Бета-версия "ФПСУ-IP/Клиент" 6.0.37 для Linux.

[Alex_N]

<r><QUOTE author="Disaron"><s>

</s>Протестировал. Работает. Тестировал под убунтой 10.10, установленной в VirtualBox под дебиан тестовым
Цепляется, пинги в туннеле ходят, ключ зеленый с прошивкой 3.22.3104.

Теперь критика:
1. Запуск только от рута, причем создается символьное устройство AmiVPN в папке, куда установлен клиент, т.е. /usr/bin/ip-client (а почему сюда, и ярлыка нету? Пришлось смотреть свойства пакета, чтобы узнать что запускать.) Я понимаю что бета, но надеюсь это изменится? Нарушает всю инфраструктуру линуха - лучше сделать демон, а клиентское приложение, что в трее отображается, пусть с ним работает чисто в плане приема-отправки сообщений.
2. Где настройки VPNKey?
3. Про функции файервола молчу (а нужны ли они в линухе - может iptables привлечь)
4. Про сокс думаю говорить рановато.
5. Ядро сыпет страшными сообщениями об ошибках на устройстве /dev/sdb (ну это ключ, точнее его область, что под общественные нужды отведена и неотформатирована, потому и сыпет) при загрузке, если ключ подсоединен. Правда это проблема не ФПСУ/Клиента
6. Если неверно введен пин - никакой ошибки, только в консоли заметил, что туда сыпется Wrong PIN or PUK...

UP: Проблема с рутом как-то сама после второго перезапуска разрешилась - программа работает и под непривилегированным пользователем. Изначально выдавал ошибку об отсутствии доступа к тому самому символьному девайсу.<e>

</e></QUOTE>
1. Запуск только от рута, причем создается символьное устройство AmiVPN в папке, куда установлен клиент, т.е. /usr/bin/ip-client (а почему сюда, и ярлыка нету? Пришлось смотреть свойства пакета, чтобы узнать что запускать.) Я понимаю что бета, но надеюсь это изменится? Нарушает всю инфраструктуру линуха - лучше сделать демон, а клиентское приложение, что в трее отображается, пусть с ним работает чисто в плане приема-отправки сообщений.
<B><s></s>Так и будет, уже почти готово.<e></e></B>
2. Где настройки VPNKey?<B><s></s>Сделаем после демона.<e></e></B>
3. Про функции файервола молчу (а нужны ли они в линухе - может iptables привлечь).<B><s></s> Будет, опять все упирается в интрефейс, т.к. сам функционал остался от Windows-клиента, ничего дописывать не нужно. <e></e></B>
4. Про сокс думаю говорить рановато.<B><s></s> Это в конце.<e></e></B>
5. Ядро сыпет страшными сообщениями об ошибках на устройстве /dev/sdb (ну это ключ, точнее его область, что под общественные нужды отведена и неотформатирована, потому и сыпет) при загрузке, если ключ подсоединен. Правда это проблема не ФПСУ/Клиента.
<B><s></s>Что-нибудь придумаем, чтобы не пугать админов.<e></e></B>
6. Если неверно введен пин - никакой ошибки, только в консоли заметил, что туда сыпется Wrong PIN or PUK... <B><s></s>Интрефейс, исправим.<e></e></B></r>

 

[StEllzZz]

<r><QUOTE><s>

</s>Прошу пользователей LINUX в этой теме написать, какими дистрибутивами LINUX они пользуются и версии этих дистрибутивов. <e>

</e></QUOTE>
rpm-based дистрибутивы: Mandriva 2010.2, CentOS 5.x</r>

 

[Legend]

Когда будет релиз?

как-то все опять заглохло. опять год ждать новостей? сделайте же наконец для Ubuntu!

 

[Dmitriy]

<r><B><s></s>Legend<e></e></B>, несколькими сообщениями выше сказано, что beta-версия собрана, дистрибутив в первом сообщении темы.
Да и название темы соответствующее))</r>

 

[Labirint]

Ubuntu 10.10 работает
Linux mint - работает
Ядро 2.6.35-24, на 2.6.35-25 не хочет.

Если будет ещё поддержка Fedora 14, скажем спасибо.

 

[Legend]

Ubuntu

<r><QUOTE author="Dmitriy"><s>

</s><B><s></s>Legend<e></e></B>, несколькими сообщениями выше сказано, что beta-версия собрана, дистрибутив в первом сообщении темы.
Да и название темы соответствующее))<e>

</e></QUOTE>

Так а сама программа Банк-Клиент для установки на Ubuntu существует?
И что делать мне, если у меня серебристый ключ, а не зеленый?</r>

 

[Dmitriy]

<r><QUOTE><s>

</s>Так а сама программа Банк-Клиент для установки на Ubuntu существует? <e>

</e></QUOTE>
Если внимательно ознакомиться с содержимым форума, станет понятно, что здесь обсуждаются вопросы работы ПАК "ФПСУ-IP/клиент". Для работы банковского ПО существуют свои форумы, попробуйте уточнить в банке.

<QUOTE><s>

</s>И что делать мне, если у меня серебристый ключ, а не зеленый?<e>

</e></QUOTE>
С ключом типа VPN-Key наше ПО под Linux работать не будет.</r>

 

[Alex_N]

Обновили версию- 1.05.

 

[texpoimet]

Есть несколько вопросов.

1. Будет ли возможность работы из коммандной строки?
2. Как направлять пакеты в тоннель стандартными средствами маршрутизации? От вашего фильтра всё "сходит с ума".
3. В чём смысл фильтра, если при наличии на единственном интерфейсе маршрута A.B.C.0/24 via 0.0.0.0 (eth0) пакеты для хоста A.B.C.1 (который настроен в свистке) в тоннель не попадают?

 

[texpoimet]

<r>Чтобы dmesg не сыпал сообщениями о диске:

Убедитесь, что свисток ID 2022:0008

в /etc/udev/rules.d положить файлик с таким содержимым

# udev rules file
SUBSYSTEM!="usb|usb_device", GOTO="amicon_rules_end"
ACTION!="add", GOTO="amicon_rules_end"

# detach buggy disk
ATTRS{idVendor}=="2022", ATTRS{idProduct}=="0008", ATTR{bInterfaceNumber}=="00", RUN+="/bin/sh -c '/bin/echo -n $kernel > /sys/$devpath/driver/unbind'"

LABEL="amicon_rules_end"

Если свисток не ID 2022:0008, то нужно поправить правило <E></E></r>

 

[Alex_N]

<r><QUOTE author="texpoimet"><s>

</s>Есть несколько вопросов.

1. Будет ли возможность работы из коммандной строки?
<B><s></s>Касательно функций "Соединиться-разъединиться" -да, обязательно.
Сделаем аналогично Windows-версии (как там сделано - можно посмотреть ip-client /?). <e></e></B>
2. Как направлять пакеты в тоннель стандартными средствами маршрутизации? От вашего фильтра всё "сходит с ума".
<B><s></s>Что такое "сходит с ума"?
Мы не создаем никаких виртуальных интерфейсов, соответственно ,через маршрутизацию работать не будет.<e></e></B>
3. В чём смысл фильтра, если при наличии на единственном интерфейсе маршрута A.B.C.0/24 via 0.0.0.0 (eth0) пакеты для хоста A.B.C.1 (который настроен в свистке) в тоннель не попадают?
<B><s></s>С этим нужно разобраться, почему у Вас пакеты в туннель не попадают.
Скрин окна со статистикой при запущенном через туннель пинге можете прислать?<e></e></B><e>

</e></QUOTE></r>

 

[texpoimet]

отправил лс

 

[Alex_N]

Представлена новая версия - 1.08.
Ждем отзывов.

 

[alex_sys]

новый ключ и usbip

Добрый день.
Операционная система ubuntu 10.04
Столкнулись с новой версией ключей:
ID 2022:0008
Устройство композитное, состоит из двух частей - mass_storage и видимо самого ключа.
- busid 3-2 (2022:0008)
3-2:1.0 -> usb-storage
3-2:1.1 -> none

Расшариваем порт 3-2
При подключении на windows XP появляется только одно устройство - usb mass storage, при этом не цепляется драйвер - в диспетчере устройств стоит восклицательный значок.
Кому-нибудь удалось решить эту проблему?
Версия ключа 2022:0004 после модсвича спокойно себе переадресовывалась.
Новая версия судя по неизменному VID до и в момент работы ключа не использует модсвич.

 

[texpoimet]

не собирается драйвер с ядром 2.6.38

 

[Alex_N]

Новая бета-версия 1.0.14.

 

[texpoimet]

<r>Хочу вернуться к проблеме, которую уже описывал.

Есть 2 хоста, доступные через vpn.
Для одного из этих хостов есть локальный маршрут.
Фильтр не должен отправлять пакеты для этого хоста по этому маршруту, а должен заворачивать в интернет.

Вот вам тестовый скриншот. Попробуйте у себя аналогичную конструкцию.

<URL url="http://imglink.ru/show-image.php?id=60bb5468f3485451c91acd1a51d6e066"><s></s><IMG src="http://imglink.ru/thumbnails/27-04-11/7ca029c34f7f87b33f087f9ebb1128d8.jpg"><s></e></IMG><e></e></URL></r>

 

[oaotess]

<r>Opensuse 11.2, 11.3
исходников не дадите для сборки?

Выполнил
<CODE><s>

</s>#  alien --to-rpm --script ip-client_1.0-14_Ubuntu_i386_amd64.deb<e>

</e></CODE>
Получил ip-client-1.0-15.noarch.rpm
Пакет установился. Хэлпа нет, манов нет (есть, но пустой).</r>

 

[oaotess]

Re: Когда будет релиз?

<r><QUOTE author="Legend"><s>

</s>сделайте же наконец для Ubuntu!<e>

</e></QUOTE>под Убунтой 10.04 установился (1.0-14), но с серым ключом не работает, а зелёного у меня нет чтобы проверить.</r>

 

[Dmitriy]

<r><QUOTE><s>

</s>но с серым ключом не работает<e>

</e></QUOTE>
Для работы комплекса под Linux требуются VPN-ключи с интерфейсом smart card. С остальными типами ключей клиент работать не будет по причине отсутствия под эту ОС драйверов на них.</r>