PDA

Просмотр полной версии : Перенос сервера в удаленное место



MrIgor
27.10.2015, 14:07
Добрый день.
Стоит задача перенести сервер в удаленное место. Т.к. с iiko практически не знаком прошу вашей помощи чтобы сделать это как можно быстрей и без ошибок.

Что имеем:
1. iiko установлена в 1 здании.
2. Официантские станции с iikoFront подключаются к кассовому серверу по сети.
3. Кассовый сервер с iikoOffice и iikoFront подключается к серверу по сети.
4. Компьютеры бухгалтеров соединяются с сервером по RDP и там бухгалтера работают в iikoOffice.
http://imagizer.imageshack.us/v2/640x480q90/911/7CsYRT.jpg



Что необходимо:
1. перенести сервер в другое здание
2. настроить работу заведения

http://imagizer.imageshack.us/v2/640x480q90/903/DRRrgD.jpg


Мой порядок действий:
В новом здании:
1. Перевожу сервер в новое место
2. Настраиваю там подключение к сети интернет
3. Настраиваю на роутере проброс портов на сервер (порта RDP (3389) и порта используемого iiko(8080), какие порты использует iikoCard?)
В старом здании:
1.На кассе настраиваю подключение при помощи RDP к серверу для работы кассира в iikoOffice
2. На кассе в файле %USERPROFILE%\%AppData%\Roaming\iiko\CashServer\co nfig.xml меняю
<serverAddr>localhost</serverAddr> -> <serverAddr>Новый_IP_адрес_сервера</serverAddr>
3. На кассе в файле %USERPROFILE%\%AppData%\Roaming\iiko\CashServer\ii koCard.front.config.xml меняю
<ConnectionPosServer>localhost</ConnectionPosServer> -> <ConnectionPosServer>Новый_IP_адрес_сервера</ConnectionPosServer>
А ДАЛЬШЕ ВОПРОСЫ :) :
1. Какие необходимо сделать настройки для связи кассового сервера с удаленным сервером?
2. Какие еще необходимо сделать настройки для возобновления работы?
3. Касса и терминалы официантов могут продолжать работать при отключенном сервере?

Заранее спасибо за советы и рекомендации.

beda
27.10.2015, 16:56
пропущен пункт 2.5

"регистрируемся в СОРМе у провайдера"

зы: ну как дети малые, ей богу

MrIgor
27.10.2015, 17:05
пропущен пункт 2.5

"регистрируемся в СОРМе у провайдера"

зы: ну как дети малые, ей богу

извиняюсь, но я ничего не понял из вашего ответа.
Что такое пункт 2.5
Пункт 2.5 из какого документа?
Что такое СОРМ?
Почему как дети?

---------- Добавлено в 15:05 ---------- Предыдущее сообщение было размещено в 15:00 ----------

Погуглив, узнал что такое СОРМ. Я не из России. У нас такого нет.

Вопрос про "дети" актуален :)

beda
27.10.2015, 17:14
гы, смешная шутка.

именно!

зы: ну тогда начинаем гуглить в сторону дальнобойных вайфаев.



Погуглив, узнал что такое СОРМ. Я не из России. У нас такого нет.

Вопрос про "дети" актуален

MrIgor
27.10.2015, 17:20
Wi-Fi мост не вариант. Как вариант можно сделать VPN канал, но подсети все равно будут разными и придется править конфиги, так что тоже не вариант, разве что только с точки зрения безопасности.

beda
27.10.2015, 17:32
сказал, как отрезал :) "не вариант"
я правильно понимаю, что решаете вы задачку "как прикрыть жопу ближнего"? ну так и решайте ее ПРАВИЛЬНО.

немного ликбеза, извините
VPN защищает ваш интернет-трафик от слежки в публичных сетях, но не защищает данные от других пользователей этой VPN-сети.

MrIgor
27.10.2015, 18:27
сказал, как отрезал :) "не вариант"
1. нет технической возможности организовать WiFi мост.
2. это не дешевое удовольствие ~250$ за оборудование


я правильно понимаю, что решаете вы задачку "как прикрыть жопу ближнего"?
3. Я решаю задачку "как перенести сервер с iiko" из локальной сети в удаленную сеть.


ну так и решайте ее ПРАВИЛЬНО.
4. Я пытаюсь выяснить как это сделать правильно задавая вопросы на профильном форуме.
5. Как в Вашем понимании должна быть реализована данная задача?


немного ликбеза, извините
VPN защищает ваш интернет-трафик от слежки в публичных сетях, но не защищает данные от других пользователей этой VPN-сети.
6. Я вообщем-то за ликбезом сюда и пришел, так что спасибо :)
7. Честно не могу понять вашу мысль. На текущий момент есть локальная сеть в которой работает iiko. Изначально думал сделать без vpn пробросив необходимые порты. Но оказывается портов, необходимых для работы iiko, не так уж и мало. Поэтому идея с vpn мне кажется более правильной т.к. не нужно будет пробрасывать порты. Чем изменится "защита данных" если структура локальной сети фактически не изменится?

beda
27.10.2015, 19:05
1. не верю.
2. 100, на украине еще дешевле.
3. руками и головой. ГОЛОВОЙ в большей степени.
4. так я уже все рассказал.
5. спецификация оборудования и настройка оного - только после предоплаты.
6. энитайм
7. КАКУЮ ЗАДАЧУ ВЫ РЕШАЕТЕ, если мой вариант не верен? подсказываю - можно уточнить у постановщика задачи.

SH
28.10.2015, 04:35
VPN защищает ваш интернет-трафик от слежки в публичных сетях, но не защищает данные от других пользователей этой VPN-сети.
А можно я тоже полюбопытствую: если у меня всего два клиента, то от каких других пользователей надо защищаться?
ИМХО, вариант с VPN - самый верный.

beda
28.10.2015, 08:22
Ну давай наглядно.
Ты видишь закрытую дверь и ты ее не видишь.
Какую сломать проще? :)

MrIgor
28.10.2015, 10:25
Ну давай наглядно.
Ты видишь закрытую дверь и ты ее не видишь.
Какую сломать проще? :)

ИМХО вы наглядность не верно трактуете.
Правильней будет так у вас есть 1 -комнатная квартира с жильцами. Вы переезжаете в 2-х комнатную.
А зачем ломать двери мне не понятно.

И вообще это уже оффтоп.

Дабы не разводить дальнейший ненужный диалог, уточню: меня интересует какие необходимо внести изменения в конфигурационные файлы iiko при изменении ip-адреса сервера.

beda
28.10.2015, 11:50
Вот не люблю на личности переходить. А придется.
Мужчина, вам ДВА рецепта уже дали как НЕ ВНОСИТЬ туда изменения, а вы все ересь несете, собираясь гонять незащищенный трафик через тырнет.

Зы: указывать админу форума че оффтопик а че нет, это уже за гранью. Вот потому и не выходит каменный цветок у данилы

SH
28.10.2015, 14:35
ИМХО, самая больная паранойя - что вообще кому-то надо ломать ресторан. Найти точки, сниффить траффик, ломать... Да кому нужны эти затраты.

beda
28.10.2015, 15:23
на следующем ДР напомни, я те такое расскажу

прям до уровня дмитрийанатолича.

Andy
28.10.2015, 15:26
сорри за офф

на следующем ДР напомни
извиняюсь спросить на чьем то конкретном ДР уже планируете поговорить? :)

beda
28.10.2015, 15:30
спалился :)

MrIgor
28.10.2015, 16:05
Вот не люблю на личности переходить. А придется.
Мужчина, вам ДВА рецепта уже дали как НЕ ВНОСИТЬ туда изменения, а вы все ересь несете, собираясь гонять незащищенный трафик через тырнет.

Зы: указывать админу форума че оффтопик а че нет, это уже за гранью. Вот потому и не выходит каменный цветок у данилы

1. Рецепт №1, назовем его "от админа" - это построить wi-fi мост.
Я вроде бы писал выше: НЕТ ТЕХНИЧЕСКОЙ ВОЗМОЖНОСТИ ЭТО СДЕЛАТЬ.
Не знаю из какого городы Вы, но я бы с удовольствием посмотрел на строительство вашего Wi-Fi моста если точки расположены на противоположных концах крупного города - это раз.
Два - не знаю как в России обстоят дела с лицензированием подобного оборудования, но у нас нужно покупать лицензию, которая довольно недешево стоит.

2. Рецепт №2, сделать VPN канал через интернет. Это вроде предложил я.
Надеюсь вы в курсе, что компьютеры по разные стороны VPN-канала должны быть в разных подсетях. То есть IP-адреса все равно изменятся. То есть нужно вносить изменения в iiko.

Больше "рецептов" я не увидел.

ЗЫ: Не хотел задеть Ваше админское достоинство, но где здесь указаны Ваши "регалии" ??? Или я должен почувствовать, что Вы носите такое гордое звание?

http://imageshack.com/a/img633/1549/fKz5qC.jpg

---------- Добавлено в 14:05 ---------- Предыдущее сообщение было размещено в 14:03 ----------

Чуть не пропустил:
3. Рецепт №3 "от Админа" - заплатить вам предоплату. Этот "рецепт" для меня тоже не подходит.

beda
28.10.2015, 16:21
я не админ. и я устал.
купите селедку что ли.

okis
28.10.2015, 16:22
Надеюсь вы в курсе, что компьютеры по разные стороны VPN-канала должны быть в разных подсетях.



С чего бы это?

MrIgor
28.10.2015, 17:24
С чего бы это?

Потому что будет путаница.
Допустим
http://imagizer.imageshack.us/v2/640x480q90/907/57ahNx.jpg

C компьютера comp_1 вы делаете ping 192.168.0.4. Куда вы попадете? На Comp_4 или Comp_8?

Или я не прав?

SH
28.10.2015, 20:12
напомни, я те такое расскажу
Что бывает - это я верю.
И если захотят - то сломают, и наличие либо отсутствие VPN тут не спасет. Вообще, никак.
А массово - нет такого явления.

okis
28.10.2015, 20:30
Потому что будет путаница.
Допустим
http://imagizer.imageshack.us/v2/640x480q90/907/57ahNx.jpg

C компьютера comp_1 вы делаете ping 192.168.0.4. Куда вы попадете? На Comp_4 или Comp_8?

Или я не прав?

VPN создает свое подключение со своей адресацией сети. Вот она-то не должна совпадать с адресацией любой из локальных подсетей. А одинакова будет адресация локальных подсетей или нет - без разницы.

olegash
28.10.2015, 20:32
C компьютера comp_1 вы делаете ping 192.168.0.4. Куда вы попадете?
А, если Вы в локальной сети назначите 2 одинаковых IP :) Куда пинг пойдет?

sibgaba
29.10.2015, 06:33
По сути: если топикстартер создаст VPN, то в этой сети будут свои IP адреса (и у сервера и у клиентов). Дальше, для того что бы это все заработало нужно что бы в настройках айки везде были прописаны адреса из подсети VPN.
И тут мы обратно возвращаемся к основному вопросу: где и какие настройки надо менять.
От себя скажу что не знаю...

PS Можно вывернуться через одно место.
Вот сейчас все работает и локальная сеть имеет адреса типа 192.168.0.х
Меняем у всего оборудования ЛС адреса на 192.168.1.х (все перестает работать)
Поднимаем VPN и настраиваем его на раздачу адресов из 192.168.0.х
Остается только настроить так что бы сервер (и возможно остальные компы) получал в VPN тот же IP который у него сейчас с ЛС.
Тогда все настройки останутся старыми и все заработает через VPN.

beda
29.10.2015, 20:16
это и был ВТОРОЙ вариант НЕ МЕНЯТЬ.


По сути: если топикстартер создаст VPN, то в этой сети будут свои IP адреса (и у сервера и у клиентов). Дальше, для того что бы это все заработало нужно что бы в настройках айки везде были прописаны адреса из подсети VPN.
И тут мы обратно возвращаемся к основному вопросу: где и какие настройки надо менять.
От себя скажу что не знаю...

PS Можно вывернуться через одно место.
Вот сейчас все работает и локальная сеть имеет адреса типа 192.168.0.х
Меняем у всего оборудования ЛС адреса на 192.168.1.х (все перестает работать)
Поднимаем VPN и настраиваем его на раздачу адресов из 192.168.0.х
Остается только настроить так что бы сервер (и возможно остальные компы) получал в VPN тот же IP который у него сейчас с ЛС.
Тогда все настройки останутся старыми и все заработает через VPN.

mnekin
29.10.2015, 21:47
Решение правильное будет работать через VPN. У сервера и клиентов оставить старые ИП адреса. Пусть у ВПН сети будет другая подсеть. Настроить правильно таблицу маршрутов.
Ваши сервера и клиенты даже не заметят что что-то изменилось.

Apex8
30.10.2015, 16:24
Если такие большие проблемы с защищеным VPN, то ставьте старую добрую Хамаччу и мучайтесь с ее рамдомной работой:)

sovely
31.10.2015, 23:29
Softether. Засуньте свою хамачу подальше.