18 февраля, вторник 05:58
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

О переходе УЭО группы №2 на схему взаимодействия с Банком России через ТШ КБР

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • #61
    Сообщение от Latter Посмотреть сообщение
    Коллеги,

    а что такое номера АРМ?
    До сих пор никогда не пользовался. Где в конфигурации прописывается этот номер?
    Его назначает ЦБ или самим можно выбирать?
    4525XXX00000 номер АРМ для промышленной эксплуатации
    4525ХХХ00011 номер АРМ для тестовой экслуатации

    Комментарий


    • #62
      Antonioki а кто оператор 3g/4g и как выглядит схема переключения? BGP? Не слишком ли тяжелое решение для такой задачи? Или это будут два совсем независимых коннекта?

      Комментарий


      • #63
        У меня будут два независимых канала. INCOMA - оптика, ТТК - безпроводной. Планирую так. ТТК дает железку с настройками.
        Ушел, всем пока.

        Комментарий


        • #64
          Коллеги, из тех, кто уже процесс начал, подскажите, пожалуйста:

          ЦБ выдает IP адреса тоько для организации WAN соединения на участке "Маршрутизатор участника" <-> PTK, TKK? Адресацию для LAN сегмнта "Маршрутизатор участника" <-> АРМ в данной схеме теперь определяет сам участник? В старой схеме адреса для этого сегмента сети выдавал авторизованный провайдер. Как теперь?

          Комментарий


          • #65
            Сообщение от Maxim80 Посмотреть сообщение
            Коллеги, из тех, кто уже процесс начал, подскажите, пожалуйста:

            ЦБ выдает IP адреса тоько для организации WAN соединения на участке "Маршрутизатор участника" <-> PTK, TKK? Адресацию для LAN сегмнта "Маршрутизатор участника" <-> АРМ в данной схеме теперь определяет сам участник? В старой схеме адреса для этого сегмента сети выдавал авторизованный провайдер. Как теперь?
            Ее (LAN адресации) в текущей схеме вообще нет, насколько я знаю.

            Комментарий


            • #66
              Сообщение от Snusmumr Посмотреть сообщение

              Ее (LAN адресации) в текущей схеме вообще нет, насколько я знаю.
              С большим трудом нашел в ЦБ контакт ответственный за сети. Сказали, если вам нужен свой LAN для хостов с АРМами - ставте свой маршрутизатор и делайте какой хотите, мы выдаем WAN ареса для связи с РТК\ТКК.

              Комментарий


              • #67
                Сообщение от Maxim80 Посмотреть сообщение

                С большим трудом нашел в ЦБ контакт ответственный за сети. Сказали, если вам нужен свой LAN для хостов с АРМами - ставте свой маршрутизатор и делайте какой хотите, мы выдаем WAN ареса для связи с РТК\ТКК.
                Не совсем понятно. Они же требуют поставить VPN клиент от Cisco на каждый АРМ и вроде как выдают адресацию самих АРМов. Как вам маршрутизатор поможет при выделенной подсети с маской 30?

                Комментарий


                • #68
                  Сообщение от rvroman Посмотреть сообщение

                  Не совсем понятно. Они же требуют поставить VPN клиент от Cisco на каждый АРМ и вроде как выдают адресацию самих АРМов. Как вам маршрутизатор поможет при выделенной подсети с маской 30?
                  Выделенная подсеть с маской 30 это WAN нашего маршрутизатора, с другой стороны у него LAN, который мы настраиваем сами как хотим. В этом LAN стоят хосты с АРМами, которые поднимают VPN Lvl3 до ЦБ. После поднятия VPN, АРМ получит еще один IP адрес в сети ЦБ, но это не важно. LAN нужен для размещения нескольких хостов АРМ (например, тестовый и боевой) в одной выделенной сети (без подключения второго физического интерфейса), а так же для организации обмена данными между АРМами и другими сетями через сетевые экраны. В двух словах, мы просто убираем хосты с АРМами за NAT.
                  Последний раз редактировалось Maxim80; 25.12.2018, 11:52.

                  Комментарий


                  • #69
                    Сообщение от Maxim80 Посмотреть сообщение

                    Выделенная подсеть с маской 30 это WAN нашего маршрутизатора, с другой стороны у него LAN, который мы настраиваем сами как хотим. В этом LAN стоят хосты с АРМами, которые поднимают VPN Lvl3 до ЦБ. После поднятия VPN, АРМ получит еще один IP адрес в сети ЦБ, но это не важно. LAN нужен для размещения нескольких хостов АРМ (например, тестовый и боевой) в одной выделенной сети (без подключения второго физического интерфейса), а так же для организации обмена данными между АРМами и другими сетями через сетевые экраны. В двух словах, мы просто убираем хосты с АРМами за NAT.
                    Ключевое слово - за NAT. За нат вы можете себе хоть какую адресацию повесить, обеспечивать связность с ЦБ все равно будет отнатированный в выданный вам ЦБ из /30 подсети адрес. Хотя ЦБ вполне мог бы обойтись и без необходимости заставлять клиента поднимать у себя нат, выдавая lan-сети и обеспечив до них маршрутизацию.

                    Комментарий


                    • #70
                      Maxim80

                      А NAT будут поставщики последней мили по умолчанию поднимать на своём оборудовании и отдавать нам внутреннюю адресацию на наш выбор? Тогда да, рабочий вариант.

                      Комментарий


                      • #71
                        Коллеги, а эта Cisco софтина - она по какому протоколу работает? На предмет заменить ее своей железкой. Или это будет нарушением договора?

                        Комментарий


                        • #72
                          Сообщение от rvroman Посмотреть сообщение
                          Maxim80

                          А NAT будут поставщики последней мили по умолчанию поднимать на своём оборудовании и отдавать нам внутреннюю адресацию на наш выбор? Тогда да, рабочий вариант.
                          Зачем? Сами поднимем на своем оборудовании.

                          Комментарий


                          • #73
                            Пришло Инф письмо с приложением и со ВСЕМИ разъяснениями по ТШ
                            Информационное сообщение № VN-16-4-6-1_78
                            Pril Inf_VN-16-4-6-1_78
                            21 пункт в режиме "вопрос-ответ"

                            Комментарий


                            • #74
                              В графике, до 18.01.19 мы должны "Настроить АРМ участника обмена в соответствии с полученными инструкциями".
                              Это по Прил.4 ?
                              Кто-то сделал?

                              Комментарий


                              • #75
                                Сообщение от AndreyLu Посмотреть сообщение
                                В графике, до 18.01.19 мы должны "Настроить АРМ участника обмена в соответствии с полученными инструкциями".
                                Это по Прил.4 ?
                                Кто-то сделал?
                                Коллега, "Настройка" до 25.01.19 (п.7), а до 18.01.19 мы должны "Организация подключения УО ......." (п.3).

                                У нас пока идет вот эта организация вот этого того самого.

                                Ну что за сроки
                                Кстати, а кто нибудь знает, как там у коллег из первой волны? У меня есть сведения, что пока, к сожалению, не у всех прошла миграция.

                                Комментарий


                                • #76
                                  Сообщение от AndreyLu Посмотреть сообщение
                                  В графике, до 18.01.19 мы должны "Настроить АРМ участника обмена в соответствии с полученными инструкциями".
                                  Это по Прил.4 ?
                                  Кто-то сделал?
                                  Там судя по тексту не сложно, скачать Anyconnect, установить им ВПН и подкрутить настройки УТЫ

                                  Комментарий


                                  • #77
                                    Сообщение от vampir Посмотреть сообщение

                                    Там судя по тексту не сложно, скачать Anyconnect, установить им ВПН и подкрутить настройки УТЫ
                                    канал бы неплохо перед этим получить, а то скачать не получится.

                                    Комментарий


                                    • #78
                                      Сообщение от rvroman Посмотреть сообщение

                                      канал бы неплохо перед этим получить, а то скачать не получится.
                                      Я только вчера направил провайдеру выделенки свои волшебные цифры (кроме пароля), полученные их Хелпдеск.
                                      Наверно надо было раньше.
                                      Они заключили договор с Ростелекомом, т.е. ТШ обещают обеспечить, выступить в роли провайдера последней мили.

                                      Комментарий


                                      • #79
                                        Сообщение от AndreyLu Посмотреть сообщение

                                        Я только вчера направил провайдеру выделенки свои волшебные цифры (кроме пароля), полученные их Хелпдеск.
                                        Наверно надо было раньше.
                                        Они заключили договор с Ростелекомом, т.е. ТШ обещают обеспечить, выступить в роли провайдера последней мили.
                                        Мы цифры давно отдали, сегодня нам провайдер последней мили канал ТТК поднял. Даже удалось зайти под транспортной и прикладной учётками. Клиент Циско встал с третьей попытки, пароль он не запоминает, при подключении каждый раз ругается на неправильный сертифкат с той стороны. Пароли теперь менять только в веб-морде в которой ослик тоже ругается на сертификат сайта личного кабинета ТШ. В общем жить стало лучше, жить стало веселее.

                                        Комментарий


                                        • #80
                                          Сообщение от rvroman Посмотреть сообщение

                                          Мы цифры давно отдали, сегодня нам провайдер последней мили канал ТТК поднял. Даже удалось зайти под транспортной и прикладной учётками. Клиент Циско встал с третьей попытки, пароль он не запоминает, при подключении каждый раз ругается на неправильный сертифкат с той стороны. Пароли теперь менять только в веб-морде в которой ослик тоже ругается на сертификат сайта личного кабинета ТШ. В общем жить стало лучше, жить стало веселее.
                                          Установите всю цепочку сертификатов, ругаться перестанет.
                                          Читал мельком документацию. Есть возможность запуска и остановки клиента циско с помощью скрипта коммандной строки, где указываете пароль. Сами скрипты прописываются в настройках УТА на старт и останов транспорта УТА.
                                          Ушел, всем пока.

                                          Комментарий


                                          • #81
                                            Сообщение от Antonioki Посмотреть сообщение

                                            Установите всю цепочку сертификатов, ругаться перестанет.
                                            Читал мельком документацию. Есть возможность запуска и остановки клиента циско с помощью скрипта коммандной строки, где указываете пароль. Сами скрипты прописываются в настройках УТА на старт и останов транспорта УТА.
                                            Найти бы ещё эту цепочку сертификатов УТА у меня нет, а ручной запуск скриптов не сработал. Ругается на ошибку установки vpn соединения через local proxy

                                            Комментарий


                                            • #82
                                              Сообщение от rvroman Посмотреть сообщение

                                              Найти бы ещё эту цепочку сертификатов УТА у меня нет, а ручной запуск скриптов не сработал. Ругается на ошибку установки vpn соединения через local proxy
                                              См. поля сертификата, там должны быть ссылки на сертификат СА. Если сертификат СА промежуточный, то в промежуточном должна быть ссылка на корневой.
                                              Если ссылки на СА нет, то регистрируем церт как доверенный корневой. Не забываем в осле добавить сайт ТШ в зону доверенных. По скриптам ман большой, еще не изучал.
                                              Ушел, всем пока.

                                              Комментарий


                                              • #83
                                                Сообщение от Dan0n Посмотреть сообщение
                                                Кстати, а кто нибудь знает, как там у коллег из первой волны? У меня есть сведения, что пока, к сожалению, не у всех прошла миграция.
                                                выполнили п.10 план-графика - Обмен ЭС через тестовый ТШ КБР. Отправили ED999 и получили ответный ED201 с результатом 2999.

                                                Комментарий


                                                • #84
                                                  Не, ну пароли сохраненные в файлах-сценариях на самой машине это конечно находка в области безопасности... Убрали бы их совсем тогда...

                                                  Комментарий


                                                  • #85
                                                    Сообщение от White Star Посмотреть сообщение
                                                    Не, ну пароли сохраненные в файлах-сценариях на самой машине это конечно находка в области безопасности... Убрали бы их совсем тогда...
                                                    А ува что, файлы сценарии отрабатывают? У меня они отказываются устанавливать VPN соединение.

                                                    Комментарий


                                                    • #86
                                                      Сообщение от Stalker_rus Посмотреть сообщение
                                                      выполнили п.10 план-графика - Обмен ЭС через тестовый ТШ КБР. Отправили ED999 и получили ответный ED201 с результатом 2999.
                                                      Скажите, пожалуйста, а когда у 1-й волны пункт 13?

                                                      Комментарий


                                                      • #87
                                                        Сообщение от rvroman Посмотреть сообщение

                                                        А ува что, файлы сценарии отрабатывают? У меня они отказываются устанавливать VPN соединение.
                                                        Я пока инструкцию читаю ))) Пятая группа...

                                                        Комментарий


                                                        • #88
                                                          Сообщение от White Star Посмотреть сообщение
                                                          Не, ну пароли сохраненные в файлах-сценариях на самой машине это конечно находка в области безопасности... Убрали бы их совсем тогда...
                                                          УТА тоже хранит пароли в открытом виде например.

                                                          Комментарий


                                                          • #89
                                                            Сообщение от rvroman Посмотреть сообщение

                                                            А ува что, файлы сценарии отрабатывают? У меня они отказываются устанавливать VPN соединение.
                                                            а в чем проблема? Что пишет? Какие мысли по решению? На будущее интересуюсь

                                                            Комментарий


                                                            • #90
                                                              Сообщение от Dan0n Посмотреть сообщение

                                                              Скажите, пожалуйста, а когда у 1-й волны пункт 13?
                                                              9.02.2019

                                                              Комментарий

                                                              500 Портал временно недоступен

                                                              Портал временно недоступен

                                                              Возникла ошибка при открытии страницы. Обновите страницу или перейдите на главную
                                                              Обновите страницу спустя некоторое время.

                                                              Агенство Bankir.Ru приносит извинения пользователям
                                                              за доставленные неудобства
                                                              Обработка...
                                                              X