KWF и клиент-банк

← →
nnov (2008-12-22 13:17) [0]

как настроить клиент-банк на работу с firewall. поставил новый интернет сервер, настроил всем интернет - сменив адрес днс в настройках сети. прописал проксю 3128. все работает кроме клиент банка и астрал-отчет. на клиент-банке (сбер-банк) в настройках сети прописал прокси сокет5 адрес и порт, банк долго думает потом выдает ошибку. на фаерволе выставил верхним правилом из эни в эни разрешено. - не работает. техник банка по телефону сказал, что настройки клиент-банка менять не надо - он сам находит соединение. интересно - он действительно сам может определить, что ip адрес сервера сменился? где он возьмет эти настройки? пробывал отключать прокси на сервере. интернет работает - банк - нет. пробывал застопить винроут - интернет вырубается вообще. на сервере стоит XP.

← →
Сергей М. © (2008-12-22 14:18) [1]

Найми админа-профессионала.

← →
Медвежонок Пятачок © (2008-12-22 14:20) [2]

кто ж ему даст.
надо подойти к генеральному и сказать: я не справляюсь с обязанностями. не в состоянии продиагностировать почему программа не может выйти в инет через прокси

← →
Сергей М. © (2008-12-22 14:22) [3]

> надо подойти к генеральному и сказать

Нет, лучше служебныю записку написать.
Причем в том же безобразном стиле изложения, в каком это продемонстрировано в топикстарте.

← →
Медвежонок Пятачок © (2008-12-22 14:27) [4]

банк долго думает потом выдает ошибку.

если выдает, то надо брать.
и тоже долго думать над текстом.

← →
Медвежонок Пятачок © (2008-12-22 14:35) [5]

самое простое emergency-решение:
открыть nat на прокси для компа с КБ.
На компе с КБ указать шлюзом по умолчанию хост с прокси.
Настройки прокси из КБ убрать.

← →
nnov (2008-12-22 14:50) [6]

для хоста с кб нат поднял,на компе шлюз и днс - адрес хоста прокси, настройки прокси из кб по совету техника банка - убрал. не работает.
ps Цитата 4 all: легко глумиться с умным видом над другими, при этом не зная реально в чем там дело. Если такие умные отчего же не скажете - в чем дело? Если правила есть, настройки верны. Вот тов. Пятачок после нескольких сообщений, наконец выразил свою идею, - не подходит. У кого еще какие идеи? вот вам другая идея - почему при застопеном вин роуте инет пропадает? ведь соединение расшарено и до этого на этом и на другом компе работало все...

← →
Медвежонок Пятачок © (2008-12-22 14:57) [7]

для хоста с кб нат поднял,на компе шлюз и днс - адрес хоста прокси, настройки прокси из кб по совету техника банка - убрал. не работает.

так не бывает.
либо он и на хосте с белым ип не работает.

← →
nnov (2008-12-22 14:58) [8]

из any в any - разрешено - первым правилом. если я ничего не путаю, вроде как это разрешить все? или вы, Мистер Самый умный (4 all), имеете другое соображение на эту тему? ошибка в том, что по причине привычки к форуму мастер делфи вы воспринимаете всех людей как низших, и считаете возможным так себя вести и так разговаривать - но вы забыли, что это форум потрепаться, а не делфи - поэтому может вы в сетевых технологиях хуже меня разбираетесь, так что кто не вкурсе - нечего соваться. спрашиваю только тех, кто реально имел с этим дело, и сталкивался с подобными проблемами. спасибо за взаимопонимание.

← →
Медвежонок Пятачок © (2008-12-22 14:58) [9]

хотя засада я знаю где.

пляши вот от этого:
....поставил новый интернет сервер,....

← →
Медвежонок Пятачок © (2008-12-22 15:01) [10]

твой нат и твой сокс прокси не пашет.

напиши простую delphi программу например простой гет урла: http://delphimaster.net/view/15-1229941039/
и убедись, что ни нат ни сокс не работает

← →
nnov (2008-12-22 15:02) [11]

ну... пляшу... настройки все те же... единственное отличие - ip адрес

← →
nnov (2008-12-22 15:05) [12]

и операционка вместо 2003 -> xp

← →
Медвежонок Пятачок © (2008-12-22 15:06) [13]

бройсай на форму idHTTP и делай гет любого урла.
настройки прокси не трогай.
запускай на машине где стоит КБ.
работает?

← →
nnov (2008-12-22 15:22) [14]

> работает?

тут делфы нет. завтре поставлю - скажу.

← →
Медвежонок Пятачок © (2008-12-22 15:25) [15]

пипец. телнета тоже нету?

← →
nnov (2008-12-22 15:30) [16]

это просто не совсем моя сетка... попросили настроить

← →
nnov (2008-12-22 15:32) [17]

#10061

← →
Сергей М. © (2008-12-22 15:38) [18]

10061 = WSAECONNREFUSED

The attempt to connect was forcefully rejected

← →
Медвежонок Пятачок © (2008-12-22 15:40) [19]

>попросили настроить
скажи им что не умеешь этого делать

← →
nnov (2008-12-22 15:44) [20]

> скажи им что не умеешь этого делать

хочу научиться

← →
Медвежонок Пятачок © (2008-12-22 16:00) [21]

>telnet www.ya.ru 80

на компе с КБ работает?

← →
Anatoly Podgoretsky © (2008-12-22 21:01) [22]

> nnov (22.12.2008 15:44:20) [20]

За счет бедного клиента, не понимающего что его дурят.

← →
brrr © (2008-12-23 03:20) [23]

>>и операционка вместо 2003 -> xp

Ограничение на кол-во подключений влияет быть может

← →
nnov (2008-12-23 08:18) [24]

>
> За счет бедного клиента, не понимающего что его дурят.

смотри - скоро газ перекроем

← →
nnov (2008-12-23 08:21) [25]

New Rule source Any destanation Any Action Done - это правило должно разрешать банку свободно проходить?

← →
Медвежонок Пятачок © (2008-12-23 09:05) [26]

New Rule source Any destanation Any Action Done - это правило должно разрешать банку свободно проходить?

тебя еще долго за яйца тянуть надо?

на компе с КБ, где якобы разрешен нат,

работает ping ya.ru?
работает telnet ya.ru 80?

← →
nnov (2008-12-25 08:19) [27]

работает

← →
Медвежонок Пятачок © (2008-12-25 09:16) [28]

если работает, убирай из настроек КБ прокси и работай, как будьто никакого прокси нет.

← →
nnov (2008-12-25 09:58) [29]

дело в том, что уже пробывал. так же виснет. видимо проблема стандартная)).
только не совсем понял - зачем KWF прокси, если отключить кэширование... какую функцию он выполняет, если при отключеном Proxy все так же работает? (имею ввиду доступ к сайтам. все - кроме кб)

← →
Сергей М. © (2008-12-25 10:08) [30]

> зачем KWF прокси

Файрволам прокси не нужны вообще, у файрволов и прокси-серверов совершенно разные задачи: файрволы выполняют функции межсетевого экрана, прокси выполняют посредническую миссию при прикладном инф.обмене между клиентами и серверами.

> все - кроме кб

Для начала следует выяснить, какие прикладные протоколы им используются.

← →
nnov (2008-12-25 10:11) [31]

> Сергей М. © (25.12.08 10:08) [30]
>
>
> > зачем KWF прокси

ну если помните kwf - это комплексная программа - и фаервол и прокси и счетчик трафика и.....

← →
nnov (2008-12-25 10:12) [32]

>
> Для начала следует выяснить, какие прикладные протоколы
> им используются.

собсно от вас хотел услышать. на сколько я знаю https - 443 и 9091

← →
Сергей М. © (2008-12-25 10:23) [33]

> kwf - это комплексная программа

Не суть как важно.
В этот флакон могли многое еще чего понапихать.

> на сколько я знаю https - 443 и 9091

Вот еще один горемычный мается тем же:

http://forum.windowsfaq.ru/showthread.php?t=70814

А здесь, похоже, намек на решение похожей проблемы:

https://forum.ru-board.com/topic.cgi?forum=8&topic=18301&start=1300

← →
Медвежонок Пятачок © (2008-12-25 10:28) [34]

Для начала следует выяснить, какие прикладные протоколы им используются.

Он утверждает, что на хосте к КБ пингуется внешний мир и нат следовательно работает.
То есть по какому протоколу работает КБ нам вообще пофик.
(Если конечно он сам не открывает слушающие порты)

← →
Сергей М. © (2008-12-25 10:35) [35]

> Если конечно он сам не открывает слушающие порты

Об чем и речь.
К тому же , вполне возможно, КБ-клиент требует, чтобы IP-адрес в пакетах, поступающих от КБ-сервера, не транслировался НАТом.

← →
nnov (2008-12-25 10:40) [36]

> Сергей М. © (25.12.08 10:35) [35]
>
>
> > Если конечно он сам не открывает слушающие порты
>
>
> Об чем и речь.
> К тому же , вполне возможно, КБ-клиент требует, чтобы IP-
> адрес в пакетах, поступающих от КБ-сервера, не транслировался
> НАТом.

мне оператор сказал что кб вообще пофиг на все, говорит - если есть интернет - значит клиент банк сам найдет его. а как именно он не говорит. ну к примеру сменился ip сервака, как об этом кб узнает то?

← →
nnov (2008-12-25 10:43) [37]

оператор сказал что UDP 78 (или 87)

← →
nnov (2008-12-25 10:45) [38]

> https://forum.ru-board.com/topic.cgi?forum=8&topic=18301&start=1300

не открывается

← →
Сергей М. © (2008-12-25 10:57) [39]

> сказал что UDP 78 (или 87)

Это что за порты ?

← →
Сергей М. © (2008-12-25 10:58) [40]

> как об этом кб узнает то?

Ну он же, наверно, к хосту сервера по именеи обращается, а не по адресу

← →
nnov (2008-12-25 11:22) [41]

>
> Ну он же, наверно, к хосту сервера по именеи обращается,
> а не по адресу

сервер физически сменился. и имя и адрес

← →
nnov (2008-12-25 11:23) [42]

> Это что за порты ?

хз - у сбербанка нада спросить
наверно им нравится по юдп по этим портам работать

← →
Медвежонок Пятачок © (2008-12-25 11:23) [43]

> сказал что UDP 78 (или 87)

Попробуй на прокси включить трансляцию входящих UDP с этих портов на хост с КБ.

← →
Сергей М. © (2008-12-25 11:24) [44]

А вообще этих ИКБ-клиентов разных - как грязи.
Но ты даже не удосужился уточнить, что за КБ-систему ты пытаешься окучить)

← →
Сергей М. © (2008-12-25 11:33) [45]

> Медвежонок Пятачок © (25.12.08 11:23) [43]

Подозреваю, что не трансляцию, а форвардинг.

А трансляцию (точнее подмену оригинального адреса на адрес интерфейса шлюза) IP-адреса в поле адреса-источника у входящих пакетов КБ-сервера следует отключить.

← →
nnov (2008-12-25 12:48) [46]

> Сергей М. © (25.12.08 11:24) [44]
>
> А вообще этих ИКБ-клиентов разных - как грязи.
> Но ты даже не удосужился уточнить, что за КБ-систему ты
> пытаешься окучить)

> на клиент-банке (сбер-банк)

← →
nnov (2009-01-09 11:43) [47]

> А трансляцию (точнее подмену оригинального адреса на адрес
> интерфейса шлюза) IP-адреса в поле адреса-источника у входящих
> пакетов КБ-сервера следует отключить.

это на сервере? в тафик полиси?
на машине с кб
ping ya.ru не проходит
telnet ya.ru 80 пишет подключение... а потом черный экран

← →
Медвежонок Пятачок © (2009-01-09 16:33) [48]

на машине с кб
ping ya.ru не проходит

Это значит, что nat для этой машины не включен.

← →
Сергей М. © (2009-01-09 18:28) [49]

> это на сервере?

Это на шлюзе.

← →
nnov (2009-01-12 10:45) [50]

> Сергей М. © (09.01.09 18:28) [49]
>
>
> > это на сервере?
>
>
> Это на шлюзе.

ну у меня это одно и тоже) адрес тот же.

> Медвежонок Пятачок © (09.01.09 16:33) [48]
>
> на машине с кб
> ping ya.ru не проходит
>
> Это значит, что nat для этой машины не включен.

нат включен для всех машин!
кстати - на серваке в винроуте даже не видно как и куда стучится кб. мне кажется дело в локальной машине с клиентом, а не в серваке. службу telnet везде запустил.

← →
nnov (2009-01-12 10:49) [51]

на сколько я знаю кб - сбербанка не очень давно перешел от dial-up. есть вариант, что этот клиент не может работать через винроут? хотя на вингейте в другой фирме все работало без проблем и настроек. клиент вроде тот же.

← →
Медвежонок Пятачок © (2009-01-12 10:56) [52]

нат включен для всех машин!

Оптический обман.
Либо разрешен на сервере, а на машине где разрешен не указан шлюз по умолчанию на нат сервер.

← →
Медвежонок Пятачок © (2009-01-12 10:58) [53]

на машине с кб ping ya.ru не проходит

А это значит, что ната там нет. И это правда жизни.

← →
Сергей М. © (2009-01-12 10:58) [54]

> ping ya.ru не проходит

Что, прямо так и пишет - "не прохожу" ?
> telnet ya.ru 80 пишет подключение... а потом черный экран

Черный экран при обращении к http-серверу означает успешное подключение

← →
nnov (2009-01-12 11:04) [55]

после того как запустил службу телнэт стал писать сообщения .......Сбой подключения.

как на локальной машине разрешить нат? я думал он только на сервере включается. dns прописан, поэтому и инет работает. указан в днс адрес хоста с винроутом. как будет выглядеть правило тп которое разрешает проходить любым подключениям и разрешать нат?

← →
nnov (2009-01-12 11:06) [56]

any any any NAT - ?
еще включил маппиг на адрес сервербанка по 87 порту. форвардинг выключен.

← →
Сергей М. © (2009-01-12 11:17) [57]

> как на локальной машине разрешить нат? я думал он только
> на сервере включается

NAT нужен на том хосте, на котором требуется трансляция/преобразование сетевых адресов в информационных пакетах, проходящих через сетевые интерфейсы этого хоста. При этом совершенно не важно, какую функциональную роль выполняет хост.

← →
nnov (2009-01-12 11:23) [58]

трансляция/преобразование сетевых адресов в информационных пакетах проходит именно на интернет сервере с установленым винроутом. поэтому и нат я включаю на нем. потому что логично, что ни на какой другой машине это сделать нельзя. итак - на том хосте, на котором требуется трансляция/преобразование сетевых адресов в информационных пакетах, проходящих через сетевые интерфейсы этого хоста - НАТ включен. почему команда telnet перестала работать после запуска службы? она нужна для кб?

← →
Медвежонок Пятачок © (2009-01-12 11:30) [59]

Я могу разрешить нат на хосте А для хоста Б.
Но если на хосте Б шлюзом по умолчанию будет не хост А, то счастья не будет.

← →
Сергей М. © (2009-01-12 11:36) [60]

> почему команда telnet перестала работать после запуска службы?

А где и зачем вообще ты запускал telnet-службу ?

← →
nnov (2009-01-12 12:32) [61]

на сервере и на хосте с кб. на всякий случай) что бы узнать - зачем эта служба нужна)

> Я могу разрешить нат на хосте А для хоста Б.
> Но если на хосте Б шлюзом по умолчанию будет не хост А,
> то счастья не будет.

модель именно такая. шлюз по умолчанию А. иначе интернета вообще не будет.

← →
Сергей М. © (2009-01-12 12:36) [62]

> nnov (12.01.09 12:32) [61]

Малацца)

Давай включай все подряд службы "на всякий случай.. что бы узнать - зачем эта служба нужна".

Ты решаешь конкретную задачу или в "Хочу все знать" решил поиграть ?

← →
Медвежонок Пятачок © (2009-01-12 12:39) [63]

модель именно такая. шлюз по умолчанию А. иначе интернета вообще не будет.

тогда конкретно щас конкретно яндекс должен отвечать на пинг

← →
Сергей М. © (2009-01-12 12:40) [64]

> шлюз по умолчанию А. иначе интернета вообще не будет

NAT - это просто NAT, т.е. технология "сама по себе", иметь отношение к шлюзованию она не обязана.

← →
Медвежонок Пятачок © (2009-01-12 12:42) [65]

да разве?

мало ната. надо чтобы еще все пакеты, не нашедшие получателей в доступных сетях были перенаправлены на хост с натом.

← →
nnov (2009-01-12 12:44) [66]

> NAT - это просто NAT, т.е. технология "сама по себе", иметь
> отношение к шлюзованию она не обязана.

но нат на той машине которая прописана шлюзом.
>
> тогда конкретно щас конкретно яндекс должен отвечать на
> пинг

тогда если он не отвечает на пинг(следуя от обратного) - то и страница открываться не должна?

> Давай включай все подряд службы "на всякий случай.. что
> бы узнать - зачем эта служба нужна".
>
> Ты решаешь конкретную задачу или в "Хочу все знать" решил
> поиграть ?

ссори - не из-за телнет службы перестала команда выполняться, а после установки сервера с винроутом.

← →
Сергей М. © (2009-01-12 12:50) [67]

> се пакеты, не нашедшие получателей в доступных сетях были
> перенаправлены на хост с натом

Не на "хост с натом", а по указанному адресу. А есть "на том конце" НАТ или нет его - то отправителю по барабану, его дело отправить пакет.

← →
Медвежонок Пятачок © (2009-01-12 12:54) [68]

то отправителю по барабану, его дело отправить пакет.

Куда улетают пакеты, у которых получатель не в доступных посредством маршрутизации сетях?

улетает на шлюз по умолчанию.
если там включен нат, и если есть маршруты вовне, то и будет счастие.

← →
Сергей М. © (2009-01-12 12:55) [69]

> nnov (12.01.09 12:44) [66]

> нат на той машине которая прописана шлюзом

Чудесно. Осталось только грамотно настроить его.

> если он не отвечает на пинг(следуя от обратного) - то и
> страница открываться не должна?

С какого перепугу ?

← →
nnov (2009-01-12 12:56) [70]

итак, какие выводы?..
1. на винроуте не видно куда стучится кб - то есть он никуда не стучится
2. клиент-банк сбербанк вообще у кого нить работает в такой схеме?
3. нат поднят на машине прописаной у всех шлюзом и днс

← →
Сергей М. © (2009-01-12 13:01) [71]

> улетает на шлюз по умолчанию

Да, если интерфейс хоста-приемника (т.е. хоста, указанного шлюзом) доступен и маршрутизация на хосте-отправителе настроена должным образом.
Но к наличию или отсутствию НАТа "на том конце" это не имеет отношения.

← →
Сергей М. © (2009-01-12 13:03) [72]

> 1. на винроуте не видно куда стучится кб

Прежде чем лезть в винроут сначала выясни, какие порты какого назначения открывает процесс КБ-клиента при попытке установки соединения с КБ-сервером

← →
nnov (2009-01-12 13:04) [73]

тоненбаум в помощь...

← →
nnov (2009-01-12 13:08) [74]

> 1. на винроуте не видно куда стучится кб

Прежде чем лезть в винроут сначала выясни, какие порты какого назначения открывает процесс КБ-клиента при попытке установки соединения с КБ-сервером

в смысле?... я думал именно 1. пункт и поможет выяснить по каким портам он работает? если увидеть куда стучится, можно узнать, что открыть. я не прав? в сапорте сказале что 87udp в настройках фигурирует 1024, возможно это для самого клиента уже (тип порта не указывается)
если я не прав с изучением логов, тогда как определить эти порты?

← →
Сергей М. © (2009-01-12 13:09) [75]

> как определить эти порты?

Запусти, например, TCPView.exe

← →
nnov (2009-01-12 13:10) [76]

на машине с кб или шлюзе? сейчас попробую - скажу результат

← →
Сергей М. © (2009-01-12 13:11) [77]

> на машине с кб

Да.

← →
nnov (2009-01-12 13:24) [78]

проверил. локал 1647.... а ремоут не определяется - *,*

← →
Сергей М. © (2009-01-12 13:26) [79]

> локал 1647

Протокол и статус порта какой ?

← →
nnov (2009-01-12 13:47) [80]

не определяет - только Loacl Address: имя хоста: 1647

← →
Медвежонок Пятачок © (2009-01-12 13:52) [81]

Да, если интерфейс хоста-приемника (т.е. хоста, указанного шлюзом) доступен и маршрутизация на хосте-отправителе настроена должным образом.

шлюз-то по умолчанию обязан быть то й же сети что и хост.

← →
nnov (2009-01-12 13:54) [82]

и порт каждый раз меняется

← →
nnov (2009-01-12 13:56) [83]

пробывал вкл и откл клиента - в эти моменты в вьювере ничего не менялось. и еще он сразу же вылетает или спустя пару секунд - tcpView

← →
Сергей М. © (2009-01-12 13:57) [84]

> не определяет

Не может быть такого, чтобы протокол не определялся ..

← →
nnov (2009-01-12 13:59) [85]

ТОЧНО - и статус пуст

← →
nnov (2009-01-12 14:07) [86]

ну если не заострять внимание на конкретном порте. допустим оставим одно правило которое все разрешает. например из ЛОКСЕТЬ в ИНТЕРНЕТ тип ЛЮБОЙ с NAT

← →
Сергей М. © (2009-01-12 14:21) [87]

> ТОЧНО - и статус пуст

Т.е. у других процессов протокол фигурирует, а у KWF нет ?

← →
Сергей М. © (2009-01-12 14:23) [88]

> у KWF

Т.е. у процесса КБ-клиента ?

← →
nnov (2009-01-12 14:34) [89]

у многих других тоже нет. например: друг за другом идут два процесса ICQ один имеет данные, другой нет. и многое другое. еще нетбиос имена мне кажется программа не очень правильно определяет.

← →
Сергей М. © (2009-01-12 14:40) [90]

> у многих других тоже нет

Хрень какая-то ..
Что за версия TCPView у тебя ?

> еще нетбиос имена мне кажется программа не очень правильно
> определяет

Это не суть как важно

← →
nnov (2009-01-12 14:44) [91]

запустил отправку и получение. появился адрес
212.67.8.94:1024 эстеблишед

← →
nnov (2009-01-12 14:45) [92]

>
> Это не суть как важно

мой комп вместо 251 адреса - 53 определил. ага - не суть))

← →
Сергей М. © (2009-01-12 14:50) [93]

> мой комп вместо 251 адреса - 53 определил

Чего-чего ?!
Какого еще "адреса", если ты пеняешь на "нетбиос имена" ?

> 212.67.8.94:1024 эстеблишед

Значит с настройками NAT на хосте-шлюза все в порядке

← →
nnov (2009-01-12 14:57) [94]

не не не - на это внимание не обращай. это сейчас на старом серваке без винроута все работает, просто адрес определяю. а когда поставлю другой сервак, то кб опять не будет подключаться. далее....

> 212.67.8.94:1024 эстеблишед - это относится к программе кб, там где операции с деньгами проводятся. а еще есть программка ip-client, которая в трее висит - вот она не показывает адрес.
далее... правило
из 192.168.100.230 (комп с кб) в 212.67.8.94 порт 1024 с NAT
вот такое пробывал, не проходит подключение. пробывал еще к этому маппинг добавлять на 212,67,8,94 по 87

← →
nnov (2009-01-12 15:09) [95]

может кб нужно перенастраивать? откуда он вообще настройки подключения берет? из свойств сетевого подключения?

← →
Сергей М. © (2009-01-12 15:15) [96]

> 212.67.8.94:1024 эстеблишед - это относится к программе
> кб, там где операции с деньгами проводятся

Я о ней и говорю.

Так вот что показывает TCPView при попытке подключения KБ-клиента к КБ-серверу через "новый сервак" ?

← →
Сергей М. © (2009-01-12 15:17) [97]

> может кб нужно перенастраивать? откуда он вообще настройки
> подключения берет? из свойств сетевого подключения?

Какие настройки-то ? Подключения к чему ?

← →
nnov (2009-01-12 15:27) [98]

адрес моего сервера был 192,168,100,2 а стал 192,168,100,3 откуда кб знает что его адрес сменился? берет из настроек сети, там где осн шлюз и днс прописаны? что показывает на новом серваке - сказать не могу - так как люди сейчас работают - их отключить от сервера нельзя(( а что это даст? он так же скорее всего и покажет, что будет пытаться к серверу 212?67?????? подключаться... так?

← →
nnov (2009-01-12 15:27) [99]

← →
Сергей М. © (2009-01-12 15:42) [100]

> адрес моего сервера был 192,168,100,2 а стал 192,168,100,
> 3 откуда кб знает что его адрес сменился?

А зачем КБ-клиенту это знать ?
Ну сменился лок.адрес, ну и что ?
Какая ему разница, какой сейчас адрес у лок.интерфейса ?

> что это даст? он так же скорее всего и покажет, что будет
> пытаться к серверу 212?67?????? подключаться... так?

Возможно так, а возможно и не так.
Важно все что покажет TCPView касаемо этой попытки.

> пробывал еще к этому маппинг добавлять на 212,67,8,94 по
> 87

Прежде чем делать какие-либо слепые телодвижения с порт-маппингом, надо точно знать, что КБ-клиент действительно открывает такой-то порт (например, 87) для работы по такому-то протоколу (например, UDP).
Подозреваю, что открывает он этот порт лишь после успешного подключения к КБ-сервера по TCP.

← →
nnov (2009-01-12 15:53) [101]

tcp 1024 а udp 87?
мне в поддержке сказали что udp 87

← →
nnov (2009-01-12 15:56) [102]

что интересно. даже со старым сервером, с которым работает кб - не видно куда ip-client стучится. и с новым не видно. подозрительно... дело все таки я думаю не в винроуте а в кб а точнее в ip-client... который непонятно как работает( от него никаких сетевых телодвижений не видно

← →
Сергей М. © (2009-01-12 16:03) [103]

> tcp 1024 а udp 87?

Понятия не имею.
Это должен показать TCPView.

> мне в поддержке сказали что udp 87

Вот ты сначала убедись в этом своими глазами, а уж потом настраивай порт-маппинг.
Кр.того, думаю, простого порт-маппинга будет недостаточно. Подозреваю, что КБ-клиент из соображений безопасности будет игнорировать входящие IP-пакеты с адресом источника, не соответствующим адресу КБ-сервера. Если это так, то потребуется соотв.настройка NAT, если таковая вообще возможна в случае с KWF

← →
nnov (2009-01-13 08:52) [104]

а можно ли через сокс сделать в таком случае?

← →
Сергей М. © (2009-01-13 09:04) [105]

Ты сначала без сокс выясни источник проблемы

← →
nnov (2009-01-13 09:14) [106]

Подозреваю, что КБ-клиент из соображений безопасности будет игнорировать входящие IP-пакеты с адресом источника, не соответствующим адресу КБ-сервера. Если это так, то потребуется соотв.настройка NAT, если таковая вообще возможна в случае с KWF - допустим проблема в этом. Я вижу ее решение именно в соксе, патамушта в кб есть настройка на сокс.

← →
Сергей М. © (2009-01-13 09:29) [107]

В [20] ты что заявил ?

← →
nnov (2009-01-13 13:06) [108]

с божьей помощью... то есть - с вашей))

← →
nnov (2009-01-13 13:07) [109]

ну что... дальше то не суть [20] - все равно хоть через сокс хоть без него...

← →
Сергей М. © (2009-01-13 15:35) [110]

Я жду ответа на [96]..

← →
nnov (2009-01-13 16:49) [111]

...к сожалению - пока не могу дать ответа. придется ждать выходных. офис нельзя отключать в будни(((

А зачем его отключать ?

← →
nnov (2009-01-13 16:54) [113]

для того чтобы подключить к новому серверу, надо отключить от старого)))

Кого отключить ?

← →
nnov (2009-01-14 08:05) [115]

рабочих офиса

> Кого отключить ?

> рабочих офиса

Ничего не понимаю, бред какой-то ..

Каких таких "рабочих" ты собрался отключать ?
И зачем кого-то "отключать", если у тебя есть:

1. "Новый" сервер, подключенный к Инет-провайдеру
2. Твоя собственная раб.станция, на которой ты можешь не мешая никому разбираться с "новым" сервером

?

← →
nnov (2009-01-14 09:52) [117]

ну во-первых, удаленно настраивать kwf не всегда гут. чуть пролетел с правилом и все, сервак ушел. соединение потеряно.
во вторых - у меня нет "нового" сервака подключенного к инету. так как соска одна и она идет на старый сервер. что бы ее воткнуть в "новый", надо выдрать из старой. а это и есть отключение офиса от инета. в третих на моей раб ст нет кб, а есть он только на компе бухгалтера, следовательно, работать с ним я могу только когда бухгалтера нет(

показал бы ты скрины форм с настройками соединения в кб.

← →
nnov (2009-01-14 10:12) [119]

непосредственно в кб (ip-client) - сетевые настройки - там есть только галочка - включить работу через прокс socks... ну и адрес, порт.

← →
nnov (2009-01-14 10:15) [120]

в самом кб (интерфейс работы с операциями) в сетевых настройках указан адрес банка 212.хх.н.ууу и порт 1024. но до того как смотреть настройки программы-интерфейса, нужно настроить ip-client, так как для начала работы интерфейса клиент должен подключиться к серверу.

> удаленно настраивать kwf не всегда гут

С умом надо настраивать, а не методом научного тыка.

> у меня нет "нового" сервака подключенного к инету

Так подключи, в чем проблема ?
"Соска" тут совершенно ни причем, оба сервера видят друг-друга, поскольку они в одной подсети, достаточно на "новом" сервере на время перестроить шлюзование и маршрутизацию, так чтобы пакеты для внешних сетей направлялись на "старый" сервер.

> в третих на моей раб ст нет кб

А он тебе на данном этапе "разборок" нафиг не нужен.
Нужны браузер и кл.утилиты - ping, ipconfig, telnet, tracert, route

← →
nnov (2009-01-14 12:51) [123]

как минимум tcpview понадобится и кб - см Сергей М. © (12.01.09 15:15) [96]

Так вот что показывает TCPView при попытке подключения KБ-клиента к КБ-серверу через "новый сервак" ?

> nnov (14.01.09 12:51) [123]

Хренли толку от TCPView и КБ-клиента на этом этапе ?
Добейся сначала, чтобы штатный телнет-клиент успешно коннектился к 212.67.8.94:1024

← →
nnov (2009-01-14 13:25) [125]

так бы и сказал сразу))

А что, это так сложно самому дотумкать ?)

← →
nnov (2009-01-14 14:29) [127]

да в последних сообщениях мы кажется не с телнетом разбирались, а с тем куда стучится клиент.

Это он у тебя через "старый" сервер стучался и успешно достукивался.
А через "новый" - воз и ныне там.
А прошло уже три недели)
Эдак ты далеко пойдешь такими темпами.

← →
nnov (2009-01-14 14:48) [129]

как настроить телнет? что нужно для его работы? шлюз прописан, нат поднят.

Не надо ничего настраивать.

Просто запускай на выполнение ком.строку telnet 212.67.8.94 1024

← →
nnov (2009-01-14 14:54) [131]

сбой подключения и это учитывая то, что стоит"старый сервак"!! - ????
то есть - кб работает нормально а telnet так и не работает.

Что-то ты мне где-то лапшу вешаешь ..

"Старый сервак" не упоминай - он сейчас не интересует вообще и вносит только путаницу.

Будем считать, что шлюзом для твоей раб.станции отныне является "новый сервак", а у "нового сервака" за невозможностью дергать сосок шлюзом является "старый сервак".

Что говорит

telnet 212.67.8.94 1024

?

Пардон

telnet 212.67.8.94 80

?

← →
nnov (2009-01-14 15:47) [134]

ну если на системе где работает кб не работает телнет, то как телнет будет работать на серваке где не работает кб.
telnet 212.67.8.94 80 тоже не работает на "старом серваке". к сожалению сегодня не успеваю. рабочий день заканчивается. завтра постараюсь отписать как подключусь.
но все же - на рабочем серваке телнет не работает!!!

← →
nnov (2009-01-15 08:13) [135]

> "Соска" тут совершенно ни причем, оба сервера видят друг-
> друга, поскольку они в одной подсети, достаточно на "новом"
> сервере на время перестроить шлюзование и маршрутизацию,
> так чтобы пакеты для внешних сетей направлялись на "старый"
> сервер.

таким образом может настроить маршрутизацию и для кб через новый и старый))?

Может.

← →
nnov (2009-02-04 08:15) [137]

извиняюсь, что пропал. уезжал в дугой город. вернулся.
итак: поставил "новый" сервер. результат telnet:
не удалось......... Сбой подключения

← →
nnov (2009-02-04 08:22) [138]

пинги тоже не проходят... на ya.ru и на 212,67,8,94:80

← →
nnov (2009-02-04 13:07) [139]

2 Сергей М.
как настроить телнет?

> nnov (04.02.2009 13:07:19) [139]

Телнет настраивать не надо, нечего настраивать.

блин, а я в таких случаях всегд включал логгирование в керике и смотрел что ему не нравится... telnet на нужный порт и всё выдно где какие собаки. маршрутизация в нем тоже элементарная. может, сначала лучше было книжки почитать про сети вообще?

а то пипец какой-то, 8 страниц и ы конце вопросы "как настроить telnet"...

← →
nnov (2009-02-05 16:48) [143]

у Сергей М. кажется идеи были...
ну почитайте эти 8 страниц - я же говорю - в логах абс ничего не отражается. комп будто никуда не стучится.

Значит плохо настроили. У меня керик в свое время логгировал даже совсем неизвестные ему протоколы.

> пинги тоже не проходят... на ya.ru и на 212,67,8,94

212.67.8.94 не обязан отвечать на пинг - это вполне обоснованная прихоть админов подсети 212.67.8.0/24.

А вот недоступность хоста ya.ru - это уже ты сам что-то там нахимичил)

http://amicon.ru/faq.htm#cli14

← →
nnov (2009-02-10 07:52) [147]

> SPeller © (05.02.09 18:51) [144]
>
> Значит плохо настроили. У меня керик в свое время логгировал
> даже совсем неизвестные ему протоколы.

следовательно - клиент и не стучится в новый сервак. я все таки считаю, что дело в настройка Кб(которых нет). он не знает что адрес сменился.

← →
nnov (2009-02-10 07:56) [148]

> Медвежонок Пятачок © (06.02.09 13:05) [146]
>
> http://amicon.ru/faq.htm#cli14

в принципе так и делал. результат тот же.

И смешно, и грусно...

2 nnov: Обратитесь к разработчикам (к Сбербанку) они Вам должны сказать по каким протаколам (портам) работает их программа. Затем ...

← →
nnov (2009-02-10 15:04) [150]

>
> 2 nnov: Обратитесь к разработчикам (к Сбербанку) они Вам
> должны сказать по каким протаколам (портам) работает их
> программа. Затем ...

мне это уже пару раз советовали в этой ветке)))
что касается всего остального - техподдержка кб говорит, мы ничего не знаем, ни в чем не виноваты, ничего не скажем.

Дудки, у меня таких как Вы (в большенстве своем еще хуже) на дню... ухи вянуть... Если "техподдержка" не знает как работает их программа (в чем я очень сомневаюсь) смело разговаривайте с начальством (их)...

ИМХО выкинте прокси, ко ли не умеете с ним работать... он тут вообще не к месту. Тренироваться надо "на кошках", а тут надо применять знания, коих у Вас нету, а не тыкать польцем в голубое...

> nnov (10.02.2009 15:04:30) [150]

Требуй телефон вышестоящего руководства.

Если "техподдержка" не знает как работает их программа (в чем я очень сомневаюсь) смело разговаривайте с начальством (их)...

чтобы не сомневаться надо знать как устроен сбер.
а как узнаешь, так и сомневаться перестанешь :)

> чтобы не сомневаться надо знать как устроен сбер.
> а как узнаешь, так и сомневаться перестанешь :)

Ну, не ужто все так плохо?

Судя по [138], до "сберов" там еще как до Китая)

Ну, не ужто все так плохо?

Наоборот все хорошо.
Как в любой большой и уважающей себя конторе каждый там отвечает за свои пуговицы. Точнее за свою пуговицу.

Счет клиенту могут открыть в городе А, договор на КБ надо подписывать с кем-то в городе Б, ключи выдает некто в городе В, а активирует учетку и ключи спец из города Г.

← →
nnov (2009-02-24 11:11) [157]

да - наш город полное Г.))

KWF и клиент-банк Найти похожие ветки