сбербанк клиент и ФПСУ IP/Клиент

  • Автор темы Автор темы userx
  • Дата начала Дата начала
U

userx

Member
Вопрос в том какимобразом пакеты от сбербанк-клиента должны попадать в тyннель созданый посредством ФПСУ IP/Клиент.

У нас Сбербанк клиент не работает: "Попытка соединения с сервером банка по адресу 192.168.x.x
Windows socket error: попытка установить соединение была безуспешной,т.к. от другого компьютера за требуемое время не получен ответ..." Пакеты от сбербанк-клиента идут на шлюз по умолчанию, а не заруливаются локально на машине в VPN туннель.
 
Никогда до этого не встречалось в конфигурации клиент-банка адресов типа 192.168.x.x. Похоже на то, что настройка банковского ПО выполнена неверно.

При установленном ФПСУ-IP/клиентом соединении попробуйте пропинговать адреса, прописанные в разделе "хосты" настроек VPN-key (вход с пин-кодом администратора по правой кнопке на значке в системном трее).
 
<r><QUOTE author="Dmitriy"><s>
Dmitriy написал(а):
</s>Никогда до этого не встречалось в конфигурации клиент-банка адресов типа 192.168.x.x. Похоже на то, что настройка банковского ПО выполнена неверно.<e>
Нажмите для раскрытия...
</e></QUOTE>Это частая практика, и многие применяют этот диапазон. Потому как соглашения о приватных сетях никто не отменял. Кто-то 192.168.0.0/16, кто-то 10.0.0.0/8 кто-то из 172 и 224 диапазонов. Адрес сервера за туннелем входит в этот диапазон, и все клиенты натируются в него-же, чтобы с маршрутизацией не заморачиваться.</r>
 
Эти адреса есть среди хостов в настройках ФПСУ IP/ клиент. Они не пингуются.
 
Уточните, пожалуйста, следующее:

- версию ОС;
- версию ПО ФПСУ-IP/клиента;
- каким образом машина подключена к Интернету;
- производителя и версию драйвера на сетевой адаптер.
 
Windows XP SP3
ФПСУ IP/клиент 4.1.8
посредством Infotecs VipNet Client
NVIDIA nForce 10/100/1000 Mbps Ethernet, версия драйвера 67.8.9.0
 
Не могли бы выслать снимок MSINFO, для этого необходимо проделать: "Пуск" -> "выполнить" -> набрать "msinfo32"( %windir%\system32\msinfo32.exe), откроется окно с информацией о системе, сделать "файл" -> "Сохранить как".

Также посмотрите, куда отправляются пакеты при пинге внутренних хостов банка. Увеличивается ли счетчик пакетов напротив этих адресов? Сделать это можно в меню "Статистика" по правой кнопке на значке в трее.
 
<r><QUOTE author="Dmitriy"><s>
Dmitriy написал(а):
</s>Не могли бы выслать снимок MSINFO, для этого необходимо проделать: "Пуск" -> "выполнить" -> набрать "msinfo32"( %windir%\system32\msinfo32.exe), откроется окно с информацией о системе, сделать "файл" -> "Сохранить как".

Также посмотрите, куда отправляются пакеты при пинге внутренних хостов банка. Увеличивается ли счетчик пакетов напротив этих адресов? Сделать это можно в меню "Статистика" по правой кнопке на значке в трее.<e>
Нажмите для раскрытия...
</e></QUOTE>

отправил вам ЛС</r>
 
Судя по статистике клиента, пакеты в тоннель не попадают.
Предоставьте результат команды route print.
 
<r><QUOTE author="Dmitriy"><s>
Dmitriy написал(а):
</s>Судя по статистике клиента, пакеты в тоннель не попадают.
Предоставьте результат команды route print.<e>
Нажмите для раскрытия...
</e></QUOTE>
отправил вам ЛС</r>
 
Каков результат команды tracert до внутренних хостов банка.
Попробуйте добавить постоянный маршрут до адресов 192.168.x.x с помощью команды route add.

Какая версия Vipnet-клиента установлена? Попробуйте деинсталлировать это ПО на время тестирования. Помнится, были различного рода проблемы со старыми версиями Vipnet.
 
Версия VipNet Client 3.1 есть подозрение что VipNet блокирует пакеты на внутренние хосты банка раньше чем их перехватывает ФПСУ IP/клиент.
VipNet к сожалению даже для тестирования отключить не можем доступ в Интернет возможен только с VipNet Client'ом.
 
Интересовались в другом региональном отделении нашей организации - у них примерно такаяже структура сети и тоже используется VipNet Client 3.1 и ФПСУ IP/клиент со Сбербанк клиентом работают, но у них старая версия ФПСУ (2.0.x).
Взяли в Сбербанке для тестирования старый USB ключ, и теперь ищем старые версии ФПСУ IP/клиента (отличные от 2.4, на 2.4 появились другие проблемы - вообще любые пакеты ни на машину ни с машины не идут в т.ч пинга никуда не проходит).
Просьба дать ссылки или выслать по email старые (2) версии ФПСУ IP/клиента.
 
В последних релизах клиента, начиная с 3.1.2, Amicon NDIS фильтр встраивается в стек протокола TCP/IP в соответствии с принятыми стандартами, поэтому проблем совместимости с другим ПО по нашей вине быть не должно. В связи с этим проверять совместимость лучше с релизом 4.1.10 (на данный момент последним). Но, раз просите, в личку выслал релиз 2.00.05.
 
<r><B><s></s>userx<e></e></B>,

каковы результаты тестирования? Помогла ли старая версия?</r>
 
Ко всему выше прочитанному: если речь идет о серверах сбербанка - то они и не будут пинговаться, ибо должно быть закрыто по безопасности (трассировка вроде тоже, но даже и проверять не стал).
 
Пингуются изумительно при поднятом канале ФПСУ. Причём и Великий Новгород, и СПб. и tracert идёт. Факты таковы.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху