KWF и клиент-банк

← →
nnov (2008-12-22 13:17) [0]

как настроить клиент-банк на работу с firewall. поставил новый интернет сервер, настроил всем интернет - сменив адрес днс в настройках сети. прописал проксю 3128. все работает кроме клиент банка и астрал-отчет. на клиент-банке (сбер-банк) в настройках сети прописал прокси сокет5 адрес и порт, банк долго думает потом выдает ошибку. на фаерволе выставил верхним правилом из эни в эни разрешено. - не работает. техник банка по телефону сказал, что настройки клиент-банка менять не надо - он сам находит соединение. интересно - он действительно сам может определить, что ip адрес сервера сменился? где он возьмет эти настройки? пробывал отключать прокси на сервере. интернет работает - банк - нет. пробывал застопить винроут - интернет вырубается вообще. на сервере стоит XP.

← →
Сергей М. © (2008-12-22 14:18) [1]

Найми админа-профессионала.

← →
Медвежонок Пятачок © (2008-12-22 14:20) [2]

кто ж ему даст.
надо подойти к генеральному и сказать: я не справляюсь с обязанностями. не в состоянии продиагностировать почему программа не может выйти в инет через прокси

← →
Сергей М. © (2008-12-22 14:22) [3]

> надо подойти к генеральному и сказать

Нет, лучше служебныю записку написать.
Причем в том же безобразном стиле изложения, в каком это продемонстрировано в топикстарте.

← →
Медвежонок Пятачок © (2008-12-22 14:27) [4]

банк долго думает потом выдает ошибку.

если выдает, то надо брать.
и тоже долго думать над текстом.

← →
Медвежонок Пятачок © (2008-12-22 14:35) [5]

самое простое emergency-решение:
открыть nat на прокси для компа с КБ.
На компе с КБ указать шлюзом по умолчанию хост с прокси.
Настройки прокси из КБ убрать.

← →
nnov (2008-12-22 14:50) [6]

для хоста с кб нат поднял,на компе шлюз и днс - адрес хоста прокси, настройки прокси из кб по совету техника банка - убрал. не работает.
ps Цитата 4 all: легко глумиться с умным видом над другими, при этом не зная реально в чем там дело. Если такие умные отчего же не скажете - в чем дело? Если правила есть, настройки верны. Вот тов. Пятачок после нескольких сообщений, наконец выразил свою идею, - не подходит. У кого еще какие идеи? вот вам другая идея - почему при застопеном вин роуте инет пропадает? ведь соединение расшарено и до этого на этом и на другом компе работало все...

← →
Медвежонок Пятачок © (2008-12-22 14:57) [7]

для хоста с кб нат поднял,на компе шлюз и днс - адрес хоста прокси, настройки прокси из кб по совету техника банка - убрал. не работает.

так не бывает.
либо он и на хосте с белым ип не работает.

← →
nnov (2008-12-22 14:58) [8]

из any в any - разрешено - первым правилом. если я ничего не путаю, вроде как это разрешить все? или вы, Мистер Самый умный (4 all), имеете другое соображение на эту тему? ошибка в том, что по причине привычки к форуму мастер делфи вы воспринимаете всех людей как низших, и считаете возможным так себя вести и так разговаривать - но вы забыли, что это форум потрепаться, а не делфи - поэтому может вы в сетевых технологиях хуже меня разбираетесь, так что кто не вкурсе - нечего соваться. спрашиваю только тех, кто реально имел с этим дело, и сталкивался с подобными проблемами. спасибо за взаимопонимание.

← →
Медвежонок Пятачок © (2008-12-22 14:58) [9]

хотя засада я знаю где.

пляши вот от этого:
....поставил новый интернет сервер,....

← →
Медвежонок Пятачок © (2008-12-22 15:01) [10]

твой нат и твой сокс прокси не пашет.

напиши простую delphi программу например простой гет урла: http://delphimaster.net/view/15-1229941039/
и убедись, что ни нат ни сокс не работает

← →
nnov (2008-12-22 15:02) [11]

ну... пляшу... настройки все те же... единственное отличие - ip адрес

← →
nnov (2008-12-22 15:05) [12]

и операционка вместо 2003 -> xp

← →
Медвежонок Пятачок © (2008-12-22 15:06) [13]

бройсай на форму idHTTP и делай гет любого урла.
настройки прокси не трогай.
запускай на машине где стоит КБ.
работает?

← →
nnov (2008-12-22 15:22) [14]

> работает?

тут делфы нет. завтре поставлю - скажу.

← →
Медвежонок Пятачок © (2008-12-22 15:25) [15]

пипец. телнета тоже нету?

← →
nnov (2008-12-22 15:30) [16]

это просто не совсем моя сетка... попросили настроить

← →
nnov (2008-12-22 15:32) [17]

#10061

← →
Сергей М. © (2008-12-22 15:38) [18]

10061 = WSAECONNREFUSED

The attempt to connect was forcefully rejected

← →
Медвежонок Пятачок © (2008-12-22 15:40) [19]

>попросили настроить
скажи им что не умеешь этого делать

← →
nnov (2008-12-22 15:44) [20]

> скажи им что не умеешь этого делать

хочу научиться

← →
Медвежонок Пятачок © (2008-12-22 16:00) [21]

>telnet www.ya.ru 80

на компе с КБ работает?

← →
Anatoly Podgoretsky © (2008-12-22 21:01) [22]

> nnov (22.12.2008 15:44:20) [20]

За счет бедного клиента, не понимающего что его дурят.

← →
brrr © (2008-12-23 03:20) [23]

>>и операционка вместо 2003 -> xp

Ограничение на кол-во подключений влияет быть может

← →
nnov (2008-12-23 08:18) [24]

>
> За счет бедного клиента, не понимающего что его дурят.

смотри - скоро газ перекроем

← →
nnov (2008-12-23 08:21) [25]

New Rule source Any destanation Any Action Done - это правило должно разрешать банку свободно проходить?

← →
Медвежонок Пятачок © (2008-12-23 09:05) [26]

New Rule source Any destanation Any Action Done - это правило должно разрешать банку свободно проходить?

тебя еще долго за яйца тянуть надо?

на компе с КБ, где якобы разрешен нат,

работает ping ya.ru?
работает telnet ya.ru 80?

← →
nnov (2008-12-25 08:19) [27]

работает

← →
Медвежонок Пятачок © (2008-12-25 09:16) [28]

если работает, убирай из настроек КБ прокси и работай, как будьто никакого прокси нет.

← →
nnov (2008-12-25 09:58) [29]

дело в том, что уже пробывал. так же виснет. видимо проблема стандартная)).
только не совсем понял - зачем KWF прокси, если отключить кэширование... какую функцию он выполняет, если при отключеном Proxy все так же работает? (имею ввиду доступ к сайтам. все - кроме кб)

> зачем KWF прокси

Файрволам прокси не нужны вообще, у файрволов и прокси-серверов совершенно разные задачи: файрволы выполняют функции межсетевого экрана, прокси выполняют посредническую миссию при прикладном инф.обмене между клиентами и серверами.

> все - кроме кб

Для начала следует выяснить, какие прикладные протоколы им используются.

← →
nnov (2008-12-25 10:11) [31]

> Сергей М. © (25.12.08 10:08) [30]
>
>
> > зачем KWF прокси

ну если помните kwf - это комплексная программа - и фаервол и прокси и счетчик трафика и.....

← →
nnov (2008-12-25 10:12) [32]

>
> Для начала следует выяснить, какие прикладные протоколы
> им используются.

собсно от вас хотел услышать. на сколько я знаю https - 443 и 9091

> kwf - это комплексная программа

Не суть как важно.
В этот флакон могли многое еще чего понапихать.

> на сколько я знаю https - 443 и 9091

Вот еще один горемычный мается тем же:

http://forum.windowsfaq.ru/showthread.php?t=70814

А здесь, похоже, намек на решение похожей проблемы:

https://forum.ru-board.com/topic.cgi?forum=8&topic=18301&start=1300

Для начала следует выяснить, какие прикладные протоколы им используются.

Он утверждает, что на хосте к КБ пингуется внешний мир и нат следовательно работает.
То есть по какому протоколу работает КБ нам вообще пофик.
(Если конечно он сам не открывает слушающие порты)

> Если конечно он сам не открывает слушающие порты

Об чем и речь.
К тому же , вполне возможно, КБ-клиент требует, чтобы IP-адрес в пакетах, поступающих от КБ-сервера, не транслировался НАТом.

← →
nnov (2008-12-25 10:40) [36]

> Сергей М. © (25.12.08 10:35) [35]
>
>
> > Если конечно он сам не открывает слушающие порты
>
>
> Об чем и речь.
> К тому же , вполне возможно, КБ-клиент требует, чтобы IP-
> адрес в пакетах, поступающих от КБ-сервера, не транслировался
> НАТом.

мне оператор сказал что кб вообще пофиг на все, говорит - если есть интернет - значит клиент банк сам найдет его. а как именно он не говорит. ну к примеру сменился ip сервака, как об этом кб узнает то?

← →
nnov (2008-12-25 10:43) [37]

оператор сказал что UDP 78 (или 87)

← →
nnov (2008-12-25 10:45) [38]

> https://forum.ru-board.com/topic.cgi?forum=8&topic=18301&start=1300

не открывается

> сказал что UDP 78 (или 87)

Это что за порты ?

> как об этом кб узнает то?

Ну он же, наверно, к хосту сервера по именеи обращается, а не по адресу

KWF и клиент-банк Найти похожие ветки