Работа клиента в ОС Линукс интеграция со Сбербанком.

Здравствуйте!

Нам предстоит интеграция с инфраструктурой Сбербанка.
Для установки ВПН тоннеля они выслали нам USB-токен и предложили скачать "принятый у них" дистрибутив вашей программы.

Интересует следующий вопрос:

Получиться ли у нас подключиться к их инфраструктуре используя линукс версию ФПСУ, скачанную с вашего сайта и заработает ли она с присланным Сбербанком USB-токеном ?

Спасибо!

С уважением,
Борис
 
Добрый день,
проблем с построением туннеля до банка возникнуть не должно.
 
Спасибо за ответ!

Подскажите, пожалуйста, могут ли возникнуть проблемы если мы будем поднимать ВПН шлюз на виртуальной машине, а токен в нее пробрасывать?
 
Такая схема работы нами не тестировалась, но клиенты ее успешно используют.
 
Здравствуйте!

Как мне установить последнюю версия пакета для Линукс в Дебиан 9 ?

у него в зависимостях указаны пакеты, названий которых нет в репозиториях ни Дебиана 9 ни Дебиана 8 ни Дебиана 7:

Конкретно: linux-headers-generic (есть чтото типа замены, но пакетный менеджер его не называет ) , libgtk2.0-0 (есть libgtk2 )

module-init-tools (в дебиане 9 его замещает kmod)


Package: ip-client
Version: 5.0.0-0
Section: net
Architecture: all
Priority: optional
Installed-Size: 1600
Depends: gcc, make, libc6, module-init-tools, libccid, pcscd, libpcsclite1, libgtk2.0-0 (>= 2.18.0), gtk2-engines-pixbuf, linux-headers-generic
Maintainer: OOO "Amicon" <info@amicon.ru>
Homepage: http://www.amicon.ru
Description: Amicon FPSU-IP/Client installer for Linux
Amicon FPSU-IP/Client is a VPN for Linux.

Или скажите какую версию Дебиана надо использовать.

Спасибо!
 
Подскажите пожалуйста, есть ли возможность конфигурировать клиент из консоли, есть ли конфигурационные файлы ?
Без использования GUI
 
Здравствуйте!

При попытке подключения происходит ошибка:


Код:
0117.11.15; 15:08:37.801938; Service.c:393; ServiceMainFunction; p15982; Daemon was started with pid: 15982
0117.11.15; 15:08:37.813339; Service.c:405; ServiceMainFunction; p15982; Driver found
0117.11.15; 15:08:37.813394; DriverEvent.c:401; DriverEventCreate; p15982; AmiNFFilter event thread was started
0117.11.15; 15:08:37.813482; Service.c:434; ServiceMainFunction; p15982; Starting VPN-keys watchdog thread...
0117.11.15; 15:08:37.813550; Service.c:441; ServiceMainFunction; p15982; VPN-keys watchdog thread was started
0117.11.15; 15:08:37.813581; Service.c:61; TryToFindVPNKeys; p15982; Getting saved VPN-key ID
0117.11.15; 15:08:37.814118; EKey.c:179; EKey_ReadInfoCfg; p15982; VPN-Key found
0117.11.15; 15:08:37.814167; DriverEvent.c:320; DriverEvent_thread_function; p16046; Daemon driver event process was started with pid: 16046
0117.11.15; 15:08:37.846612; EKey.c:214; EKey_ReadInfoCfg; p15982; VPN-key MD version is 0x200
0117.11.15; 15:08:38.101009; Service.c:117; TryToFindVPNKeys; p15982; Saved VPN-key ID found in registry
0117.11.15; 15:08:38.101172; Service.c:155; TryToFindVPNKeys; p15982; Successfull finding saved VPN-key
0117.11.15; 15:08:38.101234; Service.c:485; ServiceMainFunction; p15982; Creating daemon shm...
0117.11.15; 15:08:38.101338; Service.c:515; ServiceMainFunction; p15982; Daemon shm created
0117.11.15; 15:08:38.101512; UpdateThread.c:350; UpdateThread_Function; p15982; Update thread started
0117.11.15; 15:08:38.101723; UpdateThread.c:370; UpdateThread_Function; p15982; Waiting for update time
0117.11.15; 15:43:56.44903; Service.c:727; AnswerClientMessage; p15982; Registered client number 0
0117.11.15; 15:43:56.437595; CompBind.c:16; cb_CalcComputerBinding; p15982; Can't get motherboard serial
0117.11.15; 15:43:56.819930; ConnectToFPSU.c:173; ConnectToFpsu; p15982; Connecting with VPN-Key 5.20.235
0117.11.15; 15:43:56.819996; ConnectToFPSU.c:223; ConnectToFpsu; p15982; FPSU IP: 194.186.207.189
0117.11.15; 15:43:56.820015; ConnectToFPSU.c:249; ConnectToFpsu; p15982; CS_NOINIT
0117.11.15; 15:43:56.880048; ConnectToFPSU.c:268; ConnectToFpsu; p15982; CS_HARDWARETEST
0117.11.15; 15:43:56.898881; DrvAppFunctions.c:453; testHw; p15982; Testing VPN-Key 5.20.235 with SN:
30 00 39 00 32 00 32 00 34 00 4D 00 0117.11.15; 15:43:56.898973; DrvAppFunctions.c:476; testHw; p15982; TST_GETRANDOM
0117.11.15; 15:43:59.936859; DrvAppFunctions.c:507; testHw; p15982; TST_P1
0117.11.15; 15:43:59.979730; DrvAppFunctions.c:541; testHw; p15982; TST_P3
0117.11.15; 15:44:00.33603; ConnectToFPSU.c:285; ConnectToFpsu; p15982; CS_APP_SYNRQ - set aux information
0117.11.15; 15:44:00.33676; ConnectToFPSU.c:296; ConnectToFpsu; p15982; CS_APP_SYNRQ
0117.11.15; 15:44:00.33748; ConnectToFPSU.c:332; ConnectToFpsu; p15982; CS_PCONNECTING - not using proxy
0117.11.15; 15:44:00.33772; ConnectToFPSU.c:350; ConnectToFpsu; p15982; CS_WAIT_SYNRR
0117.11.15; 15:44:03.881195; Service.c:1100; AnswerClientMessage; p15982; FPSU connection finished on state 4, error 14 (20)
0117.11.15; 15:44:04.214893; ConnectToFPSU.c:173; ConnectToFpsu; p15982; Connecting with VPN-Key 5.20.235
0117.11.15; 15:44:04.240121; Service.c:1100; AnswerClientMessage; p15982; FPSU connection finished on state 0, error 7 (0)
0117.11.15; 15:44:04.573737; Service.c:743; AnswerClientMessage; p15982; UnRegistered client number 0

что она значит ?

Спасибо!
С уважением,
Борис
 
Здравствуйте!

При попытке подключения происходит ошибка:


Код:
0117.11.15; 15:08:37.801938; Service.c:393; ServiceMainFunction; p15982; Daemon was started with pid: 15982
0117.11.15; 15:08:37.813339; Service.c:405; ServiceMainFunction; p15982; Driver found
0117.11.15; 15:08:37.813394; DriverEvent.c:401; DriverEventCreate; p15982; AmiNFFilter event thread was started
0117.11.15; 15:08:37.813482; Service.c:434; ServiceMainFunction; p15982; Starting VPN-keys watchdog thread...
0117.11.15; 15:08:37.813550; Service.c:441; ServiceMainFunction; p15982; VPN-keys watchdog thread was started
0117.11.15; 15:08:37.813581; Service.c:61; TryToFindVPNKeys; p15982; Getting saved VPN-key ID
0117.11.15; 15:08:37.814118; EKey.c:179; EKey_ReadInfoCfg; p15982; VPN-Key found
0117.11.15; 15:08:37.814167; DriverEvent.c:320; DriverEvent_thread_function; p16046; Daemon driver event process was started with pid: 16046
0117.11.15; 15:08:37.846612; EKey.c:214; EKey_ReadInfoCfg; p15982; VPN-key MD version is 0x200
0117.11.15; 15:08:38.101009; Service.c:117; TryToFindVPNKeys; p15982; Saved VPN-key ID found in registry
0117.11.15; 15:08:38.101172; Service.c:155; TryToFindVPNKeys; p15982; Successfull finding saved VPN-key
0117.11.15; 15:08:38.101234; Service.c:485; ServiceMainFunction; p15982; Creating daemon shm...
0117.11.15; 15:08:38.101338; Service.c:515; ServiceMainFunction; p15982; Daemon shm created
0117.11.15; 15:08:38.101512; UpdateThread.c:350; UpdateThread_Function; p15982; Update thread started
0117.11.15; 15:08:38.101723; UpdateThread.c:370; UpdateThread_Function; p15982; Waiting for update time
0117.11.15; 15:43:56.44903; Service.c:727; AnswerClientMessage; p15982; Registered client number 0
0117.11.15; 15:43:56.437595; CompBind.c:16; cb_CalcComputerBinding; p15982; Can't get motherboard serial
0117.11.15; 15:43:56.819930; ConnectToFPSU.c:173; ConnectToFpsu; p15982; Connecting with VPN-Key 5.20.235
0117.11.15; 15:43:56.819996; ConnectToFPSU.c:223; ConnectToFpsu; p15982; FPSU IP: 194.186.207.189
0117.11.15; 15:43:56.820015; ConnectToFPSU.c:249; ConnectToFpsu; p15982; CS_NOINIT
0117.11.15; 15:43:56.880048; ConnectToFPSU.c:268; ConnectToFpsu; p15982; CS_HARDWARETEST
0117.11.15; 15:43:56.898881; DrvAppFunctions.c:453; testHw; p15982; Testing VPN-Key 5.20.235 with SN:
30 00 39 00 32 00 32 00 34 00 4D 00 0117.11.15; 15:43:56.898973; DrvAppFunctions.c:476; testHw; p15982; TST_GETRANDOM
0117.11.15; 15:43:59.936859; DrvAppFunctions.c:507; testHw; p15982; TST_P1
0117.11.15; 15:43:59.979730; DrvAppFunctions.c:541; testHw; p15982; TST_P3
0117.11.15; 15:44:00.33603; ConnectToFPSU.c:285; ConnectToFpsu; p15982; CS_APP_SYNRQ - set aux information
0117.11.15; 15:44:00.33676; ConnectToFPSU.c:296; ConnectToFpsu; p15982; CS_APP_SYNRQ
0117.11.15; 15:44:00.33748; ConnectToFPSU.c:332; ConnectToFpsu; p15982; CS_PCONNECTING - not using proxy
0117.11.15; 15:44:00.33772; ConnectToFPSU.c:350; ConnectToFpsu; p15982; CS_WAIT_SYNRR
0117.11.15; 15:44:03.881195; Service.c:1100; AnswerClientMessage; p15982; FPSU connection finished on state 4, error 14 (20)
0117.11.15; 15:44:04.214893; ConnectToFPSU.c:173; ConnectToFpsu; p15982; Connecting with VPN-Key 5.20.235
0117.11.15; 15:44:04.240121; Service.c:1100; AnswerClientMessage; p15982; FPSU connection finished on state 0, error 7 (0)
0117.11.15; 15:44:04.573737; Service.c:743; AnswerClientMessage; p15982; UnRegistered client number 0

что она значит ?

Спасибо!
С уважением,
Борис
Попробуйте произвести обновление прошивки ключа с помощью прикрепленного файла.
Настройки VPN-Key --> Подробнее --> Обновить.
 

Вложения

  • 09224M.rar
    56.9 KB · Просмотры: 4
Попробуйте произвести обновление прошивки ключа с помощью прикрепленного файла.
Настройки VPN-Key --> Подробнее --> Обновить.

Спасибо за ответ.

Есть ли аналоги команд для проведения этой операции из консоли, либо специальная консольная утилита ?

Это безопасно?
А то ключ у нас всего один и если он сломается, могут возникнуть проблемы нетехнического характера ....

P.S. а есть ли документация, как интерпретировать ошибки в логах клиента?
 
А еще systemctl status ip-client
выдает:
Код:
● ip-client.service - Ip-client kernel module and daemon startup
   Loaded: loaded (/etc/systemd/system/ip-client.service; enabled; vendor preset: enabled)
   Active: active (exited) since Fri 2017-12-15 17:42:17 MSK; 26s ago
  Process: 354 ExecStart=/usr/lib/Amicon_ip-client/ip-clientstartup start (code=exited, status=0/SUCCESS)
 Main PID: 789 (code=exited, status=0/SUCCESS)
    Tasks: 4 (limit: 4915)
   CGroup: /system.slice/ip-client.service
           ├─792 ./ip-client RunAsService
           └─799 ./ip-client RunAsService

Dec 15 17:42:09 bstr-sber-vpn-gw.test.smprc.local systemd[1]: Starting Ip-client kernel module and daemon startup...
Dec 15 17:42:16 bstr-sber-vpn-gw.test.smprc.local ip-clientstartup[354]: /usr/lib/Amicon_ip-client/Drivers/AmiNFFltKern.c: In function ‘KERN_device_read’:
Dec 15 17:42:16 bstr-sber-vpn-gw.test.smprc.local ip-clientstartup[354]: /usr/lib/Amicon_ip-client/Drivers/AmiNFFltKern.c:270:3: warning: this ‘if’ clause does not guard... [-Wmisleading-indentation]
Dec 15 17:42:16 bstr-sber-vpn-gw.test.smprc.local ip-clientstartup[354]:    if(length + offset > BUF_LEN) length = BUF_LEN - offset; Ami_DRV_device_read(Message, length, offset);
Dec 15 17:42:16 bstr-sber-vpn-gw.test.smprc.local ip-clientstartup[354]:    ^~
Dec 15 17:42:16 bstr-sber-vpn-gw.test.smprc.local ip-clientstartup[354]: /usr/lib/Amicon_ip-client/Drivers/AmiNFFltKern.c:270:60: note: ...this statement, but the latter is misleadingly indented as if it is guarded by the ‘if’
Dec 15 17:42:16 bstr-sber-vpn-gw.test.smprc.local ip-clientstartup[354]:    if(length + offset > BUF_LEN) length = BUF_LEN - offset; Ami_DRV_device_read(Message, length, offset);
lines 1-17

Какие-то ворнинги ...

Спасибо!
 
Последнее редактирование:
Спасибо за ответ.

Есть ли аналоги команд для проведения этой операции из консоли, либо специальная консольная утилита ?

Это безопасно?
А то ключ у нас всего один и если он сломается, могут возникнуть проблемы нетехнического характера ....

P.S. а есть ли документация, как интерпретировать ошибки в логах клиента?
Для Linux таких утилит нет - только через GUI, либо утилитами в Windows.
По логам: отправляйте нам файлы с описанием ошибок или выкладывайте здесь.
 
Снова здравствуйте!

Подскажите пожалуйста, если мне такую картинку показывает:
upload_2018-1-19_13-45-6.png

то это значит на стороне контагента запрещен доступ с наших IP ?
Или чтото еще может быть ?
 
а еще такое есть в логах:

Код:
0118.00.19; 13:46:12.56634; Service.c:1144; AnswerClientMessage; p779; Disconnected from FPSU
0118.00.19; 13:46:12.424703; CompBind.c:16; cb_CalcComputerBinding; p779; Can't get motherboard serial
0118.00.19; 13:46:27.259404; Service.c:1144; AnswerClientMessage; p779; Disconnected from FPSU
0118.00.19; 13:46:27.626706; CompBind.c:16; cb_CalcComputerBinding; p779; Can't get motherboard serial

не может привязаться к серийнку материнки, ну это и понятно так как у меня виртуальная машина

Является ли эта ошибка критичной для работы ПО ?

Спасибо!
 
BorisPSmart,
Это диагностическое сообщение означает, что администратор ФПСУ-IP не зарегистрировал пользователя криптосети с данным номером или не активировал/установил разрешения на его работу. Обратитесь в Банк, там пропишут разрешения.

Привязка не является обязательной для успешной работы клиента.
 
Здравствуйте!

Спасибо за ответ!

Сотрудники банка настаивают на использовании определенной версии клиента.
Можете ли вы предоставить версию 4.7 (именно на такую версию ведет ссылка на скачивание на странице банка: http://www.sberbank.ru/ru/legal/investments/globalmarkets/sberbankmarkets/installing_a_vpn)
под линукс?

Спасибо!
 
Добрый день,
под новыми сборками Debian 4.7 не будет работать.
Да и контролирующие органы не одобряют распространение версий с истекшими сертификатами.
 
Назад
Сверху