ФПСУ/IP-Клиент + ISA 2004\2006. РЕШЕНИЕ ЗДЕСЬ.

[Mastart]

Люди, человеки! такая проблемка: есть сервер который отвечает за инте, ну т.е. локалка и инте (2 сетевых). Клиент установлен на другом компе, при попытке соединения соединяет, НО когда начинает отправлять пакетики, то висит 10 минут а затем ипишет "Ошибка соединения с транспортными серверами W0/N0 помойму так, ну что то в этом роде, звонил в банк сказали что на сервере надо проверять настройки, я уже всё попереправирял, всё в норме, по части инета и связи всё намази, но клиентбанк так и неработает...
П.с. на сервере стоит Вингейт, если кто знает настройки для вингейта чтоб работал ФПСУ...
п.с. раньше всё работало, только соединялся с инетом не через модем а через ПППоЕ соединение..

 

[Falko]

Вилы в связке ISA2006 + IPclient

Кластер из 2х ис с NLB.

На клиенте с ip-client'ом FWC последней версии.
На исе есть все разрешающие правила.
На исе в настройках FWC есть исключение для ip-client и банк клиента + far (для теста).

ip-client конектится при включеном FWC
ip-client конектится при выключеном FWC

но банк клиент не работает (пробовал и включать и выключать FWC)
при этом для теста пытался доступится до FTP банка. е работает.

Если идти мимо исы то все нормально работает и клиент и хожу на фтп.

Получается трафик не заруливается в тонель. Все обрыл уже ... ничего не помогает.

 

[Jagrat]

Или лыжи не едут...

<r>Старая <E></E> проблема. VPN - есть. Пинга или телнета с серваками банка - нет. ISA - 2000.
Сделал всё как тут сказали + ФПСУ-IP клиент версии 1.46.21
Кто-нибудь может объяснить две вещи:
1. Почему у одних VPN - соединение устанавливается при выключенном ISA - клиенте, а у других - нет? У меня устанавливается только при включенном, причём для ip-client надо делать disable=0 (иначе не работает)
2. Есть подозрение, что данная инструкция может не подходить для ISA 2000 (она работает немного по-другому, чем 2004-2006, взять хотя бы LAT)
3. Конкретный вопрос - а надо ли прописывать в LAT на ISA ip-шники банка?</r>

 

[venz0ja]

Re: Или лыжи не едут...

только у меня ИСА04 Последний. версия клиента 1.46.17

сервер банка пингуеться, после поднятия тунеля пингуеться и локальный ФТП, но не пускает на ФТП

симптомы теже появились, нечего не менял, в настройках
нечего не изменял в настройках.
в один день перестал пускать на фтп
(клиент банк в процессе обмена зависала передача.)
все настройки сделаны как и описано выше.)

ставил снуля все и все правила.
по логам исы она видет запрос на (локальный FTP Банка) и не знает что делать)

 

[AMI_FMS]

Re: Или лыжи не едут...

<r><QUOTE author="venz0ja"><s>

</s>
по логам исы она видет запрос на (локальный FTP Банка) и не знает что делать)<e>

</e></QUOTE>

Так вот запрос на ФТП Банка должен шифроваться и уходить в туннель ФПСУ и на ИСА сервере вы его видеть не должны.
А раз он попал на ИСА, значит его перехватил ИСА-Клиент</r>

 

[Vlad]

<r>Господа!
Help! Все настроил как по описанию - но не работает <E</E> Различие лишь в шлюзе, у меня ISA 2004 в другом интерфейсе от рабочей станции с АМИКОНом...
Тестовая софтина стреляющая в 77.108.111.100 работает, сам же АМИКОН не хочет создавать соединения (туннеля) и всё тут <E</E> Просто не ломится ни в какую на ISA...
P.S. Танцы с бубном не помогаю, переустанавливал ISA и АМИКОН в разной последовательности - не помогло.
Где искать?...</r>

 

[venz0ja]

<r><QUOTE author="Vlad"><s>

</s>Господа!
Help! Все настроил как по описанию - но не работает <E</E> Различие лишь в шлюзе, у меня ISA 2004 в другом интерфейсе от рабочей станции с АМИКОНом...
Тестовая софтина стреляющая в 77.108.111.100 работает, сам же АМИКОН не хочет создавать соединения (туннеля) и всё тут <E</E> Просто не ломится ни в какую на ISA...
P.S. Танцы с бубном не помогаю, переустанавливал ISA и АМИКОН в разной последовательности - не помогло.
Где искать?...<e>

</e></QUOTE>
с тачки где стоит ФПСу должны проходить пинги на IP сервер вашего банка.</r>

 

[Vlad]

<r><QUOTE author="venz0ja"><s>

</s>с тачки где стоит ФПСу должны проходить пинги на IP сервер вашего банка.<e>

</e></QUOTE>

А это обязательное условие? Пинги на ISE закрыты...</r>

 

[venz0ja]

<r><QUOTE author="Vlad"><s>

</s><QUOTE author="venz0ja"><s>

</s>с тачки где стоит ФПСу должны проходить пинги на IP сервер вашего банка.<e>

</e></QUOTE>

А это обязательное условие? Пинги на ISE закрыты...<e>

</e></QUOTE>

моего банка да, это было обязательное условие. я открыл тачки с ФПСУ пинг на сервер банка только.
открой да проверь коннект)</r>

 

[Vedmed]

<r><QUOTE author="AMI_FMS"><s>

</s>3. В описании протокола TCP/IP на рабочей станции пользователя должен быть прописан "основной шлюз". В качестве шлюза указать адрес ISA сервера.<e>

</e></QUOTE>
Сильно звиняюсь, но прокся в моей сети шлюзом не является, являться не может и <B><s></s>не будет<e></e></B> - у меня интранет немалого размера с парой десятков подсетей и единственной проксей, стоящей в одной из подсетей. И как тогда быть?</r>

 

[AMI_FMS]

<r><QUOTE author="Vedmed"><s>

</s><QUOTE author="AMI_FMS"><s>

</s>3. В описании протокола TCP/IP на рабочей станции пользователя должен быть прописан "основной шлюз". В качестве шлюза указать адрес ISA сервера.<e>

</e></QUOTE>
Сильно звиняюсь, но прокся в моей сети шлюзом не является, являться не может и <B><s></s>не будет<e></e></B> - у меня интранет немалого размера с парой десятков подсетей и единственной проксей, стоящей в одной из подсетей. И как тогда быть?<e>

</e></QUOTE>

Шлюзом по-умолчанию ISA должен быть в малых сетях. В больших сетях шлюзом обычно прописывают ближайших маршрутизатор.
Суть в том, чтобы при обращении к ФПСУ запрос попадал на ISA сервер. Организовать это можно либо настройкой маршрутизации, либо используя ISA-клиент. Второй способ для работы ФПСУ неприемлим.</r>

 

[alexander_bm]

"Редактированно позже:
-Шлюзом "по-умолчанию" на клиенте должен быть IP-адрес ISA Server-а " - А как быть если это условие не выполнимо?

 

[AMI_FMS]

<r><QUOTE author="alexander_bm"><s>

</s>"Редактированно позже:
-Шлюзом "по-умолчанию" на клиенте должен быть IP-адрес ISA Server-а " - А как быть если это условие не выполнимо?<e>

</e></QUOTE>

Вы предыдущий пост внимательно прочитали?
Вам нужно указать ближайший маршрутизатор.

Если и это невозможно, можно добавить статический маршрут в таблицу маршрутизации.</r>

 

[alexander_bm]

ФПСУ - IP / Клиент

"Вы предыдущий пост внимательно прочитали?
Вам нужно указать ближайший маршрутизатор.

Если и это невозможно, можно добавить статический маршрут в таблицу маршрутизации."
- Шлюз по умолчанию стоит ближ.маршрутизатор,но тунель "не поднимается"
в логах ISA нет ни каких следов ФПСУ/IP клиента
Может файлик application.ini для ISA Firewall Client отредактировать?

 

[AMI_FMS]

Re: ФПСУ - IP / Клиент

<r><QUOTE author="alexander_bm"><s>

</s>
- Шлюз по умолчанию стоит ближ.маршрутизатор,но тунель "не поднимается"
в логах ISA нет ни каких следов ФПСУ/IP клиента
Может файлик application.ini для ISA Firewall Client отредактировать?<e>

</e></QUOTE>

ФПСУ/IP клиент должен работать без ISA Firewall Client, не должен он использовать его настройки.
Если приложение не использует ISA Client, то в логах ISA вы не увидите, какое приложение работает, т.к. название приложения передает ISA Client. В логах можно посмотреть активность по протоколу UDP/87, а не по названию приложения.</r>