Mapiranje NAS preko VPN
- Začetnik teme PJ
- Datum pokretanja
Astmario
Slavan
- Učlanjen(a)
- 03.08.2007
- Poruke
- 1,858
- Poena
- 435
Moja oprema
- CPU & Cooler
- Ryzen 5600 + LC Power 120
- Matična ploča
- MSI B450 Mortar
- RAM
- 32Gb Kingston DDR4 3600MHz
- GPU
- 6600XT Asus Dual
- Storage
- Kingston KC2500 1Tb
- Zvuk
- Audient ID4
- PSU
- Corsair CS750M
- Kućište
- BitFenix Phenom mATX
- Monitor
- Gigabyte MO27Q28G
- Miš & tastatura
- Logitech G402
- Laptop
- Dell E5450
- Tablet
- Kobo Libra 2
- Mobilni telefon
- Xiaomi 13T
- Pristup internetu
- Mobilni internet
Ovo je prošlo, ping ka računaru na kome ke OpenVPN server prolazi, međutim na drugi računar na kome je web servis kome želim da pristupim ne, iako sam ga dodao u rutu on se ne odaziva na ping.
To ću popodne da proverim, ili ću premestiti OpenVPN server na taj računar, ili da jurim zašto se od računara na kome je trenutno vpn servee nw rutira saobraćaj ka drugom.
To ću popodne da proverim, ili ću premestiti OpenVPN server na taj računar, ili da jurim zašto se od računara na kome je trenutno vpn servee nw rutira saobraćaj ka drugom.
e6111
Slavan
- Učlanjen(a)
- 16.10.2006
- Poruke
- 2,823
- Poena
- 465
Osim rute na klijentu mora i NAT rutiranje na Windowsu (VPN serveru) da se konfigurise, ali ti tu ne mogu pomoci, jer se ne secam kako to ide na Windowsu, za Linux je prosto: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Ima jos jedna opcija koju sam zaboravio da napisem, ovako je mozda najjednostavnije, da se ne bakces sa rutiranjem uopste. OpenVPN server moze da ostane gde jeste, a samo jos instaliraj OpenVPN client i na tom ciljanom racunaru, pa ces i na njemu dobiti IP iz opsega 10.8.0.0/24 i onda pristupas servisima koristeci samo taj opseg.
Ima jos jedna opcija koju sam zaboravio da napisem, ovako je mozda najjednostavnije, da se ne bakces sa rutiranjem uopste. OpenVPN server moze da ostane gde jeste, a samo jos instaliraj OpenVPN client i na tom ciljanom racunaru, pa ces i na njemu dobiti IP iz opsega 10.8.0.0/24 i onda pristupas servisima koristeci samo taj opseg.
Astmario
Slavan
- Učlanjen(a)
- 03.08.2007
- Poruke
- 1,858
- Poena
- 435
Moja oprema
- CPU & Cooler
- Ryzen 5600 + LC Power 120
- Matična ploča
- MSI B450 Mortar
- RAM
- 32Gb Kingston DDR4 3600MHz
- GPU
- 6600XT Asus Dual
- Storage
- Kingston KC2500 1Tb
- Zvuk
- Audient ID4
- PSU
- Corsair CS750M
- Kućište
- BitFenix Phenom mATX
- Monitor
- Gigabyte MO27Q28G
- Miš & tastatura
- Logitech G402
- Laptop
- Dell E5450
- Tablet
- Kobo Libra 2
- Mobilni telefon
- Xiaomi 13T
- Pristup internetu
- Mobilni internet
Jasno sve, i vidim da je na Windows-u to zezancija za rešavanje, nema tako elegantnog načina, ili da bridge-ujem konekcije i gasim DHCP na ruteru što mi tek ne pada na pamet, jesam hteo usput u ovome da naučim ponešto, ali pravljenje servera od računara na kome radim mi ne zvuči kao dobra ideja 😀
Tvoja solucija je isto ok u smislu dobijanja pristupa oba računara, ali mi to nije potrebno tako da ću prebaciti server na računar gde je servis koji mi je potreban.
Tvoja solucija je isto ok u smislu dobijanja pristupa oba računara, ali mi to nije potrebno tako da ću prebaciti server na računar gde je servis koji mi je potreban.
Astmario
Slavan
- Učlanjen(a)
- 03.08.2007
- Poruke
- 1,858
- Poena
- 435
Moja oprema
- CPU & Cooler
- Ryzen 5600 + LC Power 120
- Matična ploča
- MSI B450 Mortar
- RAM
- 32Gb Kingston DDR4 3600MHz
- GPU
- 6600XT Asus Dual
- Storage
- Kingston KC2500 1Tb
- Zvuk
- Audient ID4
- PSU
- Corsair CS750M
- Kućište
- BitFenix Phenom mATX
- Monitor
- Gigabyte MO27Q28G
- Miš & tastatura
- Logitech G402
- Laptop
- Dell E5450
- Tablet
- Kobo Libra 2
- Mobilni telefon
- Xiaomi 13T
- Pristup internetu
- Mobilni internet
Razmišljao o tome da se ruter izbaci i napravi neka linux mašina da radi taj posao i to bi imalo neka ozbiljnija mreža u pitanju, međutim tu su samo 2 računara, par telefona i mrežnih štampača, u kancelariji je stariji kolega čiji je posao svodi na kucanje fiskalnih računa kroz ERP program, štampa, meni je potrebno da povremeno od kuće pristupim ERP-u koji se vrti kao lokalni web server.
AnyDesk mi završava posao tehnički, međutim na kraju meseca kada treba sa provedem par sati u ERP-u lag pri skrolovanju mi probija mozak, zato sam i gledao jednostano rešenje za pristup ERP-u direktno kro, browser.
Prebacio sam ERP na file server, namestio openVPN tamo, ovo mi sada završava posao.
Da je bilo šta ozbiljnije u pitanju ne bih razmišljao o investiciji makar u bolji ruter koji ima WireGuard podršku, ali to bi bilo overkil u ovoj situaciji, ne dobijam ništa što nemam trenutnim setup-om.
Ili da promenim prebacim ERP na web server provajdera, ali te stvari više volim da imam lokalno.
AnyDesk mi završava posao tehnički, međutim na kraju meseca kada treba sa provedem par sati u ERP-u lag pri skrolovanju mi probija mozak, zato sam i gledao jednostano rešenje za pristup ERP-u direktno kro, browser.
Prebacio sam ERP na file server, namestio openVPN tamo, ovo mi sada završava posao.
Da je bilo šta ozbiljnije u pitanju ne bih razmišljao o investiciji makar u bolji ruter koji ima WireGuard podršku, ali to bi bilo overkil u ovoj situaciji, ne dobijam ništa što nemam trenutnim setup-om.
Ili da promenim prebacim ERP na web server provajdera, ali te stvari više volim da imam lokalno.
OP
OP
- Učlanjen(a)
- 03.09.2000
- Poruke
- 13,432
- Poena
- 1,445
AnyDesk je za sve duže od nekoliko minuta nepouzdan. Ima super rešen rad sa dva monitora na serveru, ali džaba.
Ja sam probao da ERP koristim tako što od kuće pokrenem aplikaciju, a baza je na poslu, ali se ispostavilo da Remote Desktop mnogo bolje radi. Već dosta dugo to koristim i navikao sam se šta mi je na kom monitoru kod kuće. Mana je što sam zauzeo taj računar na poslu, ali realno, da sam tamo, svakako bi bio zauzet i kada nekome nešto treba da pusti odatle, kažu mi da pustim. Ovako me pozovu telefonom ili pošalju poruku.
Ja sam probao da ERP koristim tako što od kuće pokrenem aplikaciju, a baza je na poslu, ali se ispostavilo da Remote Desktop mnogo bolje radi. Već dosta dugo to koristim i navikao sam se šta mi je na kom monitoru kod kuće. Mana je što sam zauzeo taj računar na poslu, ali realno, da sam tamo, svakako bi bio zauzet i kada nekome nešto treba da pusti odatle, kažu mi da pustim. Ovako me pozovu telefonom ili pošalju poruku.
e6111
Slavan
- Učlanjen(a)
- 16.10.2006
- Poruke
- 2,823
- Poena
- 465
Ovde je fora sto za performanse komunikacije sa bazom (sql npr.) znacajno utice latencija, pa za svaki query umesto <1ms latencije u lokalu imas tipa 30ms latencije preko interneta izmedju klijenta i baze, a to je onda sporo, jer jedna akcija u klijentu moze izazvati i do 100 upita sekvencijalno * 30ms = 3sec kasnjenja.
Poslednja izmena:
alex303
Nenadmašan
- Učlanjen(a)
- 19.04.2005
- Poruke
- 5,153
- Poena
- 2,455
U celom tom lancu od baze do clijent aplikacije glavni uzročnik velike latencije je OpenVPN. U zavisnosti od vrste paketa koji idu kroz tunel, dodatno kašnjenje na već postojeće kašnjenje može biti od +15 do +30 msec. OpenVPN nije multi threaded i sav data packet processing i cryptography radi jedno jezgro na procesoru. Zbog toga OpenVPN daje jako loše performanse na kućnim routerima bez obzira što taj isti router ima 8 ili više jezgara. Na x86 mašinama je situacija mnogo bolja jer danas svaki iole normalan CPU ima solidne single core performance, pa čak i tada dolazi do značajnog usporenja.
Za latency sensitive aplikacije WireGuard je najbolje rešenje jer nema ništa od gore navedenih problema.
