» NeoRouter

UdAvSt
Речь идет не о том какие компы отображаються в окне neorouter клиента, а о том какие компы видны в сетевом окружении...
в моем сетевом окружении видны компы из локальной сети, и те из neorouter сети у которых система windows 8/8.1/10
и их все больше и больше, хотя мне они в моем сетевом окружении нафиг не нужны...

А, у меня в основном XP, и компы невидимые в клиенте не отображаются в сетевом окружении. Начиная с 7ки свои механизмы сетевого обнаружения. Выход вижу в присвоении разных рабочих групп, хотя с 7ки даже в этом случае могут быть видимы соседние группы одной подсети. Ну и при изменениях надо чистить кэш и перезагружаться, иначе винда помнит и отображает.

Выход нашел в виде бат файла, оставил только нужные мне порты, остальные запретил, но это не интегрированное в Неороутер решение, если подсеть измениться, или не работает windows firewall то эти правила не помогут :

Netsh Advfirewall firewall delete rule name="VPN_Deny_tcp_in"
Netsh Advfirewall firewall add rule name="VPN_Deny_tcp_in" Dir=In action=block profile=any localip=10.0.0.0/24 remoteip=10.0.0.0/24 localport=20-3388,3390-4898,4900-65535 remoteport=20-3388,3390-4898,4900-65535 protocol=tcp

Netsh Advfirewall firewall delete rule name="VPN_Deny_tcp_out"
Netsh Advfirewall firewall add rule name="VPN_Deny_tcp_out" Dir=Out action=block profile=any localip=10.0.0.0/24 remoteip=10.0.0.0/24 localport=20-3388,3390-4898,4900-65535 remoteport=20-3388,3390-4898,4900-65535 protocol=tcp

Netsh Advfirewall firewall delete rule name="VPN_Deny_udp_in"
Netsh Advfirewall firewall add rule name="VPN_Deny_udp_in" Dir=In action=block profile=any localip=10.0.0.0/24 remoteip=10.0.0.0/24 localport=20-3388,3390-4898,4900-65535 remoteport=20-3388,3390-4898,4900-65535 protocol=udp

Netsh Advfirewall firewall delete rule name="VPN_Deny_udp_out"
Netsh Advfirewall firewall add rule name="VPN_Deny_udp_out" Dir=Out action=block profile=any localip=10.0.0.0/24 remoteip=10.0.0.0/24 localport=20-3388,3390-4898,4900-65535 remoteport=20-3388,3390-4898,4900-65535 protocol=udp

EAKislov
так ведь вроде всё тот же нетшелл позволяет и адрес на адаптере узнавать.
правда, батник посложнее станет, с переменными и т.д., но зато универсальный.

EAKislov
а если на сетевых картах NeoRouter отключить компонент "Клиент для сетей Microsoft" ?
з.ы. компьютеры с 8-ками становятся видимыми в сети видимо после первого подключения к NeoRouter когда пользователь нажимает "Да" на вопрос о поиске компьютеров в новой сети и эта сеть становится Частной сетью
з.з.ы NeoRouter Free кажется поддерживает только 255 до 256 клиентов
з.з.з.ы NeoRouter Pro

Цитата:

Advanced user management and access control
You can create multiple users with different privileges, and grant accesses to a computer or a service individually. For example, you can prevent your gamer friend Bob from accessing the photos you shared with mom.

но уже за деньги =(
з.з.з.з.ы посмотреть в сторону SoftEther - есть возможность фильтровать пакеты по номерам портов сразу на vpn хабе, редактировать удаленно конфигурации vpn клиентов, использовать нативный L2TP клиент и много-много разных плюшек

Цитата:

но уже за деньги =(
з.з.з.з.ы посмотреть в сторону SoftEther

У сабжа основное преимущество в создании прямых р2р соединений между любыми членами "домена", а СофтЭфир вроде бы только звезду позволяет...
А насчёт денег я ещё хз когда написал в шапке "с чем нужно разобраться". И даже когда-то давно попробовал запрос в "Запросах на взлом" сделать. Правда, никто не загорелся. Но почему-то кажется, что вероятность того, что фри/про НЕ проверяются на центральном сервере при каждом старте, таки есть. Тем более учитывая существование своих полностью АВТОНОМНЫХ серверов для ОБЕИХ редакций.

VitRom
прочитал на оф. форуме, что даже отдельно стоящему серверу Free, нужно периодически получать доступ через Интернет к серверам neorouter.com http://www.neorouter.com/forum/viewtopic.php?f=3&t=5526 так, что мне кажется, что со взломом Pro версии будут проблемы

Уп-с, пичалька. Значит, если и ломать, то ВСЁ, связанное с лицензированием.

fire667
то что все галки кроме IP4 в настройках интерфейса neorouter надо убирать, я писал еще давно, и само собой это делается изначально, еще до того как подключаешься к серверу, но на 8/8.1 и 10 это не помогает, так как опрос идет по портам, предположительно по 53му для отображения имени, и еще 1700_какой_то для мультимедиа

VitRom
если немного подскажете про нетшелл, буду благодарен
правда там еще проблема в том что скрипт придется сертифицировать, иначе он не будет запускаться на других компах, а это уже проблема... я кстати так и не смог подписать ни один скрипт нетшелл, хотя конечно я дилетант в этом...

ищу аналог хамача, но работающий на большем количестве устройств (смарт, пк, роутер и т.п), neorouter вроде подходит, но интересует mesh вариант (т.к. провайдер выдаёт серый ip) - он бесплатный для некоммерческого использования или нет ?

Mesh по любому платный, ты же используешь их сервера - а они никакой бесплатный доступ не предполагают, тем более это практически единственная статья дохода (про купят не многие). Тут выгодней за белый IP заплатить провайдеру, или у кого-то поставить сервер (даже виртуальный сервер в инете, по моему дешевле, чем их mesh-вариант)

Цитата:

Mesh по любому платный, ты же используешь их сервера - а они никакой бесплатный доступ не предполагают, тем более это практически единственная статья дохода (про купят не многие). Тут выгодней за белый IP заплатить провайдеру, или у кого-то поставить сервер (даже виртуальный сервер в инете, по моему дешевле, чем их mesh-вариант)

я надеялся что там есть возможность некоммерческого юзанья на ограниченное число компов как в хамаче, ну раз нет, так нет :\ а белый ip заиметь у моего прова вроде как невозможно (ибо ему выгодней продавать белые ip юр.лицам, нежели предоставлять их физ.лицам типа меня)

буду искать другие пути

Baltazar500
Выход из ситуации для тебя я вижу такой:
во первых неороутер фри может создавать сеть без постоянного внешнего IP, но реальным он должен быть по любому!
Многие провайдеры выделяют своим клиентам реальный адрес но он не постоянный по этому при каждом новом подключении адрес меняется, но в нео роутере это вроде как предусмотрели, дело в том что ты как бы создаешь свой домен при настройке сервера неороутер, и данные об этом домене хранятся на серверах компании неороутер, допустим ты при настройке сервера создал домен MyNeorouterDomain, данные твоего IP и название домена ушли на сервера neorouter, когда клиент подключается к домену (Log on to: ) MyNeorouterDomain запрос идет именно к серверам компании neorouter, потому как в DNS такого домена существовать не может, и сервера компании neorouter сообщают последний IP с которого был зарегистрирован этот неороутеровский_домен, и ты без проблем к нему подключаешься, даже если IP сменился то твой неороутер сервер, оповестит сервера компании neorouter о том что IP подключения сменился.

Если же тебя такая рулетка не устраивает, могу предложить такой вариант:
найди друзей, знакомых или возможно у провайдера или хостера можно договориться, запустить neorouter server на каком либо устройстве или хостинге где есть постоянный IP, рули им удаленно, и клиентов своих подключай к нему.
У меня например стоит свой сервер на работе, на нем есть только neorouter server, без клиента, т.е. по сути он занимает немного ресурсов и один порт, ни кому не мешает, регистрировал его я, даже если сервер грохнется, просто перерегистрирую в другом месте с другим IP клиенты от этого не пострадают, так как домен neorouter не привязан к конкретному IP глобально, его можно перетаскивать с IP на IP главное делать refresh в настройках сервера неороутер для домена неороутер.

Самая зопа с фришным неороутером это то что все клиенты друг друга видят, без сторонних шаманских танцев это не лечится, и это грустно, при том что когда используешь для подключения прямой IP сервера компании neorouter вообще не используются, могли бы и добавить небольшой конфигуратор прав, или хотя бы возможность делить клиентов на подсети. на сколько я знаю на подсети клиентов делить умеет только pro версия, до кризиса она стоила порядка 5000 в год, честно говоря иногда думаю что и не так уж это и много, если б бакс не подрос...

Цитата:

оповестит сервера компании neorouter о том что IP подключения сменился

На это уходит около часа, но работает.
Плохо то, что у провайдеров внешних адресов не так много, как клиентов, поэтому будет ли он белым или серым - как повезёт. Например у меня в городе - МТС выдаёт как попало, но позволяет купить статику за 150р, а ТТК - выдаёт всегда серые, но тоже дают купить белую статику за 200р.
Так что, если провайдер не даёт белый, то выход только ставить сервер где-то ещё.

EAKislov

Цитата:

если немного подскажете про нетшелл... правда скрипт придется сертифицировать... я кстати так и не смог подписать ни один скрипт нетшелл,

Вот это

Цитата:

Netsh Advfirewall firewall add ...

и есть NetShell
Не знаю, что там за "сертифицированные скрипты", но за глаза достаточно батника (.cmd)
Подсказать не подскажу, ибо сам очень редко пользуюсь. Гугл наше фсё.
Но, например, у меня на ХР (а в ней нетшелл ещё примитивненький) можно получить, скажем, [more=такое]

Цитата:

C:\Documents and Settings\User> netsh int ip sh conf

Настройка интерфейса "Wireless"
DHCP разрешен: Да
Метрика интерфейса: 0
DNS-серверы, настроенный с помощью DHCP: 192.168.1.1
WINS-серверы, настроенный с помощью DHCP: Отсутствует
Зарегистрировать с суффиксом: Только основной

Настройка интерфейса "Ethernet"
DHCP разрешен: Да
Метрика интерфейса: 0
DNS-серверы, настроенный с помощью DHCP: Отсутствует
WINS-серверы, настроенный с помощью DHCP: Отсутствует
Зарегистрировать с суффиксом: Только основной

[/more]
Ну и другие варианты получить адрес тоже, конечно, есть.
Например, банальный ipconfig, пропущенный через FOR (т.е. for /f ... in ('ipconfig') ... и т.д.)
Но это всё уже голимый офтоп.

VitRom
перепутал с powershell, пытался на нем написать скрипт, написал для пробы какую-то фигню, но проверить не смог, он не заработал из за того что нет подписи, если отключить проверку сертификата то работает, но только на моей машине, а скрипт надо запускать на многих машинах клиентов, им всем не отключишь проверку, надо подписывать...
но подписать то как раз и не понял как...
если б понял, возможно написал бы более универсальный батник для настройки ограничений клиентов неороутера.

Ребят, подскажите, как установить эту штуку под freebsd? и возможна ли будет связка если сервер на Freebsd, а клиенты на windows?

Zigic
1. Wiki
2. возможна

При смене сетевого интерфейса (например с Wi-Fi на Ethernet), виртуальная сетевая плата отваливается, пишет "Сетевой кабель не подключен". Просто для галочки, не подскажете, в каком месте они связаны? Или это решается только переустановкой?

Добавлено:
Если отключить виртуальный адаптер, то служба NeoRouter Client Service начинает прилично загружать процессор. Включается обратно только через перезагрузку, обратно, через Центр управления сетями, этого сделать не удаётся. То есть отключение крашит службу.

А никто не ковырял free сервер на предмет ограничения количества мобильных клиентов? А то обычных то 256 а мобильных (например Android) может быть подключено всего 2.

Скажите его можно использовать как TeamViewer? Для управление рабочим столом.

все соединяется, IP выделенный и белый, вижу компьютеры в клиенте Neorouter, но не могу соединиться и даже запинговать. (такая же лабуда с хамачи.) как сделать чтобы заработало?

Я так понимаю это софтина уже умерла? Последняя версия 18 апреля 2014 года.

bio2008
что-то пропустили - 2.3.1.4360 от 02.05.2015

Цитата:

Я так понимаю это софтина уже умерла? Последняя версия 18 апреля 2014 года.

И что? Работает исправно, есть не просит, свою ф-ю "проброс канала" отрабатывает сполна, чего еще надо?

Цитата:

И что? Работает исправно, есть не просит, свою ф-ю "проброс канала" отрабатывает сполна, чего еще надо?

Надо понять будет она дальше это делать или надо искать какую то новую альтернативу. Да и просто интересно почему не обновляется? Не чего обновлять?