Форум не является системой мгновенных сообщений. Для получения оперативного ответа просьба звонить по указанным
на главной странице сайта телефонным номерам.
ФПСУ-IP/Клиент блокирует RDP и VNC
- Автор темы TI_Eugene
- Дата начала
<r><QUOTE author="texpoimet"><s>
Конечно. Точнее - я понимаю, что НЕ говорят - явно не говорят "мы этого делать не будем".
<QUOTE author="texpoimet"><s>
И всё-же надежда не умирает. 1) Пользователь ФПСУ-IP/Клиента ведь не сбер, а я; 2) и делается он - надеюсь - не по эксклюзивному заказу сбера, а как отдельный продукт. Который - ВНЕЗАПНО - по чужому желанию блокирует мою машину. Как-то феерически это выглядит.
<QUOTE author="texpoimet"><s>
А сбер тут при чем? Клиент стоит у меня на машине.
<QUOTE author="texpoimet"><s>
Не хозяин, но не в этом суть - здесь уже играют роль экономические условия, так что сменить банк нельзя.
Письмо попробую написать, ессно - но вероятность реакции...</r>
</e></QUOTE>texpoimet написал(а):
Конечно. Точнее - я понимаю, что НЕ говорят - явно не говорят "мы этого делать не будем".
<QUOTE author="texpoimet"><s>
</e></QUOTE>texpoimet написал(а):
И всё-же надежда не умирает. 1) Пользователь ФПСУ-IP/Клиента ведь не сбер, а я; 2) и делается он - надеюсь - не по эксклюзивному заказу сбера, а как отдельный продукт. Который - ВНЕЗАПНО - по чужому желанию блокирует мою машину. Как-то феерически это выглядит.
<QUOTE author="texpoimet"><s>
</e></QUOTE>texpoimet написал(а):
А сбер тут при чем? Клиент стоит у меня на машине.
<QUOTE author="texpoimet"><s>
</e></QUOTE>texpoimet написал(а):
Не хозяин, но не в этом суть - здесь уже играют роль экономические условия, так что сменить банк нельзя.
Письмо попробую написать, ессно - но вероятность реакции...</r>
Ну вот не согласен я с вами. Амиконова коннектилка (впн-построитель они его называют) -- это комплекс. И пользователем его являетесь не вы, а в данном случае сбер. Вам сбер даёт (формально бесплатно) только клиентскую часть, которую саму по себе использовать невозможно, только если не любоваться ежедневно заставкой "о программе" неизвестного дизайнера, да прошивать ключи (польза от которых тоже весьма сомнительна).
И в комплексе этом есть такая идеология, что клиенту все параметры сваливаются с сервера, и клиент не имеет возможности эти параметры игнорировать. Именно по-этому функция, которую мы все так ждём, должна свалиться из сбера, понимаете?
Т.е. оттуда свалится "всех блокировать" и "клиенту можно от этого отказаться"
Хорошо хоть амикон идёт навстречу.
И в комплексе этом есть такая идеология, что клиенту все параметры сваливаются с сервера, и клиент не имеет возможности эти параметры игнорировать. Именно по-этому функция, которую мы все так ждём, должна свалиться из сбера, понимаете?
Т.е. оттуда свалится "всех блокировать" и "клиенту можно от этого отказаться"
Хорошо хоть амикон идёт навстречу.
<r>Ну этот Сбербанк, я вообще торчу, как всегда "Хотели как лучше, а получилось как всегда!" как и на чем интересно они его тестировали? У меня в терминале 5 бухов 5-и ООО сидит, юристы, экономисты, файл-сервер. И все это встает как только кто-то из бухов захочет глянуть документы из банка, вообще зашибись придумали!
Я чуть сервак не убил антивирусниками и антитроянами, копанием настроек и анализаторами сетевого трафика и пришел в результате всего этого к ip-client! <E>
</E>
Ладно хоть на форуме расписали что к чему, вот тока ответа нет, так как вторая сетевуха это не выход, а неизбежность и как все это завязать в один узел я пока не очень себе представляю, а самое главное!, вся система безопасности возвращается к тому, от чего ушли!!!
И смысл городить весь этот огород?!
Загоняя всех в свои рамки и под свои форматы, это как-то не демократично, спрашивается для чего тогда секретные ключи?, пароли?, защищенные соединения с USB-Key?. Главная проблема, это человеческий фактор, давайте теперь к каждому «Клиент-Сербанк»-у по ФСБ-ку поставим за счет клиента но по принуждению «Сбербанка»!
В итоге мы дойдем до того от чего ушли: "Защищенный компьютер, это выключенный компьютер в сейфе, с несколькими дырками в HDD!"</r>
Я чуть сервак не убил антивирусниками и антитроянами, копанием настроек и анализаторами сетевого трафика и пришел в результате всего этого к ip-client! <E>
</E> Ладно хоть на форуме расписали что к чему, вот тока ответа нет, так как вторая сетевуха это не выход, а неизбежность и как все это завязать в один узел я пока не очень себе представляю, а самое главное!, вся система безопасности возвращается к тому, от чего ушли!!!
И смысл городить весь этот огород?!
Загоняя всех в свои рамки и под свои форматы, это как-то не демократично, спрашивается для чего тогда секретные ключи?, пароли?, защищенные соединения с USB-Key?. Главная проблема, это человеческий фактор, давайте теперь к каждому «Клиент-Сербанк»-у по ФСБ-ку поставим за счет клиента но по принуждению «Сбербанка»!
В итоге мы дойдем до того от чего ушли: "Защищенный компьютер, это выключенный компьютер в сейфе, с несколькими дырками в HDD!"</r>
[offtop]
касательно сбербанка - я вообще не понимаю, зачем компании им пользуются. Dorogo&Gluppo.
цены на РКО в 3 - 4 раза выше, чем у нормальных коммерческих банков, с VPN подключением геморой, с банк-клиентом геморой, с генерацией ключей полный абзац. один только зарплатный проект чего стоит - два комплекта ЭЦП!!! (один комплект, чтобы реестр подписать, второй - чтобы подписать сообщение в банк). про систему подписания реестра я вообще молчу (версия под x64 только-только появилась).
хуже обслуживания не встречал!!!
касательно сбербанка - я вообще не понимаю, зачем компании им пользуются. Dorogo&Gluppo.
цены на РКО в 3 - 4 раза выше, чем у нормальных коммерческих банков, с VPN подключением геморой, с банк-клиентом геморой, с генерацией ключей полный абзац. один только зарплатный проект чего стоит - два комплекта ЭЦП!!! (один комплект, чтобы реестр подписать, второй - чтобы подписать сообщение в банк). про систему подписания реестра я вообще молчу (версия под x64 только-только появилась).
хуже обслуживания не встречал!!!
<r>Блокировки новых TCP подключений можно отключить написав письмо в СБ
подробности тут
<URL url="http://sergey-s-betke.blogs.novgaro.ru/klient-bank-sberbanka-sb-rf-fpsu-ipklient-amikon-izbavlyaemsya-ot-blokirovok-tcp-i-udp-soedinenij-pri-podklyuchenii-k-fpsu-sb-rf"><LINK_TEXT text="http://sergey-s-betke.blogs.novgaro.ru/ ... fpsu-sb-rf">http://sergey-s-betke.blogs.novgaro.ru/klient-bank-sberbanka-sb-rf-fpsu-ipklient-amikon-izbavlyaemsya-ot-blokirovok-tcp-i-udp-soedinenij-pri-podklyuchenii-k-fpsu-sb-rf</LINK_TEXT></URL></r>
подробности тут
<URL url="http://sergey-s-betke.blogs.novgaro.ru/klient-bank-sberbanka-sb-rf-fpsu-ipklient-amikon-izbavlyaemsya-ot-blokirovok-tcp-i-udp-soedinenij-pri-podklyuchenii-k-fpsu-sb-rf"><LINK_TEXT text="http://sergey-s-betke.blogs.novgaro.ru/ ... fpsu-sb-rf">http://sergey-s-betke.blogs.novgaro.ru/klient-bank-sberbanka-sb-rf-fpsu-ipklient-amikon-izbavlyaemsya-ot-blokirovok-tcp-i-udp-soedinenij-pri-podklyuchenii-k-fpsu-sb-rf</LINK_TEXT></URL></r>
sergey.s.betke
Well-Known Member
Благодарен уважаемому bambresso за ссылку на мою статью. Должен подтвердить - помогло только этого. По поводу банка согласен с участниками.
Как вариант технического решения проблемы могу только предложить следующую теорию (на практике не пробовал):
- ставим отдельную машину (можно и виртуальную), причём лучше - уже за ISA, но при этом в защищённом сегменте (скажем - на третьем интерфейсе ISA)
- к этой машине с машрутизатора (скажем - с ISA) поднимаем VPN к этой виртуальной машине.
- прописываем марштуры к серверам банка (не к ФПСУ, а к серверам) через нашу виртуальную машину.
- на ВМ - ФПСУ клиент
изврат с VPN ради того, чтобы соединение уже было на момент подключения к банку...
Не факт, что поможет. Но всё-таки.
Как вариант технического решения проблемы могу только предложить следующую теорию (на практике не пробовал):
- ставим отдельную машину (можно и виртуальную), причём лучше - уже за ISA, но при этом в защищённом сегменте (скажем - на третьем интерфейсе ISA)
- к этой машине с машрутизатора (скажем - с ISA) поднимаем VPN к этой виртуальной машине.
- прописываем марштуры к серверам банка (не к ФПСУ, а к серверам) через нашу виртуальную машину.
- на ВМ - ФПСУ клиент
изврат с VPN ради того, чтобы соединение уже было на момент подключения к банку...
Не факт, что поможет. Но всё-таки.
<r><QUOTE author="sergey.s.betke"><s>
Вот это понравилось больше всего <E>
</E> Вместо доп.сетевушки - "отдельную машину". На ВМ скорее всего не заработает (судя по форуму - гость не увидит ключа, воткнутого в хост).
Для 30 клиентов может это и оправдано, но для большинства пользователей с 1-2 "обамиконенными" машинами...
Про письмо - все сугубо зависит от обслуживающего доп.офиса. Наше письмо, например, рассматривали 2 месяца, потом позвонили - говорят "формулировочку нужно чутка подправить. Приносите, мол, исправленное - отправим на новое рассмотрение." Так что вашему везению с доп.офисом просто завидую.
ЗЫ: Вот такой вариант без проводов никто не пробовал?
1. Вместо реальной сетевушки втыкается виртуальная (например такая <URL url="http://www.ntkernel.com/w&p.php?id=32">http://www.ntkernel.com/w&p.php?id=32</URL>)
2. Поднимаем NAT на интерфейсе с интернетом и отключенным амиконом (например так <URL url="http://ognivo777.livejournal.com/36093.html">http://ognivo777.livejournal.com/36093.html</URL>)
3. Настраиваем роутинг пакетов для СБ через виртуальную сетевушку.
Есть тут профессиональные администраторы дабы оценить такую схему на работоспособность (хотя бы теоретически)?</r>
</e></QUOTE>sergey.s.betke написал(а):
Вот это понравилось больше всего <E>
</E> Вместо доп.сетевушки - "отдельную машину". На ВМ скорее всего не заработает (судя по форуму - гость не увидит ключа, воткнутого в хост).Для 30 клиентов может это и оправдано, но для большинства пользователей с 1-2 "обамиконенными" машинами...
Про письмо - все сугубо зависит от обслуживающего доп.офиса. Наше письмо, например, рассматривали 2 месяца, потом позвонили - говорят "формулировочку нужно чутка подправить. Приносите, мол, исправленное - отправим на новое рассмотрение." Так что вашему везению с доп.офисом просто завидую.
ЗЫ: Вот такой вариант без проводов никто не пробовал?
1. Вместо реальной сетевушки втыкается виртуальная (например такая <URL url="http://www.ntkernel.com/w&p.php?id=32">http://www.ntkernel.com/w&p.php?id=32</URL>)
2. Поднимаем NAT на интерфейсе с интернетом и отключенным амиконом (например так <URL url="http://ognivo777.livejournal.com/36093.html">http://ognivo777.livejournal.com/36093.html</URL>)
3. Настраиваем роутинг пакетов для СБ через виртуальную сетевушку.
Есть тут профессиональные администраторы дабы оценить такую схему на работоспособность (хотя бы теоретически)?</r>
Выяснял ситуацию с другом, работающем в главном офисе городского отделения СБ. Именно на банк-клиенте.
Данную ситуацию устроил именно СБ, Амикон не имеет никакого отношения. Ему что сказали, то он и сделал. Так что наезжать не надо, они один хрен ничем не помогут.
Отключается сия фича только из СБ по письменному заявлению, после чего СБ снимает с себя ответсвенность за взлом у вас банк-клиента и уворовывания денег со счёта. Отключается не оптом, исключительно персонально, по письменному заявлению.
При этом товарищ сильно напугал, рассказал кучу случаев взлома, сказал, что не во всех случаях деньги удалось вернуть назад, так что...
З.Ы. А с другой стороныы: на работе у моей жены устали с этим бороться и просто купили ЕЩЁ ОДИН КОМПЬЮТЕР специально для клиент-банка. Причём по письму с указаниями из СБ оставили его без локальной сети и без всяких программ. ОСь + клиент-банк. Мне кажется это уже всяко перебор. Отдельный комп для клиент-банка.
Мож ещё отдельного человека взять на работу, ну чтоб обслуживал связь со сбербанком?
З.З.Ы а отношение к своим клиентам у СБ и в самом деле просто свинские. Дозвониться в службу тех-поддержки и получить внятный ответ - неописуемое везение. Про обсуждаемую здесь фичу я вообще молчу...
Данную ситуацию устроил именно СБ, Амикон не имеет никакого отношения. Ему что сказали, то он и сделал. Так что наезжать не надо, они один хрен ничем не помогут.
Отключается сия фича только из СБ по письменному заявлению, после чего СБ снимает с себя ответсвенность за взлом у вас банк-клиента и уворовывания денег со счёта. Отключается не оптом, исключительно персонально, по письменному заявлению.
При этом товарищ сильно напугал, рассказал кучу случаев взлома, сказал, что не во всех случаях деньги удалось вернуть назад, так что...
З.Ы. А с другой стороныы: на работе у моей жены устали с этим бороться и просто купили ЕЩЁ ОДИН КОМПЬЮТЕР специально для клиент-банка. Причём по письму с указаниями из СБ оставили его без локальной сети и без всяких программ. ОСь + клиент-банк. Мне кажется это уже всяко перебор. Отдельный комп для клиент-банка.
Мож ещё отдельного человека взять на работу, ну чтоб обслуживал связь со сбербанком?
З.З.Ы а отношение к своим клиентам у СБ и в самом деле просто свинские. Дозвониться в службу тех-поддержки и получить внятный ответ - неописуемое везение. Про обсуждаемую здесь фичу я вообще молчу...
sergey.s.betke
Well-Known Member
<r><QUOTE author="sergey.s.betke"><s>
<QUOTE author="PaulA"><s>
С виртуальной сетевухой сейчас и экспериментирую, когда время появляется. Всё уже описано достаточно с сетвухой, а зачем NAT именно для данной задачи? Необходимость в NAT определяется не данной задачей, а Вашей инфраструктурой. А работать будет, потому как сейчас у меня фильтр амикона привязан к внутреннему интерфейсу (LAN) ISA хоста и отвязан от WAN интерфейса, на котором secure NAT (ну потому как у меня в сети серые ip). И всё работает замечательно, не считая проблем с блокировками, из-за которых сейчас и пробую сетевой адаптер третий для Амикона.
В общем и кратко - да, будет работать.</r>
</e></QUOTE> - эта идея была ещё до сетевухи. Хороша тем, что в этом варианте FWC можно вообще не настраивать, и оставить, соответственно, авторизацию в правилах ISA/TMG.sergey.s.betke написал(а):
<QUOTE author="PaulA"><s>
</e></QUOTE>PaulA написал(а):
С виртуальной сетевухой сейчас и экспериментирую, когда время появляется. Всё уже описано достаточно с сетвухой, а зачем NAT именно для данной задачи? Необходимость в NAT определяется не данной задачей, а Вашей инфраструктурой. А работать будет, потому как сейчас у меня фильтр амикона привязан к внутреннему интерфейсу (LAN) ISA хоста и отвязан от WAN интерфейса, на котором secure NAT (ну потому как у меня в сети серые ip). И всё работает замечательно, не считая проблем с блокировками, из-за которых сейчас и пробую сетевой адаптер третий для Амикона.
В общем и кратко - да, будет работать.</r>
<r><QUOTE author="TI_Eugene"><s>
Дык а зачем постоянно держать соединение со сбером ?
net start и net stop еще никто не отменял.
Надо подняли службу, а не надо , так положили. Можно завернуть бантиком или положить в " планировщик заданий".
Но есть фишка: после старта службы "Amicon FPSU-IP/Client service"
выпрыгивает оконо регистрации, а пароль к ключу через RDP не лезет. Спасает ip-client.exe с параметром SRVCONNECT [password].
Вообще амниконовцы молодцы: даже при работе со сбером (!!!) сумели оставить кое-какие лазейки: ip-client.exe /?
з.ы. кстати "Сберовский" , а точнее не сберовский, а писанный для сбера ЦФТ-шниками "Модуль обмена" тоже допускает параметры... <E>:wink:</E></r>
</e></QUOTE>TI_Eugene написал(а):
Дык а зачем постоянно держать соединение со сбером ?
net start и net stop еще никто не отменял.
Надо подняли службу, а не надо , так положили. Можно завернуть бантиком или положить в " планировщик заданий".
Но есть фишка: после старта службы "Amicon FPSU-IP/Client service"
выпрыгивает оконо регистрации, а пароль к ключу через RDP не лезет. Спасает ip-client.exe с параметром SRVCONNECT [password].
Вообще амниконовцы молодцы: даже при работе со сбером (!!!) сумели оставить кое-какие лазейки: ip-client.exe /?
з.ы. кстати "Сберовский" , а точнее не сберовский, а писанный для сбера ЦФТ-шниками "Модуль обмена" тоже допускает параметры... <E>:wink:</E></r>
<r><QUOTE author="Tvm"><s>
Все дело в том, что кое-где стоят несколько клиент-банков и работают с ними несколько человек. И происходит это удаленно.
Представили очередь из бухов, у которых вдобавок к весьма неспешному запуску net start периодически пропадает связь с банком?
Даже можно не добавлять сюда другую очередь, которая не может в это время пользоваться принтером, 1С, К+ и т.д. <E>
</E></r>
</e></QUOTE>Tvm написал(а):
Все дело в том, что кое-где стоят несколько клиент-банков и работают с ними несколько человек. И происходит это удаленно.
Представили очередь из бухов, у которых вдобавок к весьма неспешному запуску net start периодически пропадает связь с банком?
Даже можно не добавлять сюда другую очередь, которая не может в это время пользоваться принтером, 1С, К+ и т.д. <E>
</E></r>
sergey.s.betke
Well-Known Member
<r>Однако, с виртуальной сетевой картой возникли сложности. Итак:
- ставлю виртуальную сетевую карту. После небольших махинаций с .inf файлом её она встала, фильтр Амикона к ней привязал, назвал интерфейс <B><s></s>amicon<e></e></B>.
- отвязываю фильтр Амикон от интерфейсов WAN и LAN (речь идёт о ISA хосте)
- добавляю маршрут к серверу банка через интерфейс amicon.
Теперь, если попробовать установить связь, Амикон будет ругаться, что нет доступных сетевых интерфейсов, и будет предлагать себя привязать ко всем. Можно его и обмануть, создав в таблице маршрутизации видимость возможности существования маршрута через интерфейс amicon к ФПСУ банка. В этом случае результат будет иной - ФПСУ недоступно по неизвестной причине, хотя нам причина известна.
Проблема следующая возникает с виртуальной сетевой картой, которая на самом деле отправляет пакеты на loopback:
- для начала фильтру необходимо установить соединение с ФПСУ хостом банка, и использовать для этих целей клиент хочет (и, видимо, может) только тот интерфейс, на котором привязан.
- если бы не этот момент, мы могли бы прописать маршрут через виртуальный интерфейс только к серверу банка, а не к ФПСУ банка, и теоретически всё должно было бы работать, так как "завёрнутые" пакеты отправлялись бы в адрес ФПСУ банка, маршрут к которому уже пролегает не через виртуальный интерфейс.
Итого - проблема с маршрутом до ФПСУ банка при использовании виртуального сетевого адаптера и привязке фильтра Амикона только к этому адаптеру.
P.S. с реальной сетевой картой, с которой фактически существует маршрут до ФПСУ банка, проблем бы и не было.
Коллеги, есть ещё идеи, как можно использовать в этих целях именно виртуальный адаптер?</r>
- ставлю виртуальную сетевую карту. После небольших махинаций с .inf файлом её она встала, фильтр Амикона к ней привязал, назвал интерфейс <B><s></s>amicon<e></e></B>.
- отвязываю фильтр Амикон от интерфейсов WAN и LAN (речь идёт о ISA хосте)
- добавляю маршрут к серверу банка через интерфейс amicon.
Теперь, если попробовать установить связь, Амикон будет ругаться, что нет доступных сетевых интерфейсов, и будет предлагать себя привязать ко всем. Можно его и обмануть, создав в таблице маршрутизации видимость возможности существования маршрута через интерфейс amicon к ФПСУ банка. В этом случае результат будет иной - ФПСУ недоступно по неизвестной причине, хотя нам причина известна.
Проблема следующая возникает с виртуальной сетевой картой, которая на самом деле отправляет пакеты на loopback:
- для начала фильтру необходимо установить соединение с ФПСУ хостом банка, и использовать для этих целей клиент хочет (и, видимо, может) только тот интерфейс, на котором привязан.
- если бы не этот момент, мы могли бы прописать маршрут через виртуальный интерфейс только к серверу банка, а не к ФПСУ банка, и теоретически всё должно было бы работать, так как "завёрнутые" пакеты отправлялись бы в адрес ФПСУ банка, маршрут к которому уже пролегает не через виртуальный интерфейс.
Итого - проблема с маршрутом до ФПСУ банка при использовании виртуального сетевого адаптера и привязке фильтра Амикона только к этому адаптеру.
P.S. с реальной сетевой картой, с которой фактически существует маршрут до ФПСУ банка, проблем бы и не было.
Коллеги, есть ещё идеи, как можно использовать в этих целях именно виртуальный адаптер?</r>
sergey.s.betke
Well-Known Member
Пока бродит в голове достаточно дурное решение. Цель, как и раньше, не трогать ни серверы (терминалов в частности), ни клиентские станции (в смысле - не ставить на них ФПСУ клиента). И решать проблему - техническими средствами. (Оргмерами уже решили, но хочется подстраховаться).
Идея бредовая, но какая есть:
- на isa хосте прописываем маршрут конкретно к серверам банка (хостам в терминах ФПСУ), но не к ФПСУ банка. И маршрут пускаем через машину-маршрутизатор (виртуальную, физическую - не важно) в пределах нашей LAN, на её интерфейс LAN.
- на этой машине-маршрутизаторе ставим АМИКОН клиента, не ставим FWC.
- на машине маршрутизаторе два интерфейса - LAN и AMICON, маршрут к серверам банка и ФПСУ банка - через второй AMICON интерфейс. фильтр привязан только к AMICON интерфейсу.
- на isa/tmg хосте прописываем разрешающие правила для доступа к ФПСУ банка только с ip нашей машины-маршрутизатора, ещё AMICON интерфейса.
- и больше в сети ни FWC не надо перенастраивать, и авторизацию на протоколы банка можно оставить по учётным записям соответственно, потому как непосредственно туннель мы авторизуем по IP нашей машины-маршрутизатора.
Такая идея кажется рабочей, хотя и жуть какой некрасивой. Есть другие варианты, так чтобы сервера приложений и клиентов не трогать?
Идея бредовая, но какая есть:
- на isa хосте прописываем маршрут конкретно к серверам банка (хостам в терминах ФПСУ), но не к ФПСУ банка. И маршрут пускаем через машину-маршрутизатор (виртуальную, физическую - не важно) в пределах нашей LAN, на её интерфейс LAN.
- на этой машине-маршрутизаторе ставим АМИКОН клиента, не ставим FWC.
- на машине маршрутизаторе два интерфейса - LAN и AMICON, маршрут к серверам банка и ФПСУ банка - через второй AMICON интерфейс. фильтр привязан только к AMICON интерфейсу.
- на isa/tmg хосте прописываем разрешающие правила для доступа к ФПСУ банка только с ip нашей машины-маршрутизатора, ещё AMICON интерфейса.
- и больше в сети ни FWC не надо перенастраивать, и авторизацию на протоколы банка можно оставить по учётным записям соответственно, потому как непосредственно туннель мы авторизуем по IP нашей машины-маршрутизатора.
Такая идея кажется рабочей, хотя и жуть какой некрасивой. Есть другие варианты, так чтобы сервера приложений и клиентов не трогать?
sergey.s.betke
Well-Known Member
<r>Завершил реализацию описанного выше решения: <URL url="http://sergey-s-betke.blogs.novgaro.ru/klient-bank-sberbanka-sb-rf-fpsu-ipklient-amikon-i-isa-server-stroim-specializirovannyj-fpsu-marshrutizator"><s></s><LINK_TEXT text="http://sergey-...zirovannyj-fpsu-marshrutizator</LINK_TEXT><e></e></URL>.
Кстати:
<LIST><s>
Кстати:
<LIST><s>
- </s><LI>- решение с виртуальной сетевой картой не работает, пробовал.
- NAT необходим на Amicon интерфейсе, каюсь, был неправ (если, конечно, в банке не пропишут маршруты до Вашей сети).
- Виртуальные хосты под эти цели возможны, если использовать что-нибудь типа USB-to-LAN (буду пробовать)</LI>
<e>