5 декабря, четверг 17:33
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

О переходе УЭО группы №2 на схему взаимодействия с Банком России через ТШ КБР

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Коллеги, не подскажете в чем может быть дело: подключаюсь Anyconnect на тестовый контур, пытаюсь зайти в личный кабинет тестового контура по Ip ***.***.19.211, не пускает, страница недоступна.
    При этом на промышленный ЛК пускает без проблем.
    На хелпдеск МЦИ написал, ответа пока нет.
    Ни у кого нет похожих проблем?

    Комментарий


    • Hunter1983
      Порт 9697?
      У меня всё нормально
      Сергей

      Комментарий


      • Сообщение от Hunter1983 Посмотреть сообщение
        Коллеги, не подскажете в чем может быть дело: подключаюсь Anyconnect на тестовый контур, пытаюсь зайти в личный кабинет тестового контура по Ip ***.***.19.211, не пускает, страница недоступна.
        При этом на промышленный ЛК пускает без проблем.
        На хелпдеск МЦИ написал, ответа пока нет.
        Ни у кого нет похожих проблем?
        проверил, работает.

        Комментарий


        • Все, разобрались.
          Некорректно сменился пароль, дозвонился в ДИТ и онлайн все с ними решили.

          Комментарий


          • Сообщение от Stepan_ Посмотреть сообщение
            пишут что при использовании одинарных кавычек экранированить спец символы передаваемые в параметрах не надо, кроме одинарных кавычек. Но я не пробовал сам, пока додумался, уже использовали пароль без непередаваемых символов.
            А "Экранировать" - это как?
            вот если пароль:
            5tgb%TGB5tgb
            то как его в батнике писать???
            ---
            я с этим процентом долго мучился: вручную работает, из батника - не работает, а самое противное - в логе не видно, что пароль не прокатил...

            Комментарий


            • Сообщение от sav Посмотреть сообщение
              Пути пробовал прописывать и так и так. Логи и так есть, вручную запускаешь - лог пишется и соединение есть. Проблема в том, что УТА просто не запускает эти файлы почему то...
              в ЦБ-шной инструкции есть указание: сделать запуск сервиса UTAService не от имени системы, а от имени пользователя, под которым должно происходить управление УтОй.
              после этого - полезно перегрузить машину.

              Комментарий


              • Сообщение от gptashkin Посмотреть сообщение
                ЦБ-шной инструкции есть указание: сделать запуск сервиса UTAService не от имени системы, а от имени пользователя, под которым должно происходить управление УтОй.
                Да пробовал я и так сделать, причем в первую очередь. У меня сильное подозрение что этот пользователь должен быть локальным, с доменными этот фокус не работает.

                Комментарий


                • Сообщение от sav Посмотреть сообщение

                  Да пробовал я и так сделать, причем в первую очередь. У меня сильное подозрение что этот пользователь должен быть локальным, с доменными этот фокус не работает.
                  У меня работает с доменным

                  Комментарий


                  • Коллеги, что-то я туплю неимоверно: при запуске сервиса УТА в протоколе постоянно вываливается ошибка вида

                    Код:
                    Поток '4.Приём платежных сообщений  и ответов по формам 701 и 325 по HTTP' был остановлен из-за возникшего исключения. Следующий запуск через 1 c. Осталось попыток: 5
                    
                    //========Описание ошибки========
                    Unable to connect to the remote server
                    //========Стек вызова============
                       at ACS.SvkTransportAdapter.Providers.Transport.SvkHttpTransportProvider.Helpers.HttpTransportProviderReceiveHelperBase.List()
                       at ACS.SvkTransportAdapter.Providers.Transport.SvkHttpTransportProvider.HttpTransportProvider.CountAvailableMessages()
                       at ACS.TransportAdapterCore.Providers.Transport.TransportInterface.TransportReaderBase`1.CountAvailableMessages()
                       at ACS.TransportAdapterCore.ApplicationModule.TransportFlows.TransmitMessage.TransportFlow.RunTransmission(Object param)
                       at ACS.TransportAdapterCore.ApplicationModule.Threads.ProcessingThread.ThreadLoop()
                    //========Конец описания=========
                    //========Описание ошибки========
                    A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond 172.16.19.211:7777
                    //========Стек вызова============
                       at System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress)
                       at System.Net.ServicePoint.ConnectSocketInternal(Boolean connectFailure, Socket s4, Socket s6, Socket& socket, IPAddress& address, ConnectSocketState state, IAsyncResult asyncResult, Exception& exception)
                    //========Конец описания=========
                    При этом, вроде бы, в этом самом потоке для поставщика данных входящего ресурса параметр "URL приема сообщений" указал из инструкции - http://172.16.19.211:7777/in. Даже "Реквизиты для аутентификации на веб-сервере" заполнил (чего раньше никогда не делал)
                    Соединение при этом успешно устанавливается (в личный кабинет тестового ТШ могу войти).

                    Направьте, что и где я делаю не так?

                    UPD. На всякий случай прицепил скриншот настроек поставщика данных входящего потока
                    Вложения

                    Комментарий


                    • exodus

                      На приём, в поставщике данных "URL приёма сообщений" должно быть вроде в самом конце get , а у Вас in

                      Комментарий


                      • Сообщение от EugenR Посмотреть сообщение
                        У меня работает с доменным
                        Значит что то ещё у меня не так, может политики какие, вобщем я решил обойтись без этого. Устанавливаю соединение и запускаю службу раз в 2 минуты сторонним шедулером и всё.

                        Комментарий


                        • Сообщение от gptashkin Посмотреть сообщение
                          На приём, в поставщике данных "URL приёма сообщений" должно быть вроде в самом конце get , а у Вас in
                          Ну конечно же! Я же говорю - стопроцентно какой-то совершенно тупой затык...
                          Спасибо огромное! Все заработало

                          Комментарий


                          • Добрый день, коллеги.

                            Есть пара вопросов.

                            1. Cisco Anyconnect сбрасывает VPN если компьютером какое - то время не пользуются.. Можно ли как то сделать что бы VPN работал постоянно, без разрывов?
                            2. Кто нибудь решил проблему с тем что VPN работает только с 1 сессией, а как только подключается ещё пользователь.. то отключается. Не хотелось бы УТУ переносить на другой сервер.
                            3. В данный момент учетные записи заблокированы. Если написать в тех. поддержку, разблокируют?Или же это нужно официальное письмо и только через личный кабинет?

                            Комментарий


                            • Сообщение от stimka Посмотреть сообщение
                              Добрый день, коллеги.

                              Есть пара вопросов.

                              1. Cisco Anyconnect сбрасывает VPN если компьютером какое - то время не пользуются.. Можно ли как то сделать что бы VPN работал постоянно, без разрывов?
                              2. Кто нибудь решил проблему с тем что VPN работает только с 1 сессией, а как только подключается ещё пользователь.. то отключается. Не хотелось бы УТУ переносить на другой сервер.
                              3. В данный момент учетные записи заблокированы. Если написать в тех. поддержку, разблокируют?Или же это нужно официальное письмо и только через личный кабинет?
                              1. пинговать портал каждые 1-2 минуты, тогда соединение не будет принимать статуса idle
                              2. Попробовать vpncli вместо GUI - соединение не разрывается
                              3. Да, написать на helpdesk - разблокируют.
                              Ушел, всем пока.

                              Комментарий


                              • Коллеги, кто-нибудь сталкивался с тем, что после установки Cisco Anyconnect перестают работать внешние flash накопители и оптический привод (SATA)? В диспетчере устройств соответствующие устройства отображаются со статусом "отключён". При попытке включить - не включаются. Как побороть?

                                Комментарий


                                • Сообщение от Antonioki Посмотреть сообщение

                                  1. пинговать портал каждые 1-2 минуты, тогда соединение не будет принимать статуса idle
                                  2. Попробовать vpncli вместо GUI - соединение не разрывается
                                  3. Да, написать на helpdesk - разблокируют.
                                  Благодарю ) Пинговать конечно тот ещё колхоз, но ничего не поделаешь.

                                  Комментарий


                                  • Сообщение от stimka Посмотреть сообщение

                                    Благодарю ) Пинговать конечно тот ещё колхоз, но ничего не поделаешь.
                                    А что мешает просто держать запущенной УТА? Она будет регулярно опрашивать на предмет входящих, ничего рваться по идее не должно. У меня при установленном VPN соединении через GUI и запущенной Астре соединение не рвалось.

                                    Комментарий


                                    • Коллеги, ещё вопрос такой. Можно ли как то отключить автоматический запуск Cisco AnyConnect?В настройках не нашел.
                                      Как только я захожу под другим пользователем, то сразу запускается софтина и обрывает канал.

                                      P.S - Поправил через msconfig. Отключил там автозапуск cisco anyconnect

                                      Но проблема с тем что Anyconnect не может работать в несколько пользователей, так и осталась. Т.е как только видит что залогинены ещё пользователи, то канал обрубает. Использую vpncli

                                      Проблема в том что у нас АРМ КБР и УТА находятся на одном компьютере, ну и учетки оператора и контролера тоже.
                                      Последний раз редактировалось stimka; 15.02.2019, 08:56.

                                      Комментарий


                                      • stimka
                                        https://www.cisco.com/c/en/us/td/doc...le-editor.html
                                        • Use Start Before Logon
                                        • Auto Connect on Start
                                        • Always On
                                        • Windows Logon Enforcement:
                                          • Single Local Logon (Default)
                                          • Single Logon


                                        Multiple simultaneous logons are not supported.
                                        Поскольку настройки эти, как понимаю, вшиты в выдаваемый ЦБ профиль, вмешаться в них не выйдет
                                        Последний раз редактировалось Snusmumr; 15.02.2019, 09:41.

                                        Комментарий


                                        • stimka
                                          а мы делаем "запуск от имени"

                                          Комментарий


                                          • Сообщение от gptashkin Посмотреть сообщение
                                            stimka
                                            а мы делаем "запуск от имени"
                                            Спасибо за идею, так работает.
                                            Но не думаю что у нас ИБ согласятся на это ))
                                            Придется ставить "УТА" отдельно.

                                            Комментарий


                                            • А кто-то пробовал отправить на ТШ КБР Ed499 (зонд для ДОФР)?
                                              Уходит... и ни ответа, ни привета... (только техническая квитанция)
                                              Есть подозрение, что ДОФР к Тесту ТШ и не подключили... и что тогда на бою будет происходить?



                                              stimka
                                              в чем разница: перелогинить операционку и перелогинить программу???

                                              Комментарий


                                              • Сообщение от gptashkin Посмотреть сообщение
                                                А кто-то пробовал отправить на ТШ КБР Ed499 (зонд для ДОФР)?
                                                Уходит... и ни ответа, ни привета... (только техническая квитанция)
                                                Есть подозрение, что ДОФР к Тесту ТШ и не подключили... и что тогда на бою будет происходить?



                                                stimka
                                                в чем разница: перелогинить операционку и перелогинить программу???
                                                Ну это мы понимаем что разницы нет )

                                                Комментарий


                                                • Сообщение от gptashkin Посмотреть сообщение
                                                  А кто-то пробовал отправить на ТШ КБР Ed499 (зонд для ДОФР)?
                                                  Уходит... и ни ответа, ни привета... (только техническая квитанция)
                                                  Есть подозрение, что ДОФР к Тесту ТШ и не подключили... и что тогда на бою будет происходить?
                                                  Есть подозрение, что ДОФР перевели работать через portal5.

                                                  Комментарий


                                                  • Сообщение от Snusmumr Посмотреть сообщение
                                                    stimka
                                                    https://www.cisco.com/c/en/us/td/doc...le-editor.html
                                                    • Use Start Before Logon
                                                    • Auto Connect on Start
                                                    • Always On
                                                    • Windows Logon Enforcement:
                                                      • Single Local Logon (Default)
                                                      • Single Logon




                                                    Multiple simultaneous logons are not supported.
                                                    Поскольку настройки эти, как понимаю, вшиты в выдаваемый ЦБ профиль, вмешаться в них не выйдет
                                                    Протестировал с vpncli (retrain делаю пакетником при падении пинга на портал), после подключения второй rdp сессии другого локального юзера vpn разрывается, потом срабатывает retrain (в отключенной сессии) и - о чудо; больше vpn не падает!
                                                    Ушел, всем пока.

                                                    Комментарий


                                                    • Коллеги!
                                                      Запустил УТА на промышленном ТШ, предварительно посмотрев браузером, что там лежат 90 файлов
                                                      Она качала ЕД807 нулевой длины туда, куда у меня и указано в настройках конфигурации - C:\uarm3SQL\Exg\inc (до 12:03)
                                                      Потом, встретив на входе ЕД807 не нулевой длины, она стала складывать их в каталог C:\УТА\1.МОП_НОП_HTTP\inc
                                                      протокол прилагаю
                                                      15.02.2019 11:55 Поток '4.Приём платежных сообщений и ответов по формам 701 и 325 по HTTP' обработал сообщение http://172.16.18.211:7777 file://C:\uarm3SQL\Exg\inc ED80701082.EDS ED80701082.EDS
                                                      15.02.2019 11:55 Поток '4.Приём платежных сообщений и ответов по формам 701 и 325 по HTTP' обработал сообщение http://172.16.18.211:7777 file://C:\uarm3SQL\Exg\inc ED8070408b.EDS ED8070408b.EDS
                                                      15.02.2019 11:55 Поток '4.Приём платежных сообщений и ответов по формам 701 и 325 по HTTP' обработал сообщение http://172.16.18.211:7777 file://C:\uarm3SQL\Exg\inc ED8070507x.EDS ED8070507x.EDS
                                                      15.02.2019 12:01 Поток '4.Приём платежных сообщений и ответов по формам 701 и 325 по HTTP' был остановлен из-за возникшего исключения. Следующий запуск через 1 c. Осталось попыток: 5
                                                      15.02.2019 12:03 Поток '4.Приём платежных сообщений и ответов по формам 701 и 325 по HTTP' обработал сообщение http://172.16.18.211:7777 file://C:\uarm3SQL\Exg\inc ED80706080.EDS ED80706080.EDS
                                                      15.02.2019 12:03 Поток '4.Приём платежных сообщений и ответов по формам 701 и 325 по HTTP' обработал сообщение http://172.16.18.211:7777 file://C:\uarm3SQL\Exg\inc ED8070707t.EDS ED8070707t.EDS
                                                      15.02.2019 12:03 Поток '4.Приём платежных сообщений и ответов по формам 701 и 325 по HTTP' обработал сообщение http://172.16.18.211:7777 file://C:\uarm3SQL\Exg\inc ED8070800b.EDS ED8070800b.EDS
                                                      15.02.2019 12:03 Поток '4.Приём платежных сообщений и ответов по формам 701 и 325 по HTTP' обработал сообщение http://172.16.18.211:7777 file://C:\uarm3SQL\Exg\inc ED8070806z.EDS ED8070806z.EDS
                                                      15.02.2019 12:03 Поток '4.Приём платежных сообщений и ответов по формам 701 и 325 по HTTP' обработал сообщение http://172.16.18.211:7777 file://C:\УТА\1.МОП_НОП_HTTP\inc ED8071107c.EDS ED8071107c.EDS
                                                      15.02.2019 12:03 Поток '4.Приём платежных сообщений и ответов по формам 701 и 325 по HTTP' обработал сообщение http://172.16.18.211:7777 file://C:\УТА\1.МОП_НОП_HTTP\inc ED8071207f.EDS ED8071207f.EDS
                                                      15.02.2019 12:03 Поток '4.Приём платежных сообщений и ответов по формам 701 и 325 по HTTP' обработал сообщение http://172.16.18.211:7777 file://C:\УТА\1.МОП_НОП_HTTP\inc ED8071307c.EDS ED8071307c.EDS
                                                      15.02.2019 12:49 Загрузка провайдера протоколирования завершена.
                                                      15.02.2019 12:49 Загрузка транспортного потока "1.Отправка платежек по HTTP" завершена.
                                                      15.02.2019 12:49 Загрузка транспортного потока "2.Отправка БЭСП по HTTP" завершена.
                                                      15.02.2019 12:49 Загрузка транспортного потока "3.Отправка отчетности 701, 325 по HTTP" завершена.
                                                      15.02.2019 12:49 Загрузка транспортного потока "4.Приём платежных сообщений и ответов по формам 701 и 325 по HTTP" завершена.
                                                      15.02.2019 12:49 Загрузка транспортного потока "5.Прием сообщений о новых паролях" завершена.
                                                      15.02.2019 12:49 Загрузка транспортных потоков завершена.
                                                      15.02.2019 12:49 Загрузка провайдера статистики завершена.
                                                      15.02.2019 12:49 Загрузка монитора потоков завершена.
                                                      15.02.2019 12:49 Инициализация канала передачи данных завершена.
                                                      15.02.2019 12:49 Инициализация менеджера задач завершена.
                                                      15.02.2019 12:49 Инициализация транспортных потоков завершена.
                                                      15.02.2019 12:49 Инициализация статистики завершена.
                                                      15.02.2019 12:49 Инициализация монитора потоков завершена.
                                                      15.02.2019 12:49 Основной поток запущен.
                                                      15.02.2019 12:49 Запускаю группу потоков с приоритетом '5'.
                                                      15.02.2019 12:49 Запускаю поток '1.Отправка МОП_НОП по HTTP'.
                                                      15.02.2019 12:49 Запускаю поток '2.Отправка БЭСП по HTTP'.
                                                      15.02.2019 12:49 Запускаю поток '3.Отправка отчетности 701, 325 по HTTP'.
                                                      15.02.2019 12:49 Запускаю поток '4.Приём платежных сообщений и ответов по формам 701 и 325 по HTTP'.
                                                      15.02.2019 12:49 Запускаю поток '5.Прием сообщений о новых паролях'.
                                                      15.02.2019 12:50 Поток '4.Приём платежных сообщений и ответов по формам 701 и 325 по HTTP' обработал сообщение http://172.16.18.211:7777 file://C:\УТА\1.МОП_НОП_HTTP\inc ED80714063.EDS ED80714063.EDS
                                                      15.02.2019 12:50 Поток '4.Приём платежных сообщений и ответов по формам 701 и 325 по HTTP' обработал сообщение http://172.16.18.211:7777 file://C:\УТА\1.МОП_НОП_HTTP\inc ED8071406v.EDS ED8071406v.EDS
                                                      15.02.2019 12:50 Поток '4.Приём платежных сообщений и ответов по формам 701 и 325 по HTTP' обработал сообщение http://172.16.18.211:7777 file://C:\УТА\1.МОП_НОП_HTTP\inc ED8071502d.EDS ED8071502d.EDS
                                                      15.02.2019 12:52 Группа потоков с приоритетом '5' завершила свою работу.
                                                      15.02.2019 12:52 Отсутствуют активные потоки. Завершаю работу.

                                                      Комментарий


                                                      • А в чем вопрос то? Не туда кладёт? В правила переопределения свойств надо смотреть наверно.

                                                        Комментарий


                                                        • Сообщение от sav Посмотреть сообщение
                                                          А в чем вопрос то? Не туда кладёт? В правила переопределения свойств надо смотреть наверно.
                                                          Вопрос в том, что качала в одно место (согласно конфигурации), потом , не прерывая сеанса, стала качать в другое место.
                                                          В правилах переопределения свойств пусто. Тестовый ТШ, из конфигурации которого сделана конфигурация промышленного ТШ, себе такого не позволял.
                                                          Написал в техподдержку:
                                                          Запустил УТА на промышленном ТШ, предварительно посмотрев браузером, что там лежат 90 файлов
                                                          Она качала ЕД807 нулевой длины туда, куда у меня и указано в настройках конфигурации - C:\uarm3SQL\Exg\inc
                                                          Потом, встретив на входе ЕД807 не нулевой длины, она стала складывать их в каталог C:\УТА\1.МОП_НОП_HTTP\inc
                                                          протокол прилагаю. Как добиться того, чтобы все файлы складывались в каталог C:\uarm3SQL\Exg\inc?
                                                          (Каталог C:\УТА\1.МОП_НОП_HTTP\inc в конфигурации у меня указан как «путь сохранения квитанций первого уровня в потоках отправки» и
                                                          «директория записи квитанций второго уровня» в потоках приемки. Может быть УТА посчитала ЕД807 не нулевой длины квитанциями?)
                                                          Пока не ответили

                                                          Комментарий


                                                          • Добрый день Уважаемые коллеги

                                                            Пытаемся отправить на ССТ через ТШ КБР используя СПО УТА файл, получаю в трассировку следующее
                                                            15.02.2019 14:41:08;Во время обмена данными с сервисом возникла ошибка:
                                                            15.02.2019 14:41:08;Невозможно соединиться с удаленным сервером
                                                            15.02.2019 14:41:08;Осталось попыток: 5
                                                            15.02.2019 14:41:12;Во время обмена данными с сервисом возникла ошибка:
                                                            15.02.2019 14:41:12;Невозможно соединиться с удаленным сервером
                                                            15.02.2019 14:41:12;Осталось попыток: 4
                                                            15.02.2019 14:41:17;Во время обмена данными с сервисом возникла ошибка:
                                                            15.02.2019 14:41:17;Невозможно соединиться с удаленным сервером
                                                            15.02.2019 14:41:17;Осталось попыток: 3
                                                            15.02.2019 14:41:21;Во время обмена данными с сервисом возникла ошибка:
                                                            15.02.2019 14:41:21;Невозможно соединиться с удаленным сервером
                                                            15.02.2019 14:41:21;Осталось попыток: 2
                                                            15.02.2019 14:41:26;Во время обмена данными с сервисом возникла ошибка:
                                                            15.02.2019 14:41:26;Невозможно соединиться с удаленным сервером
                                                            15.02.2019 14:41:26;Осталось попыток: 1
                                                            15.02.2019 14:41:30;Во время обмена данными с сервисом возникла ошибка:
                                                            15.02.2019 14:41:30;Невозможно соединиться с удаленным сервером
                                                            15.02.2019 14:41:30;Осталось попыток: 0
                                                            При том что получение файлов проходит без проблем.

                                                            Комментарий


                                                            • mejikop
                                                              Проверяйте:
                                                              URL отправки собщений http://172.16.19.211:7777/in
                                                              URL приема сообщений http://172.16.19.211:7777/get
                                                              У меня подобное было на ССТ, когда я вместо 19.211 написал 18.211

                                                              Комментарий

                                                              Обработка...
                                                              X