The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Настройка связи с банк клиентом"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Squid)
Изначальное сообщение [ Отслеживать ]

"Настройка связи с банк клиентом"  +/
Сообщение от maxitea (ok) on 29-Май-11, 10:59 
Всем привет! столкнулся с такой проблемой: есть небольшая организация сеть из 15 компьютеров, интернет раздается по средством прокси сервера Squid на базе Freebsd. Недавно организация начала использовать программу банк-клиент, для связи с банком требуется порт 6363. Открытие портов в Squid ни к чему не привело. Как можно подружить Сквид и банк-клинт? Подскажите пожалуйста поподробнее что можно сделать?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Настройка связи с банк клиентом"  +/
Сообщение от mef (ok) on 29-Май-11, 12:08 
> Всем привет! столкнулся с такой проблемой: есть небольшая организация сеть из 15
> компьютеров, интернет раздается по средством прокси сервера Squid на базе Freebsd.
> Недавно организация начала использовать программу банк-клиент, для связи с банком требуется
> порт 6363. Открытие портов в Squid ни к чему не привело.
> Как можно подружить Сквид и банк-клинт? Подскажите пожалуйста поподробнее что можно
> сделать?

Банк-клиенты бывают достаточно хитрые. Возможно, что нужно открыть еще какие-нибудь порты. Поэтому, чтобы не гадать, открываем ему все порты и смотрим. Если не сработало, то смотрим лог и смотрим куда банк-клиент пытается постучаться. Если сработало, то смотри соединения и отсекам лишнее.
В банках бывают привязки по IP, поэтому связываемся с тех поддержкой банка и общаемся с ними.
Ну и конфиг сквида покажи.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Настройка связи с банк клиентом"  +/
Сообщение от Сергей (??) on 29-Май-11, 12:28 
>[оверквотинг удален]
>> порт 6363. Открытие портов в Squid ни к чему не привело.
>> Как можно подружить Сквид и банк-клинт? Подскажите пожалуйста поподробнее что можно
>> сделать?
> Банк-клиенты бывают достаточно хитрые. Возможно, что нужно открыть еще какие-нибудь порты.
> Поэтому, чтобы не гадать, открываем ему все порты и смотрим. Если
> не сработало, то смотрим лог и смотрим куда банк-клиент пытается постучаться.
> Если сработало, то смотри соединения и отсекам лишнее.
> В банках бывают привязки по IP, поэтому связываемся с тех поддержкой банка
> и общаемся с ними.
> Ну и конфиг сквида покажи.

Сначало со службой поддержки банк-клиента, потом можно пустить конкретный компьютер мимо squid'а и посмотреть через tcpdump что ему надо...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Настройка связи с банк клиентом"  +/
Сообщение от maxitea (ok) on 29-Май-11, 15:39 
>[оверквотинг удален]
>> порт 6363. Открытие портов в Squid ни к чему не привело.
>> Как можно подружить Сквид и банк-клинт? Подскажите пожалуйста поподробнее что можно
>> сделать?
> Банк-клиенты бывают достаточно хитрые. Возможно, что нужно открыть еще какие-нибудь порты.
> Поэтому, чтобы не гадать, открываем ему все порты и смотрим. Если
> не сработало, то смотрим лог и смотрим куда банк-клиент пытается постучаться.
> Если сработало, то смотри соединения и отсекам лишнее.
> В банках бывают привязки по IP, поэтому связываемся с тех поддержкой банка
> и общаемся с ними.
> Ну и конфиг сквида покажи.

Связывался со специалистом из банка, говорит что для связи нужно открыть только порт 6363.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Настройка связи с банк клиентом"  +/
Сообщение от dile email(ok) on 29-Май-11, 13:04 
> порт 6363. Открытие портов в Squid ни к чему не привело.

А если не через squid, а просто порт с одного внутреннего ip на внешний и закоментировать для чего и когда. Думаю поможет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Настройка связи с банк клиентом"  +/
Сообщение от maxitea (ok) on 29-Май-11, 15:37 
>> порт 6363. Открытие портов в Squid ни к чему не привело.
> А если не через squid, а просто порт с одного внутреннего ip
> на внешний и закоментировать для чего и когда. Думаю поможет.

Если можно поподробнее......?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Настройка связи с банк клиентом"  +/
Сообщение от dile email(ok) on 29-Май-11, 18:05 
>>> порт 6363. Открытие портов в Squid ни к чему не привело.
>> А если не через squid, а просто порт с одного внутреннего ip
>> на внешний и закоментировать для чего и когда. Думаю поможет.
> Если можно поподробнее......?

Обычно открывается порт на шлюзе(фаерволе) и не проксируется. Кто у вас брэндмауэр, его и крутите. Просто вы пытаетесь через squid, но это очевидно не правильно в данном случае.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Настройка связи с банк клиентом"  +/
Сообщение от maxitea (ok) on 29-Май-11, 22:12 
>>>> порт 6363. Открытие портов в Squid ни к чему не привело.
>>> А если не через squid, а просто порт с одного внутреннего ip
>>> на внешний и закоментировать для чего и когда. Думаю поможет.
>> Если можно поподробнее......?
> Обычно открывается порт на шлюзе(фаерволе) и не проксируется. Кто у вас брэндмауэр,
> его и крутите. Просто вы пытаетесь через squid, но это очевидно
> не правильно в данном случае.

rc.firewall

но я не могу понять куда именно добавлять строчку.
добавил следующее #cmd 135 $skip all from $lannet to any 6363 out via $eif setup keep-state

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Настройка связи с банк клиентом"  +/
Сообщение от mglushak email on 31-Май-11, 09:52 
>[оверквотинг удален]
>>>> А если не через squid, а просто порт с одного внутреннего ip
>>>> на внешний и закоментировать для чего и когда. Думаю поможет.
>>> Если можно поподробнее......?
>> Обычно открывается порт на шлюзе(фаерволе) и не проксируется. Кто у вас брэндмауэр,
>> его и крутите. Просто вы пытаетесь через squid, но это очевидно
>> не правильно в данном случае.
> rc.firewall
> но я не могу понять куда именно добавлять строчку.
> добавил следующее #cmd 135 $skip all from $lannet to any 6363 out
> via $eif setup keep-state

===========================================
А что с NATd ?
Запущен или нет

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Настройка связи с банк клиентом"  +/
Сообщение от maxitea (ok) on 31-Май-11, 18:11 
>[оверквотинг удален]
>>> Обычно открывается порт на шлюзе(фаерволе) и не проксируется. Кто у вас брэндмауэр,
>>> его и крутите. Просто вы пытаетесь через squid, но это очевидно
>>> не правильно в данном случае.
>> rc.firewall
>> но я не могу понять куда именно добавлять строчку.
>> добавил следующее #cmd 135 $skip all from $lannet to any 6363 out
>> via $eif setup keep-state
> ===========================================
> А что с NATd ?
> Запущен или нет

нет

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Настройка связи с банк клиентом"  +/
Сообщение от mglushak email on 01-Июн-11, 09:56 
>> ===========================================
>> А что с NATd ?
>> Запущен или нет
> нет

==============================================
1. Пересобираем ядро вносим опции (http://freebsd.org.ua/doc/ru_RU.KOI8-R/books/handbook/networ...)
2. Настраиваем IPFW. Статья на пример (http://www.lissyara.su/articles/freebsd/tuning/ipfw/)
3. Радуемся жизни
======================================================================================


Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Настройка связи с банк клиентом"  +/
Сообщение от user.00 (ok) on 01-Июн-11, 12:42 
>>> ===========================================
>>> А что с NATd ?
>>> Запущен или нет
>> нет
> ==============================================
> 1. Пересобираем ядро вносим опции (http://freebsd.org.ua/doc/ru_RU.KOI8-R/books/handbook/networ...)
> 2. Настраиваем IPFW. Статья на пример (http://www.lissyara.su/articles/freebsd/tuning/ipfw/)
> 3. Радуемся жизни
> ======================================================================================

а по проще что нибудь сделать нельзя? rinetd? или не получится?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Нас тройка с минусом"  +/
Сообщение от Andrey Mitrofanov on 01-Июн-11, 13:04 
> а по проще что нибудь сделать нельзя? rinetd? или не получится?

Почему нельзя?! Можна, дарагой! Делай!? http://lmgtfy.com/?q=rinetd+port+forward

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру