Проще некуда. То, что услышит на одном подключении кидает на другое, и наоборот. Тест-программка с сайта работает, клиент подключается на ура (правда, пришлось отказаться от дополнительного ФСПУ), а вот сбербанковская программка не коннектится. Разъясните, клиент-банк соединяется по телнет-протоколу используя туннель амикона, или ему надо выделять отдельное подключение? Ведь во втором случае весь трафик от амикон-клиента до моего UDP-proxy будет блокирован?
Форум не является системой мгновенных сообщений. Для получения оперативного ответа просьба звонить по указанным
на главной странице сайта телефонным номерам.
я тут по поводу амикона набросал простенький UDP-proxy...
- Автор темы ReAlex
- Дата начала
Опишу работу этой наброски подробнее.
Она слушает 87 порт на локальном (LAN) подключении. Что услышит, отправляет на 87 порт ФСПУ-сервера, который у нее прописан в настройках. И наоборот. Попросту говоря, мой UDP-proxy просто прикивыается ФСПУ сервером. Т.е., в настройках амиконовского клиента в качестве сервера ФСПУ прописан локальный адрес моей прокси.
После того, как амиконовский клиент подключится, весь трафик от машины с банк-клиентом до прокси-сервера блокируется. Как результат, блокируется телнет-трафик банковской программы, который тоже должен идти через прокси. Вот такая проблема.
Она слушает 87 порт на локальном (LAN) подключении. Что услышит, отправляет на 87 порт ФСПУ-сервера, который у нее прописан в настройках. И наоборот. Попросту говоря, мой UDP-proxy просто прикивыается ФСПУ сервером. Т.е., в настройках амиконовского клиента в качестве сервера ФСПУ прописан локальный адрес моей прокси.
После того, как амиконовский клиент подключится, весь трафик от машины с банк-клиентом до прокси-сервера блокируется. Как результат, блокируется телнет-трафик банковской программы, который тоже должен идти через прокси. Вот такая проблема.
Re: я тут по поводу амикона набросал простенький UDP-proxy..
<r><QUOTE author="ReAlex"><s>
ФПСУ/Клиент инкапсулирует любой трафик в адрес хоста, прописанного в клиента в свой протокол - UDP порт 87 и направляет его в адрес ФПСУ. Какой там протокол использует приложение - не важно. Поэтому на прокси (firewall) сервере нужно открыть только UDP/87.
Ваш трафик может не найти Ваш прокси, если он не указан в качестве шлюза по-умолчанию или не прописан в таблицу маршрутизации для адреса сервера клиент-банка</r>
<r><QUOTE author="ReAlex"><s>
</e></QUOTE>ReAlex написал(а):
ФПСУ/Клиент инкапсулирует любой трафик в адрес хоста, прописанного в клиента в свой протокол - UDP порт 87 и направляет его в адрес ФПСУ. Какой там протокол использует приложение - не важно. Поэтому на прокси (firewall) сервере нужно открыть только UDP/87.
Ваш трафик может не найти Ваш прокси, если он не указан в качестве шлюза по-умолчанию или не прописан в таблицу маршрутизации для адреса сервера клиент-банка</r>