого интерфейса все галочки кроме IPv4, т.е. это не виндовс клиент, но все равно имя как то просачивается и отображается в сетевом окружении, как это запретить?
Всего записей: 70 | Зарегистр. 31-08-2007 | Отправлено: 07:44 25-02-2015 | Исправлено: EAKislov, 07:45 25-02-2015
DenisDmitrievich

Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Стал разбираться с вышеописанной проблемой (не работает Remote Desktop через NeoRouter, но компьютеры видны (online) в NeoRouter Network Explorer).
При попытке установить TCP соединение с любым из адресов, используемых в NeoRouter, возвращается ошибка "The requested address is a broadcast address, but flag is not set.". При смене DHCP адреса в NeoRouter Server при соединении с новыми адресами возвращается такая же ошибка.
На всех компьютерах Windows 7 или Windows Server 2008 R2.
Изначально в интерфейсах NeoRouter не указан Default Gateway, Status показывается как "Unidentified network". При указании Default Gateway предлагается выбрать тип сети (Home/Work/Public) и назначается имя сети (например, "Network 5"), но это не помогает.
В настройках NeoRouter Network Explorer выбирал peer-to-peer UDP, peer-to-peer TCP, Relay through server - не помогает.
Как подключиться к компьютеру, расположенному за NAT провайдера - не знаю...
Всего записей: 28 | Зарегистр. 15-05-2007 | Отправлено: 13:00 25-02-2015 | Исправлено: DenisDmitrievich, 13:01 25-02-2015
fire667

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DenisDmitrievich
смотри настройки файерволов на сетевых картах NeoRouter - либо добавить порт RDP (3389) в разрешенные, либо вообще на сетевых картах NeoRouter отключить файерволы, либо сеть на сетевой карте NeoRouter сделать "частной сетью". Я у себя просто отключил файервол на сетевой карте NeoRouter.
з.ы. сервер NeoRouter должен иметь белый ip адрес или быть доступен за NAT c пробросом нужного порта в роутере и тогда клиент из под NAT сможет подключаться к серверу NeoRouter.
Можно еще посмотреть в сторону Softether и решить проблему необходимости белого IP адреса при помощи VPN Azure Cloud
http://habrahabr.ru/post/251123/
EAKislov
также смотри настройки файерволов на сетевых картах NeoRouter =) - максимально больше запретить на сетевых картах NeoRouter, оставить только нужные порты.
Всего записей: 2252 | Зарегистр. 27-08-2004 | Отправлено: 13:03 25-02-2015 | Исправлено: fire667, 13:18 25-02-2015
DenisDmitrievich

Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
fire667, спасибо за ответ. В файерволах порты 3389 открыты, компьютеры внутри одной локальной сети заходят друг на друга по Remote Desktop (напрямую, а через NeoRouter не хотят). На всякий случай отключил файерволы - это ничего не дало.
На сервер NeoRouter проброшен порт с внешнего IP адреса, NeoRouter Network Explorer компьютеров подключается к серверу (либо по внешнему IP адресу, либо по внутреннему), видны в списке (online), но установить TCP соединение (через NeoRouter) не могут.
Для проверки желающие могут подключиться к моему NeoRouter серверу.
Адрес: 193.151.58.168
User: user01
Password: 1234
Сейчас NeoRouter сервер имеет DHCP Subnet 192.168.0.192, Mask 255.255.255.192, т.е. раздает адреса 192.168.0.193-254. Есть компьютер с именем "PC" (сейчас у него адрес 192.168.0.196), у него открыт порт 3389, но соединиться по Remote Desktop не удается. Узнать бы, виноват NeoRouter сервер или клиент или что-то другое.
Для связи со мной можно использовать скайп skypezddc или почту zdd(сабака)mail.ru.
 
Спасибо за рекомендацию Softener, посмотрю...
Всего записей: 28 | Зарегистр. 15-05-2007 | Отправлено: 13:57 25-02-2015 | Исправлено: DenisDmitrievich, 13:58 25-02-2015
fire667

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DenisDmitrievich
а на обычных сетевых картах какие адреса? чем не понравились адреса которые предлагает NeoRouter 10.0.0.0?
и кстати, на сервере где стоит NeoRouter тоже должен быть запущен клиент NeoRouter и быть подключен к себе же.
Всего записей: 2252 | Зарегистр. 27-08-2004 | Отправлено: 14:14 25-02-2015
DenisDmitrievich

Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
На обычных сетевых картах адреса 192.168.0.x, маска 255.255.255.128, таким образом, локальная сеть имеет адреса 192.168.0.1-126, а сеть NeoRouter имеет адреса 192.168.0.193-254.
Изменил адреса, так как при адресах интерфейса NeoRouter 10.0.0.0 при попытке установить TCP соединение с любым адресом 10.x.x.x возвращалась ошибка "The requested address is a broadcast address, but flag is not set.". После изменения адреса интерфейса NeoRouter на 192.168.0.192 при подключении по новым адресам возвращается такая же ошибка (при обращении к адресам 10.0.0.x стала возвращаться ошибка "Connection is forcefully rejected").
На сервере NeoRouter стоит и клиент, на другом компьютере в этой же локальной сети стоит клиент, клиенты видят друг друга в списке, но TCP соединение между ними через NeoRouter установить не удается - возникает вышеназванная ошибка. Напрямую компьютеры соединяются нормально (по адресам локальной сети).
Изменил адрес NewRouter на 10.0.0.0 (как и было изначально), перезапустил сервер и клиентов.
Пробовал запускать Portable клиенты - новый компьютер в списке NeoRouter Network Explorer не появляется, но существующие (с инсталлированными клиентами) видны. Подключиться все равно не получается.
Запустил Portable клиент Pro старой версии (1.6.3.3790) на компьютере, на котором еще не был установлен NeoRouter, он увидел список компьютеров, но подключиться к одному из них все равно не удается ("честно" пытается установить TCP соединение, через некоторое время возвращает ошибку "The attempt to connect time out.").
У вас есть связь через NeoRouter? Какую версию вы используете? У меня 2.1.2.4326 (серверы и клиенты).
 
P.S. Установил сервер NeoRouter еще на один компьютер (Windows XP) - тоже не работает.
Всего записей: 28 | Зарегистр. 15-05-2007 | Отправлено: 15:08 25-02-2015 | Исправлено: DenisDmitrievich, 16:59 25-02-2015
fire667

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DenisDmitrievich
NeoRouter у меня последний 2.1.2.4326 и сервер и клиенты, сервер стоит на Windows Server 2008R2, клиенты от XP до Windows 10, плюс несколько *nix-ов и на Android и даже один на OpenWRT - все работает прекрасно и без проблем. Также параллельно работает SoftEther на тех же клиентах - все ОК. Должен сказать, что на SoftEther скорость выше - мерял iperf-ом
Всего записей: 2252 | Зарегистр. 27-08-2004 | Отправлено: 17:48 25-02-2015
DenisDmitrievich

Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Настроил Softether !
Всего записей: 28 | Зарегистр. 15-05-2007 | Отправлено: 23:53 25-02-2015 | Исправлено: DenisDmitrievich, 01:41 26-02-2015
EAKislov

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fire667
Проблема в том что эту проблему надо реализовать средствами neorouter потому как файерволы если и есть то не на всех компах, а их в сети неороутер уже почти 200шт...
Можно ли средствами Neorouter закрыть сеть neorouter таким образом чтоб компы из этой сети не отображались в сетевом окружении...
суть в чем, я допустим даю доступ какому-нибудь бухгалтеру к терминалу, он заходит в сеть neorouter и в сети появляется его комп и допустим принтер или сетевая папка с его домашнего компа, или "Устройства мультимедиа", и вот нафиг они не нужны в сети, вообще...
ладно еще если б их только я видел, а то ведь получается если дать доступ двум бухгалтерам, так они (или их дети) между собой в личные папки лазить начнут...
или личные видео смотреть...
пока были XP Visa и 7ка эта проблема была не актуальна, а сейчас все больше win 8 на домашних компах, а она нехорошая все равно в сетевом окружении появляется, даже если убрать все в настройках сетевой карты кроме IPv4 (без него уже ваще ни куда)...
 
вот и получается что у меня в сети помимо рабочих компов, в сетевом окружении еще и куча домашних компов работников которые через неороутер подключены к нашему серверу для работы в 1с удаленно.
 
и как от них избавится я не представляю...
подскажите кто знает как избавится от компов из сети neorouter в сетевом окружении???
Всего записей: 70 | Зарегистр. 31-08-2007 | Отправлено: 11:56 26-02-2015
UdAvSt



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Show Personalised View (можно включить и из админки у каждого пользователя), но у пользователей придётся добавлять группы или компы, которые будут видны. Централизованно сделать всем - не знаю как.
Всего записей: 171 | Зарегистр. 24-09-2005 | Отправлено: 12:23 26-02-2015
EAKislov

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
UdAvSt
Речь идет не о том какие компы отображаються в окне neorouter клиента, а о том какие компы видны в сетевом окружении...
в моем сетевом окружении видны компы из локальной сети, и те из neorouter сети у которых система windows 8/8.1/10
и их все больше и больше, хотя мне они в моем сетевом окружении нафиг не нужны...
Всего записей: 70 | Зарегистр. 31-08-2007 | Отправлено: 06:30 27-02-2015
UdAvSt



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А, у меня в основном XP, и компы невидимые в клиенте не отображаются в сетевом окружении. Начиная с 7ки свои механизмы сетевого обнаружения. Выход вижу в присвоении разных рабочих групп, хотя с 7ки даже в этом случае могут быть видимы соседние группы одной подсети. Ну и при изменениях надо чистить кэш и перезагружаться, иначе винда помнит и отображает.
Всего записей: 171 | Зарегистр. 24-09-2005 | Отправлено: 10:22 27-02-2015 | Исправлено: UdAvSt, 10:26 27-02-2015
EAKislov

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Выход нашел в виде бат файла, оставил только нужные мне порты, остальные запретил, но это не интегрированное в Неороутер решение, если подсеть измениться, или не работает windows firewall то эти правила не помогут :
 
Netsh Advfirewall firewall delete rule name="VPN_Deny_tcp_in"
Netsh Advfirewall firewall add rule name="VPN_Deny_tcp_in" Dir=In action=block profile=any localip=10.0.0.0/24 remoteip=10.0.0.0/24 localport=20-3388,3390-4898,4900-65535 remoteport=20-3388,3390-4898,4900-65535 protocol=tcp
 
Netsh Advfirewall firewall delete rule name="VPN_Deny_tcp_out"
Netsh Advfirewall firewall add rule name="VPN_Deny_tcp_out" Dir=Out action=block profile=any localip=10.0.0.0/24 remoteip=10.0.0.0/24 localport=20-3388,3390-4898,4900-65535 remoteport=20-3388,3390-4898,4900-65535 protocol=tcp
 
Netsh Advfirewall firewall delete rule name="VPN_Deny_udp_in"
Netsh Advfirewall firewall add rule name="VPN_Deny_udp_in" Dir=In action=block profile=any localip=10.0.0.0/24 remoteip=10.0.0.0/24 localport=20-3388,3390-4898,4900-65535 remoteport=20-3388,3390-4898,4900-65535 protocol=udp
 
Netsh Advfirewall firewall delete rule name="VPN_Deny_udp_out"
Netsh Advfirewall firewall add rule name="VPN_Deny_udp_out" Dir=Out action=block profile=any localip=10.0.0.0/24 remoteip=10.0.0.0/24 localport=20-3388,3390-4898,4900-65535 remoteport=20-3388,3390-4898,4900-65535 protocol=udp
Всего записей: 70 | Зарегистр. 31-08-2007 | Отправлено: 12:18 03-03-2015
VitRom

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EAKislov
так ведь вроде всё тот же нетшелл позволяет и адрес на адаптере узнавать.
правда, батник посложнее станет, с переменными и т.д., но зато универсальный.
Всего записей: 3098 | Зарегистр. 18-06-2006 | Отправлено: 13:11 03-03-2015
fire667

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EAKislov
а если на сетевых картах NeoRouter отключить компонент "Клиент для сетей Microsoft" ?
з.ы. компьютеры с 8-ками становятся видимыми в сети видимо после первого подключения к NeoRouter когда пользователь нажимает "Да" на вопрос о поиске компьютеров в новой сети и эта сеть становится Частной сетью
з.з.ы NeoRouter Free кажется поддерживает только 255 до 256 клиентов
з.з.з.ы NeoRouter Pro

Цитата:
 Advanced user management and access control
You can create multiple users with different privileges, and grant accesses to a computer or a service individually. For example, you can prevent your gamer friend Bob from accessing the photos you shared with mom.
 
но уже за деньги =(
з.з.з.з.ы посмотреть в сторону SoftEther - есть возможность фильтровать пакеты по номерам портов сразу на vpn хабе, редактировать удаленно конфигурации vpn клиентов, использовать нативный L2TP клиент и много-много разных плюшек
Всего записей: 2252 | Зарегистр. 27-08-2004 | Отправлено: 20:47 03-03-2015 | Исправлено: fire667, 21:12 03-03-2015
VitRom

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
но уже за деньги =(
з.з.з.з.ы посмотреть в сторону SoftEther

У сабжа основное преимущество в создании прямых р2р соединений между любыми членами "домена", а СофтЭфир вроде бы только звезду позволяет...
А насчёт денег я ещё хз когда написал в шапке "с чем нужно разобраться". И даже когда-то давно попробовал запрос в "Запросах на взлом" сделать. Правда, никто не загорелся. Но почему-то кажется, что вероятность того, что фри/про НЕ проверяются на центральном сервере при каждом старте, таки есть. Тем более учитывая существование своих полностью АВТОНОМНЫХ серверов для ОБЕИХ редакций.
Всего записей: 3098 | Зарегистр. 18-06-2006 | Отправлено: 10:59 04-03-2015
fire667

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VitRom
прочитал на оф. форуме, что даже отдельно стоящему серверу Free, нужно периодически получать доступ через Интернет к серверам neorouter.com http://www.neorouter.com/forum/viewtopic.php?f=3&t=5526 так, что мне кажется, что со взломом Pro версии будут проблемы
Всего записей: 2252 | Зарегистр. 27-08-2004 | Отправлено: 13:59 04-03-2015
VitRom

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уп-с, пичалька. Значит, если и ломать, то ВСЁ, связанное с лицензированием.
Всего записей: 3098 | Зарегистр. 18-06-2006 | Отправлено: 07:19 05-03-2015
EAKislov

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fire667
то что все галки кроме IP4 в настройках интерфейса neorouter надо убирать, я писал еще давно, и само собой это делается изначально, еще до того как подключаешься к серверу, но на 8/8.1 и 10 это не помогает, так как опрос идет по портам, предположительно по 53му для отображения имени, и еще 1700_какой_то для мультимедиа  
 
VitRom
если немного подскажете про нетшелл, буду благодарен
правда там еще проблема в том что скрипт придется сертифицировать, иначе он не будет запускаться на других компах, а это уже проблема... я кстати так и не смог подписать ни один скрипт нетшелл, хотя конечно я дилетант в этом...
Всего записей: 70 | Зарегистр. 31-08-2007 | Отправлено: 13:54 11-03-2015
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13

Компьютерный форум Ru.Board » Компьютеры » Программы » NeoRouter


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru