Форум не является системой мгновенных сообщений. Для получения оперативного ответа просьба звонить по указанным
на главной странице сайта телефонным номерам.
Приложение
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Примечание: this_feature_currently_requires_accessing_site_using_safari
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно.
Вам необходимо обновить браузер или попробовать использовать другой.
Вам необходимо обновить браузер или попробовать использовать другой.
Как проверить соединение через межсетевой экран или прокси
- Автор темы AMI_FMS
- Дата начала
[upd2]
<r><QUOTE author="Vertikal"><s>
Используйте динамические правила check-state/keep-state
<CODE><s>
</e></CODE>
где:
eth0 - WAN interface
eth1 - LAN inteface
<QUOTE author="lamygo"><s>
Очень может быть, что по Access List'у на вашей Киске, из локальной сети разрешен доступ только от ISA сервера. Для инициирования временного правила на входящий udp с порта 87, инициируемого исходящим udp пакетом на тот же порт, рекомендую использовать Reflexive Access List.
Что-то типа:
<CODE><s>
</e></CODE>
З.Ы. не забудьте привязать access-list к интерфейсу</r>
<r><QUOTE author="Vertikal"><s>
</e></QUOTE>Vertikal написал(а):</s>А так получается файервол выпустил запрос к 194.150.131.32 UDP87 а слушать какой обратный порт ? Я не могу открывать все порты, очень не ненужно<e>
Используйте динамические правила check-state/keep-state
<CODE><s>
Код:
</s>add check-state
add allow udp from me 1024-65535 to amivpnsvr01 87 out xmit eth0 keep-state
add allow udp from 192.168.1.0/24 1024-65535 to amivpnsvr01 87 in recv eth1 keep-state<e>где:
eth0 - WAN interface
eth1 - LAN inteface
<QUOTE author="lamygo"><s>
</e></QUOTE>lamygo написал(а):</s>Добрый день. Вас беспокоят с Волгоградского Алюминиего завода.
Я пускаю запрос к тестовому 77.108.111.100 мимо ISA сервера на межсетевой экран (cisco). Доступ к тестовому айпи разрешён полностью по всем портам, т.е. стоит команда permit ip any host 77.108.111.100 (118 matches). При этом, при очередной попытке соединения через клиент число matches возрастает, т.е. запрос как бы проходит. Однако клиент по прежнему пишет "превышено время ожидания ответа".
Что можно ещё сделать? У меня так все клиент-банки работают: пускаешь мимо ISA, тут же всё коннектится.<e>
Очень может быть, что по Access List'у на вашей Киске, из локальной сети разрешен доступ только от ISA сервера. Для инициирования временного правила на входящий udp с порта 87, инициируемого исходящим udp пакетом на тот же порт, рекомендую использовать Reflexive Access List.
Что-то типа:
<CODE><s>
Код:
</s>ip access-list extended amivpn-outbound
permit udp host 77.108.111.100 gt 1024 host amivpnsvr01 eq 87 reflect amivpn-traffic timeout 5
!
ip access-list extended amivpn-inbound
evaluate amivpn-traffic
!<e>З.Ы. не забудьте привязать access-list к интерфейсу</r>
<r><QUOTE author="Oleg1963"><s>
Если имеется ввиду решение кеширующего прокси портированное на платформу Windows NT+, то, к примеру, здесь:
<URL url="http://www.serassio.it/SquidNT.htm">http://www.serassio.it/SquidNT.htm</URL></r>
</e></QUOTE>Oleg1963 написал(а):</s>здраствуйте,подскажите пжалуйста где можно достать прокси порт?<e>
Если имеется ввиду решение кеширующего прокси портированное на платформу Windows NT+, то, к примеру, здесь:
<URL url="http://www.serassio.it/SquidNT.htm">http://www.serassio.it/SquidNT.htm</URL></r>
Re: Как проверить соединение через межсетевой экран или прок
<r>Попытался скачать приложение по указанной ссылке
<QUOTE author="AMI_FMS"><s>
получаю 404-страницу.
Подскажите новый адрес утилиты.</r>
<r>Попытался скачать приложение по указанной ссылке
<QUOTE author="AMI_FMS"><s>
</e></QUOTE>AMI_FMS написал(а):</s><B><s></s>Как проверить возможность соединения ФПСУ-IP/Клиент через межсетевой экран или прокси-сервер? <e></e></B>
а) Скачайте и запустите тестовое приложение
<URL url="http://www.amicon.ru/download/TEST_Client.rar"><s></s>Test_client<e></e></URL>
<e>
получаю 404-страницу.
Подскажите новый адрес утилиты.</r>
<r>Большое спасибо!
<QUOTE author="Dmitriy"><s>
Скачал.</r>
<QUOTE author="Dmitriy"><s>
</e></QUOTE>Dmitriy написал(а):</s><URL url="http://amicon.ru/faq.php#cli16">http://amicon.ru/faq.php#cli16</URL> либо <URL url="http://amicon.ru/download/TESTCLIENT.zip">http://amicon.ru/download/TESTCLIENT.zip</URL><e>
Скачал.</r>
LIONofASTU
New Member
Соединения с внешними серваками нет, установили тестовый сервер на свою серверную машину с прямым выходом в интернет. При запуске выдало ошибку на "IP-клиент"е, остальные запустились. Связь от клиентской машины сначала была только по ANET-UDP, потом (хз почему), появилась по ICMP и TCP-87. Какой именно протокол нужен для связи основной программы и в чем вообще может быть проблема? (Файерволлы временно отключали - не помогло,прокси на Socks5 делали - мгновенный отрифательный ответ)
LIONofASTU
New Member
В продолжении темы - при попытке запустить тестового клиента с указанного нашего сервера - не менее интересные результаты:
77.108.111.100:по ANET-IP и от ICMP до ФПСУ-IP Поток4 связь есть, в остальных - (от ФПСУ-IP Поток5 до TCP-87) - нет!
IP местного банка:связь только по ICMP
77.108.111.100:по ANET-IP и от ICMP до ФПСУ-IP Поток4 связь есть, в остальных - (от ФПСУ-IP Поток5 до TCP-87) - нет!
IP местного банка:связь только по ICMP
Для построения VPN-туннеля используется UDP-протокол (на ПАК «ФПСУ-IP» используется 87 порт, «ФПСУ-IP/Клиент» использует стандартные порты выше 1024 (динамические)). В программе проверки возможности соединения test-client тип протокола выбирайте "IP-клиент".
LIONofASTU
New Member
Связь нужна для ПО ФПСУ-IP/Клиент.
От нашего сервера до вашего тестового сервера связь по "IP-клиенту" есть. От нашего клиента до нашего сервера - нет. На UDP никаких ограничений в корпоративной сети нет. Дополнительное правило (в теории - ненужное) для туннеля по всем протоколам для клиентской машины организовавали (конкретно по UDP не можем, местное файервольное ПО допускает лишь возможность туннеля между конретными ДВУМЯ портами, а не диапазоном с одной стороны, и одним с другой...)
P.S. Доп. инфа (может поможет) - при тесте связи между нашим и вашим тестовым серверами по TCP выдавала ошибку 10060, между нашим и местным банком - 10061
А при запуске тестового сервера на нашем сервере всегда выдается ошибка 10048
От нашего сервера до вашего тестового сервера связь по "IP-клиенту" есть. От нашего клиента до нашего сервера - нет. На UDP никаких ограничений в корпоративной сети нет. Дополнительное правило (в теории - ненужное) для туннеля по всем протоколам для клиентской машины организовавали (конкретно по UDP не можем, местное файервольное ПО допускает лишь возможность туннеля между конретными ДВУМЯ портами, а не диапазоном с одной стороны, и одним с другой...)
P.S. Доп. инфа (может поможет) - при тесте связи между нашим и вашим тестовым серверами по TCP выдавала ошибку 10060, между нашим и местным банком - 10061
А при запуске тестового сервера на нашем сервере всегда выдается ошибка 10048
<r><QUOTE><s>
Какой ваш сервер имеется ввиду? Чем проверяли? Выкладывайте логи test-client'a.
<QUOTE><s>
Здесь тоже непонятно, что Вы пытаетесь проверить.
Какое сообщение об ошибке выдает ПО "ФПСУ-IP/клиент"?
P.S. 10060 ошибка соединения по timeout.
10061 означает, что удаленный компьютер отказал в соединении, возможно не нём не запущен соответствующая программа-сервер.
10048 - адрес+порт уже используется на этом хосте. Очень распространённая ошибка, когда две программы-серверы пытаются использовать один и тот же порт для приема запросов клиентов.</r>
</e></QUOTE></s>От нашего сервера до вашего тестового сервера связь по "IP-клиенту" есть.<e>
Какой ваш сервер имеется ввиду? Чем проверяли? Выкладывайте логи test-client'a.
<QUOTE><s>
</e></QUOTE></s>От нашего клиента до нашего сервера - нет.<e>
Здесь тоже непонятно, что Вы пытаетесь проверить.
Какое сообщение об ошибке выдает ПО "ФПСУ-IP/клиент"?
P.S. 10060 ошибка соединения по timeout.
10061 означает, что удаленный компьютер отказал в соединении, возможно не нём не запущен соответствующая программа-сервер.
10048 - адрес+порт уже используется на этом хосте. Очень распространённая ошибка, когда две программы-серверы пытаются использовать один и тот же порт для приема запросов клиентов.</r>
Re: Как проверить соединение через межсетевой экран или прок
Добрый день. Подскажите что делать. Проверял связь через программу тест, связь есть. Пытаюсь устоновить соединение через клиент, пишет ФПСУ отвергает подключение клиента, а потом проверьте настройки межсетевого экрана. Интернет соединение осуществляетсь через wifi роутер d-link dir 300.
Добрый день. Подскажите что делать. Проверял связь через программу тест, связь есть. Пытаюсь устоновить соединение через клиент, пишет ФПСУ отвергает подключение клиента, а потом проверьте настройки межсетевого экрана. Интернет соединение осуществляетсь через wifi роутер d-link dir 300.
Re: Как проверить соединение через межсетевой экран или прок
<r><QUOTE author="isaisa"><s>
Добрый день,
напишите точное сообщение об ошибке, которое выдает ПО "ФПСУ-IP/клиент".</r>
<r><QUOTE author="isaisa"><s>
</e></QUOTE>isaisa написал(а):</s>Добрый день. Подскажите что делать. Проверял связь через программу тест, связь есть. Пытаюсь устоновить соединение через клиент, пишет ФПСУ отвергает подключение клиента, а потом проверьте настройки межсетевого экрана. Интернет соединение осуществляетсь через wifi роутер d-link dir 300.<e>
Добрый день,
напишите точное сообщение об ошибке, которое выдает ПО "ФПСУ-IP/клиент".</r>
Re: Как проверить соединение через межсетевой экран или прок
<r><QUOTE author="Dmitriy"><s>
Устонавливаю соединение, ввожу пин код, дальше пишет тестирование оборудование, а потом пишет
ФПСУ отвергает доступ клиенту</r>
<r><QUOTE author="Dmitriy"><s>
</e></QUOTE>Dmitriy написал(а):</s><QUOTE author="isaisa"><s></e></QUOTE>isaisa написал(а):</s>Добрый день. Подскажите что делать. Проверял связь через программу тест, связь есть. Пытаюсь устоновить соединение через клиент, пишет ФПСУ отвергает подключение клиента, а потом проверьте настройки межсетевого экрана. Интернет соединение осуществляетсь через wifi роутер d-link dir 300.<e>
Добрый день,
напишите точное сообщение об ошибке, которое выдает ПО "ФПСУ-IP/клиент".<e>
Устонавливаю соединение, ввожу пин код, дальше пишет тестирование оборудование, а потом пишет
ФПСУ отвергает доступ клиенту</r>
Re: Как проверить соединение через межсетевой экран или прок
<r><B><s></s>isaisa<e></e></B>,
данное сообщение об ошибке говорит о том, что администратор ФПСУ-IP не зарегистрировал пользователя криптосети с данным номером или не активировал/установил разрешения на его работу. Обращайтесь в обслуживающую организацию к администратору ФПСУ-IP.</r>
<r><B><s></s>isaisa<e></e></B>,
данное сообщение об ошибке говорит о том, что администратор ФПСУ-IP не зарегистрировал пользователя криптосети с данным номером или не активировал/установил разрешения на его работу. Обращайтесь в обслуживающую организацию к администратору ФПСУ-IP.</r>
Поделиться: