23 октября, вторник 08:12
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Подключение банкоматов в СПБ

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Подключение банкоматов в СПБ

    Всем доброго времени суток!
    Вопрос - необходимо подключит банкомат недалеко от М. Удельная (в радиусе 300-400 метров). Но Судя по месту - там полная засада с провайдерами. Подскажите пожалуйста, кто из местных пров-в там имеет свои сетки, ну или кто может дать радиодоступ?
    Само собой за разумные деньги а то тут к одним обратились - "даёшь 5000 баксков и мы те оптику в банкомат!!! заведём..."

  • #2
    Ex-OSB2006
    А почему непопробовать мегафон ?
    Настоящий трагизм жизни заключается в том, что старыми становятся
    слишком рано, а мудрыми - слишком поздно.
    Бенджамин Франклин

    Комментарий


    • #3
      Log +1.

      Маршрутизатор аналогичный или сам MicroSV3 и вперед... только засада с удаленкой получиться на него... Не зарадминишься даже.

      Комментарий


      • #4
        можно сименс еr75i воткнуть. И по жжпрс вперед. Для мониторинга нужен белый адрес

        Комментарий


        • #5
          ну да, жпрс или сдма - уж что там есть, выбирать, наверное, не приходится... сдма в СПб хуже чем в среднем по России, там самая первая и самая слабая сеть. А на жпрс у нас там много бабкомётов стоит, причем большинство клиентов - именно в матюгальнике; не зря, наверное.

          Статический белый адрес нужен, в первую очередь, ради безопасности центрального узла, чтобы можно было его одного разрешить, а все остальные закрыть фильтрами. Технически всё может работать и с динамического серого адреса, если только у оператора натируется и не фильтруется PPTP (точнее, GRE - номер протокола 47). Я такие конфигурации настраивал, нормально работают.
          http://www.nsg.ru

          Комментарий


          • #6
            А в чём отличия белых и серых адресов?
            И если не сложно - можете в 2х словах описать технологию работы ПЦ с банкоматом на, допустим, том же Мегафоне.

            Комментарий


            • #7
              Сообщение от Ex-OSB2006 Посмотреть сообщение
              А в чём отличия белых и серых адресов?
              Это жаргон, если говорить строго - адреса глобальные и приватные. Глобальные IP-адреса образуют единое адресное пространство для всего Интернета и распределяются провайдерами централизованно. Приватные - несколько диапазонов, зарезервированные строго для использования в частных сетях:
              10.х.х.х
              172.16.x.x - 172.31.x.x
              192.168.x.x
              В инете таких адресов быть не должно, если попадается пакет с таким адресом источника или назначения - он никуда не маршрутизируется и уничтожается: либо это чей-то недосмотр, либо подстава.
              Частные сети с приватными адресами подключаются к интернету через шлюзы, на которых, помимо обычной IP-маршрутизации, выполняется ещё и NAT - трансляция, или преобразование, сетевых адресов. Самая известная вам реализация NAT - это "служба совместного доступа в Интернет" в Виндоуз.

              Сейчас приходится использовать NAT сплошь и рядом, поскольку IP-адресов v4 на всех не хватает, а оставшиеся, соответственно, дефицитны и дОроги. Поэтому практически все провайдеры сейчас выдают сеансовым клиентам (dial-up, пакетные услуги сотовых сетей, PPPoE и проч.) адреса не просто динамически, но ещё и из приватных диапазонов, а потом натируют их на выходном маршрутизаторе из своей сети в инет. Отсюда сразу возникают проблемы, даже при статическом адресе:

              -- на процессинг к вам приходит пакет, в котором в качестве источника стоит не адрес конкретного клиента (банкомата, поса), а общий адрес выходного маршрутизатора провайдера. И любой другой юзер из этой сети будет виден во внешнем мире под этим же адресом. Соответственно, вы не сможете ни различать своих клиентов на уровне IP, ни фильтровать чужаков, пытающихся пролезть в вашу сеть.

              -- как следствие, NAT плохо сочетается со всеми туннелями того 3 уровня, конфигурация которых требует знания IP-адресов обеих сторон: VPN, GRE и др. Сейчас есть специальные механизмы, чтобы копать такие туннели - NAT Traversal и др. - но они довольно громоздки в настройке и реализованы далеко не у всех производителей сетевого оборудования.

              -- вы не можете со стороны процессинга инициировать соединение с конкретным клиентом без специальных дополнительных настроек NAT в обратном направлении (т.н. виртуальные сервера, или Destination NAT)

              -- в зависимости от реализации NAT у конкретного производителя, определённые типы протоколов могут не натироваться. Или натироваться не так, как это нужно вашему приложению (по крайней мере, для UDP и других протоколов, не имеющих понятия сеанса, есть некоторая неопределённость по существу, которую разные производители могут трактовать по-разному). Или быть "за компанию" закрыты фильтрами на том же маршрутизаторе. Три основных проткола внутри IP - это TCP, UDP и ICMP - конечно, ходят всегда, а вот с другими могут быть проблемы, особенно с GRE и VPN, в зависимости от конкретного оператора.

              И если не сложно - можете в 2х словах описать технологию работы ПЦ с банкоматом на, допустим, том же Мегафоне.
              эээ... сложно, ибо технологий много.

              Простейший вариант - вы получаете выход в инет со статическим глобальным адресом и дальше работаете так же, как и с любого другого статического подключения. Только с некоторым дополнительным геморроем (в мск) или некоторой головной болью (в спб) на предмет устойчивости связи на физическом уровне. И с обычными проблемами безопасности, которые решаются обычными же способами - фильтрация, тот или иной вид безопасных туннелей и т.п.

              Второй и худший вариант - вы имеете динамический (это уже не важно) серый адрес и выходите в инет через NAT. Так или иначе вам нужно строить туннель (притом защищённый) от банкомата до процессинга, причём только такой тип туннеля, который нормально проходит через NAT. Уже упомянутый выше NAT Traversal это и есть один из таких туннелей, реализованный там же на уровне TCP/IP. Очень хорошо идёт PPTP с родным для него шифрованием MPPE 128-bit - это туннель 2 уровня и он оказывается архитектурно развязан со всеми пертурбациями на 3 уровне. Но PPTP - это расширение GRE и работает только при условии, что шлюз оператора натирует пакеты GRE. С другой стороны, можно использовать шифрование прикладного уровня на основе SSL - это SSH, STunnel, OpenVPN; они работают поверх TCP и поэтому через NAT ходят без проблем. В любом из этих случаев клиент сам должен инициировать соединение и прокопать туннель со своей стороны через сеть оператора, через интернет до процессинга. Причём адреса обоим концам туннеля вы назначаете сами и можете привязать каждому клиенту (по имени) заранее известный адрес, или вообще раздать их статически. Дальше с ним можно общаться уже через этот туннель.

              Вот пример реальной настройки с боевой системы (документ пока временный):
              ftp://nsg.net.ru/pub/nsg-linux/binar...nsg-linux5.pdf
              Прил.А, пункт А.3. Там есть некоторые нюансы с маршрутизацией и с раздачей адресов, но во всяком случае, возвращаясь к вопросу удалёнки, и NSG доступно телнетом с циски, и циска с NSG.

              Это в общих чертах, коротенько так. Если нужно более подробно - plz в личку, но отвечу теперь только через месяц.
              http://www.nsg.ru

              Комментарий

              Пользователи, просматривающие эту тему

              Свернуть

              Присутствует 1. Участников: 0, гостей: 1.

              Обработка...
              X