<r>ФПСУ IP Client + Клиент-Банк СБРФ + VMWare + Terminal Server + Citrix – Решение есть!
Излагаю подробно весь путь исследований, нетерпеливые могут сразу идти в конец – тем готовое решение. Но тогда без вопросов «а почему так?», ладно?
<B><s></s>Итак, задача.<e></e></B>
Есть (оооочень) удаленный арендованный сервер. Посредством VMWare на нем уже была создана некая инфраструктура для работы пользователей, и туда потребовалось перенести и клиент-банк им. СБРФ. Клиент-банк, таким образом, является хотя и необходимой, но далеко не единственной программой, работу которой следует обеспечить.
Задача таким образом трансформировалась в следующую: обеспечить работу клиент-банка СБРФ на удаленной машине посредством терминального доступа, при этом VPN Key должен находиться у конечного пользователя. Удаленная машина в общем случае может находиться как в локальной сети, так и в WAN. В рассматриваемом случае, учитывая неоднозначность работы клиент-банка, под него было решено выделить отдельную виртуальную машину.
<B><s></s>Трудности.<e></e></B>
1. Амикон не работает в виртуальных машинах;
2. Как ни крути, но стоит задача обеспечить работу Амикона не на той машине, куда воткнут VPN Key;
3. Клиент-банк им. СБРФ устойчиво работает только на WinXP Prof SP2, таким образом, толковый терминальный доступ весьма затруднен. Есть, конечно, инструкции «как поднять терминальный сервер на Win XP», но к успеху это не привело.
<B><s></s>Ключевой момент.<e></e></B>
Решение в любом случае построено на софтине “<B><s></s>USB over Network<e></e></B>”. Принцип такой. На той машине, куда втыкают VPN Key, ставится ее серверная часть. На той, где установлен Амикон и клиент-банк – клиентская. По факту втыкания ключа в «сервер» он становится видимым на клиенте. <B><s></s>ВАЖНО<e></e></B>!!! Сам амикон следует ставить туда и туда, чтобы VPN-Key опознавался нормально, а не как неопознанное устройство.
Софтина данная существует в 2х реализациях – для сетей вообще и для RDP. В итоге пришлось остановиться на «для сетей вообще». Версия для RDP работоспособна, но к сожалению только в чистом RDP – Citrix ее не понимает. У меня вся на Citrix’e.
<B><s></s>Этапы-итерации.<e></e></B>
Рассматриваем конфигурацию «сервера» - на чем будет стоять Амикон и клиент-банк. Клиентом назовем то, на чем сидит юзер и куда втыкается VPN-Key. Исследования проводились дома, сервер и клиент были на физически разных машинах.
1. <B><s></s>Сервер<e></e></B>: WinXP Prof SP2 с поднятым терминальным сервером. Амикон версии 1.46хх – из оригинальной поставки СБРФ – отлично работающий на локальной машине. Клиентская часть USB Over Network для сети (не рдп-версия). Все это поднято в VMWare.
<B><s></s>Клиент<e></e></B>: WinXP Prof SP2, на ней Амикон той же версии. Машина физическая.
<U><s></s>Результат.<e></e></U>
USB Over Network, как ни странно, работает! То есть VPN Key отображается на «сервере» в управляющей софтине, Амикон его чувствует, отображает окно «введите пин». Плохо одно – при вводе любого пина – верный/неверный, попытка коннекта или же вход в настройки – сразу же BSOD на «сервере». FUCK.
2. <B><s></s>Сервер<e></e></B>: Win 2003 server Ent SP2 + MUI, поднят терминальный сервер, Амикон… Амикон ставится отказался. 1.46хх который. Скачал с сайта Амикона версию 3.1.2 – он успешно встал на 2003 сервер. Все это опять же как виртуальная машина. USB Over Network поставил «версию для RDP» - причем СЕРВЕРНАЯ ЧАСТЬ.
<B><s></s>Клиент<e></e></B>: тот же, что и предыдущем примере, но Амикон переставил на 3.1.2. Соответственно, КЛИЕНТСКАЯ часть USB Over Network, версия для RDP.
<U><s></s>Результат.<e></e></U>
РАБОТАЕТ!!! Представьте себе, работает!!! VPN-key виден, нет BSOD, коннект устанавливается. Единственно что, при первых использованиях VPN key на серваке он опознается как неизвестное устройство, надо на нем также провести «установку оборудования».
Те, кого устраивает чистый RDP, могут остановиться на этом варианте. Работоспособно также с версией USB Over Network для локальной сети, но тогда на клиенте нужно ставить СЕРВЕРНУЮ часть, а на RDP-сервере – КЛИЕНТСКУЮ.
3. Все бы хорошо, но чистый RDP – это не для нас, у нас все через Citrix. На сервер из предыдущего примера ставим Citrix Metaframe XP.
<U><s></s>Результат<e></e></U>.
Не работает RDP-версия USB Over Network не видит ключа в Citrix-сессиях. Входим через RDP на сервер – работает. А через Citrix – нет. FUCK.
4. <B><s></s>Сервер<e></e></B>. Все как в предыдущем примере, но переставляем USB Over network. Ставим КЛИЕНТСКУЮ часть не-RDP версии.
<B><s></s>Клиент<e></e></B>: ставим СЕРВЕРНУЮ часть USB Over network не-RDP версии.
<U><s></s>Результат.<e></e></U>
Специфиссский (с). VPN key видится со второго раза на третий. Причем, в клиентской части USB over network он отображается всегда стабильно, но Амикон почему-то схватывает не всегда. Впрочем, за 5 минут тыканий VPN key туда-сюда стабильно подхватывался, после чего успешно работал. Замечены также следующие странности:
- первый коннект идет мучительно долго – минуты этак 3. Может не сконнектится с первого раза.
- иногда (редко) вылетают ошибки тестирования оборудования – следует игнорировать
- иногда (редко) слетает сама citrix-сессия (рвет коннект). Следует войти заново, запускает в ту же сессию.
А в остальном… если ключ увиделся, то дальше работает стабильно. В качестве бонуса следующее: один человек поднял Амикон – работать могут несколько. Коннект стабильный, пробовал оставлять на ночь. Не рвется. При необходимости дисконнект/коннект отрабатывает нормально.
<SIZE size="150"><s></s><B><s></s>Итак, итоговая работоспособная конфигурация<e></e></B>.<e></e></SIZE>
<B><s></s>Сервер<e></e></B>, под VMWare:
• Win2003 server Ent SP2 + MUI;
• Поднят терминальный сервер;
• Поднят Citrix Metaframe XP FR 3;
• Амикон 3.1.2;
• Клиент-банк СБРФ;
• USB Over Network v 4.2.2 – КЛИЕНТСКАЯ часть
<B><s></s>Клиент<e></e></B>, физическая машина:
• Win Xp prof RUS SP2;
• настроено VPN-соедиение с сетью, в которой Citrix-сервер;
• доступ к citrix-серверу посредством web-клиента;
• СЕРВЕРНАЯ часть USB Over Network v 4.2.2.
<B><s></s>ВАЖНО<e></e></B>! Чтобы сервер и клиент находились в одной подсети, между ними организован VPN-тоннель. Тем, кого сервер и клиент в одной локалке, этого можно не делать.
<B><s></s>ВАЖНО<e></e></B>! Не забываем конфигурировать КЛИЕНТСКУЮ часть USB over Network, добавляя туда IP машину-сервера (той, с которой осуществляем доступ и в которую втыкаем VPN key).
<B><s></s>ВАЖНО<e></e></B>! Не забываем конфигурировать серверную часть USB over Network: разрешаем автошаринг устройств, отключив из него (автошаринга) всякую муру вроде USB-мышей. А то ведь тоже смаппятся…
<B><s></s>ВАЖНО<e></e></B>! Проблему с опознаванием VPN-Key через пень-колоду удалось решить использованием 2х ключей, установив на них одинаковый PIN-код. Их следует втыкать одновременно, парой. Так опознаются много стабильнее, а какой из них – неважно. Пин-то единый. Решение не сказать чтобы сильно экзотическое. В большинстве случаев в конторе таки-2 и более юр-лиц, и комплектов Амикон и клиент-банка соотвественно.
Дерзайте! Оно работает!</r>
Излагаю подробно весь путь исследований, нетерпеливые могут сразу идти в конец – тем готовое решение. Но тогда без вопросов «а почему так?», ладно?
<B><s></s>Итак, задача.<e></e></B>
Есть (оооочень) удаленный арендованный сервер. Посредством VMWare на нем уже была создана некая инфраструктура для работы пользователей, и туда потребовалось перенести и клиент-банк им. СБРФ. Клиент-банк, таким образом, является хотя и необходимой, но далеко не единственной программой, работу которой следует обеспечить.
Задача таким образом трансформировалась в следующую: обеспечить работу клиент-банка СБРФ на удаленной машине посредством терминального доступа, при этом VPN Key должен находиться у конечного пользователя. Удаленная машина в общем случае может находиться как в локальной сети, так и в WAN. В рассматриваемом случае, учитывая неоднозначность работы клиент-банка, под него было решено выделить отдельную виртуальную машину.
<B><s></s>Трудности.<e></e></B>
1. Амикон не работает в виртуальных машинах;
2. Как ни крути, но стоит задача обеспечить работу Амикона не на той машине, куда воткнут VPN Key;
3. Клиент-банк им. СБРФ устойчиво работает только на WinXP Prof SP2, таким образом, толковый терминальный доступ весьма затруднен. Есть, конечно, инструкции «как поднять терминальный сервер на Win XP», но к успеху это не привело.
<B><s></s>Ключевой момент.<e></e></B>
Решение в любом случае построено на софтине “<B><s></s>USB over Network<e></e></B>”. Принцип такой. На той машине, куда втыкают VPN Key, ставится ее серверная часть. На той, где установлен Амикон и клиент-банк – клиентская. По факту втыкания ключа в «сервер» он становится видимым на клиенте. <B><s></s>ВАЖНО<e></e></B>!!! Сам амикон следует ставить туда и туда, чтобы VPN-Key опознавался нормально, а не как неопознанное устройство.
Софтина данная существует в 2х реализациях – для сетей вообще и для RDP. В итоге пришлось остановиться на «для сетей вообще». Версия для RDP работоспособна, но к сожалению только в чистом RDP – Citrix ее не понимает. У меня вся на Citrix’e.
<B><s></s>Этапы-итерации.<e></e></B>
Рассматриваем конфигурацию «сервера» - на чем будет стоять Амикон и клиент-банк. Клиентом назовем то, на чем сидит юзер и куда втыкается VPN-Key. Исследования проводились дома, сервер и клиент были на физически разных машинах.
1. <B><s></s>Сервер<e></e></B>: WinXP Prof SP2 с поднятым терминальным сервером. Амикон версии 1.46хх – из оригинальной поставки СБРФ – отлично работающий на локальной машине. Клиентская часть USB Over Network для сети (не рдп-версия). Все это поднято в VMWare.
<B><s></s>Клиент<e></e></B>: WinXP Prof SP2, на ней Амикон той же версии. Машина физическая.
<U><s></s>Результат.<e></e></U>
USB Over Network, как ни странно, работает! То есть VPN Key отображается на «сервере» в управляющей софтине, Амикон его чувствует, отображает окно «введите пин». Плохо одно – при вводе любого пина – верный/неверный, попытка коннекта или же вход в настройки – сразу же BSOD на «сервере». FUCK.
2. <B><s></s>Сервер<e></e></B>: Win 2003 server Ent SP2 + MUI, поднят терминальный сервер, Амикон… Амикон ставится отказался. 1.46хх который. Скачал с сайта Амикона версию 3.1.2 – он успешно встал на 2003 сервер. Все это опять же как виртуальная машина. USB Over Network поставил «версию для RDP» - причем СЕРВЕРНАЯ ЧАСТЬ.
<B><s></s>Клиент<e></e></B>: тот же, что и предыдущем примере, но Амикон переставил на 3.1.2. Соответственно, КЛИЕНТСКАЯ часть USB Over Network, версия для RDP.
<U><s></s>Результат.<e></e></U>
РАБОТАЕТ!!! Представьте себе, работает!!! VPN-key виден, нет BSOD, коннект устанавливается. Единственно что, при первых использованиях VPN key на серваке он опознается как неизвестное устройство, надо на нем также провести «установку оборудования».
Те, кого устраивает чистый RDP, могут остановиться на этом варианте. Работоспособно также с версией USB Over Network для локальной сети, но тогда на клиенте нужно ставить СЕРВЕРНУЮ часть, а на RDP-сервере – КЛИЕНТСКУЮ.
3. Все бы хорошо, но чистый RDP – это не для нас, у нас все через Citrix. На сервер из предыдущего примера ставим Citrix Metaframe XP.
<U><s></s>Результат<e></e></U>.
Не работает RDP-версия USB Over Network не видит ключа в Citrix-сессиях. Входим через RDP на сервер – работает. А через Citrix – нет. FUCK.
4. <B><s></s>Сервер<e></e></B>. Все как в предыдущем примере, но переставляем USB Over network. Ставим КЛИЕНТСКУЮ часть не-RDP версии.
<B><s></s>Клиент<e></e></B>: ставим СЕРВЕРНУЮ часть USB Over network не-RDP версии.
<U><s></s>Результат.<e></e></U>
Специфиссский (с). VPN key видится со второго раза на третий. Причем, в клиентской части USB over network он отображается всегда стабильно, но Амикон почему-то схватывает не всегда. Впрочем, за 5 минут тыканий VPN key туда-сюда стабильно подхватывался, после чего успешно работал. Замечены также следующие странности:
- первый коннект идет мучительно долго – минуты этак 3. Может не сконнектится с первого раза.
- иногда (редко) вылетают ошибки тестирования оборудования – следует игнорировать
- иногда (редко) слетает сама citrix-сессия (рвет коннект). Следует войти заново, запускает в ту же сессию.
А в остальном… если ключ увиделся, то дальше работает стабильно. В качестве бонуса следующее: один человек поднял Амикон – работать могут несколько. Коннект стабильный, пробовал оставлять на ночь. Не рвется. При необходимости дисконнект/коннект отрабатывает нормально.
<SIZE size="150"><s></s><B><s></s>Итак, итоговая работоспособная конфигурация<e></e></B>.<e></e></SIZE>
<B><s></s>Сервер<e></e></B>, под VMWare:
• Win2003 server Ent SP2 + MUI;
• Поднят терминальный сервер;
• Поднят Citrix Metaframe XP FR 3;
• Амикон 3.1.2;
• Клиент-банк СБРФ;
• USB Over Network v 4.2.2 – КЛИЕНТСКАЯ часть
<B><s></s>Клиент<e></e></B>, физическая машина:
• Win Xp prof RUS SP2;
• настроено VPN-соедиение с сетью, в которой Citrix-сервер;
• доступ к citrix-серверу посредством web-клиента;
• СЕРВЕРНАЯ часть USB Over Network v 4.2.2.
<B><s></s>ВАЖНО<e></e></B>! Чтобы сервер и клиент находились в одной подсети, между ними организован VPN-тоннель. Тем, кого сервер и клиент в одной локалке, этого можно не делать.
<B><s></s>ВАЖНО<e></e></B>! Не забываем конфигурировать КЛИЕНТСКУЮ часть USB over Network, добавляя туда IP машину-сервера (той, с которой осуществляем доступ и в которую втыкаем VPN key).
<B><s></s>ВАЖНО<e></e></B>! Не забываем конфигурировать серверную часть USB over Network: разрешаем автошаринг устройств, отключив из него (автошаринга) всякую муру вроде USB-мышей. А то ведь тоже смаппятся…
<B><s></s>ВАЖНО<e></e></B>! Проблему с опознаванием VPN-Key через пень-колоду удалось решить использованием 2х ключей, установив на них одинаковый PIN-код. Их следует втыкать одновременно, парой. Так опознаются много стабильнее, а какой из них – неважно. Пин-то единый. Решение не сказать чтобы сильно экзотическое. В большинстве случаев в конторе таки-2 и более юр-лиц, и комплектов Амикон и клиент-банка соотвественно.
Дерзайте! Оно работает!</r>
</E>