Подключение К Web-Сервису

[Кладов П.В.]

Добрый день!

Мы подняли Web-сервис, который работает через браузер используя ViPNet.

Ситуация такая: В строке браузера вводим Виртуальный Ip-адрес и порт машины где установлен ViPNet и работает вервис. Естественно все соединения с машиной ViPNet проходят через Координатор. Но соединение с Web-сервисом не устанавливается через интернет, к Web-сервису можно подключиться только из внутренней сети. Журнал Ip-пакетов что на машине, что на координаторе не регистрирует пакеты по необходимому порту. В чём может быть проблема?

[slavanchuk]

Так, а в принципе, до АРМ, на котором стоит VipNet, связь по F5 проходит? Компьютер пингуется или нет? Если VPN есть, то и сервис должен быть доступен. Кстати, наш фонд тоже использует внутренний VPN для предоставления страховым некоторых сервисов.

[AnTonN(c)]

Думаю дело в настройках: режим работы + адреса доступа.

[Кладов П.В.]

Проблему локализовали, оказываться ViPNet выдаёт вем разные виртуальные ip- адреса. Можно ли для определённого клиента задать его статическим?

[slavanchuk]

Совершенно верно. Нет - один адрес не сделать. Мы сделали проще - сказали страховым, что нужно просто щёлкать правой кнопкой по узлу в мониторе на кнопку "веб-ссылка". Сервис повесили на 80 порт. Статический адрес не сделать. При повторной первичной инициализации поверх он также может сбиться.

[AnTonN(c)]

А зачем на сервис поставили клиента?

Протуннелируйте его и получите один адрес.

Проблемы с маршрутизацией виртуальной сети? поднимите динамический NAT на координаторе.

[slavanchuk]

Виртуальный адрес за разными координаторами может отличаться. Да и за одним тоже.

[Кладов П.В.]

Появился ещё 1 вопрос. Для работы web-сервиса необходимо что бы АП с этим сервисом был в списке у пользователя. Вопрос в том, что нежелательно получать письма по деловой почте на АП с сервисом от пользователя. Можно ли сохранить работоспособность сервиса и заблокировать отправление или получение писем на АП с web-сервисом? Может какие-нибудь варианты с настройками портов, потому что сервис доступен по определённому порту?

[AnTonN(c)]

Снимите ПЗ Деловая почта в ЦУС для АП с сервисом.

[Кладов П.В.]

Это получиться глобальное отключение Деловой почты или отключение почты межу двумя необходимыми АП?

У нас схема такая: Есть Шлюз и Отдел, в Отделе 3 ПК с ViPNet. В Отделе 1 ПК головной, на него приходит почта с других ПК и он отправляет всё на Шлюз. Необходимо чтобы все три компа в Отделе могли обмениваться почтой между собой, а на Шлюз слать письма только с головного. При этом все должны иметь доступ к web-сервису.

Пример упрощённый. Все ПК подключены через интернет и находятся в разных частях города.

[slavanchuk]

Для этого можно сделать связи со шлюзом только головного узла, у остальных связи по ТК отобрать. А если отбираем ПЗ, то деловая почта в принципе будет отсутствовать на данном абонентском пункте.

[Кладов П.В.]

Для этого можно сделать связи со шлюзом только головного узла, у остальных связи по ТК отобрать. А если отбираем ПЗ, то деловая почта в принципе будет отсутствовать на данном абонентском пункте.

Если у остальных не будет связи с АП Шлюз, то у них и не будет работать web-сервис. Web-сервис установлен на Шлюзе. Сейчас в ТК у Шлюза нет остальных пользователей и у остальных пользователей нет Шлюза и сервис не работает.

[AnTonN(c)]

Правильно ли я понял, что все пользователи отсылают ДП только одному пользователю, который в свою очередь пересылает данные письма на АП с сервисом?

[slavanchuk]

Насколько я понял так и есть. И эти же пользователи подключены к сервису. Но задача стоит - запретить получение писем сервисом. от конкретных АП. В данном случае могу порекомендовать один способ (не очень правильный). В настройках MFTP на двух из трёх клиентов (с которых не должны идти письма), необходимо в типе канала для "АП Шлюз" выбрать "локальный" и выбрать папку в которую будут сваливаться все попытки отправки писем с данного узла на "АП Шлюз". Способ не очень красивый, но Вашу задачу он выполнит.

[Кладов П.В.]

Правильно ли я понял, что все пользователи отсылают ДП только одному пользователю, который в свою очередь пересылает данные письма на АП с сервисом?

Не совсем. Web-сервис должен работать везде на всех 3х ПК.

Два остальных ПК должны обмениваться ДП между собой и с головным ПК, но не должны посылать письма на Шлюз. Головной ПК должен обмениваться почтой со всеми и со Шлюзом.

[slavanchuk]

А предложенный мною вариант Вам подходит?

[Кладов П.В.]

А предложенный мною вариант Вам подходит?

Вот я и спрашиваю: Это получиться глобальное отключение Деловой почты? Или описанная схема будет работать? Смогут ли все три ПК общаться между собой по деловой почте? Может ли головной ПК отправлять почту на Шлюз, а остальные два не смогут? Будет ли при этом везде доступен Wwb-сервис работающий на Шлюзе?

[slavanchuk]

В настройках MFTP на двух из трёх клиентов (с которых не должны идти письма), необходимо в типе канала для "АП Шлюз" выбрать "локальный" и выбрать папку в которую будут сваливаться все попытки отправки писем с данного узла на "АП Шлюз". Способ не очень красивый, но Вашу задачу он выполнит.

Вот этот вариант, указанный мною ранее, не отключает деловую почту, а просто обрубает каналы MFTP. Сделать такое можно только на самих конечных клиентах (на шлюзе это не настроить). В этом случае остальной обмен по ДП будет идти в штатном режиме.

[AnTonN(c)]

web-сервис должен получать почту по Деловой почте??

[slavanchuk]

Насколько я понял, сам сервис не должен. Почта на шлюзе должна приниматься только от одного компьютера. От остальных - нет. А сам веб-сервис почту должен быть доступен всем остальным (двум компьютерам). Вот я и предлагаю обрубить MFTP-каналы от этих двух компьютеров к шлюзу.

[AnTonN(c)]

что такое шлюз и что такое web-сервис?

Если надо отключить mftp совсем, то в mftp.ini можно выставить параметр Listen = 0. подробнее в документашке на mftp

[slavanchuk]

Веб-сервис - это сервис, который по шифрованному каналу предоставляет интерфейс (какой-либо). Располагается он на АП Шлюз. А с одного компьютера из отдела что-то, видимо, автопроцессингом обрабатывается через деловую почту. Это если я правильно понял. MFTP отключить именно нужно двум компьютерам для отправки именно на АП шлюз. Решение этой проблемы я и предложил.

[Кладов П.В.]

Веб-сервис - это сервис, который по шифрованному каналу предоставляет интерфейс (какой-либо). Располагается он на АП Шлюз. А с одного компьютера из отдела что-то, видимо, автопроцессингом обрабатывается через деловую почту. Это если я правильно понял. MFTP отключить именно нужно двум компьютерам для отправки именно на АП шлюз. Решение этой проблемы я и предложил.

Всё верно. АП Шлюз обменивается почтой с головным ПК. Вы предлагаете отключить mftp каналы? Они отключаются на стороне АП Шлюз или на стороне двух ПК?

[slavanchuk]

Отключить каналы между конкретными узлами не получится (насколько я знаю) Есть возможность на стороне двух ПК переправлять все MFTP пакеты в локальную папку (за пределы компьютера они не уйдут). Это даст тот же эффект. Более подробно я описал в более раннних сообщениях.

[Кладов П.В.]

что такое шлюз и что такое web-сервис?

Если надо отключить mftp совсем, то в mftp.ini можно выставить параметр Listen = 0. подробнее в документашке на mftp

Можно ли всё скорректировать в mftp.ini и заменить их на удалённой машине? Нет возможности выехать и настроить всё это именно на тех двух машинах. А разослать файлик и попросить его заменить вполне реально.