alex220278 | |
|
Пмогите пожалуйста, решить одну проблемму: Для начала, подробно опишу структуру, нашей локалки, на работе: Простая локальная сеть, с 2 рабочами группами. В нее входит один сервер, с двумя сетевухами (одна смотрит на локалку IP 192.168.0.1, другая в инет 81.хх.хх.хх), стоит WinXP Pro, прокси: Трафик Инспектор. Все машины выходят в инет чере этот сервак. На всех машинах, в настройках IE указывается 192.168.0.1:8080. TheBat и подобные проги, работает через FretCap, SocksCap. Все казалось-бы прекрасно, но есть один комп в бухгалтерии, с такой гадкой программой, как Клиент-банк. Этой проге, не задть работу, не через прокси, не через SocksCap. Она требует, так назывемый: прозрачный режим online, т.е. работает только через обычный модем. Я пробовал на серваке разрешать прямое соединение юзерам (в обход прокси), но это не помогло. Она даже признаков попытки коннекта не делает. Существуют-ли программы (например какие-нибудь виртуальные модемы), которые эмулируют, этот режим online, т.е. вместо дозвона на номер провайдера, конектятся на IP 192.168.0.1 (на наш сервак). Или может есть какое то, другое решение? |
-=Велла=- | |
|
о блин... чую и мне такое тоже предстоит в скором будущем... А Клиент-банк Сбербанка? Если будет такой расклад, я поставлю модем. Все равно клиент-банк работает не весь рабочий день. Это сообщение отредактировал -=Велла=- - 12-02-2007 - 22:18 |
|
Какая программа? P.S. Большинство работают в т.ч. через T-Mail. |
alex220278 | |||
|
Ну да, Клиент-сбербанк. Но запускать, через модем (что в данном случаи, является пока единственным выходом) - это не есть гуд. Во первых, прежде чем соеденится с банковским серваком, идет отправка зашифрованного ключа размером, примерно в 1Mb. Потом, в процессе работы, переодически передаются - принимяются пакеты, размером примерно 150-200Kb А через модем, связь не всегда устойчивая (особенно днем), то обрывы, то затыки. Меня бухгалтера, уже замучали, мол есть нормальная выделенка, а ты нам мозги паришь, не хочешь делать. Да и Шеф наезжает. И этот вопрос, рано или поздно, может коснуться каждого админа. Я на многих форумах копался, но так подходящего ответа и не нашел. Везде пишут, что надо поднимать VPN, но это можно только на Win2003 Server. Да и то, народ пишет, что не у всех это прокатывает, и хороший опыт надо иметь, чтоб знать всю эту систему. А поэксперементировать, просто времени и возможности нет , сервак постоянно в работе. Причем, клиент-сбербанк, берет настройки модема из IE и работает по протоколу HTTPS. Но если в IE стоит работа через прокси, то он отсеевает. Поэтому всякие WinGate, UserGate и т.д. не прокатят. Есть какое-то очень простое решение, но только вот вопрос: какое? Когда, к нам приходил человек из банка, с этой прогой, то он говорил, что на каком-то обьекте, админы легко решили эту задачу и все поехало, как по маслу. Это сообщение отредактировал alex220278 - 13-02-2007 - 00:38 |
alex220278 | |||
|
Через T-Mail или терминал, работает другая система. Это когда например - есть центральный офис конторы, а по городу разбросаны филиалы. Так вот с этих филиалов, идет коннект на сервак центрального офиса. А с сервака, - уже на банк. Для таких фирм, инженерная служба банка, разарабатывает специальную схему маршрутизации. Там вообще темный лес. |
-=Велла=- | |||
|
Лучше б он тебе номер телефона этих админов сказал :) Мда.. у меня тож Сбербанк напрягает на такую фигню... И тоже инет через прокси... Так что, если найдется решение - не откажи, расскажи нам :) |
alex220278 | |
|
Ну хорошо, не закрывайте эту тему. Может найдется, кто сталкивался с этим. А инфа пригодилась-бы всем. Вообще я нашел одну прогу "COM/IP 3.02", вот ее описание: Виртуальный модем, позволяет "звонить" на роутеры через сеть и устанавливать второе ppp соединение. Очень полезная прога для тех, кто занимается добычей FreeInet`а с роумингом. Область применения данной проги очень большая. Скачать ее можно здесь Только жалко, что она требует серийник, надо где-то искать keygen. Но если не региться, то 30 дней поработать можно. Я немного ее пощупал, но разобраться пока не смог. Может если кто врубится в нее, то пишите. Это сообщение отредактировал alex220278 - 13-02-2007 - 15:40 |
|
А тут читали? Нижайше прошу прощения, у меня отключена графика и я нажал не на ту кнопку... Каюсь! |
alex220278 | |||
|
Да если-бы было так все просто, то я уже давно бы сделал. Чтоб войти в настройки Клиент-банка, нужен пароль. А банк его не дает, из соображения политики безопасности, да к стати, они его сами не знают, прога-то Московская. |
|
Тогда как они забивают IP ФПСУ? |
alex220278 | |
|
А специально для них Москва, поставляет готовый инсталяционный пакет, уже с вбитыми IP сервера банка, на который будет открываться тунель. Слишком хитрые они ребята. В других банках нашего города, такого гемороя нет, как с этим. |
|
Понятно. Вообще можно КлиентБанку отдавать настройки IE какие хотите... Поможет? |
-=Велла=- | |||
|
Он же уже сказал что нет...
|
shworker | |
|
Надо настроить NAT, возможно также придеться пробросить некоторые порты на машину с клиент-банком. Делал как-то, но это был не Сбербанк. Но тоже тунель. Можно поставить на машину с клиент-банкой сниффер (EtherCap, например) и посмотреть что ему надо. |
|
А я сказал, что можно отдавать любые, а не те, что в IE. shworker, там клиент такой забавный.... такой забавный... трафик локальный ловит. 6) |
-=Велла=- | |
|
Да Сбербанк - это та еще контора У них столько условий для сотрудничества и фиг они на уступки идут.. Вот сказали - делать так и пипец.. все упали, отжались и делают.. JeyLo, я просто тогда не поняла что ты имел ввиду... |
alex220278 | |||||
|
А как это сделать? Пожалуйсто, если можно, подробную инструкцию, сюда в студию.
Ему нужен, полностью прозрачный канал с инетом (как через модем). Мда... Похоже ребята, черезчур перестарались с безопасностью. |
shworker | |
|
Насчет как настроить NAT: Какая ОС на шлюзовом компе ? Вкратце: технология NAT (Network Address Translation) позволяет компам во внутренней сети выходить в интернет через один публичный IP адрес. Технология в двух словах такова: Комп в локалке хочет соединиться (создать TCP сессию) с сайтом ya.ru. Пакет приходит на шлюз. Шлюз переписывает IP адрес отправителя пакета, подставляя вместо IP из локалки публичный IP. При этом в памяти шлюза создается запись, что комп из локалки с IP такой-то отправил пакет на хост в инете с IP таким-то. Для компа, обслуживающего сайт ya.ru такой пакет выглядит так, будто он пришел от шлюза. Когда приходит ответ от сайта, шлюз, глядя в таблицу, перепишет обратно адрес получателя пакета на IP компа в локалке и он получит пакет. Проблема сетей с NAT очевидна: так как IP адреса в локалке не видны из инета, к ним нельзя получить доступ напрямую. Для решения этой проблемы надо настроить шлюз. Прописываем правило, что пакеты, пришедшие от IP банка и идущие к Вам в сетку на порт N, необходимо отправить на комп во внутренней сети с IP таким-то и на порт N. Это и называется "пробросить порт". |
alex220278 | |
|
Это только на Win2003 Server можно сделать. А у меня на серваке XP Pro. И еше на нем стоит прокся "Трафик инспектор" называется. Очень хорошая прога, русская разработка. |
alex220278 | |
|
Короче завтра поеду в банк, буду требовать от них решений. Пускай сами думают, как через нормальный инет пропустить. У меня уже голова пухнет. |
-=Велла=- | |
|
Они скажут - "АО "МММ" - ваши проблемы нас не еб*т" Но ведь через модем работает, скажут они, вот и работайте )))
|
Klimon | |
|
Ну и что вы спорите. ВСЕ предложенные варианты - тупиковые. Подчеркиваю - ВСЕ. Единственно надежный путь только один: 1. на сервере поставить свитч на карту где 81.*.*.* 2. на комп где стоит Клиент-Сбербанк устанавливаем вторую сетевую карту с адресом из диапазона п.1 3. Распределяем метрики сетвых карт: на внутреннюю сеть ставим метрику 1, для карты сбербанка - метрика 2. 4. Маршрутизация и шлюзование: внутренняя сеть - маска 255.255.255.0 IP - какой стоит Шлюз - IP сервера DNS - DNS сервера. Клиент Сбербанк: IP - из серии 81.*.*.*(какой указали) Шлюз - IP ADSL-модема DNS - DNS провайдера. Всё проверенно 2 летним опытом работы. |
alex220278 | |
|
Вообще, я честно говоря, уже об этом думал. Но здесь есть такая очень маленькая неувязочка: У бухгалтера стоит ноутбук. |
-=Велла=- | |
|
|
alex220278 | |
|
Ой!!! Совсем забыл.... Вспомнил, оказывается такой вариант (почти) я уже пробовал. Я ставил клиент-банк прямо на сервер. Ну и не прокатило. Это сообщение отредактировал alex220278 - 14-02-2007 - 23:43 |
Рекомендуем почитать также топики: Жесткие диски SCSI-320 в Raid в персоналку Не могу выйти в Интернет! Нужен удаленный сайт, что делать Интернет магазины Symbian OS |