ФПУС+Сбербанк и ЛВС офиса. Нет обмена пакетами. Помогите!

[norsim]

Установил ФПСУ и Клиент-Сбербанка на рабочее место банкира-бухгалтера.Отдельный компьютер. В ЛВС сети IP 192.168.0.77 маска 255.255.255.0. Шлюз 192.168.0.10. Он выходит в интернет через ПРОКСИ на 192.168.0.10. Там открыт порт UDP87. Подключаю ФПСУ, на второй попытке (к примеру) срабатывает запуск ФПСУ. Он подключен.
И в тот же момент исчезает сеть для данного компа. т.е. ping 192.168.0.10 (на прокси) исчезает. Отключаю ФПСУ все опять работает. ЛВС видна.

Сеть для 1024 порта 192.106.254.254

Итак ФПСУ запущен через ПРОКСИ.
ЛВС для локального компа не работает после запуска ФПСУ.
Обмен пакетами Клиент-Сбербанк не происходит.

В чем причина не пойму? Почему пропадает сеть для компьютера?
Что я не так делаю?

 

[AMI_FMS]

В целях обеспечения безопасности на время установки защищенной связи принято блокировать работу с локальной сетью, чтобы исключить возможность вирусного заражения и утечки информации.

У Вас включены ВСЕ блокировки, поэтому во время связи блокируется не только локальная сеть, но и работа через VPN-туннель.

Отключить блокировки можно нажав правой кнопкой мыши на значек ФПСУ-клиента в трее, войти в пункт "НАСТРОЙКИ" с администраторским ПИН-кодом и убрать галочки в разделе "БЛОКИРОВКИ"

 

[norsim]

<r><QUOTE author="AMI_FMS"><s>

</s>В целях обеспечения безопасности на время установки защищенной связи принято блокировать работу с локальной сетью, чтобы исключить возможность вирусного заражения и утечки информации.

У Вас включены ВСЕ блокировки, поэтому во время связи блокируется не только локальная сеть, но и работа через VPN-туннель.

Отключить блокировки можно нажав правой кнопкой мыши на значек ФПСУ-клиента в трее, войти в пункт "НАСТРОЙКИ" с администраторским ПИН-кодом и убрать галочки в разделе "БЛОКИРОВКИ"<e>

</e></QUOTE>

в БЛОКИРОВКАХ с УСТАНОВЛЕННЫМ туннелем никаких галочек не стоит ни для сетевой карты не СОЕДИНЕННОЙ С ФПСУ ни для НЕ СОЕДИНЕННОЙ. Их небыло изначально. Еще при установке ФПСУ на комп.</r>

 

[norsim]

<r><QUOTE author="norsim"><s>

</s><QUOTE author="AMI_FMS"><s>

</s>В целях обеспечения безопасности на время установки защищенной связи принято блокировать работу с локальной сетью, чтобы исключить возможность вирусного заражения и утечки информации.

У Вас включены ВСЕ блокировки, поэтому во время связи блокируется не только локальная сеть, но и работа через VPN-туннель.

Отключить блокировки можно нажав правой кнопкой мыши на значек ФПСУ-клиента в трее, войти в пункт "НАСТРОЙКИ" с администраторским ПИН-кодом и убрать галочки в разделе "БЛОКИРОВКИ"<e>

</e></QUOTE>

в БЛОКИРОВКАХ с УСТАНОВЛЕННЫМ туннелем никаких галочек не стоит ни для сетевой карты не СОЕДИНЕННОЙ С ФПСУ ни для НЕ СОЕДИНЕННОЙ. Их небыло изначально. Еще при установке ФПСУ на комп.<e>

</e></QUOTE>

Может чего-нибудь в настройках ФПСУ поправить?
Там в папке есть какие-то конфигурационные файлы.
БАНК-КЛИЕНТ не работает.</r>

 

[AMI_FMS]

Блокировки либо есть, либо их нет. Они не появляются и не исчезают на время связи. Никакие файлы руками править не нужно.

1. Сообщите модель сетевой карты на Вашем компьютере. Установите свежие драйвера с сайта производителя.
2. Если у Вас Win2000 убедитесь, что не используется протокол QoS в настройках сетевого окружения.
3. Используете ли Вы антивирус Касперского. какой версии
4. Нужно проверить маршрутизацию. Может такое быть, что например адресное пространство Вашей сети совпадает с адресным пространством сети Банка.

 

[norsim]

<r><QUOTE author="AMI_FMS"><s>

</s>Блокировки либо есть, либо их нет. Они не появляются и не исчезают на время связи. Никакие файлы руками править не нужно.

1. Сообщите модель сетевой карты на Вашем компьютере. Установите свежие драйвера с сайта производителя.
2. Если у Вас Win2000 убедитесь, что не используется протокол QoS в настройках сетевого окружения.
3. Используете ли Вы антивирус Касперского. какой версии
4. Нужно проверить маршрутизацию. Может такое быть, что например адресное пространство Вашей сети совпадает с адресным пространством сети Банка.<e>

</e></QUOTE>

Все! Проблема разрешилась.
Все прекрасно работает.
Обмен пакетами идет.
Сеть видна.</r>

 

[AMI_FMS]

А в чем была проблема? какое решение?
Вот как проблема - все пишут. А как ее решили - никто не говорит.

 

[norsim]

<r><QUOTE author="AMI_FMS"><s>

</s>А в чем была проблема? какое решение?
Вот как проблема - все пишут. А как ее решили - никто не говорит.<e>

</e></QUOTE>

Хорошо.
За столь короткий период удалось выяснить следующее.

1. В настройках сетевой карты не должно быть QoS.
2. Сеть будет видна если разрешить в ЛОКАЛЬНЫХ НАСТРОЙКАХ например хост с которого, будет обращение к рабочей станции по Терминальной сессии. Т.е. не вся сеть видна, а разрешенные компы.
Естественно должен клиент отключен, а потом включен, после изменения локальных настройках.
3. ФПСУ правильно не установится если его устанавливать на локальную станцию удаленно. Через Терминалку к примеру.
4. На PROXY сервере USERGATE открывается нужный UDP87.
5. Переустановил дрова для USB ключа и поставил 1.45 версию. Хотя не в них было дело.

В принципе ответ насчет QoS помог. СПАСИБО.</r>

 

[crowrain]

Схожая проблемка:
в отсутсвии доступа к машине с ФПСУ-клиентом.

она имеет адрес 192.168.1.160, когда соединение с фпсу-сервером не установлено, все прекрасно, к ней ходят пинги и RAdmin (c подсети 192.168.1.Х). Стоит установить соединение с фпсу-сервером, как она перестает принимать входящие соединения из локальной сети. Блокировки отстутсвуют. Можно ли не отрубать доступ с других машин (192.168.1.Х) на данную (192.168.1.160) при поднятом канале ФПСУ?

1. QoS в настройках сетевой карты убит
2. в локальных настройках прописаны все хосты,с которых необходим доступ. блокировки отсутствуют
3. ФПСУ-клиент устанавливался докально
4. драйвера 1.46.5, ОС WinXP

 

[RN3QTB]

<r>На днях ломал голову - к компьютеру, на котором установлен ВПН клиент невозможно подключиться из локальной сети, к которой он подключен, и только при активном этом самом ВПН соединении! Отключаешь - появляется комп в сети и доступ к нему соответственно.
В пункте меню клиента, как тут написано выше, все галочки сняты. Самым эпичным фэйлом был звонок в КАЛ-центр банка, в котором заявили, что ввиду поголовного взлома их ПО они ввели особый уровень безопасности. Цитирую: -"Банк вводит на комплексах ФПСУ-IP/Клиент принудительную настройку,блокирующую все новые попытки подключений к компьютеру клиента во время установленного с банком защищенного канала".
Без согласования! Просто так взяли отрубили сеть нафиг! После выяснения причин я подверг экстерминатусу сотрудников банка, т.к. такие вещи в тихоря не делаются. На что мне ответили: Клиени-банк должен стоять на отдельном компьютере, на котором стоит только эта программа.
Дико поржав я выразил свое несогласие с политикой банка, объяснив, что покупать отдельный комп для клиент-банка - слишком жирно. Мне предложили написать заявление, что типа этот трабл мне не нравится, возможно они что ни-ть придумают. Вот и усе <E></E> ту би континиут....</r>

 

[client]

Вопрос к Амикону.

В настройках VPN-key в версии 4.1.7 в блокировках появилась новая галка "Не использовать блокировки в локальной сети". Ставлю ее, но она не сохраняется. На самих ФПСУ в банке есть возможность передавать данную галку принудительно или с какой версии это можно делать?
Почему бы не сделать эту галку доступной с клиентского места???

 

[Dmitriy]

<r>to <B><s></s>client<e></e></B>,
данная функция сейчас на этапе тестирования в банке. На стендах ООО "АМИКОН" она уже отлажена и передана в службу безопасности банка. Для того, чтобы галочка "Не использовать блокировки в локальной сети" стала активна со стороны клиента, на банковском ФПСУ-IP необходимо выполнить соответствующие настройки (чего пока, видимо, не сделано). По вопросам касаемо сроков тестирования обращайтесь, пожалуйста, непосредственно в банк. У нас нет точной информации о введении в эксплуатацию этой функции.</r>

 

[Ivanov78]

в последние несколько дней при включенном соединении ФПСУ/IP-клиент стали блокироваться входящие соединения к компьютеру.

Галку не снять, она затенена. Проблема наблюдается последние 4 дня, я сам ничего не менял в настройках.

Галка затенена и при вводе пина администратора ключа.

Это категорически неприемлемо, ибо комп бухгалтерский, на нем базы бух-программ, он же файловый сервер.

Как избавиться от гнусной галки и привести сеть в работоспособное состояние?

 

[Dmitriy]

<r>Прежде чем размещать новое сообщение о возникшей проблеме, пожалуйста, пользуйтесь <URL url="http://www.amicon.ru/forum/search.php"><s></s>поиском по форуму<e></e></URL>.
<URL url="http://www.amicon.ru/forum/viewtopic.php?t=1370&postdays=0&postorder=asc&start=0"><LINK_TEXT text="http://www.amicon.ru/forum/viewtopic.ph ... sc&start=0">http://www.amicon.ru/forum/viewtopic.php?t=1370&postdays=0&postorder=asc&start=0</LINK_TEXT></URL></r>

 

[Ivanov78]

Скажите, а когда служба безопасности попросит троянов в драйвер сунуть, это тоже будет сделано? Ну или просто Тим-Вьюер подправленный?

С каких, простите, пирожков, некие третьи, а то и четвертые лица решают, можно моему компьютеру принимать соединения от локалки, или нельзя?

 

[Dmitriy]

Понимаю Ваше недовольство, но впредь прошу быть аккуратнее в высказываниях, иначе буду вынужден заблокировать Вас.
Несколькими сообщениями выше сказано, что мы выпустили версию, которая будет отвечать потребностям пользователей иметь доступ к ресурсам локальной сети во время установления VPN-тоннеля. Обращайтесь в банк.

P.S. Закрываю тему во избежание появления сообщений, подобных Вашему.