15 декабря, воскресенье 22:05
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

О переходе УЭО группы №2 на схему взаимодействия с Банком России через ТШ КБР

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Обнаружил тут весёлую вещь. В инструкции заявлены два IP адреса для подключения к ТШ (которые канального уровня)

    172.16.20.42 - тестовый
    172.16.20.34 - боевой

    Как выяснилось в первый раз ошибся адресом и зашёл по HTTPS на боевой чтобы поставить AnyConnect. Там появляется окно с выбором группы подключения и ввода логина/пароля. Выяснилось, что при выборе тестовой группы можно зайти на любой из этих адресов с тестовым паролем. После входа через оба IP отображается pop-up Добро пожаловать в тестовый ТШ.

    Комментарий


    • Сообщение от EugenR Посмотреть сообщение
      Коллеги!
      На тестовом у нас все прекрасно работает.
      До этого УТА работала по Dial-UP - экран "Отслеживание состояний" все показывал.
      Сейчас, на ТШ все прекрасно передается/принимается, но экран "Отслеживание состояний" - ПУСТОЙ!!!
      Есть мысли по этому поводу?
      У меня отображает, видимо глюк у вас.
      Ушел, всем пока.

      Комментарий


      • Коллеги, добрый день!

        Никак не можем решить простейшую проблему: (сетевика сейчас нет, к сожалению)
        - нам в МЦИ выдали адреса
        IP сеть РТК 172.17.*.*** /30
        IP адрес КБР (CE) 172.17.*.***
        IP адрес оператора связи (PE) 172.17.*.***

        никак не можем сообразить, что из них IP и шлюз.
        Маска вроде 255.255.255.252
        Провайдер Комкор, отправляет с такими вопросами в ЦБ.
        Кабель напрямую от оборудования провайдера идет в сетевую карты АРМ.
        Поделитесь сетевыми настройками

        Комментарий


        • Hunter1983

          CE - IP
          PE - шлюз
          Ушел, всем пока.

          Комментарий


          • Сообщение от Antonioki Посмотреть сообщение
            Hunter1983

            CE - IP
            PE - шлюз
            Точно так. Мы в первый раз протупили, поменяли их местами и долго не могли понять почему же оно не работает.

            Комментарий


            • словил глюк:

              Нет доступа до peer (нормальная ситуация, если с той стороны че-то не то происходит или канал лег)
              тогда vpncli -s.... остается в шеле и не завершается, если connect до peer не проходит. Варианта два:

              1. Действительно городить powershell, чего не хочется
              2. Взвести в планировщике пакетник, который, например, раз в 5 минут пингует peer и если нет пинга (not %ERRORLEVEL%.==0.), то делает taskkill /F /IM vpncli.exe

              Остановился пока на втором варианте.
              Ушел, всем пока.

              Комментарий


              • Сообщение от Antonioki Посмотреть сообщение
                словил глюк:

                Нет доступа до peer (нормальная ситуация, если с той стороны че-то не то происходит или канал лег)
                тогда vpncli -s.... остается в шеле и не завершается, если connect до peer не проходит. Варианта два:

                1. Действительно городить powershell, чего не хочетс
                2. Взвести в планировщике пакетник, который, например, раз в 5 минут пингует peer и если нет пинга (not %ERRORLEVEL%.==0.), то делает taskkill /F /IM vpncli.exe

                Остановился пока на втором варианте.
                А в МЦИ видимо остановились на первом

                Комментарий


                • Поговорил сегодня с РТК. От нас ждут анонсов приватных сетей, подключенных по bgp. Номер автономной системы из письма Банка России. А вы через 1 ip-адрес NAT-ом хотите работать?

                  Завтра с мобильным роутером оттуда же люди приедут...

                  Antonioki, спасибо Вам за vpncli!

                  Комментарий


                  • Сообщение от Antonioki Посмотреть сообщение

                    Поделитесь плиз позицией ЦБ на этот счет, если ответ на запрос получите.
                    На словах наше ТУ не видит проблем в организации такого подключения.
                    Но перенаправили запрос выше.

                    Комментарий


                    • Сообщение от Myac Посмотреть сообщение
                      Поговорил сегодня с РТК. От нас ждут анонсов приватных сетей, подключенных по bgp. Номер автономной системы из письма Банка России. А вы через 1 ip-
                      Antonioki, спасибо Вам за vpncli!
                      Это не мне спасибо, это сиське спасибо за то, что шелл утилиту сделали.
                      Ушел, всем пока.

                      Комментарий


                      • Добрый день уважаемые банкиры и IT-специалисты!
                        Я представляю отдел продаж АО "Компания "ТрансТелеКом", готов помочь в решении задачи по подключению к ТШ в Свердловской, Челябинской, Оренбургской, Курганской областях, а также в Пермском крае и ХМАО. Запросы присылайте на почту SukhikhVV@ural.ttk.ru
                        Кому не сложно, отправьте пожалуйста мне на почту приложение№1 к письму от ЦБ.

                        Комментарий


                        • Myac
                          Осталось поговорить с МЦИ, чтобы они тоже были готовы эти анонсы у себя принять. Они собираются под каждого УЭО отдельный vrf поднимать?

                          Комментарий


                          • Вопрос участникам из группы 1, которые 2го числа перешли. Как ощущения от нового типа подключения? Лучше/хуже чем на СВК?

                            Комментарий


                            • Коллеги, у кого-нибудь была ошибка "the vpn client driver encountered an error" в Cisco AnyConnect?

                              Комментарий


                              • Коллеги, а адреса URL потоков в УТЕ надо менять на что-то другое?

                                Комментарий


                                • Сообщение от White Star Посмотреть сообщение
                                  Коллеги, а адреса URL потоков в УТЕ надо менять на что-то другое?
                                  См. инструкцию, там все есть
                                  Ушел, всем пока.

                                  Комментарий


                                  • Сообщение от Marvin Посмотреть сообщение
                                    Коллеги, у кого-нибудь была ошибка "the vpn client driver encountered an error" в Cisco AnyConnect?
                                    не наблюдал
                                    Ушел, всем пока.

                                    Комментарий


                                    • Сообщение от Antonioki Посмотреть сообщение

                                      См. инструкцию, там все есть
                                      Нашел, спасибо.

                                      Комментарий


                                      • Сообщение от rvroman Посмотреть сообщение
                                        Вопрос участникам из группы 1, которые 2го числа перешли. Как ощущения от нового типа подключения? Лучше/хуже чем на СВК?
                                        по мне так стало хуже. VPN поднимается до двух минут, один ip, ошибки в АРМ КБР-Н "время ожидания истекло". Когда от нововведений ЦБ становилось лучше/проще/надежней?

                                        Комментарий


                                        • Коллеги, подскажите.

                                          УТА надо полностью заново настраивать? Все потоки описывать и т.д.? Использовать старую конфигурацию с СВК поменяв в ней параметры соединения не получится?

                                          Комментарий


                                          • Сообщение от kope Посмотреть сообщение
                                            Коллеги, подскажите.

                                            УТА надо полностью заново настраивать? Все потоки описывать и т.д.? Использовать старую конфигурацию с СВК поменяв в ней параметры соединения не получится?
                                            Можно просто поменять параметры согласно инструкции, только УТУ для СЭД и ЦОС лучше на выделенных компах использовать, поскольку учетные данные разные
                                            Ушел, всем пока.

                                            Комментарий


                                            • Сообщение от bagoodoo Посмотреть сообщение

                                              по мне так стало хуже. VPN поднимается до двух минут, один ip, ошибки в АРМ КБР-Н "время ожидания истекло". Когда от нововведений ЦБ становилось лучше/проще/надежней?
                                              Ясненько, спасибо. Один IP это действительно неудобно. Но на тесте у меня всё выглядит ровно, VPN поднимается секунд за 20, Астра тоже вроде не тупит, отбивки на отправленное буквально через несколько секунд прилетают. Посмотрим как в бою будет.

                                              Комментарий


                                              • Сообщение от Antonioki Посмотреть сообщение
                                                Можно просто поменять параметры согласно инструкции,
                                                Я меняю параметры, но у меня все время на конфигурации виден треугольник - значок ошибки. Т.е раньше у меня в основных настройках (раздел "Настройки соединения" было указано имя VPN-соединения, а теперь нет. Cisco VPN он в списках не видит. Или это раздел конфигурации не надо заполнять?

                                                Комментарий


                                                • Сообщение от kope Посмотреть сообщение

                                                  Я меняю параметры, но у меня все время на конфигурации виден треугольник - значок ошибки. Т.е раньше у меня в основных настройках (раздел "Настройки соединения" было указано имя VPN-соединения, а теперь нет. Cisco VPN он в списках не видит. Или это раздел конфигурации не надо заполнять?
                                                  Теперь все поменялось. Читай рекоммендации п.3.5.4. инструкции. Использовать powershell пакетники или нет - решать тебе. В обсуждении выше есть вариант своих пакетников с vpncli.
                                                  Ушел, всем пока.

                                                  Комментарий


                                                  • Участникам второй группы, рекомендую зайти до субботы на боевой ТШ и проверить что там и как (ну и пароли учёткам поменять заранее). Для меня стало сюрпризом, что в нашем ящике там уже лежало порядка 100 сообщений (ED807 и ED330). Причём, как я уже отписывался в теме ранее, старые сообщения скачать не удастся (у меня скачались только от первого февраля и позже). Зашифрованы/подписаны они на боевых ключах, так что можно будет сразу и проверить новую связку ТШ с АРМ КБР(-Н).

                                                    Комментарий


                                                    • Сообщение от Antonioki Посмотреть сообщение

                                                      У меня отображает, видимо глюк у вас.
                                                      Тонкое наблюдение!

                                                      Комментарий


                                                      • Если кому не жалко, можно выложить рыбу письма в ЦБ по 4 пункту плана перехода?

                                                        Комментарий


                                                        • Сообщение от EugenR Посмотреть сообщение
                                                          У меня отображает, видимо глюк у вас.
                                                          У меня тоже не отображает...

                                                          Комментарий


                                                          • Сообщение от Antonioki Посмотреть сообщение
                                                            Теперь все поменялось. Читай рекоммендации п.3.5.4. инструкции.
                                                            Да, все получилось.

                                                            Комментарий


                                                            • kope
                                                              EugenR
                                                              Советую обратиться на helpdesk, предложат собрать инфу Файл->Собрать служебную информацию, можете сразу при обращении ее приложить.
                                                              Ушел, всем пока.

                                                              Комментарий

                                                              Обработка...
                                                              X