При установленном соединении ФПСУ-ip локалка не работает

N

nastsite

New Member
Началось недавно, раньше все нормально было, даже предположить не могу что случилось, настройки не менял они уже пару лет стоят без изменений.

Суть в том что, когда установлю соединение в ФПСУ клиенте входящие TCP пакеты (как я предполагаю) не принимаются, либо же что-то происходит с маршрутами и комп начинает на них отвечать не в локалку а в соединение ФПСУ.

Потому что с самого комьютера могу зайти куда угодно, а на него никто не может подключиться ни по RDP ни печать. Ping только разве что и работает.

Блокировки все сняты (да и не ставил их никогда), фаервол выключен. Подскажите кто сталкивался что может быть?

Была версия 2007 года (1.4. что ли...) уже новую поставил 4-ую -- та же проблема так и осталась.
 
Нашел похожую тему, после того, как открыл эту

Предвосхищая вопросы:
>0. Операционка winxp sp3
>1. Сообщите модель сетевой карты на Вашем компьютере. Установите свежие драйвера с сайта производителя.
3com 3c996b
она уже лет 7 стоит на этом железе и всегда нормально работала
>2. Если у Вас Win2000 убедитесь, что не используется протокол QoS в настройках сетевого окружения.
был включен всегда -- отключил толку нет
>3. Используете ли Вы антивирус Касперского. какой версии
нет не используем на этом компе антивирус сааааавсем
>4. Нужно проверить маршрутизацию. Может такое быть, что например адресное пространство Вашей сети совпадает с адресным пространством сети Банка.
нет не совпадает. маршруты после установки соединения не меняются никак. Я вообще не знаю каким образом у вас там что работает, это соединение ни в vpn нигде не появляется, потому я его ни tcpdumpом ничем не могу проверить.
 
уже нашел

В связи с изменением политики безопасности СберБанка, ip-клиент при подключении принудительно принимает настройки блокировок.
Отсюда у Вас такая проблема.
 
Проблему можно решить письменным обращением к руководству СБ (у меня в блоге текст письма приведён), помогает. Однако появилось предположение по техническому решению проблемы:

Планирую следующую схему:
- устанавливаем на ISA хост 3 сетевых интерфейса (WAN, LAN и Amicon – последний так назвал условно);
- фильтр Амикона оставляем привязанным только к интерфейсу Amicon;
- прописываем на ISA хосте статический маршрут к серверу банка (не к ФПСУ хосту, а именно к серверу) – через интерфейс Amicon.

В таком варианте я надеюсь на следующее:
- внутренний интерфейс (127.0.0.1) не блокируется;
- поэтому пакеты, адресованные ФПСУ серверу банка, будут по маршруту отправлены на интерфейс Amicon, где будут перехвачены фильтром Амикон, завёрнуты в VPN UDP87 и отправлены на ФПСУ хост банка уже через WAN интерфейс ISA хоста;
- и, учитывая, что фильтр Амикона отвязан от WAN и LAN интерфейсов, проблем он не должен создать никаких другим приложениям.

В принципе, для подобной схемы нет необходимости в реальном сетевом интефейсе, достаточно будет и «виртуального». Надо будет опробовать эту схему в ближайшие дни, после праздников сразу.
 
У меня была проблема Физический Сервер Hyper-V на нем крутится виртуальный терминальный сервак, стоилобуху ввести пароль ключа - блокировались любые попытки подключения к RDP. решил проблему добавлением еще одного сетевого адаптера, оставил на нем только протокол IP и AMICON Ndis filter driver, а на основной сетевухе AMICON Ndis filter driver отключил и все заработало - по второй сетевухе он ходит в интернет, а по первой все спокойно работают на серваке.
 
<r><QUOTE author="plus29"><s>
plus29 написал(а):
</s>У меня была проблема - Hyper-V на нем крутится виртуальный терминальный сервак...<e>
Нажмите для раскрытия...
</e></QUOTE>
А каким путём Вы в такой конфигурации ключ "прокидывали" на виртуальную машину? Куда фактически воткнут Амикон VPN-key? Я сейчас реализовал решение <URL url="http://sergey-s-betke.blogs.novgaro.ru/fpsu-router">http://sergey-s-betke.blogs.novgaro.ru/fpsu-router</URL>, и хочу эти "вёдра" перетащить в виртуальные серверы на базе Hyper-V. Но как им подключить VPN-key - для меня проблема. Сторонний софт ставить на Hyper-V хост не очень хочется... Буду благодарен за совет.

P.S. Судя по всему, мне модераторы запретили url использовать. Поэтому ссылку даю так вот некрасиво. Кстати - заодно просьба к модераторам - а нельзя ли вернуть возможность использования url bbcode?</r>
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху