Добрый день!
Сталкивался ли кто-нибудь с необходимостью развернуть Сервер ККМ, на машине не имеющей доступа к белому IP адресу?
Может можно прикрутить к клиентскому компьютеру какую-нибудь облачную службу, чтобы с её помощью пробрасывать задания на печать чеков на ККМ сервере...
Ситуация:
Имеется торговая точка (ИП) на территории промышленного объекта за городом. Интернет в локальную сеть на объекте приходит по трём каналам. Первые два - проводные заходящие в радио-мост в паре километров от завода. Третий - 4G от Мегафона (резервный). На первом есть белый статический IP. На втором динамический, на третьем вообще серый. Радио-мост с первыми двумя каналами, находится в ПГТ, где наверное минимум раз в месяц на пол дня могут отключать свет. Иногда на целый день. Тогда все работают через третий канал по 4G, там порядка 40 мегабит и всем вроде достаточно для RDP подключений.
Вопрос, как при всём при этом подключить онлайн кассу на которую можно было бы печатать из RDP сессии?
1С партнёры посоветовали нам установить аппараты типа Атол 30ф, Атол 55ф или Атол 22ф, т.к. они совместимы с нашей УПП и можно будет без проблем допилить нашу конфигурацию под работу с этими кассами, осталось придумать как развернуть Сервер ККМ на клиентской машине у кассира, чтобы при этом интернет винегрете всё нормально и стабильно работало без лишних телодвижений.
Сталкивался ли кто-нибудь с необходимостью развернуть Сервер ККМ, на машине не имеющей доступа к белому IP адресу?
Может можно прикрутить к клиентскому компьютеру какую-нибудь облачную службу, чтобы с её помощью пробрасывать задания на печать чеков на ККМ сервере...
Ситуация:
Имеется торговая точка (ИП) на территории промышленного объекта за городом. Интернет в локальную сеть на объекте приходит по трём каналам. Первые два - проводные заходящие в радио-мост в паре километров от завода. Третий - 4G от Мегафона (резервный). На первом есть белый статический IP. На втором динамический, на третьем вообще серый. Радио-мост с первыми двумя каналами, находится в ПГТ, где наверное минимум раз в месяц на пол дня могут отключать свет. Иногда на целый день. Тогда все работают через третий канал по 4G, там порядка 40 мегабит и всем вроде достаточно для RDP подключений.
Вопрос, как при всём при этом подключить онлайн кассу на которую можно было бы печатать из RDP сессии?
1С партнёры посоветовали нам установить аппараты типа Атол 30ф, Атол 55ф или Атол 22ф, т.к. они совместимы с нашей УПП и можно будет без проблем допилить нашу конфигурацию под работу с этими кассами, осталось придумать как развернуть Сервер ККМ на клиентской машине у кассира, чтобы при этом интернет винегрете всё нормально и стабильно работало без лишних телодвижений.
По теме из базы знаний
Найденные решения
Всем спасибо за советы. Проблема решена.
Поднял VPN сервер по протоколу L2TP/IPsec на роутере Zyxel Keenetic Ultra II на стороне терминального сервера, по этой инструкции:
Настроил на компе кассира VPN подключение на DDNS хост роутера так:
В Касперском добавил VPN сеть в доверенные.
С сервера успешно пингуется Касса. С Кассы пингуется сервер. Пинг 2мс.
Думаю теперь проблем с установкой ККТ в RDP сеанс быть не должно. Надо купить и потестить. Если будет печать чеков с 15-20 секундной задержкой, установим на комп кассира Сервер ККМ, на который пробросим порты.
Поднял VPN сервер по протоколу L2TP/IPsec на роутере Zyxel Keenetic Ultra II на стороне терминального сервера, по этой инструкции:
Настроил на компе кассира VPN подключение на DDNS хост роутера так:
В Касперском добавил VPN сеть в доверенные.
С сервера успешно пингуется Касса. С Кассы пингуется сервер. Пинг 2мс.
Думаю теперь проблем с установкой ККТ в RDP сеанс быть не должно. Надо купить и потестить. Если будет печать чеков с 15-20 секундной задержкой, установим на комп кассира Сервер ККМ, на который пробросим порты.
Остальные ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
Это всё понятно. Если бы организация использовала в схеме своей работы VPN, этого вопроса и не было бы тут.
На данный момент у нас нет ни VPN серверов, ни прокси серверов, ни опыта работы с ними. Да и необходимости в них за последние 8 лет не было. Сейчас слишком много всего развёрнуто, и на живую уже никто не будет ничего переделывать, т.к. простои в схеме работы завода недопустимы. За теоретическую наводку, конечно спасибо. Но например что именно нужно сделать, чтобы завязать компьютер кассира по VPN с основным 1С сервером, я (к своему сожалению и стыду) не очень себе представляю, так же как и не представляю чем это ещё аукнется. Могу только сказать что 1С сервер нагромождён очень тяжёлыми базами и любая доп нагрузка для него опасна.
Была мысль повесить в кассе аппаратный VPN шлюз, но как его правильно увязать в общую работу я не очень понимаю, хотя возможно это было бы выходом.
На данный момент у нас нет ни VPN серверов, ни прокси серверов, ни опыта работы с ними. Да и необходимости в них за последние 8 лет не было. Сейчас слишком много всего развёрнуто, и на живую уже никто не будет ничего переделывать, т.к. простои в схеме работы завода недопустимы. За теоретическую наводку, конечно спасибо. Но например что именно нужно сделать, чтобы завязать компьютер кассира по VPN с основным 1С сервером, я (к своему сожалению и стыду) не очень себе представляю, так же как и не представляю чем это ещё аукнется. Могу только сказать что 1С сервер нагромождён очень тяжёлыми базами и любая доп нагрузка для него опасна.
Была мысль повесить в кассе аппаратный VPN шлюз, но как его правильно увязать в общую работу я не очень понимаю, хотя возможно это было бы выходом.
(5)Я боюсь в процессе вмешивания в работу все без связи останутся на непонятно какой период времени. А там чего только не прикручено... видео-регистраторы, роботы, IP камеры сканирующие номера машин на автомобильных весах, радио-мосты, VPN-шлюз партнёрский для управления механической фасовкой и сетевое оборудование разнесено по таким местам, что надо ехать чёрти-куда за город со стремянками и лазить по чердакам, крышам, и не факт что на месте решишь проблему если сейчас чего "сломать". Я не дай бог отвалюсь от роутера в процессе поднятия на нём VPN сервера или его перепрошивки чтобы этот VPN сервер можно было бы прикрутить и ку-ку... кого-нибудь "расстреляют".
Для DDNS нужен белый айпишник. Пусть динамический, но белый... а где его взять. Резервная схема с 4G интернетом выглядит так:
Мегафон выдаёт сим-карте возможно белый IP. Сим-карта в 4G модеме, у которого IP 192.168.8.1. Модем установлен в USB порт роутера типа Zyxel Keenetic 4G. Роутер прекрасно раздаёт этот 4G интернет в локалку, на спидтесте 40 мегабит. Но я в лучшем случае могу зайти на роутер через облачную службу, даже не по айпишнику а по хостнейму облачного сервиса. И то не представляю чем мне это особо поможет. На что пробрасываться снаружи? В настройках Сервера ККМ вроде бы нужно указывать конкретный IP адрес.
Для DDNS нужен белый айпишник. Пусть динамический, но белый... а где его взять. Резервная схема с 4G интернетом выглядит так:
Мегафон выдаёт сим-карте возможно белый IP. Сим-карта в 4G модеме, у которого IP 192.168.8.1. Модем установлен в USB порт роутера типа Zyxel Keenetic 4G. Роутер прекрасно раздаёт этот 4G интернет в локалку, на спидтесте 40 мегабит. Но я в лучшем случае могу зайти на роутер через облачную службу, даже не по айпишнику а по хостнейму облачного сервиса. И то не представляю чем мне это особо поможет. На что пробрасываться снаружи? В настройках Сервера ККМ вроде бы нужно указывать конкретный IP адрес.
Если не хотим трогать текущую инфраструктуру, и хотим исключить даже секундный простой системы, думаю подойдет такой вариант:
1. Взять у провайдера дополнительный белый IP для офиса.
2. Купить 2 роутера Микротик.
3. Один роутер подключить на выделенный IP в офисе, поднять на нем VPN сервер.
4. Второй роутер поставить в магазин. Настроить клиентское соединение к VPN-серверу. Локалку магазина подключить к микротику.
Очень хорошая статья на эту тему:
5. На текущем роутере офиса - настроить маршрутизацию для пересылки пакетов, адресованных в локалку магазина, через микротик офиса.
После таких действий компьютеры магазина будут пинговаться с терминального сервера, а значит будет работать Сервер ККМ.
Поскольку все опыты будут проводиться с отдельным каналом в офисе, во время настроечных работ не будет прерываться работа других сервисов.
Еще один вариант без покупки техники, но с покупкой платного сервиса. Зато все очень просто!
Подключаете и терминальный сервер, и компьютер магазина к одному платному VPN серверу. Таким образом они окажутся в одной сети и будут видеть друг друга.
Можно применить например старый добрый Хамачи:
Я правда наблюдал за ним иногда обрывы связи. Но в основном - работает.
1. Взять у провайдера дополнительный белый IP для офиса.
2. Купить 2 роутера Микротик.
3. Один роутер подключить на выделенный IP в офисе, поднять на нем VPN сервер.
4. Второй роутер поставить в магазин. Настроить клиентское соединение к VPN-серверу. Локалку магазина подключить к микротику.
Очень хорошая статья на эту тему:
5. На текущем роутере офиса - настроить маршрутизацию для пересылки пакетов, адресованных в локалку магазина, через микротик офиса.
После таких действий компьютеры магазина будут пинговаться с терминального сервера, а значит будет работать Сервер ККМ.
Поскольку все опыты будут проводиться с отдельным каналом в офисе, во время настроечных работ не будет прерываться работа других сервисов.
Еще один вариант без покупки техники, но с покупкой платного сервиса. Зато все очень просто!
Подключаете и терминальный сервер, и компьютер магазина к одному платному VPN серверу. Таким образом они окажутся в одной сети и будут видеть друг друга.
Можно применить например старый добрый Хамачи:
Я правда наблюдал за ним иногда обрывы связи. Но в основном - работает.
Всем спасибо за советы. Проблема решена.
Поднял VPN сервер по протоколу L2TP/IPsec на роутере Zyxel Keenetic Ultra II на стороне терминального сервера, по этой инструкции:
Настроил на компе кассира VPN подключение на DDNS хост роутера так:
В Касперском добавил VPN сеть в доверенные.
С сервера успешно пингуется Касса. С Кассы пингуется сервер. Пинг 2мс.
Думаю теперь проблем с установкой ККТ в RDP сеанс быть не должно. Надо купить и потестить. Если будет печать чеков с 15-20 секундной задержкой, установим на комп кассира Сервер ККМ, на который пробросим порты.
Поднял VPN сервер по протоколу L2TP/IPsec на роутере Zyxel Keenetic Ultra II на стороне терминального сервера, по этой инструкции:
Настроил на компе кассира VPN подключение на DDNS хост роутера так:
В Касперском добавил VPN сеть в доверенные.
С сервера успешно пингуется Касса. С Кассы пингуется сервер. Пинг 2мс.
Думаю теперь проблем с установкой ККТ в RDP сеанс быть не должно. Надо купить и потестить. Если будет печать чеков с 15-20 секундной задержкой, установим на комп кассира Сервер ККМ, на который пробросим порты.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот