ФПСУ-IP/Клиент блокирует RDP и VNC

[TI_Eugene]

<r>При установленном соединении через subj блокируется доступ к машине по RDP и VNC.
Подробности:
* Есть ключ (алюминиевый) - от сбербанка
* есть установленный subj
* как только он устанавливает соединение - невозможно зайти на эту машину ни по VNC ни по RDP. В пределах этой же локальной сети.
* Если Разъединить subj - доступ тут же разблокируется.
* в форуме на буквы RDP и VNC нашел только это: <URL url="http://www.amicon.ru/forum/viewtopic.php?t=1153">http://www.amicon.ru/forum/viewtopic.php?t=1153</URL> . Но - как я понял - внятного решения так и не получилось.
* пробовалось на версиях subj: 3.1.2, 4.1.8
* машина - WXP SP3</r>

 

[Dmitriy]

<r>Не там искали:
<URL url="http://amicon.ru/forum/viewtopic.php?t=1370">http://amicon.ru/forum/viewtopic.php?t=1370</URL></r>

 

[TI_Eugene]

<r><QUOTE author="Dmitriy"><s>

</s>Не там искали:
<URL url="http://amicon.ru/forum/viewtopic.php?t=1370">http://amicon.ru/forum/viewtopic.php?t=1370</URL><e>

</e></QUOTE>

Там пост старый, поэтому продолжу здесь.
Я не думаю, что тему надо закрывать.
"Решение" SwiMMeR - это не решение, а костыль.
Элегантный - но тем не менее.
Технически - для моих 30 машин это значит:
* купить 30 карточек
* разобрать 30 машин (и остановить на несколько дней фирму)
* потанцевать вокруг сетевых настроек на каждой из них (еще несколько)
* проложить дополнительно линков
* демонтировать кабель-каналы и прибить новые (месяц)
* купить еще один коммутатор
* переделать DHCP и DNS
* навести бардак в локальной сети - в связи с хитрой схемой маршрутизации
* и т.д. и т.п.

И всё - только потому, что кому-то в сбербанке что-то приснилось.

Я, всё-таки, настаиваю на том, что в subj надо сделать птичку "Разрешить forced блокировку" (или ключик реестра хотя бы).
Невыносимое спасибо сберу за заботу о моей машине и о моих деньгах, но я - как клиент сбера и как пользователь ФПСУ-IP/Клиент - хотел бы сам определять - кому дать доступ к моей машине, а кому - нет.</r>

 

[Disaron]

<r><B><s></s>TI_Eugene<e></e></B>
У Вас на 30 машинах клиент-банки с ФПСУ/Клиентами? Или клиент только на одной? Если второе, то только ей и нудна вторая сетевуха.

Вообще, насколько я понимаю, что-то в плане этого сейчас пилится (это я про новую галочку "не использовать блокировки в локальной сети"). Так что наверно стоит просто потерпеть месяцок.</r>

 

[TI_Eugene]

<r><QUOTE author="Disaron"><s>

</s><B><s></s>TI_Eugene<e></e></B>
У Вас на 30 машинах клиент-банки с ФПСУ/Клиентами? Или клиент только на одной? Если второе, то только ей и нудна вторая сетевуха.<e>

</e></QUOTE>

У меня на 30 машинах отдельные клиенты.
Сложнопересеченные с рс.
Не будем об этом - карма.

<QUOTE author="Disaron"><s>

</s>Вообще, насколько я понимаю, что-то в плане этого сейчас пилится (это я про новую галочку "не использовать блокировки в локальной сети"). Так что наверно стоит просто потерпеть месяцок.<e>

</e></QUOTE>

Не в курсе, насколько пилится. Девелы мне дали ссылку на пост, закрытый в 2008 году фразой "тема закрыта - I'm so sorry".
Чета я сильно сомневаюсь, что с каких-то обоснований они могли за 3 года _начать_ пилить птичку. ВНЕЗАПНО (с).</r>

 

[Disaron]

<r><QUOTE author="TI_Eugene"><s>

</s>Не в курсе, насколько пилится. Девелы мне дали ссылку на пост, закрытый в 2008 году фразой "тема закрыта - I'm so sorry".
Чета я сильно сомневаюсь, что с каких-то обоснований они могли за 3 года _начать_ пилить птичку. ВНЕЗАПНО (с).<e>

</e></QUOTE>Да нет, галлочка эта появилась только в 4.1.7, после того, как сбербанк в марте ввел принудительную блокировку всех новых соединений, при подключенном клиенте. Раньше блокировки если распространялись, то только локально в каждый ключ при прошивке, и их можно было отменить на месте, сейчас одна, но централизованная и ее можно отменить только на ФПСУ в банке, причем массово, а не персонально. Предназначена она в первую очередь для блокировки новых соединений из интернета, но побочным эффектом идет и блокировка локальных, для избежания чего ИМХО и пилится упомянутая мной.</r>

 

[TI_Eugene]

<r><QUOTE author="Disaron"><s>

</s>Да нет, галлочка эта появилась только в 4.1.7<e>

</e></QUOTE>
Я правильно понимаю, что установка 4.1.8 и отыскание галочки решит проблему?</r>

 

[Trpek]

<r><QUOTE author="TI_Eugene"><s>

</s><QUOTE author="Disaron"><s>

</s>Да нет, галлочка эта появилась только в 4.1.7<e>

</e></QUOTE>
Я правильно понимаю, что установка 4.1.8 и отыскание галочки решит проблему?<e>

</e></QUOTE>
Боюсь что нет.
<QUOTE author="Disaron"><s>

</s>...сейчас одна, но централизованная и ее можно отменить только на ФПСУ в банке, причем массово, а не персонально...<e>

</e></QUOTE>
Рукодельникам от сбербанка оторвать бы руки. Заботливые наши, йопрст.
Неделю искал непонятную периодическую глюку, пока не поймал запуск клиент-банка <E>:evil:</E></r>

 

[TI_Eugene]

<r><QUOTE author="Trpek"><s>

</s><QUOTE author="TI_Eugene"><s>

</s><QUOTE author="Disaron"><s>

</s>Да нет, галлочка эта появилась только в 4.1.7<e>

</e></QUOTE>
Я правильно понимаю, что установка 4.1.8 и отыскание галочки решит проблему?<e>

</e></QUOTE>
Боюсь что нет.<e>

</e></QUOTE>

Т.е. галочки таки нет?</r>

 

[Dmitriy]

<r>Отвечал уже где-то на форуме... пользуйтесь поиском.
<QUOTE><s>

</s>Данная функция сейчас на этапе тестирования в банке. На стендах ООО "АМИКОН" она уже отлажена и передана в службу безопасности банка. Для того, чтобы галочка "Не использовать блокировки в локальной сети" стала активна со стороны клиента, на банковском ФПСУ-IP необходимо выполнить соответствующие настройки (чего пока, видимо, не сделано). По вопросам касаемо сроков тестирования обращайтесь, пожалуйста, непосредственно в банк. У нас нет точной информации о введении в эксплуатацию этой функции.<e>

</e></QUOTE></r>

 

[TI_Eugene]

<r><QUOTE author="Dmitriy"><s>

</s>Отвечал уже где-то на форуме... пользуйтесь поиском.
<QUOTE><s>

</s>Данная функция сейчас на этапе тестирования в банке. На стендах ООО "АМИКОН" она уже отлажена и передана в службу безопасности банка. Для того, чтобы галочка "Не использовать блокировки в локальной сети" стала активна со стороны клиента, на банковском ФПСУ-IP необходимо выполнить соответствующие настройки (чего пока, видимо, не сделано). По вопросам касаемо сроков тестирования обращайтесь, пожалуйста, непосредственно в банк. У нас нет точной информации о введении в эксплуатацию этой функции.<e>

</e></QUOTE><e>

</e></QUOTE>

Т.е. галочки "не блокировать независимо от доброй/злой воли сбербанка" всё-таки нет?</r>

 

[Dmitriy]

<r>Читайте внимательнее пост выше.
<B><s></s>По вопросам касаемо сроков тестирования обращайтесь, пожалуйста, непосредственно в банк. У нас нет точной информации о введении в эксплуатацию этой функции.<e></e></B></r>

 

[TI_Eugene]

<r><QUOTE author="Dmitriy"><s>

</s>Читайте внимательнее пост выше.
<B><s></s>По вопросам касаемо сроков тестирования обращайтесь, пожалуйста, непосредственно в банк. У нас нет точной информации о введении в эксплуатацию этой функции.<e></e></B><e>

</e></QUOTE>

Я читал внимательно.
Функция вносится разработчиком. Т.е. я могу сейчас скачать из соседнего поста свежий 4.1.8 - и - _независимо_ от воли сбера отключить блокировку.
Еще раз - не в сбербанке взять ФПСУ-IP - а скачать с соседнего поста.
Я правильно понял?</r>

 

[Dmitriy]

<r>Вы, видимо, путаете 2 продукта: <URL url="http://amicon.ru/fpsuip/comip.php"><s></s>ФПСУ-IP<e></e></URL> и <URL url="http://amicon.ru/fpsuip/clients.php"><s></s>ФПСУ-IP/клиент<e></e></URL> (которым пользуетесь).

<QUOTE><s>

</s>Т.е. я могу сейчас скачать из соседнего поста свежий 4.1.8 - и - _независимо_ от воли сбера отключить блокировку.<e>

</e></QUOTE>
Нет, т.к. <QUOTE><s>

</s>для того, чтобы галочка "Не использовать блокировки в локальной сети" стала активна со стороны клиента, на банковском ФПСУ-IP необходимо выполнить соответствующие настройки
<e>

</e></QUOTE></r>

 

[TI_Eugene]

<r><QUOTE author="Dmitriy"><s>

</s>Вы, видимо, путаете 2 продукта: <URL url="http://amicon.ru/fpsuip/comip.php"><s></s>ФПСУ-IP<e></e></URL> и <URL url="http://amicon.ru/fpsuip/clients.php"><s></s>ФПСУ-IP/клиент<e></e></URL> (которым пользуетесь).

<QUOTE><s>

</s>Т.е. я могу сейчас скачать из соседнего поста свежий 4.1.8 - и - _независимо_ от воли сбера отключить блокировку.<e>

</e></QUOTE>
Нет, т.к. <QUOTE><s>

</s>для того, чтобы галочка "Не использовать блокировки в локальной сети" стала активна со стороны клиента, на банковском ФПСУ-IP необходимо выполнить соответствующие настройки
<e>

</e></QUOTE><e>

</e></QUOTE>
1. Да, сократил, прошу прощения. Имелся в виду ФПСУ-IP/Клиент
2. Т.е. я всё-таки не могу _независимо_ от желания сбербанка отключить блокировку даже в крайнем ФПСУ-IP/Клиенте 4.1.8?</r>

 

[Dmitriy]

Не можете. Об этом и говорилось выше.

 

[texpoimet]

Вам надо не сети перекладывать и сетевухи везде втыкать, а принять на работу нормального администратора, который знает, что такое openvpn.

Сбербанк, конечно, неправ, но нормальный администратор разрулит эту неприятность.

 

[TI_Eugene]

<r><QUOTE author="texpoimet"><s>

</s>Вам надо не сети перекладывать и сетевухи везде втыкать, а принять на работу нормального администратора, который знает, что такое openvpn.

Сбербанк, конечно, неправ, но нормальный администратор разрулит эту неприятность.<e>

</e></QUOTE>

"Самые лучшие в мире футболисты - это которые сидят на трибунах".
Здесь речь идет не о настройке VPN и прочих костылях - а о птичке в ФПСУ-IP/Клиент</r>

 

[TI_Eugene]

<r><QUOTE author="Dmitriy"><s>

</s>Не можете. Об этом и говорилось выше.<e>

</e></QUOTE>
OK. Следующий вопрос: сколько, какой модели и куда занести пива чтобы уговорить разработчиков ФПСУ-IP/Клиент таки сделать птичку "Отключить эту <censored> блокировку независимо от желания Сбербанка"?</r>

 

[texpoimet]

Вы вообще понимаете, о чём вам говорят?

Эта проблема решается пока только вторым интерфейсом.

Давить на конторы типа амикона у нас с вами не получится, поскольку мы им денег не платим и ничего не заказываем. Если амикон будет делать левых клиентов, то сбербанку, я думаю, это не понравится.

Даже если амикон сделает отмену блокировок, то пока сбер это все внедрит....

Вы не подумайте только, что меня устраивает такое положение вещей. Я просто понимаю, что сделать с ними ничего нельзя.

Если вы хозяин бизнеса, просто поменяйте банк. По-моему, таких убогих клиентов и способов соединиения, как в сбере редко где найдёшь.