Вопрос СисАдмину:::эмулятор модема.
alex220278
Новичок
2/13/2007, 12:05:34 AM
Пмогите пожалуйста, решить одну проблемму:
Для начала, подробно опишу структуру, нашей локалки, на работе:
Простая локальная сеть, с 2 рабочами группами. В нее входит один сервер, с двумя сетевухами (одна смотрит на локалку IP 192.168.0.1, другая в инет 81.хх.хх.хх), стоит WinXP Pro, прокси: Трафик Инспектор.
Все машины выходят в инет чере этот сервак.
На всех машинах, в настройках IE указывается 192.168.0.1:8080.
TheBat и подобные проги, работает через FretCap, SocksCap.
Все казалось-бы прекрасно, но есть один комп в бухгалтерии, с такой гадкой программой, как Клиент-банк.
Этой проге, не задть работу, не через прокси, не через SocksCap. Она требует, так назывемый: прозрачный режим online, т.е. работает только через обычный модем.
Я пробовал на серваке разрешать прямое соединение юзерам (в обход прокси), но это не помогло. Она даже признаков попытки коннекта не делает.
Существуют-ли программы (например какие-нибудь виртуальные модемы), которые эмулируют, этот режим online, т.е. вместо дозвона на номер провайдера, конектятся на IP 192.168.0.1 (на наш сервак).
Или может есть какое то, другое решение?
Для начала, подробно опишу структуру, нашей локалки, на работе:
Простая локальная сеть, с 2 рабочами группами. В нее входит один сервер, с двумя сетевухами (одна смотрит на локалку IP 192.168.0.1, другая в инет 81.хх.хх.хх), стоит WinXP Pro, прокси: Трафик Инспектор.
Все машины выходят в инет чере этот сервак.
На всех машинах, в настройках IE указывается 192.168.0.1:8080.
TheBat и подобные проги, работает через FretCap, SocksCap.
Все казалось-бы прекрасно, но есть один комп в бухгалтерии, с такой гадкой программой, как Клиент-банк.
Этой проге, не задть работу, не через прокси, не через SocksCap. Она требует, так назывемый: прозрачный режим online, т.е. работает только через обычный модем.
Я пробовал на серваке разрешать прямое соединение юзерам (в обход прокси), но это не помогло. Она даже признаков попытки коннекта не делает.
Существуют-ли программы (например какие-нибудь виртуальные модемы), которые эмулируют, этот режим online, т.е. вместо дозвона на номер провайдера, конектятся на IP 192.168.0.1 (на наш сервак).
Или может есть какое то, другое решение?
-=Велла=-
Акула пера
2/13/2007, 12:11:21 AM
о блин... чую и мне такое тоже предстоит в скором будущем... А Клиент-банк Сбербанка?
Если будет такой расклад, я поставлю модем. Все равно клиент-банк работает не весь рабочий день.
Если будет такой расклад, я поставлю модем. Все равно клиент-банк работает не весь рабочий день.
DELETED
Акула пера
2/13/2007, 12:25:38 AM
Какая программа?
P.S. Большинство работают в т.ч. через T-Mail.
P.S. Большинство работают в т.ч. через T-Mail.
alex220278
Новичок
2/13/2007, 2:10:00 AM
(-=Велла=- @ 12.02.2007 - время: 21:11)о блин... чую и мне такое тоже предстоит в скором будущем... А Клиент-банк Сбербанка?
Если будет такой расклад, я поставлю модем. Все равно клиент-банк работает не весь рабочий день.
Ну да, Клиент-сбербанк.
Но запускать, через модем (что в данном случаи, является пока единственным выходом) - это не есть гуд.
Во первых, прежде чем соеденится с банковским серваком, идет отправка зашифрованного ключа размером, примерно в 1Mb. Потом, в процессе работы, переодически передаются - принимяются пакеты, размером примерно 150-200Kb
А через модем, связь не всегда устойчивая (особенно днем), то обрывы, то затыки.
Меня бухгалтера, уже замучали, мол есть нормальная выделенка, а ты нам мозги паришь, не хочешь делать. Да и Шеф наезжает.
И этот вопрос, рано или поздно, может коснуться каждого админа.
Я на многих форумах копался, но так подходящего ответа и не нашел.
Везде пишут, что надо поднимать VPN, но это можно только на Win2003 Server.
Да и то, народ пишет, что не у всех это прокатывает, и хороший опыт надо иметь, чтоб знать всю эту систему. А поэксперементировать, просто времени и возможности нет , сервак постоянно в работе.
Причем, клиент-сбербанк, берет настройки модема из IE и работает по протоколу HTTPS. Но если в IE стоит работа через прокси, то он отсеевает.
Поэтому всякие WinGate, UserGate и т.д. не прокатят.
Есть какое-то очень простое решение, но только вот вопрос: какое?
Когда, к нам приходил человек из банка, с этой прогой, то он говорил, что на каком-то обьекте, админы легко решили эту задачу и все поехало, как по маслу.
Если будет такой расклад, я поставлю модем. Все равно клиент-банк работает не весь рабочий день.
Ну да, Клиент-сбербанк.
Но запускать, через модем (что в данном случаи, является пока единственным выходом) - это не есть гуд.
Во первых, прежде чем соеденится с банковским серваком, идет отправка зашифрованного ключа размером, примерно в 1Mb. Потом, в процессе работы, переодически передаются - принимяются пакеты, размером примерно 150-200Kb
А через модем, связь не всегда устойчивая (особенно днем), то обрывы, то затыки.
Меня бухгалтера, уже замучали, мол есть нормальная выделенка, а ты нам мозги паришь, не хочешь делать. Да и Шеф наезжает.
И этот вопрос, рано или поздно, может коснуться каждого админа.
Я на многих форумах копался, но так подходящего ответа и не нашел.
Везде пишут, что надо поднимать VPN, но это можно только на Win2003 Server.
Да и то, народ пишет, что не у всех это прокатывает, и хороший опыт надо иметь, чтоб знать всю эту систему. А поэксперементировать, просто времени и возможности нет , сервак постоянно в работе.
Причем, клиент-сбербанк, берет настройки модема из IE и работает по протоколу HTTPS. Но если в IE стоит работа через прокси, то он отсеевает.
Поэтому всякие WinGate, UserGate и т.д. не прокатят.
Есть какое-то очень простое решение, но только вот вопрос: какое?
Когда, к нам приходил человек из банка, с этой прогой, то он говорил, что на каком-то обьекте, админы легко решили эту задачу и все поехало, как по маслу.
alex220278
Новичок
2/13/2007, 3:18:59 AM
(JeyLo @ 12.02.2007 - время: 21:25) Какая программа?
P.S. Большинство работают в т.ч. через T-Mail.
Через T-Mail или терминал, работает другая система.
Это когда например - есть центральный офис конторы, а по городу разбросаны филиалы. Так вот с этих филиалов, идет коннект на сервак центрального офиса. А с сервака, - уже на банк. Для таких фирм, инженерная служба банка, разарабатывает специальную схему маршрутизации. Там вообще темный лес.
P.S. Большинство работают в т.ч. через T-Mail.
Через T-Mail или терминал, работает другая система.
Это когда например - есть центральный офис конторы, а по городу разбросаны филиалы. Так вот с этих филиалов, идет коннект на сервак центрального офиса. А с сервака, - уже на банк. Для таких фирм, инженерная служба банка, разарабатывает специальную схему маршрутизации. Там вообще темный лес.
-=Велла=-
Акула пера
2/13/2007, 1:43:50 PM
(alex220278 @ 12.02.2007 - время: 23:10) Когда, к нам приходил человек из банка, с этой прогой, то он говорил, что на каком-то обьекте, админы легко решили эту задачу и все поехало, как по маслу.
Лучше б он тебе номер телефона этих админов сказал :)
Мда.. у меня тож Сбербанк напрягает на такую фигню... И тоже инет через прокси...
Так что, если найдется решение - не откажи, расскажи нам :)
Лучше б он тебе номер телефона этих админов сказал :)
Мда.. у меня тож Сбербанк напрягает на такую фигню... И тоже инет через прокси...
Так что, если найдется решение - не откажи, расскажи нам :)
alex220278
Новичок
2/13/2007, 2:22:54 PM
Ну хорошо, не закрывайте эту тему. Может найдется, кто сталкивался с этим. А инфа пригодилась-бы всем.
Вообще я нашел одну прогу "COM/IP 3.02", вот ее описание:
Виртуальный модем, позволяет "звонить" на роутеры через сеть и устанавливать второе ppp соединение. Очень полезная прога для тех, кто занимается добычей FreeInet`а с роумингом. Область применения данной проги очень большая.
Скачать ее можно здесь
Только жалко, что она требует серийник, надо где-то искать keygen. Но если не региться, то 30 дней поработать можно.
Я немного ее пощупал, но разобраться пока не смог. Может если кто врубится в нее, то пишите.
Вообще я нашел одну прогу "COM/IP 3.02", вот ее описание:
Виртуальный модем, позволяет "звонить" на роутеры через сеть и устанавливать второе ppp соединение. Очень полезная прога для тех, кто занимается добычей FreeInet`а с роумингом. Область применения данной проги очень большая.
Скачать ее можно здесь
Только жалко, что она требует серийник, надо где-то искать keygen. Но если не региться, то 30 дней поработать можно.
Я немного ее пощупал, но разобраться пока не смог. Может если кто врубится в нее, то пишите.
DELETED
Акула пера
2/13/2007, 4:03:24 PM
alex220278
Новичок
2/13/2007, 5:48:30 PM
(JeyLo @ 13.02.2007 - время: 13:03) А тут читали?
Да если-бы было так все просто, то я уже давно бы сделал.
Чтоб войти в настройки Клиент-банка, нужен пароль.
А банк его не дает, из соображения политики безопасности, да к стати, они его сами не знают, прога-то Московская.
Да если-бы было так все просто, то я уже давно бы сделал.
Чтоб войти в настройки Клиент-банка, нужен пароль.
А банк его не дает, из соображения политики безопасности, да к стати, они его сами не знают, прога-то Московская.
DELETED
Акула пера
2/13/2007, 6:54:28 PM
(alex220278 @ 13.02.2007 - время: 14:48) А банк его не дает, из соображения политики безопасности, да к стати, они его сами не знают, прога-то Московская.
Тогда как они забивают IP ФПСУ?
Тогда как они забивают IP ФПСУ?
alex220278
Новичок
2/13/2007, 9:13:18 PM
А специально для них Москва, поставляет готовый инсталяционный пакет, уже с вбитыми IP сервера банка, на который будет открываться тунель.
Слишком хитрые они ребята.
В других банках нашего города, такого гемороя нет, как с этим.
Слишком хитрые они ребята.
В других банках нашего города, такого гемороя нет, как с этим.
DELETED
Акула пера
2/13/2007, 9:30:24 PM
(alex220278 @ 13.02.2007 - время: 18:13) А специально для них Москва, поставляет готовый инсталяционный пакет, уже с вбитыми IP сервера банка, на который будет открываться тунель.
Слишком хитрые они ребята.
В других банках нашего города, такого гемороя нет, как с этим.
Понятно.
Вообще можно КлиентБанку отдавать настройки IE какие хотите... Поможет?
Слишком хитрые они ребята.
В других банках нашего города, такого гемороя нет, как с этим.
Понятно.
Вообще можно КлиентБанку отдавать настройки IE какие хотите... Поможет?
-=Велла=-
Акула пера
2/14/2007, 12:27:24 AM
Он же уже сказал что нет...
Причем, клиент-сбербанк, берет настройки модема из IE и работает по протоколу HTTPS. Но если в IE стоит работа через прокси, то он отсеевает.
Поэтому всякие WinGate, UserGate и т.д. не прокатят.
Причем, клиент-сбербанк, берет настройки модема из IE и работает по протоколу HTTPS. Но если в IE стоит работа через прокси, то он отсеевает.
Поэтому всякие WinGate, UserGate и т.д. не прокатят.
shworker
Специалист
2/14/2007, 12:29:56 AM
Надо настроить NAT, возможно также придеться пробросить некоторые порты на машину с клиент-банком.
Делал как-то, но это был не Сбербанк. Но тоже тунель.
Можно поставить на машину с клиент-банкой сниффер (EtherCap, например) и посмотреть что ему надо.
Делал как-то, но это был не Сбербанк. Но тоже тунель.
Можно поставить на машину с клиент-банкой сниффер (EtherCap, например) и посмотреть что ему надо.
DELETED
Акула пера
2/14/2007, 12:34:01 AM
(-=Велла=- @ 13.02.2007 - время: 21:27) Он же уже сказал что нет...
А я сказал, что можно отдавать любые, а не те, что в IE.
shworker, там клиент такой забавный.... такой забавный... трафик локальный ловит. 6)
А я сказал, что можно отдавать любые, а не те, что в IE.
shworker, там клиент такой забавный.... такой забавный... трафик локальный ловит. 6)
-=Велла=-
Акула пера
2/14/2007, 12:39:45 AM
Да Сбербанк - это та еще контора У них столько условий для сотрудничества и фиг они на уступки идут.. Вот сказали - делать так и пипец.. все упали, отжались и делают..
JeyLo, я просто тогда не поняла что ты имел ввиду...
JeyLo, я просто тогда не поняла что ты имел ввиду...
alex220278
Новичок
2/14/2007, 4:10:14 AM
Надо настроить NAT, возможно также придеться пробросить некоторые порты на машину с клиент-банком.
А как это сделать?
Пожалуйсто, если можно, подробную инструкцию, сюда в студию.
Можно поставить на машину с клиент-банкой сниффер (EtherCap, например) и посмотреть что ему надо.
Ему нужен, полностью прозрачный канал с инетом (как через модем).
Мда... Похоже ребята, черезчур перестарались с безопасностью.
А как это сделать?
Пожалуйсто, если можно, подробную инструкцию, сюда в студию.
Можно поставить на машину с клиент-банкой сниффер (EtherCap, например) и посмотреть что ему надо.
Ему нужен, полностью прозрачный канал с инетом (как через модем).
Мда... Похоже ребята, черезчур перестарались с безопасностью.
shworker
Специалист
2/14/2007, 4:47:24 AM
Насчет как настроить NAT: Какая ОС на шлюзовом компе ?
Вкратце: технология NAT (Network Address Translation) позволяет компам во внутренней сети выходить в интернет через один публичный IP адрес. Технология в двух словах такова:
Комп в локалке хочет соединиться (создать TCP сессию) с сайтом ya.ru. Пакет приходит на шлюз. Шлюз переписывает IP адрес отправителя пакета, подставляя вместо IP из локалки публичный IP.
При этом в памяти шлюза создается запись, что комп из локалки с IP такой-то отправил пакет на хост в инете с IP таким-то. Для компа, обслуживающего сайт ya.ru такой пакет выглядит так, будто он пришел от шлюза. Когда приходит ответ от сайта, шлюз, глядя в таблицу, перепишет обратно адрес получателя пакета на IP компа в локалке и он получит пакет. Проблема сетей с NAT очевидна: так как IP адреса в локалке не видны из инета, к ним нельзя получить доступ напрямую.
Для решения этой проблемы надо настроить шлюз.
Прописываем правило, что пакеты, пришедшие от IP банка и идущие к Вам в сетку на порт N, необходимо отправить на комп во внутренней сети с IP таким-то и на порт N. Это и называется "пробросить порт".
Вкратце: технология NAT (Network Address Translation) позволяет компам во внутренней сети выходить в интернет через один публичный IP адрес. Технология в двух словах такова:
Комп в локалке хочет соединиться (создать TCP сессию) с сайтом ya.ru. Пакет приходит на шлюз. Шлюз переписывает IP адрес отправителя пакета, подставляя вместо IP из локалки публичный IP.
При этом в памяти шлюза создается запись, что комп из локалки с IP такой-то отправил пакет на хост в инете с IP таким-то. Для компа, обслуживающего сайт ya.ru такой пакет выглядит так, будто он пришел от шлюза. Когда приходит ответ от сайта, шлюз, глядя в таблицу, перепишет обратно адрес получателя пакета на IP компа в локалке и он получит пакет. Проблема сетей с NAT очевидна: так как IP адреса в локалке не видны из инета, к ним нельзя получить доступ напрямую.
Для решения этой проблемы надо настроить шлюз.
Прописываем правило, что пакеты, пришедшие от IP банка и идущие к Вам в сетку на порт N, необходимо отправить на комп во внутренней сети с IP таким-то и на порт N. Это и называется "пробросить порт".
alex220278
Новичок
2/14/2007, 1:04:19 PM
Это только на Win2003 Server можно сделать. А у меня на серваке XP Pro.
И еше на нем стоит прокся "Трафик инспектор" называется. Очень хорошая прога, русская разработка.
И еше на нем стоит прокся "Трафик инспектор" называется. Очень хорошая прога, русская разработка.
alex220278
Новичок
2/14/2007, 3:55:01 PM
Короче завтра поеду в банк, буду требовать от них решений.
Пускай сами думают, как через нормальный инет пропустить.
У меня уже голова пухнет.
Пускай сами думают, как через нормальный инет пропустить.
У меня уже голова пухнет.