Zero Block
Click "Block Editor" to enter the edit mode. Use layers, shapes and customize adaptability. Everything is in your hands.
Tilda Publishing
create your own block from scratch
Zero Block
Click "Block Editor" to enter the edit mode. Use layers, shapes and customize adaptability. Everything is in your hands.
Tilda Publishing
create your own block from scratch
Налаштування VPN
Налаштування VPN використовується здебільшого для відновлення звʼязку пРРО власної розробки з сервером.
Налаштування VPN потрібно у випадках, коли стандартна помилка звʼязку з ДФС не виправляється перезавантаженням фронт-системи. Приклад помилки з логу plugin pRRO :
Помилка запиту Ping: Status(StatusCode="Unavailable", Detail="failed to connect to all addresses", DebugException="Grpc.Core.Internal.CoreErrorDetailException: {"created":"@1698568931.097000000","description":"Failed to pick subchannel","file":"..\..\..\src\core\ext\filters\client_channel\client_channel.cc","file_line":3009,"referenced_errors":[{"created":"@1698568928.374000000","description":"failed to connect to all addresses","file":"..\..\..\src\core\ext\filters\client_channel\lb_policy\pick_first\pick_first.cc","file_line":398,"grpc_status":14}]}")
При спробі сформувати відкриття\закриття зміни, внесення\вилучення коштів, закриття замовлення у фронт-системі відображається помилка "Офлайн режим триває довше 36 годин, потрібен звʼязок з ДФС"
При налаштуванні на клієнтських пристроях є один нюанс - за замовчуванням відправляє весь трафік через VPN. При налаштуванні клієнта - треба відключати VPN в якості дефолтного шлюзу + приписувати маршрут* через VPN тільки для потрібних проблемних IP. В ідеаіли налаштовувати на мікротіку, якщо такий є в закладі - там взагалі все швидко й просто.
На Windows краще налаштовувати саме PPTP - він меньше грузить сервак VPN + з одної зовнішньої IP може бути кілька клієнтів. MacBook та інші Apple пристрої не підтримують PPTP (бо той без шифрування), тому налаштовуємо L2TP.
На Windows краще налаштовувати саме PPTP - він меньше грузить сервак VPN + з одної зовнішньої IP може бути кілька клієнтів. MacBook та інші Apple пристрої не підтримують PPTP (бо той без шифрування), тому налаштовуємо L2TP.
Як прописати маршрут
Через командний рядок:
1) prro.tax.gov.ua
ROUTE ADD 193.200.32.16 MASK 255.255.255.255 10.120.130.1
2) *.daocloud.it
ROUTE ADD 78.46.86.140 MASK 255.255.255.255 10.120.130.1
3) *.syrve.online
ROUTE ADD 85.10.192.101 MASK 255.255.255.255 10.120.130.1
1) prro.tax.gov.ua
ROUTE ADD 193.200.32.16 MASK 255.255.255.255 10.120.130.1
2) *.daocloud.it
ROUTE ADD 78.46.86.140 MASK 255.255.255.255 10.120.130.1
3) *.syrve.online
ROUTE ADD 85.10.192.101 MASK 255.255.255.255 10.120.130.1
Доступи з обмеженням трафіку — тільки на ті IP, які стосуються роботи:
- iiko.biz
- *.daocloud.it
- *.iiko.it
Решта трафіку буде просто різатись.
Це зроблено для того, щоб якщо помилково ви не забрали галочку про "Шлюз по замовчуванню" у вас все одно не бігав геть увесь трафік з компа клієнта.
PPTP (без шифрування)
===
vpn.daocloud.it (Hetzner) або vpn0.dacloud.it (Одеса)
login: kZ8zS7kI9oZ9vC6m
password: gZ6zV5lI9fO8hD2i
Mikrotik Script (pptp)
===
/interface pptp-client add allow=mschap2 connect-to=vpn.daocloud.it disabled=no name=pptp-iiko password=gZ6zV5lI9fO8hD2i user=kZ8zS7kI9oZ9vC6m
/ip firewall nat add action=masquerade chain=srcnat out-interface=pptp-iiko
/ip route add check-gateway=ping comment=pptp-iiko distance=1 dst-address=217.174.0.0/16 gateway=10.120.130.1
L2TP + Shared Key
===
vpn.daocloud.it
shared key: rH3dO9iX4tH2rD7r
login: kZ8zS7kI9oZ9vC6m
password: gZ6zV5lI9fO8hD2i
Mikrotik Script (l2tp)
===
/interface l2tp-client add allow=mschap2 connect-to=vpn.daocloud.it disabled=no ipsec-secret=rH3dO9iX4tH2rD7r name=l2tp-iiko password=gZ6zV5lI9fO8hD2i use-ipsec=yes user=kZ8zS7kI9oZ9vC6m
/ip firewall nat add action=masquerade chain=srcnat out-interface=l2tp-iiko comment=l2tp-iiko
/ip route add check-gateway=ping comment=l2tp-iiko distance=1 dst-address=217.174.0.0/16 gateway=10.120.130.1
- iiko.biz
- *.daocloud.it
- *.iiko.it
Решта трафіку буде просто різатись.
Це зроблено для того, щоб якщо помилково ви не забрали галочку про "Шлюз по замовчуванню" у вас все одно не бігав геть увесь трафік з компа клієнта.
PPTP (без шифрування)
===
vpn.daocloud.it (Hetzner) або vpn0.dacloud.it (Одеса)
login: kZ8zS7kI9oZ9vC6m
password: gZ6zV5lI9fO8hD2i
Mikrotik Script (pptp)
===
/interface pptp-client add allow=mschap2 connect-to=vpn.daocloud.it disabled=no name=pptp-iiko password=gZ6zV5lI9fO8hD2i user=kZ8zS7kI9oZ9vC6m
/ip firewall nat add action=masquerade chain=srcnat out-interface=pptp-iiko
/ip route add check-gateway=ping comment=pptp-iiko distance=1 dst-address=217.174.0.0/16 gateway=10.120.130.1
L2TP + Shared Key
===
vpn.daocloud.it
shared key: rH3dO9iX4tH2rD7r
login: kZ8zS7kI9oZ9vC6m
password: gZ6zV5lI9fO8hD2i
Mikrotik Script (l2tp)
===
/interface l2tp-client add allow=mschap2 connect-to=vpn.daocloud.it disabled=no ipsec-secret=rH3dO9iX4tH2rD7r name=l2tp-iiko password=gZ6zV5lI9fO8hD2i use-ipsec=yes user=kZ8zS7kI9oZ9vC6m
/ip firewall nat add action=masquerade chain=srcnat out-interface=l2tp-iiko comment=l2tp-iiko
/ip route add check-gateway=ping comment=l2tp-iiko distance=1 dst-address=217.174.0.0/16 gateway=10.120.130.1