Кладов П.В. Опубликовано 31 Июля 2013 Жалоба Поделиться Опубликовано 31 Июля 2013 Добрый день!Мы подняли Web-сервис, который работает через браузер используя ViPNet.Ситуация такая: В строке браузера вводим Виртуальный Ip-адрес и порт машины где установлен ViPNet и работает вервис. Естественно все соединения с машиной ViPNet проходят через Координатор. Но соединение с Web-сервисом не устанавливается через интернет, к Web-сервису можно подключиться только из внутренней сети. Журнал Ip-пакетов что на машине, что на координаторе не регистрирует пакеты по необходимому порту. В чём может быть проблема? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 31 Июля 2013 Жалоба Поделиться Опубликовано 31 Июля 2013 Так, а в принципе, до АРМ, на котором стоит VipNet, связь по F5 проходит? Компьютер пингуется или нет? Если VPN есть, то и сервис должен быть доступен. Кстати, наш фонд тоже использует внутренний VPN для предоставления страховым некоторых сервисов. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 31 Июля 2013 Жалоба Поделиться Опубликовано 31 Июля 2013 Думаю дело в настройках: режим работы + адреса доступа. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Кладов П.В. Опубликовано 31 Июля 2013 Автор Жалоба Поделиться Опубликовано 31 Июля 2013 Проблему локализовали, оказываться ViPNet выдаёт вем разные виртуальные ip- адреса. Можно ли для определённого клиента задать его статическим? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 31 Июля 2013 Жалоба Поделиться Опубликовано 31 Июля 2013 Совершенно верно. Нет - один адрес не сделать. Мы сделали проще - сказали страховым, что нужно просто щёлкать правой кнопкой по узлу в мониторе на кнопку "веб-ссылка". Сервис повесили на 80 порт. Статический адрес не сделать. При повторной первичной инициализации поверх он также может сбиться. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 31 Июля 2013 Жалоба Поделиться Опубликовано 31 Июля 2013 А зачем на сервис поставили клиента?Протуннелируйте его и получите один адрес.Проблемы с маршрутизацией виртуальной сети? поднимите динамический NAT на координаторе. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 1 Августа 2013 Жалоба Поделиться Опубликовано 1 Августа 2013 Виртуальный адрес за разными координаторами может отличаться. Да и за одним тоже. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Кладов П.В. Опубликовано 3 Октября 2013 Автор Жалоба Поделиться Опубликовано 3 Октября 2013 Появился ещё 1 вопрос. Для работы web-сервиса необходимо что бы АП с этим сервисом был в списке у пользователя. Вопрос в том, что нежелательно получать письма по деловой почте на АП с сервисом от пользователя. Можно ли сохранить работоспособность сервиса и заблокировать отправление или получение писем на АП с web-сервисом? Может какие-нибудь варианты с настройками портов, потому что сервис доступен по определённому порту? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 3 Октября 2013 Жалоба Поделиться Опубликовано 3 Октября 2013 Снимите ПЗ Деловая почта в ЦУС для АП с сервисом. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Кладов П.В. Опубликовано 3 Октября 2013 Автор Жалоба Поделиться Опубликовано 3 Октября 2013 Это получиться глобальное отключение Деловой почты или отключение почты межу двумя необходимыми АП?У нас схема такая: Есть Шлюз и Отдел, в Отделе 3 ПК с ViPNet. В Отделе 1 ПК головной, на него приходит почта с других ПК и он отправляет всё на Шлюз. Необходимо чтобы все три компа в Отделе могли обмениваться почтой между собой, а на Шлюз слать письма только с головного. При этом все должны иметь доступ к web-сервису.Пример упрощённый. Все ПК подключены через интернет и находятся в разных частях города. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 3 Октября 2013 Жалоба Поделиться Опубликовано 3 Октября 2013 Для этого можно сделать связи со шлюзом только головного узла, у остальных связи по ТК отобрать. А если отбираем ПЗ, то деловая почта в принципе будет отсутствовать на данном абонентском пункте. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Кладов П.В. Опубликовано 3 Октября 2013 Автор Жалоба Поделиться Опубликовано 3 Октября 2013 Для этого можно сделать связи со шлюзом только головного узла, у остальных связи по ТК отобрать. А если отбираем ПЗ, то деловая почта в принципе будет отсутствовать на данном абонентском пункте.Если у остальных не будет связи с АП Шлюз, то у них и не будет работать web-сервис. Web-сервис установлен на Шлюзе. Сейчас в ТК у Шлюза нет остальных пользователей и у остальных пользователей нет Шлюза и сервис не работает. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 3 Октября 2013 Жалоба Поделиться Опубликовано 3 Октября 2013 Правильно ли я понял, что все пользователи отсылают ДП только одному пользователю, который в свою очередь пересылает данные письма на АП с сервисом? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 3 Октября 2013 Жалоба Поделиться Опубликовано 3 Октября 2013 Насколько я понял так и есть. И эти же пользователи подключены к сервису. Но задача стоит - запретить получение писем сервисом. от конкретных АП. В данном случае могу порекомендовать один способ (не очень правильный). В настройках MFTP на двух из трёх клиентов (с которых не должны идти письма), необходимо в типе канала для "АП Шлюз" выбрать "локальный" и выбрать папку в которую будут сваливаться все попытки отправки писем с данного узла на "АП Шлюз". Способ не очень красивый, но Вашу задачу он выполнит. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Кладов П.В. Опубликовано 3 Октября 2013 Автор Жалоба Поделиться Опубликовано 3 Октября 2013 Правильно ли я понял, что все пользователи отсылают ДП только одному пользователю, который в свою очередь пересылает данные письма на АП с сервисом?Не совсем. Web-сервис должен работать везде на всех 3х ПК.Два остальных ПК должны обмениваться ДП между собой и с головным ПК, но не должны посылать письма на Шлюз. Головной ПК должен обмениваться почтой со всеми и со Шлюзом. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 3 Октября 2013 Жалоба Поделиться Опубликовано 3 Октября 2013 А предложенный мною вариант Вам подходит? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Кладов П.В. Опубликовано 3 Октября 2013 Автор Жалоба Поделиться Опубликовано 3 Октября 2013 А предложенный мною вариант Вам подходит?Вот я и спрашиваю: Это получиться глобальное отключение Деловой почты? Или описанная схема будет работать? Смогут ли все три ПК общаться между собой по деловой почте? Может ли головной ПК отправлять почту на Шлюз, а остальные два не смогут? Будет ли при этом везде доступен Wwb-сервис работающий на Шлюзе? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 3 Октября 2013 Жалоба Поделиться Опубликовано 3 Октября 2013 В настройках MFTP на двух из трёх клиентов (с которых не должны идти письма), необходимо в типе канала для "АП Шлюз" выбрать "локальный" и выбрать папку в которую будут сваливаться все попытки отправки писем с данного узла на "АП Шлюз". Способ не очень красивый, но Вашу задачу он выполнит.Вот этот вариант, указанный мною ранее, не отключает деловую почту, а просто обрубает каналы MFTP. Сделать такое можно только на самих конечных клиентах (на шлюзе это не настроить). В этом случае остальной обмен по ДП будет идти в штатном режиме. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 3 Октября 2013 Жалоба Поделиться Опубликовано 3 Октября 2013 web-сервис должен получать почту по Деловой почте?? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 3 Октября 2013 Жалоба Поделиться Опубликовано 3 Октября 2013 Насколько я понял, сам сервис не должен. Почта на шлюзе должна приниматься только от одного компьютера. От остальных - нет. А сам веб-сервис почту должен быть доступен всем остальным (двум компьютерам). Вот я и предлагаю обрубить MFTP-каналы от этих двух компьютеров к шлюзу. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 3 Октября 2013 Жалоба Поделиться Опубликовано 3 Октября 2013 что такое шлюз и что такое web-сервис? Если надо отключить mftp совсем, то в mftp.ini можно выставить параметр Listen = 0. подробнее в документашке на mftp Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 3 Октября 2013 Жалоба Поделиться Опубликовано 3 Октября 2013 Веб-сервис - это сервис, который по шифрованному каналу предоставляет интерфейс (какой-либо). Располагается он на АП Шлюз. А с одного компьютера из отдела что-то, видимо, автопроцессингом обрабатывается через деловую почту. Это если я правильно понял. MFTP отключить именно нужно двум компьютерам для отправки именно на АП шлюз. Решение этой проблемы я и предложил. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Кладов П.В. Опубликовано 3 Октября 2013 Автор Жалоба Поделиться Опубликовано 3 Октября 2013 Веб-сервис - это сервис, который по шифрованному каналу предоставляет интерфейс (какой-либо). Располагается он на АП Шлюз. А с одного компьютера из отдела что-то, видимо, автопроцессингом обрабатывается через деловую почту. Это если я правильно понял. MFTP отключить именно нужно двум компьютерам для отправки именно на АП шлюз. Решение этой проблемы я и предложил.Всё верно. АП Шлюз обменивается почтой с головным ПК. Вы предлагаете отключить mftp каналы? Они отключаются на стороне АП Шлюз или на стороне двух ПК? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 3 Октября 2013 Жалоба Поделиться Опубликовано 3 Октября 2013 Отключить каналы между конкретными узлами не получится (насколько я знаю) Есть возможность на стороне двух ПК переправлять все MFTP пакеты в локальную папку (за пределы компьютера они не уйдут). Это даст тот же эффект. Более подробно я описал в более раннних сообщениях. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Кладов П.В. Опубликовано 3 Октября 2013 Автор Жалоба Поделиться Опубликовано 3 Октября 2013 что такое шлюз и что такое web-сервис?Если надо отключить mftp совсем, то в mftp.ini можно выставить параметр Listen = 0. подробнее в документашке на mftpМожно ли всё скорректировать в mftp.ini и заменить их на удалённой машине? Нет возможности выехать и настроить всё это именно на тех двух машинах. А разослать файлик и попросить его заменить вполне реально. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.