Добрый день.
Стоит задача перенести сервер в удаленное место. Т.к. с iiko практически не знаком прошу вашей помощи чтобы сделать это как можно быстрей и без ошибок.

Что имеем:
1. iiko установлена в 1 здании.
2. Официантские станции с iikoFront подключаются к кассовому серверу по сети.
3. Кассовый сервер с iikoOffice и iikoFront подключается к серверу по сети.
4. Компьютеры бухгалтеров соединяются с сервером по RDP и там бухгалтера работают в iikoOffice.
http://imagizer.imageshack.us/v2/640x480q90/911/7CsYRT.jpg



Что необходимо:
1. перенести сервер в другое здание
2. настроить работу заведения

http://imagizer.imageshack.us/v2/640x480q90/903/DRRrgD.jpg


Мой порядок действий:
В новом здании:
1. Перевожу сервер в новое место
2. Настраиваю там подключение к сети интернет
3. Настраиваю на роутере проброс портов на сервер (порта RDP (3389) и порта используемого iiko(8080), какие порты использует iikoCard?)
В старом здании:
1.На кассе настраиваю подключение при помощи RDP к серверу для работы кассира в iikoOffice
2. На кассе в файле %USERPROFILE%\%AppData%\Roaming\iiko\CashServer\co nfig.xml меняю
<serverAddr>localhost</serverAddr> -> <serverAddr>Новый_IP_адрес_сервера</serverAddr>
3. На кассе в файле %USERPROFILE%\%AppData%\Roaming\iiko\CashServer\ii koCard.front.config.xml меняю
<ConnectionPosServer>localhost</ConnectionPosServer> -> <ConnectionPosServer>Новый_IP_адрес_сервера</ConnectionPosServer>
А ДАЛЬШЕ ВОПРОСЫ :) :
1. Какие необходимо сделать настройки для связи кассового сервера с удаленным сервером?
2. Какие еще необходимо сделать настройки для возобновления работы?
3. Касса и терминалы официантов могут продолжать работать при отключенном сервере?

Заранее спасибо за советы и рекомендации.

пропущен пункт 2.5

"регистрируемся в СОРМе у провайдера"

зы: ну как дети малые, ей богу

пропущен пункт 2.5

"регистрируемся в СОРМе у провайдера"

зы: ну как дети малые, ей богу

извиняюсь, но я ничего не понял из вашего ответа.
Что такое пункт 2.5
Пункт 2.5 из какого документа?
Что такое СОРМ?
Почему как дети?

---------- Добавлено в 15:05 ---------- Предыдущее сообщение было размещено в 15:00 ----------

Погуглив, узнал что такое СОРМ. Я не из России. У нас такого нет.

Вопрос про "дети" актуален :)

гы, смешная шутка.

именно!

зы: ну тогда начинаем гуглить в сторону дальнобойных вайфаев.



Погуглив, узнал что такое СОРМ. Я не из России. У нас такого нет.

Вопрос про "дети" актуален

Wi-Fi мост не вариант. Как вариант можно сделать VPN канал, но подсети все равно будут разными и придется править конфиги, так что тоже не вариант, разве что только с точки зрения безопасности.

сказал, как отрезал :) "не вариант"
я правильно понимаю, что решаете вы задачку "как прикрыть жопу ближнего"? ну так и решайте ее ПРАВИЛЬНО.

немного ликбеза, извините
VPN защищает ваш интернет-трафик от слежки в публичных сетях, но не защищает данные от других пользователей этой VPN-сети.

сказал, как отрезал :) "не вариант"
1. нет технической возможности организовать WiFi мост.
2. это не дешевое удовольствие ~250$ за оборудование


я правильно понимаю, что решаете вы задачку "как прикрыть жопу ближнего"?
3. Я решаю задачку "как перенести сервер с iiko" из локальной сети в удаленную сеть.


ну так и решайте ее ПРАВИЛЬНО.
4. Я пытаюсь выяснить как это сделать правильно задавая вопросы на профильном форуме.
5. Как в Вашем понимании должна быть реализована данная задача?


немного ликбеза, извините
VPN защищает ваш интернет-трафик от слежки в публичных сетях, но не защищает данные от других пользователей этой VPN-сети.
6. Я вообщем-то за ликбезом сюда и пришел, так что спасибо :)
7. Честно не могу понять вашу мысль. На текущий момент есть локальная сеть в которой работает iiko. Изначально думал сделать без vpn пробросив необходимые порты. Но оказывается портов, необходимых для работы iiko, не так уж и мало. Поэтому идея с vpn мне кажется более правильной т.к. не нужно будет пробрасывать порты. Чем изменится "защита данных" если структура локальной сети фактически не изменится?

1. не верю.
2. 100, на украине еще дешевле.
3. руками и головой. ГОЛОВОЙ в большей степени.
4. так я уже все рассказал.
5. спецификация оборудования и настройка оного - только после предоплаты.
6. энитайм
7. КАКУЮ ЗАДАЧУ ВЫ РЕШАЕТЕ, если мой вариант не верен? подсказываю - можно уточнить у постановщика задачи.

VPN защищает ваш интернет-трафик от слежки в публичных сетях, но не защищает данные от других пользователей этой VPN-сети.
А можно я тоже полюбопытствую: если у меня всего два клиента, то от каких других пользователей надо защищаться?
ИМХО, вариант с VPN - самый верный.

Ну давай наглядно.
Ты видишь закрытую дверь и ты ее не видишь.
Какую сломать проще? :)

Ну давай наглядно.
Ты видишь закрытую дверь и ты ее не видишь.
Какую сломать проще? :)

ИМХО вы наглядность не верно трактуете.
Правильней будет так у вас есть 1 -комнатная квартира с жильцами. Вы переезжаете в 2-х комнатную.
А зачем ломать двери мне не понятно.

И вообще это уже оффтоп.

Дабы не разводить дальнейший ненужный диалог, уточню: меня интересует какие необходимо внести изменения в конфигурационные файлы iiko при изменении ip-адреса сервера.

Вот не люблю на личности переходить. А придется.
Мужчина, вам ДВА рецепта уже дали как НЕ ВНОСИТЬ туда изменения, а вы все ересь несете, собираясь гонять незащищенный трафик через тырнет.

Зы: указывать админу форума че оффтопик а че нет, это уже за гранью. Вот потому и не выходит каменный цветок у данилы

ИМХО, самая больная паранойя - что вообще кому-то надо ломать ресторан. Найти точки, сниффить траффик, ломать... Да кому нужны эти затраты.

на следующем ДР напомни, я те такое расскажу

прям до уровня дмитрийанатолича.

сорри за офф

на следующем ДР напомни
извиняюсь спросить на чьем то конкретном ДР уже планируете поговорить? :)

спалился :)

Вот не люблю на личности переходить. А придется.
Мужчина, вам ДВА рецепта уже дали как НЕ ВНОСИТЬ туда изменения, а вы все ересь несете, собираясь гонять незащищенный трафик через тырнет.

Зы: указывать админу форума че оффтопик а че нет, это уже за гранью. Вот потому и не выходит каменный цветок у данилы

1. Рецепт №1, назовем его "от админа" - это построить wi-fi мост.
Я вроде бы писал выше: НЕТ ТЕХНИЧЕСКОЙ ВОЗМОЖНОСТИ ЭТО СДЕЛАТЬ.
Не знаю из какого городы Вы, но я бы с удовольствием посмотрел на строительство вашего Wi-Fi моста если точки расположены на противоположных концах крупного города - это раз.
Два - не знаю как в России обстоят дела с лицензированием подобного оборудования, но у нас нужно покупать лицензию, которая довольно недешево стоит.

2. Рецепт №2, сделать VPN канал через интернет. Это вроде предложил я.
Надеюсь вы в курсе, что компьютеры по разные стороны VPN-канала должны быть в разных подсетях. То есть IP-адреса все равно изменятся. То есть нужно вносить изменения в iiko.

Больше "рецептов" я не увидел.

ЗЫ: Не хотел задеть Ваше админское достоинство, но где здесь указаны Ваши "регалии" ??? Или я должен почувствовать, что Вы носите такое гордое звание?

http://imageshack.com/a/img633/1549/fKz5qC.jpg

---------- Добавлено в 14:05 ---------- Предыдущее сообщение было размещено в 14:03 ----------

Чуть не пропустил:
3. Рецепт №3 "от Админа" - заплатить вам предоплату. Этот "рецепт" для меня тоже не подходит.

я не админ. и я устал.
купите селедку что ли.

Надеюсь вы в курсе, что компьютеры по разные стороны VPN-канала должны быть в разных подсетях.



С чего бы это?

С чего бы это?

Потому что будет путаница.
Допустим
http://imagizer.imageshack.us/v2/640x480q90/907/57ahNx.jpg

C компьютера comp_1 вы делаете ping 192.168.0.4. Куда вы попадете? На Comp_4 или Comp_8?

Или я не прав?

напомни, я те такое расскажу
Что бывает - это я верю.
И если захотят - то сломают, и наличие либо отсутствие VPN тут не спасет. Вообще, никак.
А массово - нет такого явления.

Потому что будет путаница.
Допустим
http://imagizer.imageshack.us/v2/640x480q90/907/57ahNx.jpg

C компьютера comp_1 вы делаете ping 192.168.0.4. Куда вы попадете? На Comp_4 или Comp_8?

Или я не прав?

VPN создает свое подключение со своей адресацией сети. Вот она-то не должна совпадать с адресацией любой из локальных подсетей. А одинакова будет адресация локальных подсетей или нет - без разницы.

C компьютера comp_1 вы делаете ping 192.168.0.4. Куда вы попадете?
А, если Вы в локальной сети назначите 2 одинаковых IP :) Куда пинг пойдет?

По сути: если топикстартер создаст VPN, то в этой сети будут свои IP адреса (и у сервера и у клиентов). Дальше, для того что бы это все заработало нужно что бы в настройках айки везде были прописаны адреса из подсети VPN.
И тут мы обратно возвращаемся к основному вопросу: где и какие настройки надо менять.
От себя скажу что не знаю...

PS Можно вывернуться через одно место.
Вот сейчас все работает и локальная сеть имеет адреса типа 192.168.0.х
Меняем у всего оборудования ЛС адреса на 192.168.1.х (все перестает работать)
Поднимаем VPN и настраиваем его на раздачу адресов из 192.168.0.х
Остается только настроить так что бы сервер (и возможно остальные компы) получал в VPN тот же IP который у него сейчас с ЛС.
Тогда все настройки останутся старыми и все заработает через VPN.

это и был ВТОРОЙ вариант НЕ МЕНЯТЬ.


По сути: если топикстартер создаст VPN, то в этой сети будут свои IP адреса (и у сервера и у клиентов). Дальше, для того что бы это все заработало нужно что бы в настройках айки везде были прописаны адреса из подсети VPN.
И тут мы обратно возвращаемся к основному вопросу: где и какие настройки надо менять.
От себя скажу что не знаю...

PS Можно вывернуться через одно место.
Вот сейчас все работает и локальная сеть имеет адреса типа 192.168.0.х
Меняем у всего оборудования ЛС адреса на 192.168.1.х (все перестает работать)
Поднимаем VPN и настраиваем его на раздачу адресов из 192.168.0.х
Остается только настроить так что бы сервер (и возможно остальные компы) получал в VPN тот же IP который у него сейчас с ЛС.
Тогда все настройки останутся старыми и все заработает через VPN.

Решение правильное будет работать через VPN. У сервера и клиентов оставить старые ИП адреса. Пусть у ВПН сети будет другая подсеть. Настроить правильно таблицу маршрутов.
Ваши сервера и клиенты даже не заметят что что-то изменилось.

Если такие большие проблемы с защищеным VPN, то ставьте старую добрую Хамаччу и мучайтесь с ее рамдомной работой:)

Softether. Засуньте свою хамачу подальше.