Вопрос СисАдмину:::эмулятор модема.

-=Велла=-
2/14/2007, 5:06:26 PM
Они скажут - "АО "МММ" - ваши проблемы нас не еб*т" lol.gif Но ведь через модем работает, скажут они, вот и работайте )))
Klimon
2/15/2007, 12:21:20 AM
Ну и что вы спорите. ВСЕ предложенные варианты - тупиковые. Подчеркиваю - ВСЕ.
Единственно надежный путь только один:
1. на сервере поставить свитч на карту где 81.*.*.*
2. на комп где стоит Клиент-Сбербанк устанавливаем вторую сетевую карту с адресом из диапазона п.1
3. Распределяем метрики сетвых карт: на внутреннюю сеть ставим метрику 1, для карты сбербанка - метрика 2.
4. Маршрутизация и шлюзование:
внутренняя сеть - маска 255.255.255.0
IP - какой стоит
Шлюз - IP сервера
DNS - DNS сервера.
Клиент Сбербанк:
IP - из серии 81.*.*.*(какой указали)
Шлюз - IP ADSL-модема
DNS - DNS провайдера.

Всё проверенно 2 летним опытом работы.
alex220278
2/15/2007, 1:03:02 AM
Вообще, я честно говоря, уже об этом думал.
Но здесь есть такая очень маленькая неувязочка:

У бухгалтера стоит ноутбук.
-=Велла=-
2/15/2007, 1:18:27 AM
lol.gif lol.gif lol.gif _
alex220278
2/15/2007, 1:41:14 AM
Ой!!!
Совсем забыл....

Вспомнил, оказывается такой вариант (почти) я уже пробовал.

Я ставил клиент-банк прямо на сервер.
Ну и не прокатило. blink.gif
alex220278
2/15/2007, 5:21:32 PM
Я сегодня был в банке. Удалось вытащить ихнего программиста.

Прбовали ставить на сервер, все прошло, как по маслу. В предыдущий раз не прокатило из-за того, что сервак банка, не пропускал пинг с IP провайдера.
Сейчас у нас провайдер другой, с него все идет нормально.

Ну а с буховского компа, по прежнему затык.

Вариант, что предложил FlАsHеR:

1. на сервере поставить свитч на карту где 81.*.*.*
2. на комп где стоит Клиент-Сбербанк устанавливаем вторую сетевую карту с адресом из диапазона п.1
3. Распределяем метрики сетвых карт: на внутреннюю сеть ставим метрику 1, для карты сбербанка - метрика 2.
4. Маршрутизация и шлюзование:
внутренняя сеть - маска 255.255.255.0
IP - какой стоит
Шлюз - IP сервера
DNS - DNS сервера.
Клиент Сбербанк:
IP - из серии 81.*.*.*(какой указали)
Шлюз - IP ADSL-модема
DNS - DNS провайдера

конечно прокатит, но это называется Из пушки по воробьям
Тем более, что у нас контора большая, в ней размещаются несколько организаций, вдруг кто-то еще, захочет себе такую фишку.

так вот, теперь задача стоит, такая:

Клиент-банк, работает через порт UDP.
Нужно сконфигурить сервак так, чтобы с бухгалтерского бука, проходил пинг, например на www.yandex.ru или другие сайты.

Только, теперь вопрос, как это сделать, если на серваке стоит не серверная ось.
DELETED
2/15/2007, 10:01:59 PM
(alex220278 @ 15.02.2007 - время: 14:21) Вариант, что предложил FlАsHеR:
Съем свой галстук, если пройдет.
alex220278
2/15/2007, 10:30:31 PM
Может не прокатить, есть провайдеры, с которых почему-то не пускает сервер банка.(Это мне сегодня банковский программер сказал)
В этом случаи надо просто звонить в инженерную службу банка.

Это я так, на всякий случай говорю.
Klimon
2/16/2007, 1:45:30 AM
(JeyLo @ 15.02.2007 - время: 19:01) (alex220278 @ 15.02.2007 - время: 14:21) Вариант, что предложил FlАsHеR:
Съем свой галстук, если пройдет.
Ешь. У мну 2 года уже работает. :)
shworker
2/16/2007, 3:29:29 AM
(alex220278 @ 15.02.2007 - время: 19:30) Может не прокатить, есть провайдеры, с которых почему-то не пускает сервер банка.(Это мне сегодня банковский программер сказал)
В этом случаи надо просто звонить в инженерную службу банка.

Это я так, на всякий случай говорю.
По-моему в таких случаях надо звонить в инженерную службу провайдера.
Просить открыть нужные порты, угрожая проголосовать ногами / кошельком.
Кстати, инженеры провайдера могут, запустив тот же tcpdump, сказать куда стучится Ваш Банк-Клиент и подкрутить что надо у себя.
Klimon
2/16/2007, 9:46:14 AM
(shworker @ 16.02.2007 - время: 00:29) По-моему в таких случаях надо звонить в инженерную службу провайдера.
Просить открыть нужные порты, угрожая проголосовать ногами / кошельком.
Кстати, инженеры провайдера могут, запустив тот же tcpdump, сказать куда стучится Ваш Банк-Клиент и подкрутить что надо у себя.

уж поверь мне на слово: особо они не разговаривают. Только тех.особенности подключения. В остальном мотивировка лишь одна - "у других нормально работает, только у вас руки "кривые", переходите на упрощенную систему коннекта, либо заведите отдельный коннект для нас."
а безопасность чужого предприятия их абсолютно не интересует.
у мну есть еще и автобанк. wink.gif
Так вот там прога более гибкая и хоть техподдержка и высказывала сомнения насчет ремеппинга портов, мне удалось настроить их через Usergate. Но повторяю - там система намного гибче в настройках.
alex220278
2/18/2007, 3:20:49 PM
Ну что,... прозрачности канала, я все-таки добился.
По крайней мере WebMoney Keeper Classic, заработала без проблем.
Остается только подождать до понедельника, придет бух с ключем от Клиента, и вот тогда наступит ответственный момент.

Если все прокатит, выложу все подробно, как-что-и с чем едят. bleh.gif
DELETED
2/18/2007, 10:36:39 PM
Уже принес в офис. Жду момента.

P.S. Хоть запить-то дадите? :)
alex220278
2/19/2007, 12:06:51 AM
Конечно!!!. Вот - 0093.gif
alex220278
2/19/2007, 1:50:58 PM
Урррррааааааааааа!!!!!!!! Заработалооооооооооо!!!!!!

0073.gif yahoo.gif 0073.gif yahoo.gif 0073.gif yahoo.gif 0009.gif
-=Велла=-
2/19/2007, 2:04:40 PM
Как?
alex220278
2/19/2007, 8:53:19 PM
Хочу сказать, что в инете очень много народу, которые ищут выход из этого положения, а наиболее простое решение вот.
Поэтому, если можно, то не удаляйте эту тему. Я уверен, что эта инфа пригодится.

И так:

1. Для начала, заходим в пользовательские настройки Клиента, записываем IP на который открывается туннель, идем непосредственно к своему серверу, и пробуем пропинговать этот адрес.
Если, пинг не проходит, значит надо связываться с банком, и просить разрешить коннект с вашего IP адреса. Если банк говорит, что все у них нормально, типа ни каких фильтров по IP не стоит - значит звоните админу своего провайдера, и объясните суть проблемы. Думаю, что вам помогут без проблем.

2.Если пункт 1 прокатил, то следующим этапом, вам понадобится прокси, которая будет поддерживать драйвер NAT на вашей оси. В данном случаи, для XP я использую UserGate версии 4. С предыдущими версиями,UG можете не заморачиваться, только потеряете много времени и сил. Ремаппинг портов – тоже не прокатит, если только вы не волшебник конечно.
Вариантов, как организовать NAT много, как в аппаратном, так и в программном, но это отдельная тема.

3.Если вы поставили UserGate4, то в NAT надо создать два новых правила, для UDP, и TCP с указанием порта, по которому работает Клиент-Сбербанк. Какой именно порт, точно не знаю, (надо поговорить с банковским агентом). Лично я сделал тупо - в лоб, просто задал диапазон от 1 – до 65535. Также , указать адреса приемника (IP вашего сервака), адреса отправителя (IP который выделил вам провайдер)

4. На клиентской машине, в свойстве сетевого окружения, в качестве основного шлюза, указываете IP вашего сервака.
В предпочитаемом и альтернативном DNS – указываете те же параметры, что на сетевухе, которая смотрит в инет.
В IE ставите галочку (Использовать сценарий автоматической настройки), и прописываете туда адрес вашего сервера.

5. Запускаете Клиент-Сбербанк и наслаждаетесь.


Хочу отдельно поблагодарить FlАsHеRа.

Так что, если будете ставить +, то ставьте в первую очередь FlАsHеRу. bleh.gif

Писать красным цветом запрещено.
-=Велла=-
2/20/2007, 12:58:05 PM
Вот как хорошо, что проблема решена. Очень полезная темка. Закрываю.