Сбербанк+Isa2004+ФПСУ-IP/Клиент+Firewall Client

T

tyrael

Member
<r>Добрый день всем!
Возникла вот такая проблема, на сервере стоит isa2004 на клиенте
ФПСУ-IP/Клиент+клиент сбербанка+Firewall Client. Тоннель поднялся как только проделаны рекомендации FAQ, а сама программа сбербанка не может соединиться. В чем может быть проблема?
Уже все перепробовал. <E:mad:</E></r>
 
Если ФПСУ работает, значит в журнале Кл-Сб должна быть какая-то интересная запись об ошибке - напишите.
 
Вы поподробнее опишите.
Пробовали по ftp соединиться с сервером через ФПСУ? Если нет - попробуйте. Попробуйте по ftp скачать оттуда файл - туда передать. Станет понятно что не работает - клиент-банк или ФПСУ
 
Программа сбербанка коннектится на 1239 порт
после создания тоннеля. Сам тоннель создается без проблем. 87 udp send receive. Однако на этом все заканчивается.
после долгого ожидания выдет указанную ошибку. Пробовал все из FAQ ничего не помогло. на ISA вообще открыл все соединения для указанного пользователя туда и обратно - не коннектится программа и все тут.
 
через FTP программа не работает....
во всяком случае нет никаких признаков.
но попробую обязательно
 
На пинги сервер отвечает? Проверьте шлюз-по-умолчанию в настройках TCP/IP. В качестве шлюза должна быть указана ISA
 
вы имеет ввиду сервер банка?
шлюз указан. пинги до него проходят, есть инет. даже поднимается тоннель. А сама программа не коннектится.
 
Всё это уже не раз было описано в форуме и FAQ.

Удалите клиента ISA. После этого тунель будет устанавливаться и сервер станет доступен. Если нет - значит на ISA что-то недоделали.
Вообще проще было нам позвонить по телефону.
 
to Tyrael:
У Вас установлено рабочее место ЦФТ - Банк Клиент (СПЭД)
FTP не используется.
В настройках конфигурации необходимо установить TCP порт 2222
При проверке связи рекомендуем отключить ISA Client.

Если проблема сохранится ее нужно зарегистрировать в Диспетчерской службе Северо-Западного банка:
(812) 335-59-97
 
Кажется разобрался.
В настройках ISA нужно было разрешить ТОТАЛЬНЫЙ доступ всем пользователям по 2 портам. сейчас работает все вроде.
Если будут проблемы обязательно напишу.
 
В общем подробное решение проблемы.
Microsoft Firewall Client инкапуслирует пакеты от ФПСУ-IP после этого ни одно приложение не может достучаться до тоннеля.
Порядок действий.
1. В настройках ISA Firewall Client'а разрешить доступ всем необходимым приложениям.
2. Разрешить доступ по необходимым портам по SecureNAT на ISA.
3. Удалить клиент - если не нужен, или включать его ПОСЛЕ установления тоннеля.

У меня все заработало.
 
<r><QUOTE author="tyrael"><s>
tyrael написал(а):
</s>Кажется разобрался.
В настройках ISA нужно было разрешить ТОТАЛЬНЫЙ доступ всем пользователям по 2 портам. сейчас работает все вроде.
Если будут проблемы обязательно напишу.<e>
Нажмите для раскрытия...
</e></QUOTE>

Приветствую!
У меня такая же проблема!
Тунель устанавливается - пакеты не идут ....
Помогите разобраться.</r>
 
У меня еще проблема веселее и туннель устанавливается и даже хост сбербанковский (55.251.189.1) пингуется , но при этом постоянно вываливается ошибка системы обмена сообщениями (2)DB_LIST.

Есть такое подозрение, что все же косяк какой-то в конфигурации "повторно собраной" для нас... или версии спамой ЦФТ-СПЭД

Конечно отдельной строкой хотелось-бы поблагодарить Тосненское ОСБ №1897 за собраную инсталяцию "для клиента"
1. Куча наваленных иснтрукций в т.ч. совершенно не от этого дистрибутива.
2.Ключи и сертификаты под другими именами, я должен догадаться , что это за файлы, а также как их переименовать и куда положить
3.Конфигурация вообще собранная для другого клиента
4.Пароли на обратной стороне визитки написанные карандашиком
5.Версия ФПСУ/IP которая просто не работала


P.S. Спасибо компании АМИКОН за оперантивно-предоставленную версию ФПСУ-IP/ Клиента, она работает в отличии от предоставленной из ОСБ
 
А вот , что в логах видно


CMC ERR 06.12.2006 12:18:57 3624 connect to 55.251.189.1:1239 failed: Unknown error; 10060
CMC MSG 06.12.2006 12:18:57 3624 sndoob 49
CMC ERR 06.12.2006 12:18:57 3624 sndoob -1: Unknown error; 10038
CMC MSG 06.12.2006 12:18:57 3624 compression is off
CMC ERR 06.12.2006 12:19:18 3624 connect to 55.251.189.1:1239 failed: Unknown error; 10060
CMC MSG 06.12.2006 12:19:18 3624 sndoob 49
CMC ERR 06.12.2006 12:19:18 3624 sndoob -1: Unknown error; 10038
 
To Alex.SPB
Проблема не относится к функционированию ФПСУ-IP

Видимо "наваленные инструкции" все-таки имеет смысл изучить:
"Инструкция по установке АРМ Клиент СПЭД" стр №6:
Настройка конфигурации -> вкладка СПС -> порт TCP/IP 2222

При возникновении проблем обращайтесь в диспетчерскую службу Северо-Западного банка тел. (812) 335-59-97
 
<r><QUOTE author="Vgab"><s>
Vgab написал(а):
</s>To Alex.SPB
Проблема не относится к функционированию ФПСУ-IP

Видимо "наваленные инструкции" все-таки имеет смысл изучить:
"Инструкция по установке АРМ Клиент СПЭД" стр №6:
Настройка конфигурации -> вкладка СПС -> порт TCP/IP 2222

При возникновении проблем обращайтесь в диспетчерскую службу Северо-Западного банка тел. (812) 335-59-97<e>
Нажмите для раскрытия...
</e></QUOTE>

Вы правы, проблема к ФПСУ-IP не относится, но насколько я понимаю, что достаточно часто ФПСУ применяется именно со СПЭД. И именно здесь можно получить необходимую информацию.


Про "наваленные инструкции" - безусловно я их уже изучил.

Настройка конфигурации -> вкладка СПС -> порт TCP/IP 2222
Именно так там и прописано 2222 и откуда в логах берется 1239 загадка.

Я уже настраивал связку ФПСУ-IP/ СПЭД, через ISA2004 и все замечательно работает, правда, для другого ОСБ и другой фирмы.

Проблема в том, что именно с этим дистрибутивом , я не могу этого повторить, и в чем ИМЕННО проблема не понятно.
Параметры настроек и там, и там касаемо ISA2004 и указанных настроек в документации идентичны!

P.S. За телефончик спасибо, завтра буду консультироваться.</r>
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху