Исследование свойств диагональных латинских квадратов в проектах добровольных распределенных вычислений и не только...
Цитата: SerVal от 12.11.2020, 12:44Подозреваю, что дело тут в Инет провайдере qwerty.ru
qwerty.ru выдал мне постоянный IP адрес для Герасима 79.164.218.120, default gateway и IP адреса их DNS серверов.
Однако, IP адрес 79.164.218.120 принадлежит какой-то машинке в домене qwerty.ru И назначить его моему сетевому адаптеру - невозможно - ничего не работает.
У Герасим-сервера внутренний IP: 192.168.1.3 и внешний 192.168.16.3 (к роутеру) С Инетом Герасим общается через роутер 192.168.16.253
Всё что мне позволено - это установить на роутере на какой внутренний сервер перенаправлять все запросы.
Вообще-то, я даже не могу разрешить/запретить пинговать адрес 79.164.218.120
*сегодня звонил в тех-поддержку провайдера qwerty.ru - проконсультироваться как быть с сертификатом. Но там у мальчиков разговор простой:
-- У вас интернет есть?
-- Есть.
-- Тогда пишите нам на почту и мы вышлем вас платного мастера для настройки! От 500 рублей. О, как!
Про SSL сертификат мальчики и слыхом не слыхивали. Даже не понимают, о чём идёт речь.
p.s. Может и с такой конфигурацией можно что-нибудь придумать, но не знаю как. В выходные попробую пошаманить с Internet Information Services (IIS).
Всем привет и хорошего настроения.
@serval
Хм, а у них услуги "белый IP" нет? Просто судя по всему, у Вас IP серый, хоть и постоянный.
Ну и как я вижу, для SSL сертификата нужен не IP машины, а ее адрес gerasim.boin.ru в данном конкретном случае.
Есть у меня, в общем, подозрение, что Вы что-то путаете.
Кстати, я там пинганул кое-кого, Вам должны были в личку написать с предложением помощи по настройке IIS с сертификатом.
Предполагаю, что прежде чем впихивать сертификат, хорошо бы чтобы кто-нибудь взглянул на настройки роутера.
Может там чего-нибудь не хватает.. а может - что-нибудь лишнее. Там полно всяких настроек.
И ещё: по-моему, хост gerasim.boinc ru должен бы пинговаться из внешней сети. Сертификат тут не причём. Просто, при настройках удобно. Кто должен настраивать пинг - мне непонятно: я или провайдер? Может, это тоже на роутере настраивают? (что-то я про пинг на роутере ничего ничего не нашёл).
- пароль пока не пишу, но приглашение от роутера ввести пароль должно вылезти. Сам я это проверить не могу, потому что сижу во внутренней сети.
Хм, а у них услуги "белый IP" нет? Просто судя по всему, у Вас IP серый, хоть и постоянный.
Так на роутере видно, что мне на одну входящую верёвочку UTP-5 назначено два IP адреса. Один из них - 79.164.218.120 - это для Герасима. Не серый IP. Второй IP - 79.164.216.211 - раньше на нём сидел домен boinc.ru. А сейчас - не используется.
Есть у меня, в общем, подозрение, что Вы что-то путаете.
В том, что я ничего не понимаю, можно не сомневаться.
Но ведь и глупеньким хочется счастья. 
Личку я прочёл. Но с моим английским это будет игра в испорченный телефон. Но пока пробую установить доступ по RDP к Герасим-серверу. Результаты пока не очень..
Личку я прочёл. Но с моим английским это будет игра в испорченный телефон. Но пока пробую установить доступ по RDP к Герасим-серверу. Результаты пока не очень.. ?
Ну, все же это будет лучше, чем совсем ничего Если совсем тяжко - присоединяйтесь к Discord серверу, создадим группу, я для вас двоих поработаю переводчиком
присоединяйтесь к Discord серверу
Не. Оставлять на неизвестном сервере IP адреса, пароли, явки.. - это не самая лучшая идея.
Я пока настроил RDP доступ к хосту gerasim.boinc.ru. И написал Эшли как заходить во внутреннюю сеть. Может он пока взглянет на настройки роутера. Правда, сам попробовать не могу. (во внутренней сети всё Ок).
Ребятки, кто может - проверьте доступ к Герасиму по RDP. В командной строк надо набить или скопипастить:
start mstsc /v:gerasim.boinc.ru:4389 /console
и нажать <ввод>
И запустится соединение. Если появится предложение ввести имя пользователя и пароль, значит сервер доступен по RDP.
Как попробуете - напишите. Ладно?
У меня работает.
@kotenok2000, Спасибо. Уже хорошо.
Только что попробовал программулину по изготовлению сертификата.
Скачал и запустил:
A simple Windows ACMEv2 client (WACS)
Software version 2.1.12.943 (RELEASE, PLUGGABLE, 64-bit)
ACME server https://acme-v02.api.letsencrypt.org/
Запустил wacs.exe Программа долго выпытывала у меня подробности, в которых я ничего не понимаю. Наконец, начала создавать сертификат. Да не тут-то было.
******
Error creating account
Failed to create order
Create certificate failed, retry? (y/n*)
*****
В общем, сертификат программа так и не создала, и предложила попробовать ещё раз.
В чём дело - я не понимаю, и вряд ли пойму. Ну чёрти что и сбоку бантик.
Итак, ребятки, пока Герасим и Колобок дружно грызут гранит науки - самое время посмотреть на IP адрес выданный мне для Герасима ( 79.164.218.120 ).
Посмотрим, за сколько хопов мы доскачем до хоста gerasim.boinc.ru ( 79.164.218.120 ) ?
В командной строке вводим:
**********
C:\WINDOWS\System32>tracert 79.164.218.120
Tracing route to host-79-164-218-120.qwerty.ru [79.164.218.120]
over a maximum of 30 hops:
1 * * * Request timed out.
**********
О, как! Оказывается выданный постоянный адрес принадлежит host-79-164-218-120.qwerty.ru
И к домену boinc.ru никакого отношения не имеет. Как можно создать сертификат для Герасима из домена boinc.ru, если его IP адрес указывает, что это компик из домена qwerty.ru ? Да и сам Герасим - получается не gerasim, а host-79-164-218-120. С сертификатами такой номер вряд ли пройдёт.
Впрочем, можно ещё попробовать вот что:
вынуть провод провайдера из роутера и воткнуть его прямо в сетевую карту Герасима, а на сетевой карте прописать IP-адрес 79.164.218.120. Может что-нибудь изменится? (думаю, нет, но попробовать можно).