e.medvedev Опубликовано 30 Марта 2021 Жалоба Поделиться Опубликовано 30 Марта 2021 Всем привет! В общем подключаемся к росреестру и я так понял VipNet Coordinator собственно для этого и существует ) Купили HW50 забили под него IP, поставили. Чекаю коннекты, вроде окей всё кроме 1. vipnet-brusnika-hw50-2c5c0044# iplir ping 0x2c5c00 Unexpected token '0x2c5c00', expected one of those tokens: 0x2c5c0044 "***xx_Brusnika" 0x2c5c000f "00_CA-FKP_Admin" 0x2c5c000b "00_CA-FKP_HW100C" 0x2c5c000c "00_CA-RR_HW1000C" 0x2c5c002b "00_OCOD-1_HW2000" 0x2c5c002c "00_OCOD-2_HW2000" vipnet-brusnika-hw50-2c5c0044# iplir ping 0x2c5c0044 0x2c5c000f 0x2c5c000b 0x2c5c000c 0x2c5c002b 0x2c5c002c vipnet-brusnika-hw50-2c5c0044# iplir ping 0x2c5c0044 Check connection with 2c5c0044... Error: Timeout expired vipnet-brusnika-hw50-2c5c0044# iplir ping 0x2c5c000f Check connection with 2c5c000f... Connection successful vipnet-brusnika-hw50-2c5c0044# iplir ping 0x2c5c000b Check connection with 2c5c000b... Connection successful vipnet-brusnika-hw50-2c5c0044# iplir ping 0x2c5c000c Check connection with 2c5c000c... Connection successful vipnet-brusnika-hw50-2c5c0044# iplir ping 0x2c5c002b Check connection with 2c5c002b... Connection successful vipnet-brusnika-hw50-2c5c0044# iplir ping 0x2c5c002c Check connection with 2c5c002c... Connection successful разбираюсь дальше ... Есть вот инструкция Правила взаимодействия спд3.docx там есть всякие выдержки типа Отправка запроса на получение перечня статусов Потребитель должен отправить HTTP GET запрос на адрес: http://ppoz-smev-bal-01/mq/fetch?queue=<имя очереди> Но как сделать что бы это заработало я что то ума не приложу. При том, что есть ещё вот такие реквизиты Цитата Сообщаем особенности технической настройки сетевого взаимодействия - для корректной работы системы передачи данных, трафик на Ваш криптошлюз должен приходить с адреса 172.21.xx.xx Также направляем регистрационные данные по Вашей информационной системе в тестовом контуре: · Код внешней системы: ***x_Brusnika_test · Очередь: ***x_queue · Пароль: ***x · Адрес тестового контура: spd-test.spd.egrn · DNS сервера: 10.137.xx.xx, 10.138.xx.xx · Порты подключения: xx, xx Что это всё за креды? как и куда их указывать? В настройках координатора есть возможность включить прокси. Могу я как то курлом через этот прокси просто ходить? Но как и куда тогда указывать все эти dns и так далее. Есть какие то туториалы подробные или опыт у кого? А то вот так с наскоку я на понимаю даже как проверить это всё ... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
barkas Опубликовано 23 Июня 2021 Жалоба Поделиться Опубликовано 23 Июня 2021 Приветствую! Столкнулся с аналогичной проблемой. Не вижу сети... Вам удалось разобраться? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 23 Июня 2021 Жалоба Поделиться Опубликовано 23 Июня 2021 что у вас в iplir.conf в собственной секции [id]? какие адреса висят на интерфейсах самого координатора - inet show interface ethX? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 23 Июня 2021 Жалоба Поделиться Опубликовано 23 Июня 2021 56 минут назад, KostiK2011IT сказал: что у вас в iplir.conf в собственной секции [id]? iplir show config Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
barkas Опубликовано 25 Июня 2021 Жалоба Поделиться Опубликовано 25 Июня 2021 23.06.2021 в 15:15, KostiK2011IT сказал: что у вас в iplir.conf в собственной секции [id]? какие адреса висят на интерфейсах самого координатора - inet show interface ethX? Серые адреса висят на интерфейсах, координатор находится за натом eth0 Link encap:Ethernet HWaddr 00:90:00:00:00:00 inet addr:10.201.0.2 Bcast:10.201.0.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 TX bytes:0 (0.0 Configured by DHCP: no Class: access Speed: Unknown! Duplex: Unknown! (255) Auto-negotiation: on Link detected: no ---------- eth1 Link encap:Ethernet HWaddr 00:90:00:00:00:00 inet addr:10.200.0.2 Bcast:10.200.0.3 Mask:255.255.255.252 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:45 errors:0 dropped:0 overruns:0 frame:0 TX packets:40 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:5418 (5.2 KiB) TX bytes:7587 (7.4 KiB) Configured by DHCP: no Class: access Speed: 100Mb/s Duplex: Full Auto-negotiation: on Link detected: yes Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
barkas Опубликовано 25 Июня 2021 Жалоба Поделиться Опубликовано 25 Июня 2021 23.06.2021 в 16:11, KostiK2011IT сказал: iplir show config [id] id= 0x2c5c0038 name= ххххххххххх_Gruppaхххххххххххх ip= 10.200.0.2 ip= 10.201.0.2 tunnel= 172.21.8.86-172.21.8.86 to 172.21.8.86-172.21.8.86 port= 55777 proxyid= 0xfffffffe usefirewall= on fixfirewall= off tcptunnelport= 80 version= 3.0-670 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 25 Июня 2021 Жалоба Поделиться Опубликовано 25 Июня 2021 barkas, только два интерфейса у вас? eth0 - линка нет, eth1 - пакетов что-то совсек мало... точно все правильно подключили? судя по адресам и маскам eth0 - 10.201.0.2 /24 - внутренний, eth1 10.200.0.2/30 - внешний - должен быть подключен к внешнему роутеру/МЭ (1), который выпускает в интернет или выделенку... на роутере должен быть поидеи соответсвующий адрес. координаторы росреестра отвечают, как у e.medvedev? iplir ping <идентификатор> какой интерфейс врнутренний какой внешний? что стоит шлюзом? шлюз на inet ping отвечает (походу нет)? вам для работы сказали использовать адрес 172.21.8.86? если да то, т.к. у координатора нет интерфейса из этой подсети , вам надо: 0. Общий смысл - подключить к внутреннему роутеру(2) координатор, на роутре повесить адрес из внутренней сети координатора - 10.201.0.3 /24, например, добиться чтобы роутере увидел координатор (смотреть на координаторе журнал пакетов, писать правила и тд...) 1. На выделенном компе повесить выданный вам адрес 172.21.8.86/30, указать выданные dns сервера, сделать шлюзом 172.21.8.85/30, на маршрутизаторе (2) повесить адрес 172.21.8.85/30, настроить маршрутизацию, чтобы с компьютера были доступены шлюз и внутренний интерфейс координатора. 2. Уточнить с какими адресами со стороны росреестра вам надо работать (можете посмотреть в конфиге адреса туннелей всех остальных координаторов), и на роутере (2) прописать маршрут, что они лежат за внутренним интерфейсом вашего координатора 10.201.0.2 /24. 3. Выполнить проверку работы сервисов по инструкции. Смысл такой - обращения на адреса росрееста должны попадать на ваш локальный координатор с нужного адреса - 172.21.8.86 - он задан в туннеле, если эти требования не выполнить, то работать не будет Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
barkas Опубликовано 25 Июня 2021 Жалоба Поделиться Опубликовано 25 Июня 2021 KostiK2011IT, спасибо за ответ! eth0 смотрит в локальную сеть, да, линка нет, т.к. не подключен патч корд eth1 - внешний, вы правильно подметили. Да, координаторы росреестра отвечают, ситуация как у e.medvedev. Координатор стоит за натом (Mikrotik), на пинги отвечат, координатор пингует внешние адреса, например "inet ping 8.8.8.8" сеть 172.21.8.0/24 настраивал, прописывал на eth1 alias (eth1:0 172.21.8.3/24) соответственно на тестовой машине указывал 172.21.8.86/30, dns прописывал, но связи не добился... В общем философию я понял. О результатах отпишусь. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
e.medvedev Опубликовано 25 Июня 2021 Автор Жалоба Поделиться Опубликовано 25 Июня 2021 Ну я то разобрался, эта штука не микротик и не должна работать с интернетом, основная задача, это туннель в росреестр. Заворачивай на него 10.0.0.0/8 и прописывай локально dns из документации и всё заработает. Важно, чтобы на этот гейт из локалки с нужного ip приходил трафик, а там куча решений snat, proxy и т.д. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
barkas Опубликовано 25 Июня 2021 Жалоба Поделиться Опубликовано 25 Июня 2021 да, я знаю что на него нужно завернуть трафик в туннель... с первого раза не получилось. Спасибо за ответ! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kma Опубликовано 18 Октября 2023 Жалоба Поделиться Опубликовано 18 Октября 2023 Коллеги, добрый день! Реанимирую тему! ) Подключились к росреестру через HW100. Сервисы отвечают - все нормально. Но есть проблема работы именно с веб-сервисом http://spd-test.spd.egrn:8097/ws/ExternalService Не можем даже получить описание WSDL. Согласно документации, для общения с веб-сервисом необходимо отсылать в заголовках логин и пароль (login и password) полученные на этапе регистрации. Но получаем ошибку. <faultcode>soap:Client</faultcode> <faultstring>Security error!</faultstring> К слову, методы userupload, mq/fetch работают нормально... Пишу на spd_egrn@kadastr.ru - молчат. Коллеги, подскажите пожалуйста, есть ли какой-нибудь секретик по работе с вебсервисом? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.