Вопрос СисАдмину:::эмулятор модема.
-=Велла=-
Акула пера
2/14/2007, 5:06:26 PM
Они скажут - "АО "МММ" - ваши проблемы нас не еб*т" Но ведь через модем работает, скажут они, вот и работайте )))
Klimon
Профессионал
2/15/2007, 12:21:20 AM
Ну и что вы спорите. ВСЕ предложенные варианты - тупиковые. Подчеркиваю - ВСЕ.
Единственно надежный путь только один:
1. на сервере поставить свитч на карту где 81.*.*.*
2. на комп где стоит Клиент-Сбербанк устанавливаем вторую сетевую карту с адресом из диапазона п.1
3. Распределяем метрики сетвых карт: на внутреннюю сеть ставим метрику 1, для карты сбербанка - метрика 2.
4. Маршрутизация и шлюзование:
внутренняя сеть - маска 255.255.255.0
IP - какой стоит
Шлюз - IP сервера
DNS - DNS сервера.
Клиент Сбербанк:
IP - из серии 81.*.*.*(какой указали)
Шлюз - IP ADSL-модема
DNS - DNS провайдера.
Всё проверенно 2 летним опытом работы.
Единственно надежный путь только один:
1. на сервере поставить свитч на карту где 81.*.*.*
2. на комп где стоит Клиент-Сбербанк устанавливаем вторую сетевую карту с адресом из диапазона п.1
3. Распределяем метрики сетвых карт: на внутреннюю сеть ставим метрику 1, для карты сбербанка - метрика 2.
4. Маршрутизация и шлюзование:
внутренняя сеть - маска 255.255.255.0
IP - какой стоит
Шлюз - IP сервера
DNS - DNS сервера.
Клиент Сбербанк:
IP - из серии 81.*.*.*(какой указали)
Шлюз - IP ADSL-модема
DNS - DNS провайдера.
Всё проверенно 2 летним опытом работы.
alex220278
Новичок
2/15/2007, 1:03:02 AM
Вообще, я честно говоря, уже об этом думал.
Но здесь есть такая очень маленькая неувязочка:
У бухгалтера стоит ноутбук.
Но здесь есть такая очень маленькая неувязочка:
У бухгалтера стоит ноутбук.
-=Велла=-
Акула пера
2/15/2007, 1:18:27 AM
_
alex220278
Новичок
2/15/2007, 1:41:14 AM
Ой!!!
Совсем забыл....
Вспомнил, оказывается такой вариант (почти) я уже пробовал.
Я ставил клиент-банк прямо на сервер.
Ну и не прокатило.
Совсем забыл....
Вспомнил, оказывается такой вариант (почти) я уже пробовал.
Я ставил клиент-банк прямо на сервер.
Ну и не прокатило.
alex220278
Новичок
2/15/2007, 5:21:32 PM
Я сегодня был в банке. Удалось вытащить ихнего программиста.
Прбовали ставить на сервер, все прошло, как по маслу. В предыдущий раз не прокатило из-за того, что сервак банка, не пропускал пинг с IP провайдера.
Сейчас у нас провайдер другой, с него все идет нормально.
Ну а с буховского компа, по прежнему затык.
Вариант, что предложил FlАsHеR:
1. на сервере поставить свитч на карту где 81.*.*.*
2. на комп где стоит Клиент-Сбербанк устанавливаем вторую сетевую карту с адресом из диапазона п.1
3. Распределяем метрики сетвых карт: на внутреннюю сеть ставим метрику 1, для карты сбербанка - метрика 2.
4. Маршрутизация и шлюзование:
внутренняя сеть - маска 255.255.255.0
IP - какой стоит
Шлюз - IP сервера
DNS - DNS сервера.
Клиент Сбербанк:
IP - из серии 81.*.*.*(какой указали)
Шлюз - IP ADSL-модема
DNS - DNS провайдера
конечно прокатит, но это называется Из пушки по воробьям
Тем более, что у нас контора большая, в ней размещаются несколько организаций, вдруг кто-то еще, захочет себе такую фишку.
так вот, теперь задача стоит, такая:
Клиент-банк, работает через порт UDP.
Нужно сконфигурить сервак так, чтобы с бухгалтерского бука, проходил пинг, например на www.yandex.ru или другие сайты.
Только, теперь вопрос, как это сделать, если на серваке стоит не серверная ось.
Прбовали ставить на сервер, все прошло, как по маслу. В предыдущий раз не прокатило из-за того, что сервак банка, не пропускал пинг с IP провайдера.
Сейчас у нас провайдер другой, с него все идет нормально.
Ну а с буховского компа, по прежнему затык.
Вариант, что предложил FlАsHеR:
1. на сервере поставить свитч на карту где 81.*.*.*
2. на комп где стоит Клиент-Сбербанк устанавливаем вторую сетевую карту с адресом из диапазона п.1
3. Распределяем метрики сетвых карт: на внутреннюю сеть ставим метрику 1, для карты сбербанка - метрика 2.
4. Маршрутизация и шлюзование:
внутренняя сеть - маска 255.255.255.0
IP - какой стоит
Шлюз - IP сервера
DNS - DNS сервера.
Клиент Сбербанк:
IP - из серии 81.*.*.*(какой указали)
Шлюз - IP ADSL-модема
DNS - DNS провайдера
конечно прокатит, но это называется Из пушки по воробьям
Тем более, что у нас контора большая, в ней размещаются несколько организаций, вдруг кто-то еще, захочет себе такую фишку.
так вот, теперь задача стоит, такая:
Клиент-банк, работает через порт UDP.
Нужно сконфигурить сервак так, чтобы с бухгалтерского бука, проходил пинг, например на www.yandex.ru или другие сайты.
Только, теперь вопрос, как это сделать, если на серваке стоит не серверная ось.
DELETED
Акула пера
2/15/2007, 10:01:59 PM
(alex220278 @ 15.02.2007 - время: 14:21) Вариант, что предложил FlАsHеR:
Съем свой галстук, если пройдет.
Съем свой галстук, если пройдет.
alex220278
Новичок
2/15/2007, 10:30:31 PM
Может не прокатить, есть провайдеры, с которых почему-то не пускает сервер банка.(Это мне сегодня банковский программер сказал)
В этом случаи надо просто звонить в инженерную службу банка.
Это я так, на всякий случай говорю.
В этом случаи надо просто звонить в инженерную службу банка.
Это я так, на всякий случай говорю.
Klimon
Профессионал
2/16/2007, 1:45:30 AM
(JeyLo @ 15.02.2007 - время: 19:01) (alex220278 @ 15.02.2007 - время: 14:21) Вариант, что предложил FlАsHеR:
Съем свой галстук, если пройдет.
Ешь. У мну 2 года уже работает. :)
Съем свой галстук, если пройдет.
Ешь. У мну 2 года уже работает. :)
shworker
Специалист
2/16/2007, 3:29:29 AM
(alex220278 @ 15.02.2007 - время: 19:30) Может не прокатить, есть провайдеры, с которых почему-то не пускает сервер банка.(Это мне сегодня банковский программер сказал)
В этом случаи надо просто звонить в инженерную службу банка.
Это я так, на всякий случай говорю.
По-моему в таких случаях надо звонить в инженерную службу провайдера.
Просить открыть нужные порты, угрожая проголосовать ногами / кошельком.
Кстати, инженеры провайдера могут, запустив тот же tcpdump, сказать куда стучится Ваш Банк-Клиент и подкрутить что надо у себя.
В этом случаи надо просто звонить в инженерную службу банка.
Это я так, на всякий случай говорю.
По-моему в таких случаях надо звонить в инженерную службу провайдера.
Просить открыть нужные порты, угрожая проголосовать ногами / кошельком.
Кстати, инженеры провайдера могут, запустив тот же tcpdump, сказать куда стучится Ваш Банк-Клиент и подкрутить что надо у себя.
Klimon
Профессионал
2/16/2007, 9:46:14 AM
(shworker @ 16.02.2007 - время: 00:29) По-моему в таких случаях надо звонить в инженерную службу провайдера.
Просить открыть нужные порты, угрожая проголосовать ногами / кошельком.
Кстати, инженеры провайдера могут, запустив тот же tcpdump, сказать куда стучится Ваш Банк-Клиент и подкрутить что надо у себя.
уж поверь мне на слово: особо они не разговаривают. Только тех.особенности подключения. В остальном мотивировка лишь одна - "у других нормально работает, только у вас руки "кривые", переходите на упрощенную систему коннекта, либо заведите отдельный коннект для нас."
а безопасность чужого предприятия их абсолютно не интересует.
у мну есть еще и автобанк.
Так вот там прога более гибкая и хоть техподдержка и высказывала сомнения насчет ремеппинга портов, мне удалось настроить их через Usergate. Но повторяю - там система намного гибче в настройках.
Просить открыть нужные порты, угрожая проголосовать ногами / кошельком.
Кстати, инженеры провайдера могут, запустив тот же tcpdump, сказать куда стучится Ваш Банк-Клиент и подкрутить что надо у себя.
уж поверь мне на слово: особо они не разговаривают. Только тех.особенности подключения. В остальном мотивировка лишь одна - "у других нормально работает, только у вас руки "кривые", переходите на упрощенную систему коннекта, либо заведите отдельный коннект для нас."
а безопасность чужого предприятия их абсолютно не интересует.
у мну есть еще и автобанк.
Так вот там прога более гибкая и хоть техподдержка и высказывала сомнения насчет ремеппинга портов, мне удалось настроить их через Usergate. Но повторяю - там система намного гибче в настройках.
alex220278
Новичок
2/18/2007, 3:20:49 PM
Ну что,... прозрачности канала, я все-таки добился.
По крайней мере WebMoney Keeper Classic, заработала без проблем.
Остается только подождать до понедельника, придет бух с ключем от Клиента, и вот тогда наступит ответственный момент.
Если все прокатит, выложу все подробно, как-что-и с чем едят.
По крайней мере WebMoney Keeper Classic, заработала без проблем.
Остается только подождать до понедельника, придет бух с ключем от Клиента, и вот тогда наступит ответственный момент.
Если все прокатит, выложу все подробно, как-что-и с чем едят.
DELETED
Акула пера
2/18/2007, 10:36:39 PM
Уже принес в офис. Жду момента.
P.S. Хоть запить-то дадите? :)
P.S. Хоть запить-то дадите? :)
alex220278
Новичок
2/19/2007, 12:06:51 AM
Конечно!!!. Вот -
alex220278
Новичок
2/19/2007, 1:50:58 PM
Урррррааааааааааа!!!!!!!! Заработалооооооооооо!!!!!!
-=Велла=-
Акула пера
2/19/2007, 2:04:40 PM
Как?
alex220278
Новичок
2/19/2007, 8:53:19 PM
Хочу сказать, что в инете очень много народу, которые ищут выход из этого положения, а наиболее простое решение вот.
Поэтому, если можно, то не удаляйте эту тему. Я уверен, что эта инфа пригодится.
И так:
1. Для начала, заходим в пользовательские настройки Клиента, записываем IP на который открывается туннель, идем непосредственно к своему серверу, и пробуем пропинговать этот адрес.
Если, пинг не проходит, значит надо связываться с банком, и просить разрешить коннект с вашего IP адреса. Если банк говорит, что все у них нормально, типа ни каких фильтров по IP не стоит - значит звоните админу своего провайдера, и объясните суть проблемы. Думаю, что вам помогут без проблем.
2.Если пункт 1 прокатил, то следующим этапом, вам понадобится прокси, которая будет поддерживать драйвер NAT на вашей оси. В данном случаи, для XP я использую UserGate версии 4. С предыдущими версиями,UG можете не заморачиваться, только потеряете много времени и сил. Ремаппинг портов – тоже не прокатит, если только вы не волшебник конечно.
Вариантов, как организовать NAT много, как в аппаратном, так и в программном, но это отдельная тема.
3.Если вы поставили UserGate4, то в NAT надо создать два новых правила, для UDP, и TCP с указанием порта, по которому работает Клиент-Сбербанк. Какой именно порт, точно не знаю, (надо поговорить с банковским агентом). Лично я сделал тупо - в лоб, просто задал диапазон от 1 – до 65535. Также , указать адреса приемника (IP вашего сервака), адреса отправителя (IP который выделил вам провайдер)
4. На клиентской машине, в свойстве сетевого окружения, в качестве основного шлюза, указываете IP вашего сервака.
В предпочитаемом и альтернативном DNS – указываете те же параметры, что на сетевухе, которая смотрит в инет.
В IE ставите галочку (Использовать сценарий автоматической настройки), и прописываете туда адрес вашего сервера.
5. Запускаете Клиент-Сбербанк и наслаждаетесь.
Хочу отдельно поблагодарить FlАsHеRа.
Так что, если будете ставить +, то ставьте в первую очередь FlАsHеRу.
Писать красным цветом запрещено.
Поэтому, если можно, то не удаляйте эту тему. Я уверен, что эта инфа пригодится.
И так:
1. Для начала, заходим в пользовательские настройки Клиента, записываем IP на который открывается туннель, идем непосредственно к своему серверу, и пробуем пропинговать этот адрес.
Если, пинг не проходит, значит надо связываться с банком, и просить разрешить коннект с вашего IP адреса. Если банк говорит, что все у них нормально, типа ни каких фильтров по IP не стоит - значит звоните админу своего провайдера, и объясните суть проблемы. Думаю, что вам помогут без проблем.
2.Если пункт 1 прокатил, то следующим этапом, вам понадобится прокси, которая будет поддерживать драйвер NAT на вашей оси. В данном случаи, для XP я использую UserGate версии 4. С предыдущими версиями,UG можете не заморачиваться, только потеряете много времени и сил. Ремаппинг портов – тоже не прокатит, если только вы не волшебник конечно.
Вариантов, как организовать NAT много, как в аппаратном, так и в программном, но это отдельная тема.
3.Если вы поставили UserGate4, то в NAT надо создать два новых правила, для UDP, и TCP с указанием порта, по которому работает Клиент-Сбербанк. Какой именно порт, точно не знаю, (надо поговорить с банковским агентом). Лично я сделал тупо - в лоб, просто задал диапазон от 1 – до 65535. Также , указать адреса приемника (IP вашего сервака), адреса отправителя (IP который выделил вам провайдер)
4. На клиентской машине, в свойстве сетевого окружения, в качестве основного шлюза, указываете IP вашего сервака.
В предпочитаемом и альтернативном DNS – указываете те же параметры, что на сетевухе, которая смотрит в инет.
В IE ставите галочку (Использовать сценарий автоматической настройки), и прописываете туда адрес вашего сервера.
5. Запускаете Клиент-Сбербанк и наслаждаетесь.
Хочу отдельно поблагодарить FlАsHеRа.
Так что, если будете ставить +, то ставьте в первую очередь FlАsHеRу.
Писать красным цветом запрещено.
-=Велла=-
Акула пера
2/20/2007, 12:58:05 PM
Вот как хорошо, что проблема решена. Очень полезная темка. Закрываю.