13 декабря, пятница 07:48
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

О переходе УЭО группы №2 на схему взаимодействия с Банком России через ТШ КБР

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от rvroman Посмотреть сообщение
    denis_len

    У меня скрипты тоже не работают, ввожу руками. Благо пока он на вид стабильно пашет и имеет встроенный механизм переподключения при обрыве.
    руками заставить вводить тетушек пароль для нас проблематично, это как обезъяне дать гранату, они там такого на вводят, что в нужный момент когда отправить чтото нужно они канал заблокируют подряд неправильными паролями изз-а раскладки клавиатуры или нажатого Капс лока или непонятно чего в памяти по контрл-С

    вот так задачка с ЦБ, и кто им только денег на циску выделил, луче бы Хуавэй купили... ( как раз он сейчас с америкой не дружит)
    подняли бы openvpn по ГОСТу и нормально...

    Комментарий


    • Сообщение от denis_len Посмотреть сообщение

      руками заставить вводить тетушек пароль для нас проблематично, это как обезъяне дать гранату, они там такого на вводят, что в нужный момент когда отправить чтото нужно они канал заблокируют подряд неправильными паролями изз-а раскладки клавиатуры или нажатого Капс лока или непонятно чего в памяти по контрл-С

      вот так задачка с ЦБ, и кто им только денег на циску выделил, луче бы Хуавэй купили... ( как раз он сейчас с америкой не дружит)
      подняли бы openvpn по ГОСТу и нормально...
      Ну если их даже не смущает предупреждение о нехорошем сертификате при подключении, которое каждый раз выдаёт AnyConnect, то использование Cisco уже не удивляет. Про криптографию не по ГОСТу на VPN я уже вообще молчу.

      Комментарий


      • Сообщение от denis_len Посмотреть сообщение
        У меня на windows7 начальная не работают powershell скрипты из ЦБ, т.е в автомате не запускается канал anyconect

        Кто как решил проблему простого входа в anyconect, а то приходиться пароли в ручную заводить... чтобы подсоединиться к ЦБ
        1. vpncli + свои пакетники замечательно решают проблему. МЦИшные скрипты ф топку. Пакетники вешаем на старт и стоп сервиса УТА в конфиге УТА.
        2. openconnect, но тогда VPN соединение поднимать и опускать ручками + есть проблема автоподъема после разрыва. openconnect делает всего 5 попыток и все => опять поднимать ручками (но пароль вводить не надо, он его запоминает)
        Ушел, всем пока.

        Комментарий


        • Сообщение от Antonioki Посмотреть сообщение

          1. vpncli + свои пакетники замечательно решают проблему. МЦИшные скрипты ф топку. Пакетники вешаем на старт и стоп сервиса УТА в конфиге УТА.
          2. openconnect, но тогда VPN соединение поднимать и опускать ручками + есть проблема автоподъема после разрыва. openconnect делает всего 5 попыток и все => опять поднимать ручками (но пароль вводить не надо, он его запоминает)
          1. А можете поделиться пакетниками для vpncli?
          2. У меня openconnect пароль не запоминает почему-то.

          Комментарий


          • Сообщение от rvroman Посмотреть сообщение
            У меня скрипты тоже не работают, ввожу руками. Благо пока он на вид стабильно пашет и имеет встроенный механизм переподключения при обрыве.
            Присоединяюсь.
            Win7x64
            Сергей

            Комментарий


            • Сообщение от rvroman Посмотреть сообщение

              1. А можете поделиться пакетниками для vpncli?
              2. У меня openconnect пароль не запоминает почему-то.
              копай в сторону vpncli -s < connection_info.txt

              В файле connection_info.txt пишем ввод, который делаем в диалоге, если vpncli запускать интерактивно без -s

              vpncli disconnect
              разрывает соединение
              Ушел, всем пока.

              Комментарий


              • Antonioki

                Я к сожалению с этим vpncli вообще не знаком. Если запускать vpncli connect 172.16.20.42 -s < C:\temp\vpn_creds.txt получаю вот такое

                AnyConnect cannot verify server: 172.16.20.42
                - Certificate does not match the server name.
                - Certificate is from an untrusted source.
                Connecting to this server may result in a severe security compromise!

                Most users do not connect to untrusted servers unless the reason for the error condition is known.

                >> warning: Connection attempt has failed.

                Т.е. я мне туда ещё каких-то ключей надо накидать, не поделитесь ключами (без данных вашего банка разумеется)?

                Комментарий


                • rvroman

                  Запусти интерактивно для начала.
                  А потом повторишь ввод в txt файле
                  Ушел, всем пока.

                  Комментарий


                  • Antonioki

                    О, пасиб, попробую.

                    Комментарий


                    • rvroman

                      В параметрах AnyConnect поставь галку разрешения соединения с сервером к сертификату которого нет доверия, но vpncli все равно спросит - соединяться с таким сервером или нет.
                      Ушел, всем пока.

                      Комментарий


                      • Коллеги, добрый день, кто может дать образец письма о готовности в переходу? то что на Гридчина В.А.

                        p.s. нашел ранее в теме
                        Последний раз редактировалось Marvin; 06.02.2019, 12:58.

                        Комментарий


                        • Сообщение от Antonioki Посмотреть сообщение
                          rvroman

                          В параметрах AnyConnect поставь галку разрешения соединения с сервером к сертификату которого нет доверия, но vpncli все равно спросит - соединяться с таким сервером или нет.
                          Галка давно стоит, иначе и VPN GUI не соединяется. Действительно из интерактивного режима удалось составить сценарий подключения, powershell в топку, работает и без него.

                          Комментарий


                          • Сообщение от rvroman Посмотреть сообщение
                            denis_len

                            У меня скрипты тоже не работают, ввожу руками. Благо пока он на вид стабильно пашет и имеет встроенный механизм переподключения при обрыве.
                            Добрый день!

                            1. Я обнаружил, что пароль, указанный в BAT-файле, обрезается скриптом powersell на спец. символах @ и $, если такие есть в пароле.
                            Изменил пароль канальной учетной записи и использовал в пароле в качестве спец. символа "!" Какие еще спец. символы не проходят не знаю.
                            2. В BAT-файле выставил параметр DEBUG=YES
                            Поэтому кому не хочется вводить пароли вручную для соединения с ТШ КБР, можете проделать у себя, то что я описал выше.
                            У меня после этого со скриптами в УТА заработало.

                            Комментарий


                            • Сообщение от kkarpychev Посмотреть сообщение

                              Добрый день!

                              1. Я обнаружил, что пароль, указанный в BAT-файле, обрезается скриптом powersell на спец. символах @ и $, если такие есть в пароле.
                              Изменил пароль канальной учетной записи и использовал в пароле в качестве спец. символа "!" Какие еще спец. символы не проходят не знаю.
                              2. В BAT-файле выставил параметр DEBUG=YES
                              Поэтому кому не хочется вводить пароли вручную для соединения с ТШ КБР, можете проделать у себя, то что я описал выше.
                              У меня после этого со скриптами в УТА заработало.
                              Если использовать скрипт для vpncli как посоветовал Antonioki там и @ в пароле нормально работает.

                              Комментарий


                              • Сообщение от rvroman Посмотреть сообщение

                                Если использовать скрипт для vpncli как посоветовал Antonioki там и @ в пароле нормально работает.
                                Между строками с логином и паролем в текстовом файле что-нибудь должно быть? Такое ощущение, что батник не успевает что-то считать из текстового файла

                                Код:
                                connect "TEST GO TSH KBR"
                                y
                                1
                                044525349_XXXX
                                xxxxXXXXxxxx
                                y
                                Сергей

                                Комментарий


                                • Sokols
                                  Ничего
                                  добавь в конец строку exit

                                  в connect я явно IP прописывал
                                  Убедись что на последней строке перевод строки есть в конце
                                  Ушел, всем пока.

                                  Комментарий


                                  • Можно ли подключить каналы в голове в одном регионе и пустить через них же трафик филиалов из других регионов?

                                    Комментарий


                                    • Сообщение от w3d Посмотреть сообщение
                                      Можно ли подключить каналы в голове в одном регионе и пустить через них же трафик филиалов из других регионов?
                                      Технически можно, но как на это ЦБ посмотрит - не знаю.
                                      Ушел, всем пока.

                                      Комментарий


                                      • Собственно и интересует позиция ЦБ.
                                        На запрос пока тишина в ответ.

                                        Комментарий


                                        • Сообщение от w3d Посмотреть сообщение
                                          Собственно и интересует позиция ЦБ.
                                          На запрос пока тишина в ответ.
                                          Поделитесь плиз позицией ЦБ на этот счет, если ответ на запрос получите.
                                          Ушел, всем пока.

                                          Комментарий


                                          • Сообщение от Antonioki Посмотреть сообщение
                                            Sokols
                                            Ничего
                                            добавь в конец строку exit

                                            в connect я явно IP прописывал
                                            Убедись что на последней строке перевод строки есть в конце
                                            Не доходит до exit явно
                                            Код:
                                            VPN>   >> notice: Contacting 172.16.20.42.
                                            AnyConnect cannot verify server: 172.16.20.42
                                                - Certificate does not match the server name.
                                                - Certificate is from an untrusted source.
                                            Connecting to this server may result in a severe security compromise!
                                            
                                            Most users do not connect to untrusted servers unless the reason for the error condition is known.
                                            
                                            Connect Anyway? [y/n]:     0) ACCESS-VPN-TSH-KBR
                                                1) ACCESS-VPN-TSH-KBR(TEST)
                                                2) PU-TSH-KBR-PLAT
                                                3) PU-TSH-KBR-TEST
                                            Group: [ACCESS-VPN-TSH-KBR(TEST)] 
                                            Username: [044525349-XXXX] Password: 
                                              >> Login failed.
                                                0) ACCESS-VPN-TSH-KBR
                                                1) ACCESS-VPN-TSH-KBR(TEST)
                                                2) PU-TSH-KBR-PLAT
                                                3) PU-TSH-KBR-TEST
                                            Group: [ACCESS-VPN-TSH-KBR(TEST)]   >> notice: Contacting 172.16.20.42.
                                            Сергей

                                            Комментарий


                                            • Сообщение от Sokols Посмотреть сообщение

                                              Не доходит до exit явно
                                              По логу видно, что login failed после ввода пароля.
                                              Варианты:
                                              1. неверный логин или пароль
                                              2. есть пробел/табулятор (в начале или перед концом строки) у логина или пароля.

                                              Руками через GUI работает?
                                              Ушел, всем пока.

                                              Комментарий


                                              • Сообщение от Antonioki Посмотреть сообщение

                                                По логу видно, что login failed после ввода пароля.
                                                Варианты:
                                                1. неверный логин или пароль
                                                2. есть пробел/табулятор (в начале или перед концом строки) у логина или пароля.

                                                Руками через GUI работает?
                                                В том-то и дело, что работает. Как через GUI, так и через vpncli руками. Лишнего в текстовом файле нет ничего, создан в ФАРовском редакторе. Изменение имени хоста на IP 172.16.20.42 не помогло.
                                                Так-то оно не критично, конечно. Но хочется максимально автоматизировать установку соединения с ЦОИ и ЦОС, ибо активно пользуемся тем и другим.

                                                Сергей

                                                Комментарий


                                                • 4 группа
                                                  получили доступ через инкому

                                                  поднимаем CISCO Any, как только подключается, скачивает одни и то же update DART версии ...29
                                                  устанавливает его, но при следующем соединении - опять качает его же

                                                  Что это?
                                                  IK Soft

                                                  Комментарий


                                                  • Sokols

                                                    Замените логин с паролем в приложенном файле на свой и попробуйте для начала выполнить из коммандной строки vpncli -s <connection-test-main.txt
                                                    Вложения
                                                    Ушел, всем пока.

                                                    Комментарий


                                                    • IKSoft
                                                      Думаю, что этот вопрос надо переадресовать в МЦИ
                                                      Ушел, всем пока.

                                                      Комментарий


                                                      • Сообщение от Antonioki Посмотреть сообщение
                                                        Sokols

                                                        Замените логин с паролем в приложенном файле на свой и попробуйте для начала выполнить из коммандной строки vpncli -s <connection-test-main.txt
                                                        Ой, дура-а-ак....
                                                        В учётке подчерк был вместо дефиса.
                                                        Спасибо, срослось :-)
                                                        Сергей

                                                        Комментарий


                                                        • Сообщение от Antonioki Посмотреть сообщение
                                                          IKSoft
                                                          Думаю, что этот вопрос надо переадресовать в МЦИ
                                                          Написал, жду
                                                          Терефон - бесполезно...
                                                          IK Soft

                                                          Комментарий


                                                          • Коллеги!
                                                            На тестовом у нас все прекрасно работает.
                                                            До этого УТА работала по Dial-UP - экран "Отслеживание состояний" все показывал.
                                                            Сейчас, на ТШ все прекрасно передается/принимается, но экран "Отслеживание состояний" - ПУСТОЙ!!!
                                                            Есть мысли по этому поводу?

                                                            Комментарий


                                                            • Сообщение от Antonioki Посмотреть сообщение
                                                              IKSoft
                                                              Думаю, что этот вопрос надо переадресовать в МЦИ
                                                              Хм, сказали, что да, есть такое...
                                                              Советуют ждать обновления.

                                                              Мы, со своей стороны, все с нуля поставим на новое железо и еще раз настроим
                                                              В ЛК тестовый зашли...
                                                              IK Soft

                                                              Комментарий

                                                              Обработка...
                                                              X