HandyCafe Docs
it-admin

Как настроить сетевые параметры

Это руководство охватывает сетевую конфигурацию, необходимую для связи между HandyCafe Server и клиентами. Вы узнаете как изменить серверные порты, настроить ключи подключения для аутентификации, сконфигурировать Брандмауэр Windows, устранить проблемы с подключением и работать в конфигурациях с несколькими VLAN.

Как изменить серверные порты

HandyCafe использует несколько портов для разных типов связи. Значения по умолчанию подходят для большинства конфигураций. Меняйте их только при конфликте с другим приложением.

Что вам понадобится

  • HandyCafe Server с доступом администратора.
  • Информация о том, какие порты уже используются в вашей сети (проверьте командой netstat -an).
  • Возможность перезапустить HandyCafe Server после внесения изменений.

Шаги

  1. Откройте приложение HandyCafe Server и перейдите в Настройки в боковом меню.
  2. Выберите вкладку Сеть.
  3. Найдите поле TCP-порт. Значение по умолчанию 5001. Измените его на нужный номер порта. Этот порт обслуживает основную командно-ответную связь между сервером и клиентами.
  4. Найдите поля Порт передачи файлов и UDP-порт. Измените их при необходимости. Порт передачи файлов обслуживает синхронизацию ресурсов (иконки, изображения). UDP-порт обслуживает потоковую передачу экрана для удаленного рабочего стола.
  5. Нажмите Сохранить для применения новой конфигурации портов.
  6. Перезапустите приложение HandyCafe Server для вступления изменений в силу.
  7. Обновите конфигурацию портов на каждом клиенте HandyCafe. Все клиенты должны быть настроены на подключение к тем же портам, на которых слушает сервер.

Ожидаемый результат

После перезапуска сервер слушает на новых портах. Клиенты с соответствующей конфигурацией портов подключаются успешно.

Распространенные ошибки

  • Изменение порта сервера без обновления клиентов. Клиенты не смогут подключиться, так как все еще пытаются обратиться к старому порту.
  • Выбор порта, уже используемого другой службой. Сервер не сможет занять порт и не запустится. Проверьте командой netstat -an | findstr :5001 (заменив 5001 на ваш порт) перед применением.
  • Забыли перезапустить сервер. Изменения портов не вступают в силу до перезапуска серверного процесса.

Как настроить ключ подключения

Ключ подключения представляет собой общий секрет для аутентификации связи между сервером и клиентами. Каждое TCP-сообщение аутентифицируется с помощью HMAC-SHA256 на основе этого ключа. Без совпадающего ключа клиенты не смогут подключиться.

Что вам понадобится

  • HandyCafe Server запущен.
  • Доступ ко всем клиентским ПК для обновления их конфигурации.

Шаги

  1. Перейдите в Настройки > Сеть в приложении HandyCafe Server.
  2. Найдите поле Ключ подключения.
  3. Введите надежный общий секрет. Используйте комбинацию букв, цифр и символов. Ключ должен содержать не менее 16 символов. Например: hC!2026$NetCafe#Secure.
  4. Нажмите Сохранить.
  5. На каждом клиентском ПК откройте настройки клиента и введите точно такой же ключ подключения. Ключ должен совпадать посимвольно, включая регистр и специальные символы.

Ожидаемый результат

Все клиенты с совпадающим ключом подключаются успешно. Любое устройство без правильного ключа отклоняется сервером. Это предотвращает подключение неавторизованных машин к вашей сети.

Распространенные ошибки

  • Разный набор символов ключа на сервере и клиенте. Даже одно различие вызывает ошибку аутентификации. Используйте копирование и вставку для исключения опечаток.
  • Использование очень короткого или простого ключа вроде «1234» или «password». Система принимает любую строку, но слабый ключ обеспечивает минимальную защиту.
  • Забыли обновить один или два клиентских ПК после смены ключа. Эти клиенты будут показываться как отключенные пока их ключ не будет обновлен.

Как настроить Брандмауэр Windows

Брандмауэр Windows блокирует входящие подключения по умолчанию. Необходимо создать правила для разрешения трафика HandyCafe.

Что вам понадобится

  • Доступ администратора на серверном ПК.
  • Номера портов вашего HandyCafe Server (по умолчанию: TCP 5001, 5002, 5003 и UDP 5004).

Шаги

  1. Откройте Брандмауэр Windows в режиме повышенной безопасности. Нажмите Win+R, введите wf.msc и нажмите Enter.
  2. В левой панели нажмите Правила для входящих подключений.
  3. В правой панели нажмите Создать правило.
  4. Выберите Порт как тип правила и нажмите Далее.
  5. Выберите TCP, введите 5001 в поле конкретных локальных портов и нажмите Далее. Выберите Разрешить подключение и нажмите Далее. Отметьте все профили (Доменный, Частный, Публичный) и нажмите Далее. Назовите правило «HandyCafe TCP 5001» и нажмите Готово.
  6. Повторите шаги 3-5 для TCP-порта 5002 (передача файлов) и TCP-порта 5003. Создайте каждое как отдельное правило с описательным именем.
  7. Создайте еще одно правило. На этот раз выберите UDP вместо TCP, введите 5004 для порта и следуйте тем же шагам. Назовите его «HandyCafe UDP 5004».
  8. Убедитесь, что все четыре правила отображаются в списке правил входящих подключений и показывают зеленую галочку, указывающую на активное состояние.

Ожидаемый результат

Брандмауэр Windows разрешает входящие подключения на всех портах HandyCafe. Клиентские ПК теперь могут достигать сервера через файрвол.

Распространенные ошибки

  • Создание правил для исходящих подключений вместо входящих. Серверу нужны правила для входящих подключений для принятия соединений от клиентов. Исходящие подключения обычно разрешены по умолчанию.
  • Забыли правило UDP. Без него потоковая передача удаленного рабочего стола не будет работать даже при функционирующей командной связи (TCP).
  • Выбор только профиля «Доменный». Если ваша сеть классифицирована как Частная или Публичная в Windows, правило не будет применяться. Отметьте все три профиля для надежности.

Как диагностировать подключение клиентов

Следуйте этому систематическому процессу когда клиент не может подключиться к серверу.

Что вам понадобится

  • Доступ к серверному ПК и затронутому клиентскому ПК.
  • Командная строка или терминал на обоих машинах.

Шаги

  1. Убедитесь, что сервер работает. На серверном ПК подтвердите, что приложение HandyCafe Server открыто и главная страница показывает Панель администрирования. Если сервер не запущен, запустите его.

  2. Пингуйте сервер с клиента. На клиентском ПК откройте командную строку и выполните ping [server-ip] (замените на IP-адрес вашего сервера). Если пинг не проходит, проблема на сетевом уровне. Проверьте кабели, коммутаторы и IP-конфигурацию. Клиент и сервер должны быть в одной сети или иметь маршрут между ними.

  3. Проверьте, что серверные порты слушают. На серверном ПК откройте командную строку и выполните netstat -an | findstr :5001 (замените 5001 на ваш TCP-порт). Должна отобразиться строка с LISTENING на этом порту. Если нет, сервер не смог занять порт. Проверьте конфликты портов.

  4. Проверьте правила файрвола. На серверном ПК убедитесь, что правила Брандмауэра Windows из раздела выше присутствуют и активны. Временное отключение файрвола (с последующим включением) может подтвердить, является ли файрвол причиной проблемы.

  5. Убедитесь в совпадении ключа подключения. На клиентском ПК откройте настройки HandyCafe Client и подтвердите, что ключ подключения идентичен серверному. Несовпадающий ключ приводит к тому, что клиент выглядит неспособным подключиться. Сервер отклоняет аутентификацию без видимого уведомления.

  6. Проверьте обнаружение через mDNS. Клиенты HandyCafe используют mDNS для автоматического поиска сервера в локальной сети. Если mDNS заблокирован (некоторые управляемые сети отключают multicast), клиент не может обнаружить сервер автоматически. В этом случае введите IP-адрес сервера вручную в конфигурации клиента.

Ожидаемый результат

Следуя этим шагам по порядку, вы изолируете проблему до конкретного уровня: сеть, порт, файрвол, аутентификация или обнаружение. Большинство проблем подключения решаются на шаге 2 (сеть) или шаге 4 (файрвол).

Распространенные ошибки

  • Пропуск шага 1. Если серверное приложение не запущено, все остальное не имеет значения.
  • Предположение, что файрвол не является причиной, потому что «вчера все работало». Обновления Windows иногда сбрасывают правила файрвола или переклассифицируют сетевой профиль.

Как настроить HandyCafe через VLAN

В крупных сетях серверы и клиенты могут находиться в разных VLAN (виртуальных локальных сетях). Поскольку широковещательные пакеты mDNS не пересекают границы VLAN, автоматическое обнаружение не будет работать.

Что вам понадобится

  • Статический IP-адрес сервера.
  • Настроенная маршрутизация между VLAN на сетевом коммутаторе или маршрутизаторе.
  • Правила файрвола, разрешающие трафик HandyCafe между VLAN.

Шаги

  1. Назначьте статический IP-адрес серверному ПК HandyCafe. Адреса, выданные через DHCP, могут измениться, нарушив конфигурации клиентов. Настройте статический IP через Сетевые параметры Windows или функцию резервирования вашего DHCP-сервера.

  2. На каждом клиенте HandyCafe откройте конфигурацию клиента и введите IP-адрес сервера вручную вместо использования автоматического обнаружения.

  3. Введите правильный TCP-порт и ключ подключения в конфигурации каждого клиента.

  4. На сетевом маршрутизаторе или коммутаторе L3 убедитесь, что трафик на портах HandyCafe (TCP 5001-5003, UDP 5004 по умолчанию) разрешен для маршрутизации между VLAN сервера и клиентов.

  5. Проверьте подключение с клиента в удаленном VLAN, пингуя IP сервера. Затем убедитесь, что клиент HandyCafe подключается и появляется в Панели администрирования сервера.

Ожидаемый результат

Клиентские ПК в различных VLAN подключаются к серверу, используя вручную настроенный IP-адрес. Все функции работают так же, как в сети с одной подсетью.

Распространенные ошибки

  • Использование DHCP для сервера без резервирования. При изменении IP сервера все клиенты теряют подключение.
  • Забыли разрешить UDP-трафик между VLAN. TCP-подключения могут работать (команды проходят), в то время как UDP-трафик заблокирован (потоковая передача удаленного рабочего стола не работает).
  • Не учтены правила межвлановского файрвола на управляемых коммутаторах. Корпоративные коммутаторы часто блокируют межвлановский трафик по умолчанию.