20 ноября, среда 17:10
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

О переходе УЭО группы №2 на схему взаимодействия с Банком России через ТШ КБР

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сейчас взаимодействие восстановлено. Нам напрямую звонили специалисты узла связи МЦоИ, запрашивали у сетивиков нашу маршрутизацию и решали вопрос.
    Из разговора с сотрудниками РТК - Это проблема у множества клиентов. Похоже на глобальный сбой РТК. Они пока не могут найти способ устранения проблемы и не имеют никакого понимания за сколько времени они смогут её устранить.

    Комментарий


    • Снова звонили сетевики из МЦИ. Проверяли все ли у нас поднялось. Коротко объяснили, что проблема была у сотрудников РТК в настройке маршрутизации между сервером ЦБ и РТК.
      Последний раз редактировалось Stalker_rus; 19.02.2019, 00:07.

      Комментарий


      • Коллеги, может узнавал кто, ТТК предлагает подключение по модему?
        UPD Всё в теме нашёл, извините просмотрел
        Последний раз редактировалось Stepan_; 19.02.2019, 08:41.

        Комментарий


        • Сообщение от ericson Посмотреть сообщение
          у нас тоже РТК

          rvroman, а у вас - РТК или ТТК?
          У нас основной ТТК, резервный - РТК (на нём поднят VPN на тестовый ТШ, сам тестовый ТШ вчера был доступен).

          Комментарий


          • Коллеги!
            Отработал подключение пром.ТШ на тестовой машине. Все хорошо и по ВЭБ-интерфейсу и по УТА.
            Поставил CiscoAnyConnect на машину с боевым АРМ, где у меня залогинины два пользователя - Оператор и Контролер,
            так AnyConnect подниматься отказался, говорит, что он работает на системе только с одним пользователем:
            AnyConnect profile settings mandate a single local user...
            Как быть?

            Комментарий


            • Сообщение от EugenR Посмотреть сообщение
              Коллеги!
              Отработал подключение пром.ТШ на тестовой машине. Все хорошо и по ВЭБ-интерфейсу и по УТА.
              Поставил CiscoAnyConnect на машину с боевым АРМ, где у меня залогинины два пользователя - Оператор и Контролер,
              так AnyConnect подниматься отказался, говорит, что он работает на системе только с одним пользователем:
              AnyConnect profile settings mandate a single local user...
              Как быть?
              1. С vpncli такой проблемы не наблюдал.
              2. Разносить контролера и оператора на разные компы.
              3. Работать по-очереди.
              Ушел, всем пока.

              Комментарий


              • Сообщение от EugenR Посмотреть сообщение
                Коллеги!
                Отработал подключение пром.ТШ на тестовой машине. Все хорошо и по ВЭБ-интерфейсу и по УТА.
                Поставил CiscoAnyConnect на машину с боевым АРМ, где у меня залогинины два пользователя - Оператор и Контролер,
                так AnyConnect подниматься отказался, говорит, что он работает на системе только с одним пользователем:
                AnyConnect profile settings mandate a single local user...
                Как быть?
                Тоже столкнулся с данной проблемой.

                У вас 2 решения данной проблемы.

                1. Это запускать АРМ-КБР от имени пользователя, к примеру Оператора или же Контролера. Но нам данный метод не подошел, так как у нас оператор и контролер обычно весит сессиями, что бы сообщения сваливались. Т.е у нас никто не хочет бегать каждый раз и перезаходить под учетками.

                2. Я вынес УТА на другой комп и расшарил папку АРМ КБР. Теперь УТА и VPN работают постоянно и просто по шаре забирают ЭС.
                Все работает.

                Комментарий


                • Спасибо всем за подсказки!

                  Комментарий


                  • Коллеги, вопрос по процедуре перехода на ТШ на боевой системе. Переход происходит в субботу. Должны ли мы до перехода (поздно вечером в пятницу или рано-рано утром в субботу) скачать все пятничные сообщения через СВК? Или можно будет это сделать в субботу днем? Если в субботу, то как скачивать - через СВК или через ТШ? Задвоений не будет? Спасибо.

                    Комментарий


                    • exodus
                      Нас раза 3 откатывали на 1-й вариант защиты без предупреждения, объясняя это тем , что периодически ССТ обновляют под продуктивный. После того как прод переведи на 3-й больше такого не было.

                      Комментарий


                      • Сообщение от stimka Посмотреть сообщение

                        Да вот тоже уже думаю так сделать, но это колхоз опять же )
                        Ещё раз попробовал, ну никак не хочет видеть УТА сетевую шару :\

                        Придется писать софтину или же батники что бы с сетевой шары брал и копировал файл, как вы и предложили.
                        Сколько мы не пытались, не смогли выдрессировать УТУ на работу с сетевыми каталогами.

                        Комментарий


                        • Сообщение от stimka Посмотреть сообщение

                          Да вот тоже уже думаю так сделать, но это колхоз опять же )
                          Ещё раз попробовал, ну никак не хочет видеть УТА сетевую шару :\

                          Придется писать софтину или же батники что бы с сетевой шары брал и копировал файл, как вы и предложили.
                          А если в обратную сторону?
                          На УТЕ расшарить папки, с которыми будет работать АРМ КБР.
                          ???

                          Комментарий


                          • Сообщение от TranQvilizatoR Посмотреть сообщение

                            Сколько мы не пытались, не смогли выдрессировать УТУ на работу с сетевыми каталогами.
                            Тоже долго маялся с этим.. УТА отказывалась стартовать, но сегодня утром добил его )
                            \\сервак_на_котором_армКБР\расшаренная папка\ - в таком виде устанавливаем на out, int и info

                            Есть одно "но" почему раньше не работало.. ну и как сделать что бы работало. У вас на компе с АРМ КБР и УТА должны быть одинаковые учетные записи из под которой будет стартовать УТА. К примеру учетная запись (admin).. даем ей доступ на шару и запускаем из под неё УТУ.
                            На Windows 7 работает.

                            Комментарий


                            • Сообщение от gptashkin Посмотреть сообщение

                              А если в обратную сторону?
                              На УТЕ расшарить папки, с которыми будет работать АРМ КБР.
                              ???
                              Так не пробовал ) Мне показалось легче УТУ приручить работать с шарами, чем вводить какие то изменения на КБР )

                              Комментарий


                              • Сообщение от cipds Посмотреть сообщение
                                Коллеги, вопрос по процедуре перехода на ТШ на боевой системе. Переход происходит в субботу. Должны ли мы до перехода (поздно вечером в пятницу или рано-рано утром в субботу) скачать все пятничные сообщения через СВК? Или можно будет это сделать в субботу днем? Если в субботу, то как скачивать - через СВК или через ТШ? Задвоений не будет? Спасибо.
                                В субботу вашу учётку на СВК заблокируют на отправку. На приём вы сможете всё оставшееся забрать по СВК. В ТШ будут только справочники за последние сколько-то недель (они их туда зачем-то дублируют). Т.е. дубликаты будут только для справочников, отложите их просто отдельно куда-нибудь и всё.

                                Комментарий


                                • rvroman
                                  ну да, я уже заглядывал на боевой ТШ - там копятся ED807...

                                  Комментарий


                                  • Сообщение от gptashkin Посмотреть сообщение
                                    rvroman
                                    ну да, я уже заглядывал на боевой ТШ - там копятся ED807...
                                    А я их с боевого уже забрал. Там около 100 штук, 90% из них нулевой длины

                                    Комментарий


                                    • Добрый день
                                      Тестируем работу через ТШ, через GUI протестировались нормально, но при подключении дважды вылетает предупреждение Security Warning, которое требует обязательного нажатия "Connect Anyway".
                                      Начали автоматизировать подключение через vpncli, сначала идет все автоматом,но после первичной авторизации начинается процесс "Checking for product updates..." после чего вылетает окно Security Warning, на котором нужно нажать кнопку "Connect Anyway" если соглашаешься, то начинается скачивание "Downloading AnyConnect DART 4.5.04029 - 12%", хотя версия 4.5.04029 у нас установлена изначально.
                                      В итоге есть Батник, который поднимает соединение, он же отслеживает падение канала и перезапускает AnyConnect в случае проблемы и он не работает автоматом из-за окошка "Security Warning".
                                      Это только у нас это окошко постоянно появляется или это у всех и можно ли это победить?

                                      В helpdesk написал запрос, а они решили его даже не регистрировать.

                                      Комментарий


                                      • Сообщение от EugenR Посмотреть сообщение

                                        А я их с боевого уже забрал. Там около 100 штук, 90% из них нулевой длины
                                        Нулевой длины это бага ТШ. Он корректно отдаёт файлы за последние примерно 5 дней, более старые отдаёт нулевой длины. В середине января это обещали где-то за месяц поправить, похоже пока не смогли.

                                        Комментарий


                                        • Сообщение от mosinkas Посмотреть сообщение
                                          Добрый день
                                          Тестируем работу через ТШ, через GUI протестировались нормально, но при подключении дважды вылетает предупреждение Security Warning, которое требует обязательного нажатия "Connect Anyway".
                                          Начали автоматизировать подключение через vpncli, сначала идет все автоматом,но после первичной авторизации начинается процесс "Checking for product updates..." после чего вылетает окно Security Warning, на котором нужно нажать кнопку "Connect Anyway" если соглашаешься, то начинается скачивание "Downloading AnyConnect DART 4.5.04029 - 12%", хотя версия 4.5.04029 у нас установлена изначально.
                                          В итоге есть Батник, который поднимает соединение, он же отслеживает падение канала и перезапускает AnyConnect в случае проблемы и он не работает автоматом из-за окошка "Security Warning".
                                          Это только у нас это окошко постоянно появляется или это у всех и можно ли это победить?

                                          В helpdesk написал запрос, а они решили его даже не регистрировать.
                                          Думаю у всех. Нужно сертификаты ставить.
                                          Тут вроде обсуждали это.

                                          Комментарий


                                          • Коллеги здравствуйте, подскажите пожалуйста, где можно увидеть bat для коннекта/дисконнекта?
                                            весь день бьюсь, не выходит автоматом подключиться

                                            Комментарий


                                            • Сообщение от freeartist1 Посмотреть сообщение
                                              Коллеги здравствуйте, подскажите пожалуйста, где можно увидеть bat для коннекта/дисконнекта?
                                              весь день бьюсь, не выходит автоматом подключиться
                                              vpn_mci.bat:
                                              Код:
                                              call disconnect.bat
                                              "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpncli.exe" -s <vpn_mci.txt
                                              vpn_mci.txt:
                                              Код:
                                              connect 172.16.20.42
                                              y
                                              1
                                              044*-*
                                              2wsx@WSX2wsx
                                              y
                                              exit
                                              disconnect.bat:
                                              Код:
                                              taskkill /F /IM vpncli.exe
                                              taskkill /F /IM vpnagent.exe
                                              taskkill /F /IM vpnui.exe
                                              
                                              "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpncli.exe" -s <disconnect.txt
                                              disconnect.txt:
                                              Код:
                                              disconnect
                                              exit
                                              Сергей

                                              Комментарий


                                              • Сообщение от Sokols Посмотреть сообщение

                                                Код:
                                                .....
                                                "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpncli.exe" -s <disconnect.txt
                                                disconnect.txt:
                                                Код:
                                                disconnect
                                                exit
                                                Можно заменить на
                                                Код:
                                                vpncli.exe disconnect
                                                Ушел, всем пока.

                                                Комментарий





                                                • Спасибо огромное
                                                  Сообщение от Sokols Посмотреть сообщение


                                                  Правильно ли я понимаю, что на *.20.42 не нужно авторизовываться через браузер?

                                                  Комментарий


                                                  • Сообщение от freeartist1 Посмотреть сообщение


                                                    Спасибо огромное


                                                    Правильно ли я понимаю, что на *.20.42 не нужно авторизовываться через браузер?
                                                    Для смены пароля разве что. Не уверен, что на тестовом стенде это необходимо, хотя они настаивают
                                                    Сергей

                                                    Комментарий


                                                    • Сообщение от Antonioki Посмотреть сообщение

                                                      Можно заменить на
                                                      Код:
                                                      vpncli.exe disconnect
                                                      Экономия называется! :-)
                                                      Сергей

                                                      Комментарий


                                                      • Сообщение от freeartist1 Посмотреть сообщение


                                                        Спасибо огромное


                                                        Правильно ли я понимаю, что на *.20.42 не нужно авторизовываться через браузер?
                                                        20.42 это адрес с которого скачивается anyconnect. Для того чтобы скачать , нужно авторизоваться на нем с канальной учетной записью

                                                        Комментарий


                                                        • Сообщение от Sokols Посмотреть сообщение
                                                          Для смены пароля разве что.
                                                          Для смены пароля - ..18.211:9697.

                                                          Комментарий


                                                          • Сообщение от cipds Посмотреть сообщение

                                                            Для смены пароля - ..18.211:9697.
                                                            Да, наврал
                                                            Сергей

                                                            Комментарий


                                                            • Коллеги, где взять эталонную конфигурацию УТА для ТШ КБР?

                                                              Комментарий

                                                              Пользователи, просматривающие эту тему

                                                              Свернуть

                                                              Присутствует 1. Участников: 0, гостей: 1.

                                                              Обработка...
                                                              X