Форум: "Прочее";
Текущий архив: 2009.04.26;
Скачать: [xml.tar.bz2];
ВнизKWF и клиент-банк Найти похожие ветки
← →
nnov (2008-12-22 13:17) [0]как настроить клиент-банк на работу с firewall. поставил новый интернет сервер, настроил всем интернет - сменив адрес днс в настройках сети. прописал проксю 3128. все работает кроме клиент банка и астрал-отчет. на клиент-банке (сбер-банк) в настройках сети прописал прокси сокет5 адрес и порт, банк долго думает потом выдает ошибку. на фаерволе выставил верхним правилом из эни в эни разрешено. - не работает. техник банка по телефону сказал, что настройки клиент-банка менять не надо - он сам находит соединение. интересно - он действительно сам может определить, что ip адрес сервера сменился? где он возьмет эти настройки? пробывал отключать прокси на сервере. интернет работает - банк - нет. пробывал застопить винроут - интернет вырубается вообще. на сервере стоит XP.
← →
Сергей М. © (2008-12-22 14:18) [1]Найми админа-профессионала.
← →
Медвежонок Пятачок © (2008-12-22 14:20) [2]кто ж ему даст.
надо подойти к генеральному и сказать: я не справляюсь с обязанностями. не в состоянии продиагностировать почему программа не может выйти в инет через прокси
← →
Сергей М. © (2008-12-22 14:22) [3]
> надо подойти к генеральному и сказать
Нет, лучше служебныю записку написать.
Причем в том же безобразном стиле изложения, в каком это продемонстрировано в топикстарте.
← →
Медвежонок Пятачок © (2008-12-22 14:27) [4]банк долго думает потом выдает ошибку.
если выдает, то надо брать.
и тоже долго думать над текстом.
← →
Медвежонок Пятачок © (2008-12-22 14:35) [5]самое простое emergency-решение:
открыть nat на прокси для компа с КБ.
На компе с КБ указать шлюзом по умолчанию хост с прокси.
Настройки прокси из КБ убрать.
← →
nnov (2008-12-22 14:50) [6]для хоста с кб нат поднял,на компе шлюз и днс - адрес хоста прокси, настройки прокси из кб по совету техника банка - убрал. не работает.
ps Цитата 4 all: легко глумиться с умным видом над другими, при этом не зная реально в чем там дело. Если такие умные отчего же не скажете - в чем дело? Если правила есть, настройки верны. Вот тов. Пятачок после нескольких сообщений, наконец выразил свою идею, - не подходит. У кого еще какие идеи? вот вам другая идея - почему при застопеном вин роуте инет пропадает? ведь соединение расшарено и до этого на этом и на другом компе работало все...
← →
Медвежонок Пятачок © (2008-12-22 14:57) [7]для хоста с кб нат поднял,на компе шлюз и днс - адрес хоста прокси, настройки прокси из кб по совету техника банка - убрал. не работает.
так не бывает.
либо он и на хосте с белым ип не работает.
← →
nnov (2008-12-22 14:58) [8]из any в any - разрешено - первым правилом. если я ничего не путаю, вроде как это разрешить все? или вы, Мистер Самый умный (4 all), имеете другое соображение на эту тему? ошибка в том, что по причине привычки к форуму мастер делфи вы воспринимаете всех людей как низших, и считаете возможным так себя вести и так разговаривать - но вы забыли, что это форум потрепаться, а не делфи - поэтому может вы в сетевых технологиях хуже меня разбираетесь, так что кто не вкурсе - нечего соваться. спрашиваю только тех, кто реально имел с этим дело, и сталкивался с подобными проблемами. спасибо за взаимопонимание.
← →
Медвежонок Пятачок © (2008-12-22 14:58) [9]хотя засада я знаю где.
пляши вот от этого:
....поставил новый интернет сервер,....
← →
Медвежонок Пятачок © (2008-12-22 15:01) [10]твой нат и твой сокс прокси не пашет.
напиши простую delphi программу например простой гет урла: http://delphimaster.net/view/15-1229941039/
и убедись, что ни нат ни сокс не работает
← →
nnov (2008-12-22 15:02) [11]ну... пляшу... настройки все те же... единственное отличие - ip адрес
← →
nnov (2008-12-22 15:05) [12]и операционка вместо 2003 -> xp
← →
Медвежонок Пятачок © (2008-12-22 15:06) [13]бройсай на форму idHTTP и делай гет любого урла.
настройки прокси не трогай.
запускай на машине где стоит КБ.
работает?
← →
nnov (2008-12-22 15:22) [14]
> работает?
тут делфы нет. завтре поставлю - скажу.
← →
Медвежонок Пятачок © (2008-12-22 15:25) [15]пипец. телнета тоже нету?
← →
nnov (2008-12-22 15:30) [16]это просто не совсем моя сетка... попросили настроить
← →
nnov (2008-12-22 15:32) [17]#10061
← →
Сергей М. © (2008-12-22 15:38) [18]10061 = WSAECONNREFUSED
The attempt to connect was forcefully rejected
← →
Медвежонок Пятачок © (2008-12-22 15:40) [19]>попросили настроить
скажи им что не умеешь этого делать
← →
nnov (2008-12-22 15:44) [20]
> скажи им что не умеешь этого делать
хочу научиться
← →
Медвежонок Пятачок © (2008-12-22 16:00) [21]>telnet www.ya.ru 80
на компе с КБ работает?
← →
Anatoly Podgoretsky © (2008-12-22 21:01) [22]> nnov (22.12.2008 15:44:20) [20]
За счет бедного клиента, не понимающего что его дурят.
← →
brrr © (2008-12-23 03:20) [23]>>и операционка вместо 2003 -> xp
Ограничение на кол-во подключений влияет быть может
← →
nnov (2008-12-23 08:18) [24]
>
> За счет бедного клиента, не понимающего что его дурят.
смотри - скоро газ перекроем
← →
nnov (2008-12-23 08:21) [25]New Rule source Any destanation Any Action Done - это правило должно разрешать банку свободно проходить?
← →
Медвежонок Пятачок © (2008-12-23 09:05) [26]New Rule source Any destanation Any Action Done - это правило должно разрешать банку свободно проходить?
тебя еще долго за яйца тянуть надо?
на компе с КБ, где якобы разрешен нат,
работает ping ya.ru?
работает telnet ya.ru 80?
← →
nnov (2008-12-25 08:19) [27]работает
← →
Медвежонок Пятачок © (2008-12-25 09:16) [28]если работает, убирай из настроек КБ прокси и работай, как будьто никакого прокси нет.
← →
nnov (2008-12-25 09:58) [29]дело в том, что уже пробывал. так же виснет. видимо проблема стандартная)).
только не совсем понял - зачем KWF прокси, если отключить кэширование... какую функцию он выполняет, если при отключеном Proxy все так же работает? (имею ввиду доступ к сайтам. все - кроме кб)
← →
Сергей М. © (2008-12-25 10:08) [30]
> зачем KWF прокси
Файрволам прокси не нужны вообще, у файрволов и прокси-серверов совершенно разные задачи: файрволы выполняют функции межсетевого экрана, прокси выполняют посредническую миссию при прикладном инф.обмене между клиентами и серверами.
> все - кроме кб
Для начала следует выяснить, какие прикладные протоколы им используются.
← →
nnov (2008-12-25 10:11) [31]
> Сергей М. © (25.12.08 10:08) [30]
>
>
> > зачем KWF прокси
ну если помните kwf - это комплексная программа - и фаервол и прокси и счетчик трафика и.....
← →
nnov (2008-12-25 10:12) [32]
>
> Для начала следует выяснить, какие прикладные протоколы
> им используются.
собсно от вас хотел услышать. на сколько я знаю https - 443 и 9091
← →
Сергей М. © (2008-12-25 10:23) [33]
> kwf - это комплексная программа
Не суть как важно.
В этот флакон могли многое еще чего понапихать.
> на сколько я знаю https - 443 и 9091
Вот еще один горемычный мается тем же:
http://forum.windowsfaq.ru/showthread.php?t=70814
А здесь, похоже, намек на решение похожей проблемы:
https://forum.ru-board.com/topic.cgi?forum=8&topic=18301&start=1300
← →
Медвежонок Пятачок © (2008-12-25 10:28) [34]Для начала следует выяснить, какие прикладные протоколы им используются.
Он утверждает, что на хосте к КБ пингуется внешний мир и нат следовательно работает.
То есть по какому протоколу работает КБ нам вообще пофик.
(Если конечно он сам не открывает слушающие порты)
← →
Сергей М. © (2008-12-25 10:35) [35]
> Если конечно он сам не открывает слушающие порты
Об чем и речь.
К тому же , вполне возможно, КБ-клиент требует, чтобы IP-адрес в пакетах, поступающих от КБ-сервера, не транслировался НАТом.
← →
nnov (2008-12-25 10:40) [36]
> Сергей М. © (25.12.08 10:35) [35]
>
>
> > Если конечно он сам не открывает слушающие порты
>
>
> Об чем и речь.
> К тому же , вполне возможно, КБ-клиент требует, чтобы IP-
> адрес в пакетах, поступающих от КБ-сервера, не транслировался
> НАТом.
мне оператор сказал что кб вообще пофиг на все, говорит - если есть интернет - значит клиент банк сам найдет его. а как именно он не говорит. ну к примеру сменился ip сервака, как об этом кб узнает то?
← →
nnov (2008-12-25 10:43) [37]оператор сказал что UDP 78 (или 87)
← →
nnov (2008-12-25 10:45) [38]
> https://forum.ru-board.com/topic.cgi?forum=8&topic=18301&start=1300
не открывается
← →
Сергей М. © (2008-12-25 10:57) [39]
> сказал что UDP 78 (или 87)
Это что за порты ?
← →
Сергей М. © (2008-12-25 10:58) [40]
> как об этом кб узнает то?
Ну он же, наверно, к хосту сервера по именеи обращается, а не по адресу
← →
nnov (2008-12-25 11:22) [41]
>
> Ну он же, наверно, к хосту сервера по именеи обращается,
> а не по адресу
сервер физически сменился. и имя и адрес
← →
nnov (2008-12-25 11:23) [42]
> Это что за порты ?
хз - у сбербанка нада спросить
наверно им нравится по юдп по этим портам работать
← →
Медвежонок Пятачок © (2008-12-25 11:23) [43]> сказал что UDP 78 (или 87)
Попробуй на прокси включить трансляцию входящих UDP с этих портов на хост с КБ.
← →
Сергей М. © (2008-12-25 11:24) [44]А вообще этих ИКБ-клиентов разных - как грязи.
Но ты даже не удосужился уточнить, что за КБ-систему ты пытаешься окучить)
← →
Сергей М. © (2008-12-25 11:33) [45]
> Медвежонок Пятачок © (25.12.08 11:23) [43]
Подозреваю, что не трансляцию, а форвардинг.
А трансляцию (точнее подмену оригинального адреса на адрес интерфейса шлюза) IP-адреса в поле адреса-источника у входящих пакетов КБ-сервера следует отключить.
← →
nnov (2008-12-25 12:48) [46]
> Сергей М. © (25.12.08 11:24) [44]
>
> А вообще этих ИКБ-клиентов разных - как грязи.
> Но ты даже не удосужился уточнить, что за КБ-систему ты
> пытаешься окучить)
> на клиент-банке (сбер-банк)
← →
nnov (2009-01-09 11:43) [47]
> А трансляцию (точнее подмену оригинального адреса на адрес
> интерфейса шлюза) IP-адреса в поле адреса-источника у входящих
> пакетов КБ-сервера следует отключить.
это на сервере? в тафик полиси?
на машине с кб
ping ya.ru не проходит
telnet ya.ru 80 пишет подключение... а потом черный экран
← →
Медвежонок Пятачок © (2009-01-09 16:33) [48]на машине с кб
ping ya.ru не проходит
Это значит, что nat для этой машины не включен.
← →
Сергей М. © (2009-01-09 18:28) [49]
> это на сервере?
Это на шлюзе.
← →
nnov (2009-01-12 10:45) [50]
> Сергей М. © (09.01.09 18:28) [49]
>
>
> > это на сервере?
>
>
> Это на шлюзе.
ну у меня это одно и тоже) адрес тот же.
> Медвежонок Пятачок © (09.01.09 16:33) [48]
>
> на машине с кб
> ping ya.ru не проходит
>
> Это значит, что nat для этой машины не включен.
нат включен для всех машин!
кстати - на серваке в винроуте даже не видно как и куда стучится кб. мне кажется дело в локальной машине с клиентом, а не в серваке. службу telnet везде запустил.
← →
nnov (2009-01-12 10:49) [51]на сколько я знаю кб - сбербанка не очень давно перешел от dial-up. есть вариант, что этот клиент не может работать через винроут? хотя на вингейте в другой фирме все работало без проблем и настроек. клиент вроде тот же.
← →
Медвежонок Пятачок © (2009-01-12 10:56) [52]нат включен для всех машин!
Оптический обман.
Либо разрешен на сервере, а на машине где разрешен не указан шлюз по умолчанию на нат сервер.
← →
Медвежонок Пятачок © (2009-01-12 10:58) [53]на машине с кб ping ya.ru не проходит
А это значит, что ната там нет. И это правда жизни.
← →
Сергей М. © (2009-01-12 10:58) [54]
> ping ya.ru не проходит
Что, прямо так и пишет - "не прохожу" ?
> telnet ya.ru 80 пишет подключение... а потом черный экран
Черный экран при обращении к http-серверу означает успешное подключение
← →
nnov (2009-01-12 11:04) [55]после того как запустил службу телнэт стал писать сообщения .......Сбой подключения.
как на локальной машине разрешить нат? я думал он только на сервере включается. dns прописан, поэтому и инет работает. указан в днс адрес хоста с винроутом. как будет выглядеть правило тп которое разрешает проходить любым подключениям и разрешать нат?
← →
nnov (2009-01-12 11:06) [56]any any any NAT - ?
еще включил маппиг на адрес сервербанка по 87 порту. форвардинг выключен.
← →
Сергей М. © (2009-01-12 11:17) [57]
> как на локальной машине разрешить нат? я думал он только
> на сервере включается
NAT нужен на том хосте, на котором требуется трансляция/преобразование сетевых адресов в информационных пакетах, проходящих через сетевые интерфейсы этого хоста. При этом совершенно не важно, какую функциональную роль выполняет хост.
← →
nnov (2009-01-12 11:23) [58]трансляция/преобразование сетевых адресов в информационных пакетах проходит именно на интернет сервере с установленым винроутом. поэтому и нат я включаю на нем. потому что логично, что ни на какой другой машине это сделать нельзя. итак - на том хосте, на котором требуется трансляция/преобразование сетевых адресов в информационных пакетах, проходящих через сетевые интерфейсы этого хоста - НАТ включен. почему команда telnet перестала работать после запуска службы? она нужна для кб?
← →
Медвежонок Пятачок © (2009-01-12 11:30) [59]Я могу разрешить нат на хосте А для хоста Б.
Но если на хосте Б шлюзом по умолчанию будет не хост А, то счастья не будет.
← →
Сергей М. © (2009-01-12 11:36) [60]
> почему команда telnet перестала работать после запуска службы?
А где и зачем вообще ты запускал telnet-службу ?
← →
nnov (2009-01-12 12:32) [61]на сервере и на хосте с кб. на всякий случай) что бы узнать - зачем эта служба нужна)
> Я могу разрешить нат на хосте А для хоста Б.
> Но если на хосте Б шлюзом по умолчанию будет не хост А,
> то счастья не будет.
модель именно такая. шлюз по умолчанию А. иначе интернета вообще не будет.
← →
Сергей М. © (2009-01-12 12:36) [62]
> nnov (12.01.09 12:32) [61]
Малацца)
Давай включай все подряд службы "на всякий случай.. что бы узнать - зачем эта служба нужна".
Ты решаешь конкретную задачу или в "Хочу все знать" решил поиграть ?
← →
Медвежонок Пятачок © (2009-01-12 12:39) [63]модель именно такая. шлюз по умолчанию А. иначе интернета вообще не будет.
тогда конкретно щас конкретно яндекс должен отвечать на пинг
← →
Сергей М. © (2009-01-12 12:40) [64]
> шлюз по умолчанию А. иначе интернета вообще не будет
NAT - это просто NAT, т.е. технология "сама по себе", иметь отношение к шлюзованию она не обязана.
← →
Медвежонок Пятачок © (2009-01-12 12:42) [65]да разве?
мало ната. надо чтобы еще все пакеты, не нашедшие получателей в доступных сетях были перенаправлены на хост с натом.
← →
nnov (2009-01-12 12:44) [66]
> NAT - это просто NAT, т.е. технология "сама по себе", иметь
> отношение к шлюзованию она не обязана.
но нат на той машине которая прописана шлюзом.
>
> тогда конкретно щас конкретно яндекс должен отвечать на
> пинг
тогда если он не отвечает на пинг(следуя от обратного) - то и страница открываться не должна?
> Давай включай все подряд службы "на всякий случай.. что
> бы узнать - зачем эта служба нужна".
>
> Ты решаешь конкретную задачу или в "Хочу все знать" решил
> поиграть ?
ссори - не из-за телнет службы перестала команда выполняться, а после установки сервера с винроутом.
← →
Сергей М. © (2009-01-12 12:50) [67]
> се пакеты, не нашедшие получателей в доступных сетях были
> перенаправлены на хост с натом
Не на "хост с натом", а по указанному адресу. А есть "на том конце" НАТ или нет его - то отправителю по барабану, его дело отправить пакет.
← →
Медвежонок Пятачок © (2009-01-12 12:54) [68]то отправителю по барабану, его дело отправить пакет.
Куда улетают пакеты, у которых получатель не в доступных посредством маршрутизации сетях?
улетает на шлюз по умолчанию.
если там включен нат, и если есть маршруты вовне, то и будет счастие.
← →
Сергей М. © (2009-01-12 12:55) [69]
> nnov (12.01.09 12:44) [66]
> нат на той машине которая прописана шлюзом
Чудесно. Осталось только грамотно настроить его.
> если он не отвечает на пинг(следуя от обратного) - то и
> страница открываться не должна?
С какого перепугу ?
← →
nnov (2009-01-12 12:56) [70]итак, какие выводы?..
1. на винроуте не видно куда стучится кб - то есть он никуда не стучится
2. клиент-банк сбербанк вообще у кого нить работает в такой схеме?
3. нат поднят на машине прописаной у всех шлюзом и днс
← →
Сергей М. © (2009-01-12 13:01) [71]
> улетает на шлюз по умолчанию
Да, если интерфейс хоста-приемника (т.е. хоста, указанного шлюзом) доступен и маршрутизация на хосте-отправителе настроена должным образом.
Но к наличию или отсутствию НАТа "на том конце" это не имеет отношения.
← →
Сергей М. © (2009-01-12 13:03) [72]
> 1. на винроуте не видно куда стучится кб
Прежде чем лезть в винроут сначала выясни, какие порты какого назначения открывает процесс КБ-клиента при попытке установки соединения с КБ-сервером
← →
nnov (2009-01-12 13:04) [73]тоненбаум в помощь...
← →
nnov (2009-01-12 13:08) [74]> 1. на винроуте не видно куда стучится кб
Прежде чем лезть в винроут сначала выясни, какие порты какого назначения открывает процесс КБ-клиента при попытке установки соединения с КБ-сервером
в смысле?... я думал именно 1. пункт и поможет выяснить по каким портам он работает? если увидеть куда стучится, можно узнать, что открыть. я не прав? в сапорте сказале что 87udp в настройках фигурирует 1024, возможно это для самого клиента уже (тип порта не указывается)
если я не прав с изучением логов, тогда как определить эти порты?
← →
Сергей М. © (2009-01-12 13:09) [75]
> как определить эти порты?
Запусти, например, TCPView.exe
← →
nnov (2009-01-12 13:10) [76]на машине с кб или шлюзе? сейчас попробую - скажу результат
← →
Сергей М. © (2009-01-12 13:11) [77]
> на машине с кб
Да.
← →
nnov (2009-01-12 13:24) [78]проверил. локал 1647.... а ремоут не определяется - *,*
← →
Сергей М. © (2009-01-12 13:26) [79]
> локал 1647
Протокол и статус порта какой ?
← →
nnov (2009-01-12 13:47) [80]не определяет - только Loacl Address: имя хоста: 1647
← →
Медвежонок Пятачок © (2009-01-12 13:52) [81]Да, если интерфейс хоста-приемника (т.е. хоста, указанного шлюзом) доступен и маршрутизация на хосте-отправителе настроена должным образом.
шлюз-то по умолчанию обязан быть то й же сети что и хост.
← →
nnov (2009-01-12 13:54) [82]и порт каждый раз меняется
← →
nnov (2009-01-12 13:56) [83]пробывал вкл и откл клиента - в эти моменты в вьювере ничего не менялось. и еще он сразу же вылетает или спустя пару секунд - tcpView
← →
Сергей М. © (2009-01-12 13:57) [84]
> не определяет
Не может быть такого, чтобы протокол не определялся ..
← →
nnov (2009-01-12 13:59) [85]ТОЧНО - и статус пуст
← →
nnov (2009-01-12 14:07) [86]ну если не заострять внимание на конкретном порте. допустим оставим одно правило которое все разрешает. например из ЛОКСЕТЬ в ИНТЕРНЕТ тип ЛЮБОЙ с NAT
← →
Сергей М. © (2009-01-12 14:21) [87]
> ТОЧНО - и статус пуст
Т.е. у других процессов протокол фигурирует, а у KWF нет ?
← →
Сергей М. © (2009-01-12 14:23) [88]
> у KWF
Т.е. у процесса КБ-клиента ?
← →
nnov (2009-01-12 14:34) [89]у многих других тоже нет. например: друг за другом идут два процесса ICQ один имеет данные, другой нет. и многое другое. еще нетбиос имена мне кажется программа не очень правильно определяет.
← →
Сергей М. © (2009-01-12 14:40) [90]
> у многих других тоже нет
Хрень какая-то ..
Что за версия TCPView у тебя ?
> еще нетбиос имена мне кажется программа не очень правильно
> определяет
Это не суть как важно
← →
nnov (2009-01-12 14:44) [91]запустил отправку и получение. появился адрес
212.67.8.94:1024 эстеблишед
← →
nnov (2009-01-12 14:45) [92]
>
> Это не суть как важно
мой комп вместо 251 адреса - 53 определил. ага - не суть))
← →
Сергей М. © (2009-01-12 14:50) [93]
> мой комп вместо 251 адреса - 53 определил
Чего-чего ?!
Какого еще "адреса", если ты пеняешь на "нетбиос имена" ?
> 212.67.8.94:1024 эстеблишед
Значит с настройками NAT на хосте-шлюза все в порядке
← →
nnov (2009-01-12 14:57) [94]не не не - на это внимание не обращай. это сейчас на старом серваке без винроута все работает, просто адрес определяю. а когда поставлю другой сервак, то кб опять не будет подключаться. далее....
> 212.67.8.94:1024 эстеблишед - это относится к программе кб, там где операции с деньгами проводятся. а еще есть программка ip-client, которая в трее висит - вот она не показывает адрес.
далее... правило
из 192.168.100.230 (комп с кб) в 212.67.8.94 порт 1024 с NAT
вот такое пробывал, не проходит подключение. пробывал еще к этому маппинг добавлять на 212,67,8,94 по 87
← →
nnov (2009-01-12 15:09) [95]может кб нужно перенастраивать? откуда он вообще настройки подключения берет? из свойств сетевого подключения?
← →
Сергей М. © (2009-01-12 15:15) [96]
> 212.67.8.94:1024 эстеблишед - это относится к программе
> кб, там где операции с деньгами проводятся
Я о ней и говорю.
Так вот что показывает TCPView при попытке подключения KБ-клиента к КБ-серверу через "новый сервак" ?
← →
Сергей М. © (2009-01-12 15:17) [97]
> может кб нужно перенастраивать? откуда он вообще настройки
> подключения берет? из свойств сетевого подключения?
Какие настройки-то ? Подключения к чему ?
← →
nnov (2009-01-12 15:27) [98]адрес моего сервера был 192,168,100,2 а стал 192,168,100,3 откуда кб знает что его адрес сменился? берет из настроек сети, там где осн шлюз и днс прописаны? что показывает на новом серваке - сказать не могу - так как люди сейчас работают - их отключить от сервера нельзя(( а что это даст? он так же скорее всего и покажет, что будет пытаться к серверу 212?67?????? подключаться... так?
← →
nnov (2009-01-12 15:27) [99]адрес моего сервера был 192,168,100,2 а стал 192,168,100,3 откуда кб знает что его адрес сменился? берет из настроек сети, там где осн шлюз и днс прописаны? что показывает на новом серваке - сказать не могу - так как люди сейчас работают - их отключить от сервера нельзя(( а что это даст? он так же скорее всего и покажет, что будет пытаться к серверу 212?67?????? подключаться... так?
← →
Сергей М. © (2009-01-12 15:42) [100]
> адрес моего сервера был 192,168,100,2 а стал 192,168,100,
> 3 откуда кб знает что его адрес сменился?
А зачем КБ-клиенту это знать ?
Ну сменился лок.адрес, ну и что ?
Какая ему разница, какой сейчас адрес у лок.интерфейса ?
> что это даст? он так же скорее всего и покажет, что будет
> пытаться к серверу 212?67?????? подключаться... так?
Возможно так, а возможно и не так.
Важно все что покажет TCPView касаемо этой попытки.
> пробывал еще к этому маппинг добавлять на 212,67,8,94 по
> 87
Прежде чем делать какие-либо слепые телодвижения с порт-маппингом, надо точно знать, что КБ-клиент действительно открывает такой-то порт (например, 87) для работы по такому-то протоколу (например, UDP).
Подозреваю, что открывает он этот порт лишь после успешного подключения к КБ-сервера по TCP.
← →
nnov (2009-01-12 15:53) [101]tcp 1024 а udp 87?
мне в поддержке сказали что udp 87
← →
nnov (2009-01-12 15:56) [102]что интересно. даже со старым сервером, с которым работает кб - не видно куда ip-client стучится. и с новым не видно. подозрительно... дело все таки я думаю не в винроуте а в кб а точнее в ip-client... который непонятно как работает( от него никаких сетевых телодвижений не видно
← →
Сергей М. © (2009-01-12 16:03) [103]
> tcp 1024 а udp 87?
Понятия не имею.
Это должен показать TCPView.
> мне в поддержке сказали что udp 87
Вот ты сначала убедись в этом своими глазами, а уж потом настраивай порт-маппинг.
Кр.того, думаю, простого порт-маппинга будет недостаточно. Подозреваю, что КБ-клиент из соображений безопасности будет игнорировать входящие IP-пакеты с адресом источника, не соответствующим адресу КБ-сервера. Если это так, то потребуется соотв.настройка NAT, если таковая вообще возможна в случае с KWF
← →
nnov (2009-01-13 08:52) [104]а можно ли через сокс сделать в таком случае?
← →
Сергей М. © (2009-01-13 09:04) [105]Ты сначала без сокс выясни источник проблемы
← →
nnov (2009-01-13 09:14) [106]Подозреваю, что КБ-клиент из соображений безопасности будет игнорировать входящие IP-пакеты с адресом источника, не соответствующим адресу КБ-сервера. Если это так, то потребуется соотв.настройка NAT, если таковая вообще возможна в случае с KWF - допустим проблема в этом. Я вижу ее решение именно в соксе, патамушта в кб есть настройка на сокс.
← →
Сергей М. © (2009-01-13 09:29) [107]В [20] ты что заявил ?
← →
nnov (2009-01-13 13:06) [108]с божьей помощью... то есть - с вашей))
← →
nnov (2009-01-13 13:07) [109]ну что... дальше то не суть [20] - все равно хоть через сокс хоть без него...
← →
Сергей М. © (2009-01-13 15:35) [110]Я жду ответа на [96]..
← →
nnov (2009-01-13 16:49) [111]...к сожалению - пока не могу дать ответа. придется ждать выходных. офис нельзя отключать в будни(((
← →
Сергей М. © (2009-01-13 16:52) [112]А зачем его отключать ?
← →
nnov (2009-01-13 16:54) [113]для того чтобы подключить к новому серверу, надо отключить от старого)))
← →
Сергей М. © (2009-01-13 16:58) [114]Кого отключить ?
← →
nnov (2009-01-14 08:05) [115]рабочих офиса
← →
Сергей М. © (2009-01-14 09:43) [116]
> Кого отключить ?
> рабочих офиса
Ничего не понимаю, бред какой-то ..
Каких таких "рабочих" ты собрался отключать ?
И зачем кого-то "отключать", если у тебя есть:
1. "Новый" сервер, подключенный к Инет-провайдеру
2. Твоя собственная раб.станция, на которой ты можешь не мешая никому разбираться с "новым" сервером
?
← →
nnov (2009-01-14 09:52) [117]ну во-первых, удаленно настраивать kwf не всегда гут. чуть пролетел с правилом и все, сервак ушел. соединение потеряно.
во вторых - у меня нет "нового" сервака подключенного к инету. так как соска одна и она идет на старый сервер. что бы ее воткнуть в "новый", надо выдрать из старой. а это и есть отключение офиса от инета. в третих на моей раб ст нет кб, а есть он только на компе бухгалтера, следовательно, работать с ним я могу только когда бухгалтера нет(
← →
Медвежонок Пятачок © (2009-01-14 09:56) [118]показал бы ты скрины форм с настройками соединения в кб.
← →
nnov (2009-01-14 10:12) [119]непосредственно в кб (ip-client) - сетевые настройки - там есть только галочка - включить работу через прокс socks... ну и адрес, порт.
← →
nnov (2009-01-14 10:15) [120]в самом кб (интерфейс работы с операциями) в сетевых настройках указан адрес банка 212.хх.н.ууу и порт 1024. но до того как смотреть настройки программы-интерфейса, нужно настроить ip-client, так как для начала работы интерфейса клиент должен подключиться к серверу.
← →
Сергей М. © (2009-01-14 10:33) [121]
> удаленно настраивать kwf не всегда гут
С умом надо настраивать, а не методом научного тыка.
> у меня нет "нового" сервака подключенного к инету
Так подключи, в чем проблема ?
"Соска" тут совершенно ни причем, оба сервера видят друг-друга, поскольку они в одной подсети, достаточно на "новом" сервере на время перестроить шлюзование и маршрутизацию, так чтобы пакеты для внешних сетей направлялись на "старый" сервер.
← →
Сергей М. © (2009-01-14 10:36) [122]
> в третих на моей раб ст нет кб
А он тебе на данном этапе "разборок" нафиг не нужен.
Нужны браузер и кл.утилиты - ping, ipconfig, telnet, tracert, route
← →
nnov (2009-01-14 12:51) [123]как минимум tcpview понадобится и кб - см Сергей М. © (12.01.09 15:15) [96]
Так вот что показывает TCPView при попытке подключения KБ-клиента к КБ-серверу через "новый сервак" ?
← →
Сергей М. © (2009-01-14 13:07) [124]
> nnov (14.01.09 12:51) [123]
Хренли толку от TCPView и КБ-клиента на этом этапе ?
Добейся сначала, чтобы штатный телнет-клиент успешно коннектился к 212.67.8.94:1024
← →
nnov (2009-01-14 13:25) [125]так бы и сказал сразу))
← →
Сергей М. © (2009-01-14 13:30) [126]А что, это так сложно самому дотумкать ?)
← →
nnov (2009-01-14 14:29) [127]да в последних сообщениях мы кажется не с телнетом разбирались, а с тем куда стучится клиент.
← →
Сергей М. © (2009-01-14 14:42) [128]Это он у тебя через "старый" сервер стучался и успешно достукивался.
А через "новый" - воз и ныне там.
А прошло уже три недели)
Эдак ты далеко пойдешь такими темпами.
← →
nnov (2009-01-14 14:48) [129]как настроить телнет? что нужно для его работы? шлюз прописан, нат поднят.
← →
Сергей М. © (2009-01-14 14:49) [130]Не надо ничего настраивать.
Просто запускай на выполнение ком.строкуtelnet 212.67.8.94 1024
← →
nnov (2009-01-14 14:54) [131]сбой подключения и это учитывая то, что стоит"старый сервак"!! - ????
то есть - кб работает нормально а telnet так и не работает.
← →
Сергей М. © (2009-01-14 15:05) [132]Что-то ты мне где-то лапшу вешаешь ..
"Старый сервак" не упоминай - он сейчас не интересует вообще и вносит только путаницу.
Будем считать, что шлюзом для твоей раб.станции отныне является "новый сервак", а у "нового сервака" за невозможностью дергать сосок шлюзом является "старый сервак".
Что говоритtelnet 212.67.8.94 1024
?
← →
Сергей М. © (2009-01-14 15:06) [133]Пардон
telnet 212.67.8.94 80
?
← →
nnov (2009-01-14 15:47) [134]ну если на системе где работает кб не работает телнет, то как телнет будет работать на серваке где не работает кб.
telnet 212.67.8.94 80 тоже не работает на "старом серваке". к сожалению сегодня не успеваю. рабочий день заканчивается. завтра постараюсь отписать как подключусь.
но все же - на рабочем серваке телнет не работает!!!
← →
nnov (2009-01-15 08:13) [135]
> "Соска" тут совершенно ни причем, оба сервера видят друг-
> друга, поскольку они в одной подсети, достаточно на "новом"
> сервере на время перестроить шлюзование и маршрутизацию,
> так чтобы пакеты для внешних сетей направлялись на "старый"
> сервер.
таким образом может настроить маршрутизацию и для кб через новый и старый))?
← →
Сергей М. © (2009-01-15 09:10) [136]Может.
← →
nnov (2009-02-04 08:15) [137]извиняюсь, что пропал. уезжал в дугой город. вернулся.
итак: поставил "новый" сервер. результат telnet:
не удалось......... Сбой подключения
← →
nnov (2009-02-04 08:22) [138]пинги тоже не проходят... на ya.ru и на 212,67,8,94:80
← →
nnov (2009-02-04 13:07) [139]2 Сергей М.
как настроить телнет?
← →
Anatoly Podgoretsky © (2009-02-04 14:50) [140]> nnov (04.02.2009 13:07:19) [139]
Телнет настраивать не надо, нечего настраивать.
← →
SPeller © (2009-02-04 14:56) [141]блин, а я в таких случаях всегд включал логгирование в керике и смотрел что ему не нравится... telnet на нужный порт и всё выдно где какие собаки. маршрутизация в нем тоже элементарная. может, сначала лучше было книжки почитать про сети вообще?
← →
SPeller © (2009-02-04 14:57) [142]а то пипец какой-то, 8 страниц и ы конце вопросы "как настроить telnet"...
← →
nnov (2009-02-05 16:48) [143]у Сергей М. кажется идеи были...
ну почитайте эти 8 страниц - я же говорю - в логах абс ничего не отражается. комп будто никуда не стучится.
← →
SPeller © (2009-02-05 18:51) [144]Значит плохо настроили. У меня керик в свое время логгировал даже совсем неизвестные ему протоколы.
← →
Сергей М. © (2009-02-06 11:07) [145]
> пинги тоже не проходят... на ya.ru и на 212,67,8,94
212.67.8.94 не обязан отвечать на пинг - это вполне обоснованная прихоть админов подсети 212.67.8.0/24.
А вот недоступность хоста ya.ru - это уже ты сам что-то там нахимичил)
← →
Медвежонок Пятачок © (2009-02-06 13:05) [146]http://amicon.ru/faq.htm#cli14
← →
nnov (2009-02-10 07:52) [147]
> SPeller © (05.02.09 18:51) [144]
>
> Значит плохо настроили. У меня керик в свое время логгировал
> даже совсем неизвестные ему протоколы.
следовательно - клиент и не стучится в новый сервак. я все таки считаю, что дело в настройка Кб(которых нет). он не знает что адрес сменился.
← →
nnov (2009-02-10 07:56) [148]
> Медвежонок Пятачок © (06.02.09 13:05) [146]
>
> http://amicon.ru/faq.htm#cli14
в принципе так и делал. результат тот же.
← →
Dennis I. Komarov © (2009-02-10 14:19) [149]И смешно, и грусно...
2 nnov: Обратитесь к разработчикам (к Сбербанку) они Вам должны сказать по каким протаколам (портам) работает их программа. Затем ...
← →
nnov (2009-02-10 15:04) [150]
>
> 2 nnov: Обратитесь к разработчикам (к Сбербанку) они Вам
> должны сказать по каким протаколам (портам) работает их
> программа. Затем ...
мне это уже пару раз советовали в этой ветке)))
что касается всего остального - техподдержка кб говорит, мы ничего не знаем, ни в чем не виноваты, ничего не скажем.
← →
Dennis I. Komarov © (2009-02-10 15:16) [151]Дудки, у меня таких как Вы (в большенстве своем еще хуже) на дню... ухи вянуть... Если "техподдержка" не знает как работает их программа (в чем я очень сомневаюсь) смело разговаривайте с начальством (их)...
ИМХО выкинте прокси, ко ли не умеете с ним работать... он тут вообще не к месту. Тренироваться надо "на кошках", а тут надо применять знания, коих у Вас нету, а не тыкать польцем в голубое...
← →
Anatoly Podgoretsky © (2009-02-10 15:36) [152]> nnov (10.02.2009 15:04:30) [150]
Требуй телефон вышестоящего руководства.
← →
Медвежонок Пятачок © (2009-02-10 16:33) [153]Если "техподдержка" не знает как работает их программа (в чем я очень сомневаюсь) смело разговаривайте с начальством (их)...
чтобы не сомневаться надо знать как устроен сбер.
а как узнаешь, так и сомневаться перестанешь :)
← →
Dennis I. Komarov © (2009-02-10 16:45) [154]
> чтобы не сомневаться надо знать как устроен сбер.
> а как узнаешь, так и сомневаться перестанешь :)
Ну, не ужто все так плохо?
← →
Сергей М. © (2009-02-10 16:59) [155]Судя по [138], до "сберов" там еще как до Китая)
← →
Медвежонок Пятачок © (2009-02-10 17:14) [156]Ну, не ужто все так плохо?
Наоборот все хорошо.
Как в любой большой и уважающей себя конторе каждый там отвечает за свои пуговицы. Точнее за свою пуговицу.
Счет клиенту могут открыть в городе А, договор на КБ надо подписывать с кем-то в городе Б, ключи выдает некто в городе В, а активирует учетку и ключи спец из города Г.
← →
nnov (2009-02-24 11:11) [157]да - наш город полное Г.))
Страницы: 1 2 3 4 вся ветка
Форум: "Прочее";
Текущий архив: 2009.04.26;
Скачать: [xml.tar.bz2];
Память: 0.85 MB
Время: 0.008 c