Как проверить соединение через межсетевой экран или прокси

[AMI_FMS]

<r><B><s></s>Как проверить возможность соединения ФПСУ-IP/Клиент через межсетевой экран или прокси-сервер? <e></e></B>

а) Скачайте и запустите тестовое приложение
<URL url="http://www.amicon.ru/download/TEST_Client.rar"><s></s>Test_client<e></e></URL>
б) Введите IP-адрес сервера 77.108.111.100 и нажмите «Проверить»
в) Получение ответа от сервера означает корректность настройки межсетевого экрана или прокси-сервера. Примечание: если используется прокси-клиент (например ISA-client и др), то его необходимо отключить на время проведения тестирования.</r>

 

[jlog]

При проверке соединения получаю сообщение
"Возникла ошибка на приёме 10054"
Что это означает и в чём проблема?

 

[Ivan]

<r><E>:?:</E> Уже несколько недель пытаюсь решить вопрос с соединением через IP-client. Соединяевся с Донским ОСБ. Скачал утилиту для проверки порта. До указанного в форуме IP-адреса соединение идет нормально, а вот до IP ФПСУ 194.186.207.189 нет соединения и все тут. По совету банка попробовал через Dial-Up (Zebra Telecom) - тоже самое. Обновил драйвер (был 1,43 стоит 2,0) не помогло...
Что делать? В чем может быть причина? <E>:?:</E> <E>:?:</E> <E>:?:</E></r>

 

[AMI_FMS]

Тестовой утилитой "client"можно проверять соединение до компьютера, на котором запущена утилита "server" из этого набора тестовых утилит.
По адресу 77.108.111.100 запущено приложение "server", поэтому пожно проверить доступ до него с помощью тестовой утилиты.

А по указанному Вами адресу работает комплекс ФПСУ/IP, который на тестовый запрос отвечать не будет.

 

[mihmih]

Так уж добавьте тогда возможность проверки связи через sock -прокси...

 

[d0lph1n]

Здрасте, помогите советом. Ситуация такая: ip-client соединение устанавливает, проверка соединения командой ftp - успешна, ФПСУ соединение с сервером устанавливает, но передача данных не происходит. сначала думали что ISA виновата, создали модемное подключение - та же фигня, меняли MTU, ставили пассивный режим ФТП в реестре, отключили все блокировки в ip-client, планировщик пакетов QoS удалили... ничего не помогает... что делать... кто-нибууууууудь о_О

 

[Morituri]

Off: вроде тема не подходящая...

В клиент-банке передача инфо не идет? или по фтп ничего тоже передать не могете?

Если первое - то проверить в настройках АРМ АйПи адрес сервера - он должен быть равен хосту в настройках туннеля. Если оно так, то что пишет в журнале АРМ при попытке связи...

 

[yuraskas]

Скажите пожалуйста, делаю проверку соединения с помощью программы TEST_Client. Выдает ошибку: Ошибка соединения 10065.

Должна ли быть при этом установлена на компе программа AmiVPN_2_3_26_for_Windows.exe и подключен ключ-USB Сбербанка, или тест и так должен пройти?

 

[walikos]

Не работает связь с Северо-западным филиалом

<r>Здравствуйте, после кризиса "ВЕФК" решили перейти на Сбербанк, но такого "гемороя" с подключением Банк-клиента давно не видели <E>:twisted:</E> Поддержки никакой!!! Пытались установить программу сами, все получается, кроме связи по интернету - ошибка. Пытаемся вызвать человека для установки - в ответ - "Мы интернет не настраеваем-разбирайтесь сами со своим провайдером и своим прокси, который, по их мнению, не пускает по порту 87". Скачал с Вашего сайта програмку для проверки порта 87(client.exe) На адрес 77...., указанный на форуме, все проходит, а на адрес 84.204.56.211, который выдали для проверки в службе поддержки Северо-западного филиала, ничего не проходит!!! На ПК, где установлен Банк-клиент, поотключали все, что может блокировать работу-не помогает. Пытался с других ПК не в своей сети проверить адрес 84.204.56.211- эффект такой-же. Куда еще обращаться?</r>

 

[AMI_FMS]

Re: Не работает связь с Северо-западным филиалом

<r><QUOTE author="walikos"><s>

</s> На адрес 77...., указанный на форуме, все проходит, а на адрес 84.204.56.211, который выдали для проверки в службе поддержки Северо-западного филиала, ничего не проходит!!! На ПК, где установлен Банк-клиент, поотключали все, что может блокировать работу-не помогает. Пытался с других ПК не в своей сети проверить адрес 84.204.56.211- эффект такой-же. Куда еще обращаться?<e>

</e></QUOTE>

По адресу 77.... это мы запустили у себя server.exe и он отвечает на запросы. По другим адресам гарантировать ничего не могу.

Сейчас я проверил по указанному Вами адресу - у меня тоже не отвечает. Так что у Вас всё в порядке. Может по этому адресу должен соединяться ФПСУ Клиент, а не тестовая программа?</r>

 

[walikos]

Как раз этот адрес для тестовой программы, а для ФПСУ - 84.204.56.212

 

[AMI_FMS]

<r><QUOTE author="walikos"><s>

</s>Как раз этот адрес для тестовой программы, а для ФПСУ - 84.204.56.212<e>

</e></QUOTE>

Вам надо чтобы тестовый сервер ответил или чтобы клиент-банк заработал?

От меня этот адрес тоже не отвечает. Значит не работает у них по этому адрес тестовый сервер. Зачем Вам этот сервер? Если от нашего тестового сервера 77.108.111.100 Вы ответ получаете, значит у Вас все, что нужно открыто. Не обязательно добиваться, чтобы отвечал еще кто-то.

Запускайте ФПСУ Клиента и соединяйтесь с банком.</r>

 

[jpv]

Re: Как проверить соединение через межсетевой экран или прок

<r><QUOTE author="AMI_FMS"><s>

</s><B><s></s>Как проверить возможность соединения ФПСУ-IP/Клиент через межсетевой экран или прокси-сервер? <e></e></B>

а) Скачайте и запустите тестовое приложение
<URL url="http://www.amicon.ru/download/TEST_Client.rar"><s></s>Test_client<e></e></URL>
б) Введите IP-адрес сервера 77.108.111.100 и нажмите «Проверить»
в) Получение ответа от сервера означает корректность настройки межсетевого экрана или прокси-сервера. Примечание: если используется прокси-клиент (например ISA-client и др), то его необходимо отключить на время проведения тестирования.<e>

</e></QUOTE>

Здравствуйте. Скачал тестовую утилиту.Отключаю Firewall-client for ISA - отсылаю запрос к серверу-пишет превышено время ожидания, включаю клиент - получен ответ от сервера.</r>

 

[Vertikal]

У нас стоит сервер с ПО FreebSD+IPFW+NAT+SQUID.
так вот тестовая программа не получает ответа т Вашего сервера.
вот в данную минут включил простой маршрутизатор(всё выпускает) но опять ответ получаю "Превышено время ожидания ответа"

Вопрос к авторам прог-ы: а нельзя ли наоборот сделать, в смысле исходящий порт клиента динамический, а входящий статический. Т.е. от Вас ответ "ловить" всегда на одном порту(например тот же 87) ?

А так получается файервол выпустил запрос к 194.150.131.32 UDP87 а слушать какой обратный порт ? Я не могу открывать все порты, очень не ненужно

 

[daginvite]

Нет соединения

Всем привет! Да уж, действительно такого геморроя с банк клиентом у меня еще никогда не было. В общем скачал я тестовую утилитку и при проверке выдается сообщение:"Невозможно определить адрес ФПСУ-IP для подключения. На Исе требуемые порты открыты. Ума не приложу, что делать.

 

[urgor]

<r><QUOTE author="Vertikal"><s>

</s>У нас стоит сервер с ПО FreebSD+IPFW+NAT+SQUID.
так вот тестовая программа не получает ответа т Вашего сервера.<e>

</e></QUOTE>Аналогично. Вылечилось добавлением правила:<QUOTE><s>

</s># ${Client} -- Клиент, скажем 192.168.10.99
# ${FPSU} -- Сервер, 77.108.111.100 - если тестовый
# ${IpOut} -- Внешний ИП шлюза
# ${LanOut} -- Внешний интерфейс шлюза

# добавляем правила NAT
${FwCMD} add divert natd ip from ${Client} to ${FPSU} out via ${LanOut}
${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanOut}

# открываем порт, для идиотского ФПСУ-IP клиента
<B><s></s>${FwCMD} add allow udp from ${FPSU} 87 to ${Client} via ${LanOut}<e></e></B>
<e>

</e></QUOTE>
В таком виде вполне работает....</r>

 

[maks248]

<r><QUOTE author="urgor"><s>

</s><QUOTE author="Vertikal"><s>

</s>У нас стоит сервер с ПО FreebSD+IPFW+NAT+SQUID.
так вот тестовая программа не получает ответа т Вашего сервера.<e>

</e></QUOTE>Аналогично. Вылечилось добавлением правила:<QUOTE><s>

</s># ${Client} -- Клиент, скажем 192.168.10.99
# ${FPSU} -- Сервер, 77.108.111.100 - если тестовый
# ${IpOut} -- Внешний ИП шлюза
# ${LanOut} -- Внешний интерфейс шлюза

# добавляем правила NAT
${FwCMD} add divert natd ip from ${Client} to ${FPSU} out via ${LanOut}
${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanOut}

# открываем порт, для идиотского ФПСУ-IP клиента
<B><s></s>${FwCMD} add allow udp from ${FPSU} 87 to ${Client} via ${LanOut}<e></e></B>
<e>

</e></QUOTE>
В таком виде вполне работает....<e>

</e></QUOTE>

Можно по подробнее?
В каких файлах это писать? или эот комманды?</r>

 

[urgor]

<r><QUOTE author="maks248"><s>

</s>Можно по подробнее?
В каких файлах это писать? или эот комманды?<e>

</e></QUOTE>
Это правила для IPFW в FreeBSD, у меня они грузятся из /etc/rc.firewall.</r>

 

[lamygo]

Добрый день. Вас беспокоят с Волгоградского Алюминиего завода.

Я пускаю запрос к тестовому 77.108.111.100 мимо ISA сервера на межсетевой экран (cisco). Доступ к тестовому айпи разрешён полностью по всем портам, т.е. стоит команда permit ip any host 77.108.111.100 (118 matches). При этом, при очередной попытке соединения через клиент число matches возрастает, т.е. запрос как бы проходит. Однако клиент по прежнему пишет "превышено время ожидания ответа".
Что можно ещё сделать? У меня так все клиент-банки работают: пускаешь мимо ISA, тут же всё коннектится.

 

[AMI_FMS]

<r><QUOTE author="lamygo"><s>

</s>Добрый день. Вас беспокоят с Волгоградского Алюминиего завода.

Я пускаю запрос к тестовому 77.108.111.100 мимо ISA сервера на межсетевой экран (cisco). Доступ к тестовому айпи разрешён полностью по всем портам, т.е. стоит команда permit ip any host 77.108.111.100 (118 matches). При этом, при очередной попытке соединения через клиент число matches возрастает, т.е. запрос как бы проходит. Однако клиент по прежнему пишет "превышено время ожидания ответа".
Что можно ещё сделать? У меня так все клиент-банки работают: пускаешь мимо ISA, тут же всё коннектится.<e>

</e></QUOTE>

Если "превышено время ожидания ответа", то значит ответ от сервера вы не получаете.

Тестовая утилита состоит из 2-х частей - клиент и сервер. На сервере можно посмотреть, приходят ли запросы от клиента. Тогда можно будет понять - не уходят от Вас запросы или вы не получаете ответ.

Вы можете запустить тестовый сервер на каком-то своем компьютере за cisco и посмотреть, что происходит.</r>