Терминальный режим и новый ключ + ФПСУ-IP/Клиент. Проблема.

  • Автор темы Автор темы velan
  • Дата начала Дата начала
V

velan

New Member
Есть компьютер с установленым клиентбанком, далее КБ, ключ подключен к этому компу.
После обновления ключа(на белый) и установки ФПСУ - IP/Клиент 4.3 подключиться к ФПСУ серверу банка, когда комп КБ работает в терминале, стало невозможно. После ввода пароля и нажатии ОК IP/Клиент выдает сообщение "Ошибка обмена с ключом". При локальном подключении к КБ все Ок.
Уточню, до обновления ключа и софта все работало, как при локальном подключении так и в терминале.
В службе поддержки сбербанка сказали, что ФПСУ - IP/Клиент никогда не предназначался для работы по терминалу, но старые версии почему-то это позволяли.
Как мне теперь быть? Может поставить старую версию ФПСУ - IP/Клиент? Какую и где скачать?
 
Re: Терминальный режим и новый ключ + ФПСУ-IP/Клиент. Пробле

<r>Вам просто не нужно ставить ФПСУ IP Клиент на терминальный сервер. Такое поведение клиента действительно имеет место. Для целей удалённого управления решаем следующим образом - заходим локально, устанавливаем соединение, блокируем сессию, подключаемся к этой же сессии через RDP. В таком варианте можно отключать / подключать соединение без проблем. Но! - это для целей удалённого управления, для работы не особо разумный вариант.
Для работы пользователей в терминале рекомендаю вариант с выделенным ФПСУ маршрутизатором (админы просили больше не публиковать ссылок на эту статью, поэтому - просто пишете в поисковике <B><s></s>ФПСУ маршрутизатор<e></e></B>, и наткнётесь на мою статью, там решение описано подробно. Вопросы задавайте в комментариях к статье).</r>
 
Re: Терминальный режим и новый ключ + ФПСУ-IP/Клиент. Пробле

Может конечно я еще плохо разбираюсь, но дело в том, что нет никакого терминального сервера. Есть комп с клиентбанком и ключем. К этому компу я и подключаюсь по RDP.
Статью я читал, но получается довольно грамоздко для сети из четырех машин. На счет целей и разумности решать не мне. Просто люди офигивают, работали шесть лет и тут на тебе сюрприз.
 
Re: Терминальный режим и новый ключ + ФПСУ-IP/Клиент. Пробле

Ставьте всё-таки IP клиента на саму машину (к которой будете цепляться через RDP). сессию открывайте заранее, как и писал. Тогда можно будет и rdp к ней подцепить, и всё будет работать.
P.S. Так же рабочий вариант - не RDP, а виртуальные машины, можно на VMware. прокидываем usb порт в виртуальную машину, и цепляемся не через RDP, а как бы через консоль виртуальной машины - всё будет работать. Но это- для маленьких сетей. Для больших - лучше отдельный маршрутизатор.
 
Re: Терминальный режим и новый ключ + ФПСУ-IP/Клиент. Пробле

<r><B><s></s>velan<e></e></B>,

укажите серийный номер VPN-Key и версию микрокода. Действительно, с некоторыми версиями прошивок ключ может не передаваться через протокол RDP. Такой совместимости мы не добивались, ибо правильно Вам сказали в банке:<QUOTE><s>
</s>
В службе поддержки сбербанка сказали, что ФПСУ - IP/Клиент никогда не предназначался для работы по терминалу, но старые версии почему-то это позволяли.<e>
Нажмите для раскрытия...
</e></QUOTE>
Но не всех пользователей устраивает такое положение дел. Посмотрим, что можно будет сделать.</r>
 
Re: Терминальный режим и новый ключ + ФПСУ-IP/Клиент. Пробле

<r><QUOTE author="sergey.s.betke"><s>
sergey.s.betke написал(а):
</s>Ставьте всё-таки IP клиента на саму машину (к которой будете цепляться через RDP). сессию открывайте заранее, как и писал. Тогда можно будет и rdp к ней подцепить, и всё будет работать.<e>
Нажмите для раскрытия...
</e></QUOTE>
IP клиент стоит там же где и ключ, я в первом сообщении писал об этом. Если сначала открыть сессию, то IP клиент блокирует "Все входящие TCP соединения" - подключиться через RDP не представляется возможным. Снять блокировку не получается хотя галочку "Не использовать блокировки в локальной сети" в настройках ставлю.

<QUOTE author="Dmitriy"><s>
Dmitriy написал(а):
</s><B><s></s>velan<e></e></B>,
укажите серийный номер VPN-Key и версию микрокода.<e>
Нажмите для раскрытия...
</e></QUOTE>
SN - 55246
firmware - 4.30.3819</r>
 
Re: Терминальный режим и новый ключ + ФПСУ-IP/Клиент. Пробле

Мы все эти проблемы решили отдельным "амикон-маршрутизатором" и постоянным соединением к ФПСУ банка. В результате - нет сложностей ни с локальными, ни с терминальными клиентами.
 
Re: Терминальный режим и новый ключ + ФПСУ-IP/Клиент. Пробле

<r><QUOTE author="Dmitriy"><s>
Dmitriy написал(а):
</s>Но не всех пользователей устраивает такое положение дел. Посмотрим, что можно будет сделать.<e>
Нажмите для раскрытия...
</e></QUOTE>Очень не устраивает, Дмитрий!
Необходимо гуманное решение для работы в режиме терминала.
На сервере - Windows 2008 R2 Foundation
Клиенты - бездисковые. Загружают Thinstation способом PXE.</r>
 
Re: Терминальный режим и новый ключ + ФПСУ-IP/Клиент. Пробле

Сбербанк блокирует интерфейс, через который организован VPN-туннель. Вам нужно сделать так, чтобы интерфейс, на котором активен amicon NDIS filter, и интерфейс, через который подключаются клиенты, были разными.
 
Re: Терминальный режим и новый ключ + ФПСУ-IP/Клиент. Пробле

<r>Как я понял, это препятствие обходится <URL url="http://sergey-s-betke.blogs.novgaro.ru/networking/vpn/fpsu-ip/klient-bank-sberbanka-sb-rf-fpsu-ipklient-amikon-izbavlyaemsya-ot-blokirovok-tcp-i-udp-soedinenij-pri-podklyuchenii-k-fpsu-sb-rf"><s></s>соответствующим письмом<e></e></URL>.</r>
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху