Подключение к API росреестра

[e.medvedev]

Всем привет!
В общем подключаемся к росреестру и я так понял VipNet Coordinator собственно для этого и существует )
Купили HW50 забили под него IP, поставили. 
Чекаю коннекты, вроде окей всё кроме 1.

vipnet-brusnika-hw50-2c5c0044# iplir ping 0x2c5c00
Unexpected token '0x2c5c00', expected one of those tokens:
0x2c5c0044  "***xx_Brusnika"  
0x2c5c000f  "00_CA-FKP_Admin"      
0x2c5c000b  "00_CA-FKP_HW100C"     
0x2c5c000c  "00_CA-RR_HW1000C"     
0x2c5c002b  "00_OCOD-1_HW2000"     
0x2c5c002c  "00_OCOD-2_HW2000"     
vipnet-brusnika-hw50-2c5c0044# iplir ping         
0x2c5c0044 0x2c5c000f 0x2c5c000b 0x2c5c000c 0x2c5c002b 0x2c5c002c

vipnet-brusnika-hw50-2c5c0044# iplir ping 0x2c5c0044

Check connection with 2c5c0044...
Error: Timeout expired
vipnet-brusnika-hw50-2c5c0044# iplir ping 0x2c5c000f

Check connection with 2c5c000f...
Connection successful
vipnet-brusnika-hw50-2c5c0044# iplir ping 0x2c5c000b

Check connection with 2c5c000b...
Connection successful
vipnet-brusnika-hw50-2c5c0044# iplir ping 0x2c5c000c

Check connection with 2c5c000c...
Connection successful
vipnet-brusnika-hw50-2c5c0044# iplir ping 0x2c5c002b

Check connection with 2c5c002b...
Connection successful
vipnet-brusnika-hw50-2c5c0044# iplir ping 0x2c5c002c

Check connection with 2c5c002c...
Connection successful

разбираюсь дальше ...

Есть вот инструкция Правила взаимодействия спд3.docx
там есть всякие выдержки типа 

Отправка запроса на получение перечня статусов
Потребитель должен отправить HTTP GET запрос на адрес:
http://ppoz-smev-bal-01/mq/fetch?queue=<имя очереди> 

Но как сделать что бы это заработало я что то ума не приложу.
При том, что есть ещё вот такие реквизиты

Цитата

 

Сообщаем особенности технической настройки сетевого взаимодействия - для корректной работы системы передачи данных, трафик на Ваш криптошлюз должен приходить с адреса 172.21.xx.xx Также направляем регистрационные данные по Вашей информационной системе в тестовом контуре:

·          Код внешней системы: ***x_Brusnika_test

·          Очередь: ***x_queue

·          Пароль: ***x

·          Адрес тестового контура: spd-test.spd.egrn

·          DNS сервера: 10.137.xx.xx, 10.138.xx.xx

·          Порты подключения: xx, xx

 

Что это всё за креды? как и куда их указывать? 
В настройках координатора есть возможность включить прокси.
Могу я как то курлом через этот прокси просто ходить?
Но как и куда тогда указывать все эти dns и так далее.
Есть какие то туториалы подробные или опыт у кого?
А то вот так с наскоку я на понимаю даже как проверить  это всё ...

[barkas]

Приветствую!

Столкнулся с аналогичной проблемой. Не вижу сети...

Вам удалось разобраться?

[KostiK2011IT]

что у вас в iplir.conf в собственной секции [id]?

какие адреса висят на интерфейсах самого координатора - inet show interface ethX?

[KostiK2011IT]

56 минут назад, KostiK2011IT сказал:

что у вас в iplir.conf в собственной секции [id]?

 

iplir show config

[barkas]

23.06.2021 в 15:15, KostiK2011IT сказал:

что у вас в iplir.conf в собственной секции [id]?

какие адреса висят на интерфейсах самого координатора - inet show interface ethX?

Серые адреса висят на интерфейсах, координатор находится за натом

eth0      Link encap:Ethernet  HWaddr 00:90:00:00:00:00
          inet addr:10.201.0.2  Bcast:10.201.0.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 TX bytes:0 (0.0

          Configured by DHCP: no
          Class: access

          Speed: Unknown!
          Duplex: Unknown! (255)
          Auto-negotiation: on
          Link detected: no

----------
eth1      Link encap:Ethernet  HWaddr 00:90:00:00:00:00
          inet addr:10.200.0.2  Bcast:10.200.0.3  Mask:255.255.255.252
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:45 errors:0 dropped:0 overruns:0 frame:0
          TX packets:40 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5418 (5.2 KiB)  TX bytes:7587 (7.4 KiB)

          Configured by DHCP: no
          Class: access

          Speed: 100Mb/s
          Duplex: Full
          Auto-negotiation: on
          Link detected: yes

 

[barkas]

23.06.2021 в 16:11, KostiK2011IT сказал:

iplir show config

[id]
id= 0x2c5c0038
name= ххххххххххх_Gruppaхххххххххххх
ip= 10.200.0.2
ip= 10.201.0.2
tunnel= 172.21.8.86-172.21.8.86 to 172.21.8.86-172.21.8.86
port= 55777
proxyid= 0xfffffffe
usefirewall= on
fixfirewall= off
tcptunnelport= 80
version= 3.0-670

 

[KostiK2011IT]

barkas, только два интерфейса у вас?

eth0 - линка нет, eth1 - пакетов что-то совсек мало... точно все правильно подключили?

судя по адресам и маскам eth0 - 10.201.0.2 /24 - внутренний, eth1 10.200.0.2/30 - внешний - должен быть подключен к внешнему роутеру/МЭ (1), который выпускает в интернет или выделенку... на роутере должен быть поидеи соответсвующий адрес.

координаторы росреестра отвечают, как у e.medvedev? iplir ping <идентификатор>

какой интерфейс врнутренний какой внешний? что стоит шлюзом? шлюз на inet ping отвечает (походу нет)?

вам для работы сказали использовать адрес 172.21.8.86? если да то, т.к. у координатора нет интерфейса из этой подсети , вам надо:

0. Общий смысл - подключить к внутреннему роутеру(2) координатор, на роутре повесить адрес из внутренней сети координатора - 10.201.0.3 /24, например, добиться чтобы роутере увидел координатор (смотреть на координаторе журнал пакетов, писать правила и тд...)

1. На выделенном компе повесить выданный вам адрес 172.21.8.86/30, указать выданные dns сервера, сделать шлюзом 172.21.8.85/30, на маршрутизаторе (2) повесить адрес 172.21.8.85/30, настроить маршрутизацию, чтобы с компьютера были доступены шлюз и внутренний интерфейс координатора.

2. Уточнить с какими адресами со стороны росреестра вам надо работать (можете посмотреть в конфиге адреса туннелей всех остальных координаторов), и на роутере (2) прописать маршрут, что они лежат за внутренним интерфейсом вашего координатора 10.201.0.2 /24.

3. Выполнить проверку работы сервисов по инструкции.

Смысл такой - обращения на адреса росрееста должны попадать на ваш локальный координатор с нужного адреса -  172.21.8.86 - он задан в туннеле, если эти требования не выполнить, то работать не будет

 

[barkas]

KostiK2011IT, спасибо за ответ!

eth0 смотрит в локальную сеть, да, линка нет, т.к. не подключен патч корд

eth1 - внешний, вы правильно подметили.

Да, координаторы росреестра отвечают, ситуация как у e.medvedev.

Координатор стоит за натом (Mikrotik), на пинги отвечат, координатор пингует внешние адреса, например "inet ping 8.8.8.8"

сеть 172.21.8.0/24 настраивал, прописывал на eth1 alias (eth1:0 172.21.8.3/24) соответственно на тестовой машине указывал 172.21.8.86/30, dns прописывал, но связи не добился...

В общем философию я понял. О результатах отпишусь.

[e.medvedev]

Ну я то разобрался, эта штука не микротик и не должна работать с интернетом, основная задача, это туннель в росреестр.

Заворачивай на него 10.0.0.0/8 и прописывай локально dns из документации и всё заработает.

Важно, чтобы на этот гейт из локалки с нужного ip приходил трафик, а там куча решений snat, proxy и т.д.

[barkas]

да, я знаю что на него нужно завернуть трафик в туннель...

с первого раза не получилось.

Спасибо за ответ!

[kma]

Коллеги, добрый день!
Реанимирую тему! )

Подключились к росреестру через HW100. Сервисы отвечают - все нормально. 

Но есть проблема работы именно с веб-сервисом http://spd-test.spd.egrn:8097/ws/ExternalService
Не можем даже получить описание WSDL.
Согласно документации, для общения с веб-сервисом необходимо отсылать в заголовках логин и пароль (login и password) полученные на этапе регистрации. Но получаем ошибку. 
<faultcode>soap:Client</faultcode>
<faultstring>Security error!</faultstring>

К слову, методы userupload, mq/fetch работают нормально...
Пишу на spd_egrn@kadastr.ru - молчат.

Коллеги, подскажите пожалуйста, есть ли какой-нибудь секретик по работе с вебсервисом?