21 октября, понедельник 07:34
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

О переходе УЭО группы №2 на схему взаимодействия с Банком России через ТШ КБР

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • #61
    Сообщение от Latter Посмотреть сообщение
    Коллеги,

    а что такое номера АРМ?
    До сих пор никогда не пользовался. Где в конфигурации прописывается этот номер?
    Его назначает ЦБ или самим можно выбирать?
    4525XXX00000 номер АРМ для промышленной эксплуатации
    4525ХХХ00011 номер АРМ для тестовой экслуатации

    Комментарий


    • #62
      Antonioki а кто оператор 3g/4g и как выглядит схема переключения? BGP? Не слишком ли тяжелое решение для такой задачи? Или это будут два совсем независимых коннекта?

      Комментарий


      • #63
        У меня будут два независимых канала. INCOMA - оптика, ТТК - безпроводной. Планирую так. ТТК дает железку с настройками.
        Ушел, всем пока.

        Комментарий


        • #64
          Коллеги, из тех, кто уже процесс начал, подскажите, пожалуйста:

          ЦБ выдает IP адреса тоько для организации WAN соединения на участке "Маршрутизатор участника" <-> PTK, TKK? Адресацию для LAN сегмнта "Маршрутизатор участника" <-> АРМ в данной схеме теперь определяет сам участник? В старой схеме адреса для этого сегмента сети выдавал авторизованный провайдер. Как теперь?

          Комментарий


          • #65
            Сообщение от Maxim80 Посмотреть сообщение
            Коллеги, из тех, кто уже процесс начал, подскажите, пожалуйста:

            ЦБ выдает IP адреса тоько для организации WAN соединения на участке "Маршрутизатор участника" <-> PTK, TKK? Адресацию для LAN сегмнта "Маршрутизатор участника" <-> АРМ в данной схеме теперь определяет сам участник? В старой схеме адреса для этого сегмента сети выдавал авторизованный провайдер. Как теперь?
            Ее (LAN адресации) в текущей схеме вообще нет, насколько я знаю.

            Комментарий


            • #66
              Сообщение от Snusmumr Посмотреть сообщение

              Ее (LAN адресации) в текущей схеме вообще нет, насколько я знаю.
              С большим трудом нашел в ЦБ контакт ответственный за сети. Сказали, если вам нужен свой LAN для хостов с АРМами - ставте свой маршрутизатор и делайте какой хотите, мы выдаем WAN ареса для связи с РТК\ТКК.

              Комментарий


              • #67
                Сообщение от Maxim80 Посмотреть сообщение

                С большим трудом нашел в ЦБ контакт ответственный за сети. Сказали, если вам нужен свой LAN для хостов с АРМами - ставте свой маршрутизатор и делайте какой хотите, мы выдаем WAN ареса для связи с РТК\ТКК.
                Не совсем понятно. Они же требуют поставить VPN клиент от Cisco на каждый АРМ и вроде как выдают адресацию самих АРМов. Как вам маршрутизатор поможет при выделенной подсети с маской 30?

                Комментарий


                • #68
                  Сообщение от rvroman Посмотреть сообщение

                  Не совсем понятно. Они же требуют поставить VPN клиент от Cisco на каждый АРМ и вроде как выдают адресацию самих АРМов. Как вам маршрутизатор поможет при выделенной подсети с маской 30?
                  Выделенная подсеть с маской 30 это WAN нашего маршрутизатора, с другой стороны у него LAN, который мы настраиваем сами как хотим. В этом LAN стоят хосты с АРМами, которые поднимают VPN Lvl3 до ЦБ. После поднятия VPN, АРМ получит еще один IP адрес в сети ЦБ, но это не важно. LAN нужен для размещения нескольких хостов АРМ (например, тестовый и боевой) в одной выделенной сети (без подключения второго физического интерфейса), а так же для организации обмена данными между АРМами и другими сетями через сетевые экраны. В двух словах, мы просто убираем хосты с АРМами за NAT.
                  Последний раз редактировалось Maxim80; 25.12.2018, 11:52.

                  Комментарий


                  • #69
                    Сообщение от Maxim80 Посмотреть сообщение

                    Выделенная подсеть с маской 30 это WAN нашего маршрутизатора, с другой стороны у него LAN, который мы настраиваем сами как хотим. В этом LAN стоят хосты с АРМами, которые поднимают VPN Lvl3 до ЦБ. После поднятия VPN, АРМ получит еще один IP адрес в сети ЦБ, но это не важно. LAN нужен для размещения нескольких хостов АРМ (например, тестовый и боевой) в одной выделенной сети (без подключения второго физического интерфейса), а так же для организации обмена данными между АРМами и другими сетями через сетевые экраны. В двух словах, мы просто убираем хосты с АРМами за NAT.
                    Ключевое слово - за NAT. За нат вы можете себе хоть какую адресацию повесить, обеспечивать связность с ЦБ все равно будет отнатированный в выданный вам ЦБ из /30 подсети адрес. Хотя ЦБ вполне мог бы обойтись и без необходимости заставлять клиента поднимать у себя нат, выдавая lan-сети и обеспечив до них маршрутизацию.

                    Комментарий


                    • #70
                      Maxim80

                      А NAT будут поставщики последней мили по умолчанию поднимать на своём оборудовании и отдавать нам внутреннюю адресацию на наш выбор? Тогда да, рабочий вариант.

                      Комментарий


                      • #71
                        Коллеги, а эта Cisco софтина - она по какому протоколу работает? На предмет заменить ее своей железкой. Или это будет нарушением договора?

                        Комментарий


                        • #72
                          Сообщение от rvroman Посмотреть сообщение
                          Maxim80

                          А NAT будут поставщики последней мили по умолчанию поднимать на своём оборудовании и отдавать нам внутреннюю адресацию на наш выбор? Тогда да, рабочий вариант.
                          Зачем? Сами поднимем на своем оборудовании.

                          Комментарий


                          • #73
                            Пришло Инф письмо с приложением и со ВСЕМИ разъяснениями по ТШ
                            Информационное сообщение № VN-16-4-6-1_78
                            Pril Inf_VN-16-4-6-1_78
                            21 пункт в режиме "вопрос-ответ"

                            Комментарий


                            • #74
                              В графике, до 18.01.19 мы должны "Настроить АРМ участника обмена в соответствии с полученными инструкциями".
                              Это по Прил.4 ?
                              Кто-то сделал?

                              Комментарий


                              • #75
                                Сообщение от AndreyLu Посмотреть сообщение
                                В графике, до 18.01.19 мы должны "Настроить АРМ участника обмена в соответствии с полученными инструкциями".
                                Это по Прил.4 ?
                                Кто-то сделал?
                                Коллега, "Настройка" до 25.01.19 (п.7), а до 18.01.19 мы должны "Организация подключения УО ......." (п.3).

                                У нас пока идет вот эта организация вот этого того самого.

                                Ну что за сроки
                                Кстати, а кто нибудь знает, как там у коллег из первой волны? У меня есть сведения, что пока, к сожалению, не у всех прошла миграция.

                                Комментарий


                                • #76
                                  Сообщение от AndreyLu Посмотреть сообщение
                                  В графике, до 18.01.19 мы должны "Настроить АРМ участника обмена в соответствии с полученными инструкциями".
                                  Это по Прил.4 ?
                                  Кто-то сделал?
                                  Там судя по тексту не сложно, скачать Anyconnect, установить им ВПН и подкрутить настройки УТЫ

                                  Комментарий


                                  • #77
                                    Сообщение от vampir Посмотреть сообщение

                                    Там судя по тексту не сложно, скачать Anyconnect, установить им ВПН и подкрутить настройки УТЫ
                                    канал бы неплохо перед этим получить, а то скачать не получится.

                                    Комментарий


                                    • #78
                                      Сообщение от rvroman Посмотреть сообщение

                                      канал бы неплохо перед этим получить, а то скачать не получится.
                                      Я только вчера направил провайдеру выделенки свои волшебные цифры (кроме пароля), полученные их Хелпдеск.
                                      Наверно надо было раньше.
                                      Они заключили договор с Ростелекомом, т.е. ТШ обещают обеспечить, выступить в роли провайдера последней мили.

                                      Комментарий


                                      • #79
                                        Сообщение от AndreyLu Посмотреть сообщение

                                        Я только вчера направил провайдеру выделенки свои волшебные цифры (кроме пароля), полученные их Хелпдеск.
                                        Наверно надо было раньше.
                                        Они заключили договор с Ростелекомом, т.е. ТШ обещают обеспечить, выступить в роли провайдера последней мили.
                                        Мы цифры давно отдали, сегодня нам провайдер последней мили канал ТТК поднял. Даже удалось зайти под транспортной и прикладной учётками. Клиент Циско встал с третьей попытки, пароль он не запоминает, при подключении каждый раз ругается на неправильный сертифкат с той стороны. Пароли теперь менять только в веб-морде в которой ослик тоже ругается на сертификат сайта личного кабинета ТШ. В общем жить стало лучше, жить стало веселее.

                                        Комментарий


                                        • #80
                                          Сообщение от rvroman Посмотреть сообщение

                                          Мы цифры давно отдали, сегодня нам провайдер последней мили канал ТТК поднял. Даже удалось зайти под транспортной и прикладной учётками. Клиент Циско встал с третьей попытки, пароль он не запоминает, при подключении каждый раз ругается на неправильный сертифкат с той стороны. Пароли теперь менять только в веб-морде в которой ослик тоже ругается на сертификат сайта личного кабинета ТШ. В общем жить стало лучше, жить стало веселее.
                                          Установите всю цепочку сертификатов, ругаться перестанет.
                                          Читал мельком документацию. Есть возможность запуска и остановки клиента циско с помощью скрипта коммандной строки, где указываете пароль. Сами скрипты прописываются в настройках УТА на старт и останов транспорта УТА.
                                          Ушел, всем пока.

                                          Комментарий


                                          • #81
                                            Сообщение от Antonioki Посмотреть сообщение

                                            Установите всю цепочку сертификатов, ругаться перестанет.
                                            Читал мельком документацию. Есть возможность запуска и остановки клиента циско с помощью скрипта коммандной строки, где указываете пароль. Сами скрипты прописываются в настройках УТА на старт и останов транспорта УТА.
                                            Найти бы ещё эту цепочку сертификатов УТА у меня нет, а ручной запуск скриптов не сработал. Ругается на ошибку установки vpn соединения через local proxy

                                            Комментарий


                                            • #82
                                              Сообщение от rvroman Посмотреть сообщение

                                              Найти бы ещё эту цепочку сертификатов УТА у меня нет, а ручной запуск скриптов не сработал. Ругается на ошибку установки vpn соединения через local proxy
                                              См. поля сертификата, там должны быть ссылки на сертификат СА. Если сертификат СА промежуточный, то в промежуточном должна быть ссылка на корневой.
                                              Если ссылки на СА нет, то регистрируем церт как доверенный корневой. Не забываем в осле добавить сайт ТШ в зону доверенных. По скриптам ман большой, еще не изучал.
                                              Ушел, всем пока.

                                              Комментарий


                                              • #83
                                                Сообщение от Dan0n Посмотреть сообщение
                                                Кстати, а кто нибудь знает, как там у коллег из первой волны? У меня есть сведения, что пока, к сожалению, не у всех прошла миграция.
                                                выполнили п.10 план-графика - Обмен ЭС через тестовый ТШ КБР. Отправили ED999 и получили ответный ED201 с результатом 2999.

                                                Комментарий


                                                • #84
                                                  Не, ну пароли сохраненные в файлах-сценариях на самой машине это конечно находка в области безопасности... Убрали бы их совсем тогда...

                                                  Комментарий


                                                  • #85
                                                    Сообщение от White Star Посмотреть сообщение
                                                    Не, ну пароли сохраненные в файлах-сценариях на самой машине это конечно находка в области безопасности... Убрали бы их совсем тогда...
                                                    А ува что, файлы сценарии отрабатывают? У меня они отказываются устанавливать VPN соединение.

                                                    Комментарий


                                                    • #86
                                                      Сообщение от Stalker_rus Посмотреть сообщение
                                                      выполнили п.10 план-графика - Обмен ЭС через тестовый ТШ КБР. Отправили ED999 и получили ответный ED201 с результатом 2999.
                                                      Скажите, пожалуйста, а когда у 1-й волны пункт 13?

                                                      Комментарий


                                                      • #87
                                                        Сообщение от rvroman Посмотреть сообщение

                                                        А ува что, файлы сценарии отрабатывают? У меня они отказываются устанавливать VPN соединение.
                                                        Я пока инструкцию читаю ))) Пятая группа...

                                                        Комментарий


                                                        • #88
                                                          Сообщение от White Star Посмотреть сообщение
                                                          Не, ну пароли сохраненные в файлах-сценариях на самой машине это конечно находка в области безопасности... Убрали бы их совсем тогда...
                                                          УТА тоже хранит пароли в открытом виде например.

                                                          Комментарий


                                                          • #89
                                                            Сообщение от rvroman Посмотреть сообщение

                                                            А ува что, файлы сценарии отрабатывают? У меня они отказываются устанавливать VPN соединение.
                                                            а в чем проблема? Что пишет? Какие мысли по решению? На будущее интересуюсь

                                                            Комментарий


                                                            • #90
                                                              Сообщение от Dan0n Посмотреть сообщение

                                                              Скажите, пожалуйста, а когда у 1-й волны пункт 13?
                                                              9.02.2019

                                                              Комментарий

                                                              Пользователи, просматривающие эту тему

                                                              Свернуть

                                                              Присутствует 1. Участников: 0, гостей: 1.

                                                              Обработка...
                                                              X