17 октября, четверг 08:21
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

О переходе УЭО группы №2 на схему взаимодействия с Банком России через ТШ КБР

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от vlsdtv Посмотреть сообщение

    нашел - УТА должна запускаться от пользователя
    И сетевой ресурс должен указываться не мнемоникой, а IP-адресом!

    Комментарий


    • Сообщение от EugenR Посмотреть сообщение
      Всем доброго дня, коллеги!
      Наш банк перешел на ТШ I 23/02/2019. Два дня этой ошибки не было, затем, до сего дня она детектировалась в 8:00 и 9:00
      Теперь она детектируется ежечасно

      ID:19501 Во время очистки протокола произошла ошибка:
      //========Описание ошибки========
      Object reference not set to an instance of an object.
      //========Стек вызова============
      at ACS.TransportAdapterCore.Providers.Application.ProtocolProvider.Cleaner.ProtocolCleaner.ClearProtocolArchiveOnTimers(Object obj)
      //========Конец описания=========


      (Еще при тестирование обнаружилось, что экран "Отслеживание состояний" - пустой, хотя прием/передача работают!
      Добрый форумянин Evgen посоветовал сменить порт 1983 на 9697. Сменил и в настройках "Отслеживание состояний" ,и "Сервисный порт" в конфигурации на 9697
      И только тогда "Отслеживание состояний" - стало все показывать.
      )
      Написал в техподдержку о проблеме ID:19501 Во время очистки протокола произошла ошибка
      Они настоятельно рекомендуют вернуть адрес 1983. Но тогда я останусь без "Отслеживания состояний"...
      Сервис УТА запускается от имени пользователя, от которого УТА запускается
      Если бы смена порта помогла :-/ У нас 1983, как стоял, так и стоит, и ошибка очистки протоколов некоторое время назад пошла. Как мы поняли, ругань идет, когда в настройках (общих и конкретной конфигурации) значение "Параметры очистки протокола -> Производить очистку протоколов" - Нет.
      Кстати, Отслеживание состояний с 1983 у нас работает

      Комментарий


      • Сообщение от Dan0n Посмотреть сообщение

        Если бы смена порта помогла :-/ У нас 1983, как стоял, так и стоит, и ошибка очистки протоколов некоторое время назад пошла. Как мы поняли, ругань идет, когда в настройках (общих и конкретной конфигурации) значение "Параметры очистки протокола -> Производить очистку протоколов" - Нет.
        Кстати, Отслеживание состояний с 1983 у нас работает
        Спасибо!
        Но засада с пустым "Отслеживанием состояний" на порту 1983 у меня остается и на ССТ и на боевом...

        Комментарий


        • Перешли на боевой ТШ в эту субботу.
          Прилетел очередной нежданчик от ТШ. Сеть пула IP cisco anyconnect со стороны ТШ - внимание: 192.168.0.0/18
          Вот я в субботу повеселился, пока route print не почитал внимательно. У нас 192.168.0.0/16 используется как локальная.
          Могли бы в своей инструкции предупредить что ли.
          Временно решил проблему доступа к армам со стороны УТА через DNAT подсети за пределами 192.168.0.0/18
          Т.к. перекраивать адресное пространство серверного сегмента уже поздно - видимо придется роутер ставить между сегментом ТШ и серверным сегментом и натиться в обе стороны, чтобы избежать коллизий по IP.
          Последний раз редактировалось Antonioki; 04.03.2019, 13:45.
          Ушел, всем пока.

          Комментарий


          • Сообщение от Vasiliy_Chapaev Посмотреть сообщение

            В таком случае все понятно. Мне кажется был запрет со стороны ЦБ (во всяком случае в Москве) на изготовление ключей старого образца.
            я тоже думал, что заставят делать новые,
            НО -
            наша инф.безопасность сделала новые ключи (в замен старых), направила запросы на регистрацию и зарегистрировала
            Место действия - Москва!

            Комментарий


            • Коллеги, а сегодня кто-то смог подключиться на тестовый ТШ КБР?
              никак не можем получить входящие сообщения

              Комментарий


              • Сообщение от QWAS Посмотреть сообщение
                Коллеги, а сегодня кто-то смог подключиться на тестовый ТШ КБР?
                никак не можем получить входящие сообщения
                Да, подключался, скачал
                IK Soft

                Комментарий


                • QWAS
                  Приём работает нормально.
                  Я вот только не могу отправку настроить через УТА....
                  Выдаёт сообщение:
                  //========Описание ошибки========

                  Доступ к закрытому файлу невозможен.

                  Может кто в курсе с чем связано?

                  Комментарий


                  • msnsergei
                    У нас наоборот получается, исходящие отправляются, а входящие не можем получить. Поддержка бессильна что-либо подсказать

                    Комментарий


                    • QWAS
                      Тех.поддержка максимум что посоветовала, так это запускать службу от имени администратора. (при чём именно от встроенной учётки, под которой устанавливалась операционка). Но это тоже не помогает.

                      Комментарий


                      • msnsergei
                        А вы когда переходите? 09.03.?

                        Комментарий


                        • QWAS
                          Да.
                          Всё остальное вроде работает. В крайнем случае можно закинуть через web-интерфейс

                          Комментарий


                          • msnsergei
                            Мы даже через интерфейс не может зайти

                            Комментарий


                            • Сообщение от EugenR Посмотреть сообщение

                              Спасибо!
                              Но засада с пустым "Отслеживанием состояний" на порту 1983 у меня остается и на ССТ и на боевом...
                              Коллеги, очень печально, что ни мы, ни тех поддержка ЦБ не читает мануала по УТА. А в нем написано, что для отслеживания состояний указывается порт 1983 на ВНИМАНИЕ! локальном хосте. Т.е. отслеживалка берет данные из локального хранилища информации УТА, а не из СВК или ТШ КБР. Таким образом изменение портов не поможет. В Вашем конкретном случае, видимо один порт блокирован чем-то, а другой нет

                              Комментарий


                              • Сообщение от QWAS Посмотреть сообщение
                                msnsergei
                                Мы даже через интерфейс не может зайти
                                а 172.16.19.211 пингуется внутри туннеля?
                                адрес на отправку какой стоит?
                                на какой адрес пытаетесь зайти вэб-интерфейсом?
                                Ещё в Ута должна быть выключена сегментация и в потоке приёма "Принимать расширенный список сообщений" - Нет. И временные файлы в УТА удалите ещё

                                Комментарий


                                • Сообщение от vampir Посмотреть сообщение

                                  Коллеги, очень печально, что ни мы, ни тех поддержка ЦБ не читает мануала по УТА. А в нем написано, что для отслеживания состояний указывается порт 1983 на ВНИМАНИЕ! локальном хосте. Т.е. отслеживалка берет данные из локального хранилища информации УТА, а не из СВК или ТШ КБР. Таким образом изменение портов не поможет. В Вашем конкретном случае, видимо один порт блокирован чем-то, а другой нет
                                  А вот и помогает! Устал проверять!
                                  О порте 1983: я уже писал на этом форуме, что до ТШ УТА для ССТ у меня работала на Dial-UP и прекрасно показывала "Отслеживание состояний" на порту 1983
                                  Копайте глубже, тут вам не Англия!

                                  Комментарий


                                  • Сообщение от EugenR Посмотреть сообщение

                                    А вот и помогает! Устал проверять!
                                    О порте 1983: я уже писал на этом форуме, что до ТШ УТА для ССТ у меня работала на Dial-UP и прекрасно показывала "Отслеживание состояний" на порту 1983
                                    Копайте глубже, тут вам не Англия!
                                    Вас не смущает, что у других на 1983 работает на ТШ КБР? А 9697 это вообще вэб-морда. Она не может слать состояний. Попробуйте другие порты произвольно. 9690, 9680, 9670... Что-то мне подсказывает, что будет еще куча портов на которых отслеживание "работает"...

                                    Скажу Вам более того, если при запущенном сервисе УТА Вы откроете в браузере http://localhost:1983 (или другой порт который Вы указали), то не мало удивитесь, обнаружив там лог работы УТА. Таким образом УТА, на радость безопасностникам, поднимает свой вэб-сервер при запуске и сделано это для того, чтобы Вы могли удаленными средствами (другой УТой или собственной АБС) контролировать работу УТА.

                                    А хотите вообще супер-новость?! Это же вэб-сервер в общей сети с ЦБ и они де-факто могут контролировать работу Вашей УТА удаленно
                                    А Вы знаете какие ещё "фишечки" в этой УТА зашиты? Я - нет
                                    Но работающий на моей машине бесконтрольный вэб-сервер, который в тихушечку поднимается и что-то транслирует, меня чуточку тревожит. Но это уже теории заговора, а мы взрослые люди и в такое не верим
                                    Последний раз редактировалось vampir; 04.03.2019, 20:24.

                                    Комментарий


                                    • vampir
                                      Пингуется. У нас все работало до 12:10 28.02. После, то-ли обновление какое-то на стороне ЦБ были, входящие перестали грузится и что делать не понятно, должны были сообщить об успешном тестировании, но по факту мы его до конца так и не прошли и как переходить....

                                      Комментарий


                                      • Сообщение от QWAS Посмотреть сообщение
                                        vampir
                                        Пингуется. У нас все работало до 12:10 28.02. После, то-ли обновление какое-то на стороне ЦБ были, входящие перестали грузится и что делать не понятно, должны были сообщить об успешном тестировании, но по факту мы его до конца так и не прошли и как переходить....
                                        Напишите ещё раз в техподдержку, опишите все подробно, сообщите что переход в субботу и попросите эскалировать на руководителей Может поможет
                                        Последний раз редактировалось vampir; 05.03.2019, 08:17.

                                        Комментарий


                                        • Сообщение от vampir Посмотреть сообщение

                                          Вас не смущает, что у других на 1983 работает на ТШ КБР? А 9697 это вообще вэб-морда. Она не может слать состояний. Попробуйте другие порты произвольно. 9690, 9680, 9670... Что-то мне подсказывает, что будет еще куча портов на которых отслеживание "работает"...
                                          Смущает, конечно!
                                          Но трехнедельное общение с техподдержкой по этому поводу с неоднократным пересыланием служебной информации
                                          результатов не дало!
                                          Да, напомню. по Dial-Up на этом же компе, на этой же УТА порт 1983 у меня работал!

                                          Комментарий


                                          • Тестовый ТШ сломался?
                                            Личный кабинет не доступен
                                            IP не пингуется
                                            И боевой также не пингуется

                                            Комментарий


                                            • Сообщение от vlsdtv Посмотреть сообщение
                                              Тестовый ТШ сломался?
                                              Личный кабинет не доступен
                                              IP не пингуется
                                              И боевой также не пингуется
                                              Все работает. Проверьте ваш канал.
                                              Ушел, всем пока.

                                              Комментарий


                                              • Сообщение от Antonioki Посмотреть сообщение

                                                Все работает. Проверьте ваш канал.
                                                VPN-ом я соединяюсь, а дальше - нет.
                                                Заблокировал пароль?

                                                Комментарий


                                                • Сообщение от vlsdtv Посмотреть сообщение

                                                  VPN-ом я соединяюсь, а дальше - нет.
                                                  Заблокировал пароль?
                                                  Может быть. Тут по месту разбираться надо.
                                                  Ушел, всем пока.

                                                  Комментарий


                                                  • Сообщение от vlsdtv Посмотреть сообщение

                                                    VPN-ом я соединяюсь, а дальше - нет.
                                                    Заблокировал пароль?
                                                    Проверьте через WEB-интерфейс

                                                    Комментарий


                                                    • Сообщение от vlsdtv Посмотреть сообщение

                                                      VPN-ом я соединяюсь, а дальше - нет.
                                                      Заблокировал пароль?
                                                      Попробуйте пароль по умолчанию. У нас тоже сегодня была такая проблема при работе с ССТ. Оказалось, что прикладной пароль был сброшен на стороне ЦБ.

                                                      Комментарий


                                                      • Сообщение от vlsdtv Посмотреть сообщение

                                                        VPN-ом я соединяюсь, а дальше - нет.
                                                        Заблокировал пароль?
                                                        Если VPN установился, а внутри тест 172.16.19.211 не пингуется, то дело не в пароле. Вы точно в Anyconnect выбираете в двух местах тестовую группу? У нас такое было когда мы вначале выбирали тест, а потом при вводе канальной учетки была выбрана пром группа.
                                                        Вы батником устанавливаете VPN или через GUI?

                                                        Комментарий


                                                        • Коллеги, а какие группы (после 6) еще есть и какие даты начало обмена ЭС через ТШ КБР?
                                                          У нас проблемы с провайдером ТТК, должны перейти с 9 марта, но нас так и не подключили, надо письмо писать в МЦОИ.

                                                          Комментарий


                                                          • Сообщение от Sancho Посмотреть сообщение
                                                            Коллеги, а какие группы (после 6) еще есть и какие даты начало обмена ЭС через ТШ КБР?
                                                            Увы, крайняя дата - 10/03/2019, а дальше только флешка.

                                                            Комментарий


                                                            • Сообщение от OLS Посмотреть сообщение

                                                              Увы, крайняя дата - 10/03/2019, а дальше только флешка.
                                                              Другие группы после 6, тоже с 9 марта переходят? и у них нет времени протестироватся? Вчера разговаривал с МЦОИ сказали письмо написать о переносе, просто хотелось указать дату ближайшего перехода другой группы

                                                              Комментарий

                                                              Пользователи, просматривающие эту тему

                                                              Свернуть

                                                              Присутствует 1. Участников: 0, гостей: 1.

                                                              Обработка...
                                                              X