Форум: "Прочее";
Текущий архив: 2009.04.26;
Скачать: [xml.tar.bz2];
Вниз
KWF и клиент-банк Найти похожие ветки
← →
Сергей М. © (2008-12-25 10:58) [40]
> как об этом кб узнает то?
Ну он же, наверно, к хосту сервера по именеи обращается, а не по адресу
← →
nnov (2008-12-25 11:22) [41]
>
> Ну он же, наверно, к хосту сервера по именеи обращается,
> а не по адресу
сервер физически сменился. и имя и адрес
← →
nnov (2008-12-25 11:23) [42]
> Это что за порты ?
хз - у сбербанка нада спросить
наверно им нравится по юдп по этим портам работать
← →
Медвежонок Пятачок © (2008-12-25 11:23) [43]> сказал что UDP 78 (или 87)
Попробуй на прокси включить трансляцию входящих UDP с этих портов на хост с КБ.
← →
Сергей М. © (2008-12-25 11:24) [44]А вообще этих ИКБ-клиентов разных - как грязи.
Но ты даже не удосужился уточнить, что за КБ-систему ты пытаешься окучить)
← →
Сергей М. © (2008-12-25 11:33) [45]
> Медвежонок Пятачок © (25.12.08 11:23) [43]
Подозреваю, что не трансляцию, а форвардинг.
А трансляцию (точнее подмену оригинального адреса на адрес интерфейса шлюза) IP-адреса в поле адреса-источника у входящих пакетов КБ-сервера следует отключить.
← →
nnov (2008-12-25 12:48) [46]
> Сергей М. © (25.12.08 11:24) [44]
>
> А вообще этих ИКБ-клиентов разных - как грязи.
> Но ты даже не удосужился уточнить, что за КБ-систему ты
> пытаешься окучить)
> на клиент-банке (сбер-банк)
← →
nnov (2009-01-09 11:43) [47]
> А трансляцию (точнее подмену оригинального адреса на адрес
> интерфейса шлюза) IP-адреса в поле адреса-источника у входящих
> пакетов КБ-сервера следует отключить.
это на сервере? в тафик полиси?
на машине с кб
ping ya.ru не проходит
telnet ya.ru 80 пишет подключение... а потом черный экран
← →
Медвежонок Пятачок © (2009-01-09 16:33) [48]на машине с кб
ping ya.ru не проходит
Это значит, что nat для этой машины не включен.
← →
Сергей М. © (2009-01-09 18:28) [49]
> это на сервере?
Это на шлюзе.
← →
nnov (2009-01-12 10:45) [50]
> Сергей М. © (09.01.09 18:28) [49]
>
>
> > это на сервере?
>
>
> Это на шлюзе.
ну у меня это одно и тоже) адрес тот же.
> Медвежонок Пятачок © (09.01.09 16:33) [48]
>
> на машине с кб
> ping ya.ru не проходит
>
> Это значит, что nat для этой машины не включен.
нат включен для всех машин!
кстати - на серваке в винроуте даже не видно как и куда стучится кб. мне кажется дело в локальной машине с клиентом, а не в серваке. службу telnet везде запустил.
← →
nnov (2009-01-12 10:49) [51]на сколько я знаю кб - сбербанка не очень давно перешел от dial-up. есть вариант, что этот клиент не может работать через винроут? хотя на вингейте в другой фирме все работало без проблем и настроек. клиент вроде тот же.
← →
Медвежонок Пятачок © (2009-01-12 10:56) [52]нат включен для всех машин!
Оптический обман.
Либо разрешен на сервере, а на машине где разрешен не указан шлюз по умолчанию на нат сервер.
← →
Медвежонок Пятачок © (2009-01-12 10:58) [53]на машине с кб ping ya.ru не проходит
А это значит, что ната там нет. И это правда жизни.
← →
Сергей М. © (2009-01-12 10:58) [54]
> ping ya.ru не проходит
Что, прямо так и пишет - "не прохожу" ?
> telnet ya.ru 80 пишет подключение... а потом черный экран
Черный экран при обращении к http-серверу означает успешное подключение
← →
nnov (2009-01-12 11:04) [55]после того как запустил службу телнэт стал писать сообщения .......Сбой подключения.
как на локальной машине разрешить нат? я думал он только на сервере включается. dns прописан, поэтому и инет работает. указан в днс адрес хоста с винроутом. как будет выглядеть правило тп которое разрешает проходить любым подключениям и разрешать нат?
← →
nnov (2009-01-12 11:06) [56]any any any NAT - ?
еще включил маппиг на адрес сервербанка по 87 порту. форвардинг выключен.
← →
Сергей М. © (2009-01-12 11:17) [57]
> как на локальной машине разрешить нат? я думал он только
> на сервере включается
NAT нужен на том хосте, на котором требуется трансляция/преобразование сетевых адресов в информационных пакетах, проходящих через сетевые интерфейсы этого хоста. При этом совершенно не важно, какую функциональную роль выполняет хост.
← →
nnov (2009-01-12 11:23) [58]трансляция/преобразование сетевых адресов в информационных пакетах проходит именно на интернет сервере с установленым винроутом. поэтому и нат я включаю на нем. потому что логично, что ни на какой другой машине это сделать нельзя. итак - на том хосте, на котором требуется трансляция/преобразование сетевых адресов в информационных пакетах, проходящих через сетевые интерфейсы этого хоста - НАТ включен. почему команда telnet перестала работать после запуска службы? она нужна для кб?
← →
Медвежонок Пятачок © (2009-01-12 11:30) [59]Я могу разрешить нат на хосте А для хоста Б.
Но если на хосте Б шлюзом по умолчанию будет не хост А, то счастья не будет.
← →
Сергей М. © (2009-01-12 11:36) [60]
> почему команда telnet перестала работать после запуска службы?
А где и зачем вообще ты запускал telnet-службу ?
← →
nnov (2009-01-12 12:32) [61]на сервере и на хосте с кб. на всякий случай) что бы узнать - зачем эта служба нужна)
> Я могу разрешить нат на хосте А для хоста Б.
> Но если на хосте Б шлюзом по умолчанию будет не хост А,
> то счастья не будет.
модель именно такая. шлюз по умолчанию А. иначе интернета вообще не будет.
← →
Сергей М. © (2009-01-12 12:36) [62]
> nnov (12.01.09 12:32) [61]
Малацца)
Давай включай все подряд службы "на всякий случай.. что бы узнать - зачем эта служба нужна".
Ты решаешь конкретную задачу или в "Хочу все знать" решил поиграть ?
← →
Медвежонок Пятачок © (2009-01-12 12:39) [63]модель именно такая. шлюз по умолчанию А. иначе интернета вообще не будет.
тогда конкретно щас конкретно яндекс должен отвечать на пинг
← →
Сергей М. © (2009-01-12 12:40) [64]
> шлюз по умолчанию А. иначе интернета вообще не будет
NAT - это просто NAT, т.е. технология "сама по себе", иметь отношение к шлюзованию она не обязана.
← →
Медвежонок Пятачок © (2009-01-12 12:42) [65]да разве?
мало ната. надо чтобы еще все пакеты, не нашедшие получателей в доступных сетях были перенаправлены на хост с натом.
← →
nnov (2009-01-12 12:44) [66]
> NAT - это просто NAT, т.е. технология "сама по себе", иметь
> отношение к шлюзованию она не обязана.
но нат на той машине которая прописана шлюзом.
>
> тогда конкретно щас конкретно яндекс должен отвечать на
> пинг
тогда если он не отвечает на пинг(следуя от обратного) - то и страница открываться не должна?
> Давай включай все подряд службы "на всякий случай.. что
> бы узнать - зачем эта служба нужна".
>
> Ты решаешь конкретную задачу или в "Хочу все знать" решил
> поиграть ?
ссори - не из-за телнет службы перестала команда выполняться, а после установки сервера с винроутом.
← →
Сергей М. © (2009-01-12 12:50) [67]
> се пакеты, не нашедшие получателей в доступных сетях были
> перенаправлены на хост с натом
Не на "хост с натом", а по указанному адресу. А есть "на том конце" НАТ или нет его - то отправителю по барабану, его дело отправить пакет.
← →
Медвежонок Пятачок © (2009-01-12 12:54) [68]то отправителю по барабану, его дело отправить пакет.
Куда улетают пакеты, у которых получатель не в доступных посредством маршрутизации сетях?
улетает на шлюз по умолчанию.
если там включен нат, и если есть маршруты вовне, то и будет счастие.
← →
Сергей М. © (2009-01-12 12:55) [69]
> nnov (12.01.09 12:44) [66]
> нат на той машине которая прописана шлюзом
Чудесно. Осталось только грамотно настроить его.
> если он не отвечает на пинг(следуя от обратного) - то и
> страница открываться не должна?
С какого перепугу ?
← →
nnov (2009-01-12 12:56) [70]итак, какие выводы?..
1. на винроуте не видно куда стучится кб - то есть он никуда не стучится
2. клиент-банк сбербанк вообще у кого нить работает в такой схеме?
3. нат поднят на машине прописаной у всех шлюзом и днс
← →
Сергей М. © (2009-01-12 13:01) [71]
> улетает на шлюз по умолчанию
Да, если интерфейс хоста-приемника (т.е. хоста, указанного шлюзом) доступен и маршрутизация на хосте-отправителе настроена должным образом.
Но к наличию или отсутствию НАТа "на том конце" это не имеет отношения.
← →
Сергей М. © (2009-01-12 13:03) [72]
> 1. на винроуте не видно куда стучится кб
Прежде чем лезть в винроут сначала выясни, какие порты какого назначения открывает процесс КБ-клиента при попытке установки соединения с КБ-сервером
← →
nnov (2009-01-12 13:04) [73]тоненбаум в помощь...
← →
nnov (2009-01-12 13:08) [74]> 1. на винроуте не видно куда стучится кб
Прежде чем лезть в винроут сначала выясни, какие порты какого назначения открывает процесс КБ-клиента при попытке установки соединения с КБ-сервером
в смысле?... я думал именно 1. пункт и поможет выяснить по каким портам он работает? если увидеть куда стучится, можно узнать, что открыть. я не прав? в сапорте сказале что 87udp в настройках фигурирует 1024, возможно это для самого клиента уже (тип порта не указывается)
если я не прав с изучением логов, тогда как определить эти порты?
← →
Сергей М. © (2009-01-12 13:09) [75]
> как определить эти порты?
Запусти, например, TCPView.exe
← →
nnov (2009-01-12 13:10) [76]на машине с кб или шлюзе? сейчас попробую - скажу результат
← →
Сергей М. © (2009-01-12 13:11) [77]
> на машине с кб
Да.
← →
nnov (2009-01-12 13:24) [78]проверил. локал 1647.... а ремоут не определяется - *,*
← →
Сергей М. © (2009-01-12 13:26) [79]
> локал 1647
Протокол и статус порта какой ?
← →
nnov (2009-01-12 13:47) [80]не определяет - только Loacl Address: имя хоста: 1647
Страницы: 1 2 3 4 вся ветка
Форум: "Прочее";
Текущий архив: 2009.04.26;
Скачать: [xml.tar.bz2];
Память: 0.61 MB
Время: 0.01 c
