Jump to content

Recommended Posts

Добрый день!

Мы подняли Web-сервис, который работает через браузер используя ViPNet.

Ситуация такая: В строке браузера вводим Виртуальный Ip-адрес и порт машины где установлен ViPNet и работает вервис. Естественно все соединения с машиной ViPNet проходят через Координатор. Но соединение с Web-сервисом не устанавливается через интернет, к Web-сервису можно подключиться только из внутренней сети. Журнал Ip-пакетов что на машине, что на координаторе не регистрирует пакеты по необходимому порту. В чём может быть проблема?

Share this post


Link to post
Share on other sites

Так, а в принципе, до АРМ, на котором стоит VipNet, связь по F5 проходит? Компьютер пингуется или нет? Если VPN есть, то и сервис должен быть доступен. Кстати, наш фонд тоже использует внутренний VPN для предоставления страховым некоторых сервисов.

Share this post


Link to post
Share on other sites

Думаю дело в настройках: режим работы + адреса доступа.

Share this post


Link to post
Share on other sites

Проблему локализовали, оказываться ViPNet выдаёт вем разные виртуальные ip- адреса. Можно ли для определённого клиента задать его статическим?

Share this post


Link to post
Share on other sites

Совершенно верно. Нет - один адрес не сделать. Мы сделали проще - сказали страховым, что нужно просто щёлкать правой кнопкой по узлу в мониторе на кнопку "веб-ссылка". Сервис повесили на 80 порт. Статический адрес не сделать. При повторной первичной инициализации поверх он также может сбиться.

Share this post


Link to post
Share on other sites

А зачем на сервис поставили клиента?

Протуннелируйте его и получите один адрес.

Проблемы с маршрутизацией виртуальной сети? поднимите динамический NAT на координаторе.

Share this post


Link to post
Share on other sites

Виртуальный адрес за разными координаторами может отличаться. Да и за одним тоже.

Share this post


Link to post
Share on other sites

Появился ещё 1 вопрос. Для работы web-сервиса необходимо что бы АП с этим сервисом был в списке у пользователя. Вопрос в том, что нежелательно получать письма по деловой почте на АП с сервисом от пользователя. Можно ли сохранить работоспособность сервиса и заблокировать отправление или получение писем на АП с web-сервисом? Может какие-нибудь варианты с настройками портов, потому что сервис доступен по определённому порту?

Share this post


Link to post
Share on other sites

Снимите ПЗ Деловая почта в ЦУС для АП с сервисом.

Share this post


Link to post
Share on other sites

Это получиться глобальное отключение Деловой почты или отключение почты межу двумя необходимыми АП?

У нас схема такая: Есть Шлюз и Отдел, в Отделе 3 ПК с ViPNet. В Отделе 1 ПК головной, на него приходит почта с других ПК и он отправляет всё на Шлюз. Необходимо чтобы все три компа в Отделе могли обмениваться почтой между собой, а на Шлюз слать письма только с головного. При этом все должны иметь доступ к web-сервису.

Пример упрощённый. Все ПК подключены через интернет и находятся в разных частях города.

Share this post


Link to post
Share on other sites

Для этого можно сделать связи со шлюзом только головного узла, у остальных связи по ТК отобрать. А если отбираем ПЗ, то деловая почта в принципе будет отсутствовать на данном абонентском пункте.

Share this post


Link to post
Share on other sites

Для этого можно сделать связи со шлюзом только головного узла, у остальных связи по ТК отобрать. А если отбираем ПЗ, то деловая почта в принципе будет отсутствовать на данном абонентском пункте.

Если у остальных не будет связи с АП Шлюз, то у них и не будет работать web-сервис. Web-сервис установлен на Шлюзе. Сейчас в ТК у Шлюза нет остальных пользователей и у остальных пользователей нет Шлюза и сервис не работает.

Share this post


Link to post
Share on other sites

Правильно ли я понял, что все пользователи отсылают ДП только одному пользователю, который в свою очередь пересылает данные письма на АП с сервисом?

Share this post


Link to post
Share on other sites

Насколько я понял так и есть. И эти же пользователи подключены к сервису. Но задача стоит - запретить получение писем сервисом. от конкретных АП. В данном случае могу порекомендовать один способ (не очень правильный). В настройках MFTP на двух из трёх клиентов (с которых не должны идти письма), необходимо в типе канала для "АП Шлюз" выбрать "локальный" и выбрать папку в которую будут сваливаться все попытки отправки писем с данного узла на "АП Шлюз". Способ не очень красивый, но Вашу задачу он выполнит.

Share this post


Link to post
Share on other sites

Правильно ли я понял, что все пользователи отсылают ДП только одному пользователю, который в свою очередь пересылает данные письма на АП с сервисом?

Не совсем. Web-сервис должен работать везде на всех 3х ПК.

Два остальных ПК должны обмениваться ДП между собой и с головным ПК, но не должны посылать письма на Шлюз. Головной ПК должен обмениваться почтой со всеми и со Шлюзом.

Share this post


Link to post
Share on other sites

А предложенный мною вариант Вам подходит?

Share this post


Link to post
Share on other sites

А предложенный мною вариант Вам подходит?

Вот я и спрашиваю: Это получиться глобальное отключение Деловой почты? Или описанная схема будет работать? Смогут ли все три ПК общаться между собой по деловой почте? Может ли головной ПК отправлять почту на Шлюз, а остальные два не смогут? Будет ли при этом везде доступен Wwb-сервис работающий на Шлюзе?

Share this post


Link to post
Share on other sites

В настройках MFTP на двух из трёх клиентов (с которых не должны идти письма), необходимо в типе канала для "АП Шлюз" выбрать "локальный" и выбрать папку в которую будут сваливаться все попытки отправки писем с данного узла на "АП Шлюз". Способ не очень красивый, но Вашу задачу он выполнит.

Вот этот вариант, указанный мною ранее, не отключает деловую почту, а просто обрубает каналы MFTP. Сделать такое можно только на самих конечных клиентах (на шлюзе это не настроить). В этом случае остальной обмен по ДП будет идти в штатном режиме.

Share this post


Link to post
Share on other sites

web-сервис должен получать почту по Деловой почте??

Share this post


Link to post
Share on other sites

Насколько я понял, сам сервис не должен. Почта на шлюзе должна приниматься только от одного компьютера. От остальных - нет. А сам веб-сервис почту должен быть доступен всем остальным (двум компьютерам). Вот я и предлагаю обрубить MFTP-каналы от этих двух компьютеров к шлюзу.

Share this post


Link to post
Share on other sites

что такое шлюз и что такое web-сервис?

Если надо отключить mftp совсем, то в mftp.ini можно выставить параметр Listen = 0. подробнее в документашке на mftp

Share this post


Link to post
Share on other sites

Веб-сервис - это сервис, который по шифрованному каналу предоставляет интерфейс (какой-либо). Располагается он на АП Шлюз. А с одного компьютера из отдела что-то, видимо, автопроцессингом обрабатывается через деловую почту. Это если я правильно понял. MFTP отключить именно нужно двум компьютерам для отправки именно на АП шлюз. Решение этой проблемы я и предложил.

Share this post


Link to post
Share on other sites

Веб-сервис - это сервис, который по шифрованному каналу предоставляет интерфейс (какой-либо). Располагается он на АП Шлюз. А с одного компьютера из отдела что-то, видимо, автопроцессингом обрабатывается через деловую почту. Это если я правильно понял. MFTP отключить именно нужно двум компьютерам для отправки именно на АП шлюз. Решение этой проблемы я и предложил.

Всё верно. АП Шлюз обменивается почтой с головным ПК. Вы предлагаете отключить mftp каналы? Они отключаются на стороне АП Шлюз или на стороне двух ПК?

Share this post


Link to post
Share on other sites

Отключить каналы между конкретными узлами не получится (насколько я знаю) Есть возможность на стороне двух ПК переправлять все MFTP пакеты в локальную папку (за пределы компьютера они не уйдут). Это даст тот же эффект. Более подробно я описал в более раннних сообщениях.

Share this post


Link to post
Share on other sites

что такое шлюз и что такое web-сервис?

Если надо отключить mftp совсем, то в mftp.ini можно выставить параметр Listen = 0. подробнее в документашке на mftp

Можно ли всё скорректировать в mftp.ini и заменить их на удалённой машине? Нет возможности выехать и настроить всё это именно на тех двух машинах. А разослать файлик и попросить его заменить вполне реально.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.