Nikolay_Po (01.03.2026 20:15, просмотров: 106) ответил LordN на ну вот хзбх.-
- если тебе не лень, давай попробуем по порядку, иначе я вапще нихера
не понимаю. туп-с. LordN(1 знак., 06.03.2026 13:47, картинка)
- На картинке не то. На картинке - доступ к самому кинетику лично, на
его веб-интерфейс. Нужно открывать раздел "Переадресация портов" и
в нём добавить переадресацию с произвольного порта (на который
будешь стучаться из Интернета VNC-клиентом) в порт 5900 на IP
твоего устройства, которое внутри твоей сети ждёт VNC-подключения. - Nikolay_Po(06.03.2026 14:06)
- так? LordN(1 знак., 06.03.2026 16:33, картинка)
- Да. - Nikolay_Po(07.03.2026 11:19)
- ок, а как теперь вызвать этот внс? LordN(155 знак., 07.03.2026 15:12, картинка, картинка)
- Не, посмотрел скриншоты выше - у тебя выбран режим "облако" - а в
этом режиме он строит, по сути, VPN-тоннель. Покажи, как у тебя
настроен KeenDNS-агент (или как он там называется)? Nikolay_Po(340 знак., 07.03.2026 15:43, ссылка)
- ну да, жмешь кнопку - появляется это окно, пишу порт 80 -
открывается веб-морда контроллера по ссылке на доменное имя в
браузере. LordN(71 знак., 07.03.2026 16:05)
- Хмм, там только HTTP или HTTPS-протоколы предлагаются. Но, по идее, если оно не фильтрует именно по протоколу, то должно срабатывать. В графе "Устройство" у тебя уже зарегистрированный IP твоего контроллера с VNC? А дальше - пробовать ловить пакеты уже в локальной сети, по номеру порта. - Nikolay_Po(07.03.2026 16:41)
- ну да, жмешь кнопку - появляется это окно, пишу порт 80 -
открывается веб-морда контроллера по ссылке на доменное имя в
браузере. LordN(71 знак., 07.03.2026 16:05)
- Типа того. Настрой в кинетике захват пакетов: Nikolay_Po(990 знак., 07.03.2026 15:28, картинка, картинка)
- у меня похоже нет такого LordN(34 знак., 07.03.2026 15:49, картинка)
- Ниже не листается? Nikolay_Po(1 знак., 07.03.2026 15:52, картинка)
- неа, може какое-то приложение надо установить для этого? LordN(222 знак., 07.03.2026 16:40, картинка)
- Захват сетевых пакетов - 100% оно. - Nikolay_Po(07.03.2026 16:41)
- да, уже вижу, оно делает файл который открывается в акуле. LordN(545 знак., 07.03.2026 17:43)
- Попробуй тут прописать порт 80 и зайти так же, только по доменному
имени. Как я понял, служба кинетика, определяет какой порт на какое
устрйство пробросить как раз по доменному имени. Только дай
отдельное имя твоему ПЛК. Nikolay_Po(1 знак., 07.03.2026 18:01, картинка)
- попробовал LordN(184 знак., 08.03.2026 07:17, картинка)
- Попробуй посмотреть что твориться на стороне клиента, кто пытается
открыть VNC. Из скриншота видно, что на стороне кинетика и ПЛК всё
пучком. - Nikolay_Po(08.03.2026 14:58)
- хз, а какой фильтр в акулу поставить? ip моего компа? а еще? - LordN(08.03.2026 15:05)
- Поставь фильтр на тот IP, который у тебя резольвится по имени
домена и субдомена третьего уровня, который ты назначил устройству.
Желательно подключаться через другое соединение, например, через
мобильную сеть, чтобы не путаться в пакетах. - Nikolay_Po(08.03.2026 15:08)
- ппереведи плз LordN(70 знак., 08.03.2026 15:18)
- На устройстве, которое в Интернете, но на другом подключении, для чистоты эксперимента, запустить Wireshark и попробовать открыть веб-страницу ПЛК. Nikolay_Po(447 знак., 08.03.2026 15:41)
- поглядел. они оба под одним ip - LordN(08.03.2026 15:20)
- Попробуй сделать доступ по имени ПЛК с другого подключения
Интернет, не с того же самого, откуда в Интернет выходит Кинетик. И
делай захваты пакетов Wireshark'ами сразу с обоих сторон. - Nikolay_Po(08.03.2026 15:43)
- ну вот LordN(79 знак., 09.03.2026 17:03, картинка, картинка)
- Ну вот, а теперь все эти три захвата - в поддержку сегнетикса.
Пусть глянут, в чём дело. Может, нужно TLSv1.2? Посмотрите ещё, как
выглядит нормальный обмен, при котором есть картинка VNC. - Nikolay_Po(10.03.2026 00:05)
- не, это тупиковый вариант, саппорт сегнетиков уже послал меня в
пешее эротическое с этой проблемой. завуалированно, не прямо, но
направление указал верное. LordN(45 знак., 10.03.2026 12:26)
- Тогда покажи обмен образцовой сессии, когда всё работает, допустим,
прямо с компьютера на ПЛК, когда они в одной подсети, не через
маршрутизатор. Чтобы было с чем сравнить. - Nikolay_Po(10.03.2026 15:06)
- вот LordN(45 знак., 10.03.2026 15:41, ссылка, ссылка)
- Есть вариант подключиться по web, но напрямую, мимо роутера? - Nikolay_Po(10.03.2026 15:54)
- ну я могу воткнуть комп прямо в плк, а толку? это та же локалка. LordN(156 знак., 10.03.2026 21:48)
- "при входе в плк в локалке через вебку vnc работает" - тут нужно
уточнение. У ПЛК есть удалённый доступ к графическому интерфейсу по
web без постороннего VNC-клиента? Например, при со встроенного в
веб-страницу VNC-клиента? Есть ли пример захвата пакетов с такого
соединения? - Nikolay_Po(11.03.2026 16:51)
- плк - на линухе LordN(140 знак., 11.03.2026 18:22, ссылка)
- Не то. Из предыдущих описаний, у меня было впечатление, что есть
два варианта подключения - web (с трансляцией графического
интерфейса, как у VNC, только в браузере) и VNC на порту 5900.
Верно ли я понимаю, что при помощи web-интерфейса нельзя посмотреть
и управлять графическим интерфейсом? - Nikolay_Po(11.03.2026 18:28)
- не понимаю вопроса последнего LordN(398 знак., 11.03.2026 18:43, ссылка, ссылка)
- Ага. Я верно понимал. Получается, есть и обычный VNC, и вариант
открывать интерфейс через web. Так вот, уточняющий вопрос (не
принципиален): вариант открытия интерфейса с web-страницы,
работает, если не ставить пакет vncsrv? Nikolay_Po(313 знак., 11.03.2026 19:28)
- нет, если нет пакета vncsrv - нет vnc LordN(11 знак., 12.03.2026 07:58)
- Ага. Я верно понимал. Получается, есть и обычный VNC, и вариант
открывать интерфейс через web. Так вот, уточняющий вопрос (не
принципиален): вариант открытия интерфейса с web-страницы,
работает, если не ставить пакет vncsrv? Nikolay_Po(313 знак., 11.03.2026 19:28)
- не понимаю вопроса последнего LordN(398 знак., 11.03.2026 18:43, ссылка, ссылка)
- Не то. Из предыдущих описаний, у меня было впечатление, что есть
два варианта подключения - web (с трансляцией графического
интерфейса, как у VNC, только в браузере) и VNC на порту 5900.
Верно ли я понимаю, что при помощи web-интерфейса нельзя посмотреть
и управлять графическим интерфейсом? - Nikolay_Po(11.03.2026 18:28)
- плк - на линухе LordN(140 знак., 11.03.2026 18:22, ссылка)
- "при входе в плк в локалке через вебку vnc работает" - тут нужно
уточнение. У ПЛК есть удалённый доступ к графическому интерфейсу по
web без постороннего VNC-клиента? Например, при со встроенного в
веб-страницу VNC-клиента? Есть ли пример захвата пакетов с такого
соединения? - Nikolay_Po(11.03.2026 16:51)
- ну я могу воткнуть комп прямо в плк, а толку? это та же локалка. LordN(156 знак., 10.03.2026 21:48)
- Через "вебку" - напрямую и работало? - Nikolay_Po(10.03.2026 15:53)
- Есть вариант подключиться по web, но напрямую, мимо роутера? - Nikolay_Po(10.03.2026 15:54)
- вот LordN(45 знак., 10.03.2026 15:41, ссылка, ссылка)
- Тогда покажи обмен образцовой сессии, когда всё работает, допустим,
прямо с компьютера на ПЛК, когда они в одной подсети, не через
маршрутизатор. Чтобы было с чем сравнить. - Nikolay_Po(10.03.2026 15:06)
- не, это тупиковый вариант, саппорт сегнетиков уже послал меня в
пешее эротическое с этой проблемой. завуалированно, не прямо, но
направление указал верное. LordN(45 знак., 10.03.2026 12:26)
- Ну вот, а теперь все эти три захвата - в поддержку сегнетикса.
Пусть глянут, в чём дело. Может, нужно TLSv1.2? Посмотрите ещё, как
выглядит нормальный обмен, при котором есть картинка VNC. - Nikolay_Po(10.03.2026 00:05)
- ну вот LordN(79 знак., 09.03.2026 17:03, картинка, картинка)
- короче LordN(216 знак., 08.03.2026 15:23, картинка)
- Попробуй сделать доступ по имени ПЛК с другого подключения
Интернет, не с того же самого, откуда в Интернет выходит Кинетик. И
делай захваты пакетов Wireshark'ами сразу с обоих сторон. - Nikolay_Po(08.03.2026 15:43)
- ппереведи плз LordN(70 знак., 08.03.2026 15:18)
- Поставь фильтр на тот IP, который у тебя резольвится по имени
домена и субдомена третьего уровня, который ты назначил устройству.
Желательно подключаться через другое соединение, например, через
мобильную сеть, чтобы не путаться в пакетах. - Nikolay_Po(08.03.2026 15:08)
- хз, а какой фильтр в акулу поставить? ip моего компа? а еще? - LordN(08.03.2026 15:05)
- Попробуй посмотреть что твориться на стороне клиента, кто пытается
открыть VNC. Из скриншота видно, что на стороне кинетика и ПЛК всё
пучком. - Nikolay_Po(08.03.2026 14:58)
- попробовал LordN(184 знак., 08.03.2026 07:17, картинка)
- Если через web-интерфейс, то оно да, не требует проброса порта. А web-socket - это как раз способ передачи полезного трафика по HTTP, который пробрасывается в самом устройстве его веб-сервером. Так что если есть такая возможность, то работать с Кинетиком должно. - Nikolay_Po(07.03.2026 17:54)
- Попробуй тут прописать порт 80 и зайти так же, только по доменному
имени. Как я понял, служба кинетика, определяет какой порт на какое
устрйство пробросить как раз по доменному имени. Только дай
отдельное имя твоему ПЛК. Nikolay_Po(1 знак., 07.03.2026 18:01, картинка)
- да, уже вижу, оно делает файл который открывается в акуле. LordN(545 знак., 07.03.2026 17:43)
- Захват сетевых пакетов - 100% оно. - Nikolay_Po(07.03.2026 16:41)
- неа, може какое-то приложение надо установить для этого? LordN(222 знак., 07.03.2026 16:40, картинка)
- Ниже не листается? Nikolay_Po(1 знак., 07.03.2026 15:52, картинка)
- у меня похоже нет такого LordN(34 знак., 07.03.2026 15:49, картинка)
- Не, посмотрел скриншоты выше - у тебя выбран режим "облако" - а в
этом режиме он строит, по сути, VPN-тоннель. Покажи, как у тебя
настроен KeenDNS-агент (или как он там называется)? Nikolay_Po(340 знак., 07.03.2026 15:43, ссылка)
- ок, а как теперь вызвать этот внс? LordN(155 знак., 07.03.2026 15:12, картинка, картинка)
- Да. - Nikolay_Po(07.03.2026 11:19)
- так? LordN(1 знак., 06.03.2026 16:33, картинка)
- На картинке не то. На картинке - доступ к самому кинетику лично, на
его веб-интерфейс. Нужно открывать раздел "Переадресация портов" и
в нём добавить переадресацию с произвольного порта (на который
будешь стучаться из Интернета VNC-клиентом) в порт 5900 на IP
твоего устройства, которое внутри твоей сети ждёт VNC-подключения. - Nikolay_Po(06.03.2026 14:06)
- если тебе не лень, давай попробуем по порядку, иначе я вапще нихера
не понимаю. туп-с. LordN(1 знак., 06.03.2026 13:47, картинка)
