URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6654
[ Назад ]

Исходное сообщение
"Настройка связи с банк клиентом"
Отправлено maxitea , 29-Май-11 10:59

Всем привет! столкнулся с такой проблемой: есть небольшая организация сеть из 15 компьютеров, интернет раздается по средством прокси сервера Squid на базе Freebsd. Недавно организация начала использовать программу банк-клиент, для связи с банком требуется порт 6363. Открытие портов в Squid ни к чему не привело. Как можно подружить Сквид и банк-клинт? Подскажите пожалуйста поподробнее что можно сделать?

Содержание

Настройка связи с банк клиентом,mef, 12:08 , 29-Май-11
- Настройка связи с банк клиентом,Сергей, 12:28 , 29-Май-11
- Настройка связи с банк клиентом,maxitea, 15:39 , 29-Май-11
Настройка связи с банк клиентом,dile, 13:04 , 29-Май-11
- Настройка связи с банк клиентом,maxitea, 15:37 , 29-Май-11
  - Настройка связи с банк клиентом,dile, 18:05 , 29-Май-11
    - Настройка связи с банк клиентом,maxitea, 22:12 , 29-Май-11
      - Настройка связи с банк клиентом,mglushak, 09:52 , 31-Май-11
        
        Настройка связи с банк клиентом,maxitea, 18:11 , 31-Май-11
        
        Настройка связи с банк клиентом,mglushak, 09:56 , 01-Июн-11
        
        Настройка связи с банк клиентом,user.00, 12:42 , 01-Июн-11
        
        Нас тройка с минусом,Andrey Mitrofanov, 13:04 , 01-Июн-11

Сообщения в этом обсуждении

"Настройка связи с банк клиентом"
Отправлено mef , 29-Май-11 12:08

> Всем привет! столкнулся с такой проблемой: есть небольшая организация сеть из 15
> компьютеров, интернет раздается по средством прокси сервера Squid на базе Freebsd.
> Недавно организация начала использовать программу банк-клиент, для связи с банком требуется
> порт 6363. Открытие портов в Squid ни к чему не привело.
> Как можно подружить Сквид и банк-клинт? Подскажите пожалуйста поподробнее что можно
> сделать?
Банк-клиенты бывают достаточно хитрые. Возможно, что нужно открыть еще какие-нибудь порты. Поэтому, чтобы не гадать, открываем ему все порты и смотрим. Если не сработало, то смотрим лог и смотрим куда банк-клиент пытается постучаться. Если сработало, то смотри соединения и отсекам лишнее.
В банках бывают привязки по IP, поэтому связываемся с тех поддержкой банка и общаемся с ними.
Ну и конфиг сквида покажи.

"Настройка связи с банк клиентом"
Отправлено Сергей , 29-Май-11 12:28

>[оверквотинг удален]
>> порт 6363. Открытие портов в Squid ни к чему не привело.
>> Как можно подружить Сквид и банк-клинт? Подскажите пожалуйста поподробнее что можно
>> сделать?
> Банк-клиенты бывают достаточно хитрые. Возможно, что нужно открыть еще какие-нибудь порты.
> Поэтому, чтобы не гадать, открываем ему все порты и смотрим. Если
> не сработало, то смотрим лог и смотрим куда банк-клиент пытается постучаться.
> Если сработало, то смотри соединения и отсекам лишнее.
> В банках бывают привязки по IP, поэтому связываемся с тех поддержкой банка
> и общаемся с ними.
> Ну и конфиг сквида покажи.
Сначало со службой поддержки банк-клиента, потом можно пустить конкретный компьютер мимо squid'а и посмотреть через tcpdump что ему надо...

"Настройка связи с банк клиентом"
Отправлено maxitea , 29-Май-11 15:39

>[оверквотинг удален]
>> порт 6363. Открытие портов в Squid ни к чему не привело.
>> Как можно подружить Сквид и банк-клинт? Подскажите пожалуйста поподробнее что можно
>> сделать?
> Банк-клиенты бывают достаточно хитрые. Возможно, что нужно открыть еще какие-нибудь порты.
> Поэтому, чтобы не гадать, открываем ему все порты и смотрим. Если
> не сработало, то смотрим лог и смотрим куда банк-клиент пытается постучаться.
> Если сработало, то смотри соединения и отсекам лишнее.
> В банках бывают привязки по IP, поэтому связываемся с тех поддержкой банка
> и общаемся с ними.
> Ну и конфиг сквида покажи.
Связывался со специалистом из банка, говорит что для связи нужно открыть только порт 6363.

"Настройка связи с банк клиентом"
Отправлено dile , 29-Май-11 13:04

> порт 6363. Открытие портов в Squid ни к чему не привело.
А если не через squid, а просто порт с одного внутреннего ip на внешний и закоментировать для чего и когда. Думаю поможет.

"Настройка связи с банк клиентом"
Отправлено maxitea , 29-Май-11 15:37

>> порт 6363. Открытие портов в Squid ни к чему не привело.
> А если не через squid, а просто порт с одного внутреннего ip
> на внешний и закоментировать для чего и когда. Думаю поможет.
Если можно поподробнее......?

"Настройка связи с банк клиентом"
Отправлено dile , 29-Май-11 18:05

>>> порт 6363. Открытие портов в Squid ни к чему не привело.
>> А если не через squid, а просто порт с одного внутреннего ip
>> на внешний и закоментировать для чего и когда. Думаю поможет.
> Если можно поподробнее......?
Обычно открывается порт на шлюзе(фаерволе) и не проксируется. Кто у вас брэндмауэр, его и крутите. Просто вы пытаетесь через squid, но это очевидно не правильно в данном случае.

"Настройка связи с банк клиентом"
Отправлено maxitea , 29-Май-11 22:12

>>>> порт 6363. Открытие портов в Squid ни к чему не привело.
>>> А если не через squid, а просто порт с одного внутреннего ip
>>> на внешний и закоментировать для чего и когда. Думаю поможет.
>> Если можно поподробнее......?
> Обычно открывается порт на шлюзе(фаерволе) и не проксируется. Кто у вас брэндмауэр,
> его и крутите. Просто вы пытаетесь через squid, но это очевидно
> не правильно в данном случае.
rc.firewall
но я не могу понять куда именно добавлять строчку.
добавил следующее #cmd 135 $skip all from $lannet to any 6363 out via $eif setup keep-state

"Настройка связи с банк клиентом"
Отправлено mglushak , 31-Май-11 09:52

>[оверквотинг удален]
>>>> А если не через squid, а просто порт с одного внутреннего ip
>>>> на внешний и закоментировать для чего и когда. Думаю поможет.
>>> Если можно поподробнее......?
>> Обычно открывается порт на шлюзе(фаерволе) и не проксируется. Кто у вас брэндмауэр,
>> его и крутите. Просто вы пытаетесь через squid, но это очевидно
>> не правильно в данном случае.
> rc.firewall
> но я не могу понять куда именно добавлять строчку.
> добавил следующее #cmd 135 $skip all from $lannet to any 6363 out
> via $eif setup keep-state
===========================================
А что с NATd ?
Запущен или нет

"Настройка связи с банк клиентом"
Отправлено maxitea , 31-Май-11 18:11

>[оверквотинг удален]
>>> Обычно открывается порт на шлюзе(фаерволе) и не проксируется. Кто у вас брэндмауэр,
>>> его и крутите. Просто вы пытаетесь через squid, но это очевидно
>>> не правильно в данном случае.
>> rc.firewall
>> но я не могу понять куда именно добавлять строчку.
>> добавил следующее #cmd 135 $skip all from $lannet to any 6363 out
>> via $eif setup keep-state
> ===========================================
> А что с NATd ?
> Запущен или нет
нет

"Настройка связи с банк клиентом"
Отправлено mglushak , 01-Июн-11 09:56

>> ===========================================
>> А что с NATd ?
>> Запущен или нет
> нет
==============================================
1. Пересобираем ядро вносим опции (http://freebsd.org.ua/doc/ru_RU.KOI8-R/books/handbook/networ...)
2. Настраиваем IPFW. Статья на пример (http://www.lissyara.su/articles/freebsd/tuning/ipfw/)
3. Радуемся жизни
======================================================================================

"Настройка связи с банк клиентом"
Отправлено user.00 , 01-Июн-11 12:42

>>> ===========================================
>>> А что с NATd ?
>>> Запущен или нет
>> нет
> ==============================================
> 1. Пересобираем ядро вносим опции (http://freebsd.org.ua/doc/ru_RU.KOI8-R/books/handbook/networ...)
> 2. Настраиваем IPFW. Статья на пример (http://www.lissyara.su/articles/freebsd/tuning/ipfw/)
> 3. Радуемся жизни
> ======================================================================================
а по проще что нибудь сделать нельзя? rinetd? или не получится?

"Нас тройка с минусом"
Отправлено Andrey Mitrofanov , 01-Июн-11 13:04

> а по проще что нибудь сделать нельзя? rinetd? или не получится?
Почему нельзя?! Можна, дарагой! Делай!? http://lmgtfy.com/?q=rinetd+port+forward