Автор |
Сообщение |
Yaroslav Начинающий |
|
мой вопрос наверно имеет мало отношения к вебстриму (хотя и подключен к нему), но может хоть сдесь с этим помогут.
я начинающий админ и тут возник такой вопрос:
на днях обновили программу АЦК госзаказ и она перестала работать через Трафик инспектор (ТИ). если пустить комп (на котором установленна эта прога) в обход ТИ, то она работает... на форуме ТИ говорят что нужно настроить NAT... NAT вроде настроен, все работает, порты открыты (хотя сказали что порты открывать не нужно), авторизация по MAC-у, а толку 0....
кто в этом понимает, можете подсказать как правильно настраивать NAT, может что то упустил
-----------------------
вот что разработчики программы разрешили изменять в настройках АЦК:
[COMMON]
ClientUpdatePath=
AutoLoadPackages=KerRef,Reference
[SERVER]
;ServerMode=Corba
ServerMode=HTTP
Interactive=False
[CORBA]
Server=
[HTTP]
URL=http://gz.gfu.ru:8090/proxy
ProxyServer=
ProxyPort=
ProxyAuthentication=FALSE
ProxyUser=
ProxyPassword=
;Compressor=none
Compressor=zlib
;CompressLevel=None
;CompressLevel=Fastest
;CompressLevel=Default
CompressLevel=Max |
|
|
|
|
Richard Ferlow Гуру Предупреждений : 2
|
|
Как настроен сервер с ТИ ? Авторизация понятно, а вот клиентские компы как настроены ? Подключение через прокси идет или через ip шлюз - сервер ? |
|
|
|
|
Yaroslav Начинающий |
|
через прокси... стоит ТИ агент, дхцп раздает ай-пи и маску подсети....
если прописать в настройках сети (на клиентской машине) шлюз до сервера и ДНС сервер (ай-пи модема), то прога начинает работать нормально, но это не красиво.... раньше АЦК работала нормально (до обновления) |
|
|
|
|
Richard Ferlow Гуру Предупреждений : 2
|
|
Почему же некрасиво - наоборот, все настройки автоматом клиенты получают и могут свободно работать.
Соль в том, что на сервере нужно сделать подключение доступным для внутреннего использования...это если две сетевых есть и дхцп на серверной оси работает. так вот - таким образом компы будут работать так же хорошо, словно и не через прокси работают.
Касаемо вашей программы - судя по всему, до обновления программа использовала настройки InternetExplorer - где прописывается прокси программой траффикаинспектора - монитор который.
Собственно что -открываете и смотрите что записано в качестве прокси у клиентов, после в найстроки программы записываете
ProxyServer=http://192.168.1.1
ProxyPort=8080
Это я к примеру и чисто предполагаю что у вас там может быть написано.
Однако и тут не факт, что заработает.
Все же лично по мне гораздо правильнее и красивее не через прокси раздавать интернет, а через расшаренное соединение - а ТИ вот уже будет рулить им. Опять же, при таком раскладе ничто не мешает чтобы ИЕ работал через прокси. |
|
|
|
|
Yaroslav Начинающий |
|
Richard Ferlow писал(а): |
Почему же некрасиво - наоборот, все настройки автоматом клиенты получают и могут свободно работать.
Соль в том, что на сервере нужно сделать подключение доступным для внутреннего использования...это если две сетевых есть и дхцп на серверной оси работает. так вот - таким образом компы будут работать так же хорошо, словно и не через прокси работают.
Касаемо вашей программы - судя по всему, до обновления программа использовала настройки InternetExplorer - где прописывается прокси программой траффикаинспектора - монитор который.
Собственно что -открываете и смотрите что записано в качестве прокси у клиентов, после в найстроки программы записываете
ProxyServer=http://192.168.1.1
ProxyPort=8080
Это я к примеру и чисто предполагаю что у вас там может быть написано.
Однако и тут не факт, что заработает.
Все же лично по мне гораздо правильнее и красивее не через прокси раздавать интернет, а через расшаренное соединение - а ТИ вот уже будет рулить им. Опять же, при таком раскладе ничто не мешает чтобы ИЕ работал через прокси. |
то что дхцп работает это безусловно красиво, а вот то что прописан шлюз на ТИ и подключен модем как ДНС сервер (который кстати является роутером) это немного некрасиво в плане безопасности сети, бухгалтерия все таки как никак....
принцип работы: 3 сетевые, 1 на сеть администрации, 1 на бухгалтеров, 1 на модем (модем LAN-овский).(на коммутатор 2 уровня пока нет денег=)))) и в настройках сети подключения к интернету нет такой функции, так как сервер видит это подключение просто как сеть, а не как соединение с инетом
до обновления проге требовалось прописать ай-пи сервака и порт, а теперь она говорит что этого мало и не видит интернет (ошибка при подключении к серверу)
к сожаления Ваша идея не нашла своего места в программе =(((( все так же ошибка при подключении к серверу.... |
|
|
|
|
Richard Ferlow Гуру Предупреждений : 2
|
|
чего-то я не пойму...может схему нарисуете ?
Просто если все корректно настроить - то комп не будет от настроек ИЕ зависеть |
|
|
|
|
Vlad Гуру Предупреждений : 4
|
|
как я понял у него сервер с TI и на нем 3 сетевухи. одна в модем а две другие идут на свитчи к юзерам.
Цитата: |
до обновления проге требовалось прописать ай-пи сервака и порт, а теперь |
а теперь они изменили схему работы. внезапно! и старый рецепт больше не работает. что тогда? я не понял почему
Цитата: |
если прописать в настройках сети (на клиентской машине) шлюз до сервера и ДНС сервер (ай-пи модема), то прога начинает работать нормально, но это не красиво |
некрасиво, но если иначе теперь нельзя? |
|
|
|
|
Richard Ferlow Гуру Предупреждений : 2
|
|
Vlad
Вот я тоже не пойму - ведь по умолчанию с двумя сетевыми как минимум так и стоит делать - расшаривать главное подключение, тогда проблемы прокси отпадут. |
|
|
|
|
Yaroslav Начинающий |
|
схему сети?
это программа и не зависит от настроек ИЕ, она самостоятельная, никакие настройки она не копирует все в ней вбивается в ручную... на данном этапе она начинает работать если в настройках "свойство сети" на клиентской машине вбить шлюз (это ай-пи сервера) и ДНС сервер (это айпи модема)
я наверно чего то не понимаю, прошу иметь терпение =(
------------------------
я сначало думал что у меня закрыт порт 8090 по которому она связывается с сервером, но если в браузере на клиентсокй машине вбить http://gz.gfu.ru:8090 то появляется сообщение что связь с этого компа до сервера проходит успешно(HTTP-Client only) (как выразилась служба поддержки АЦК, они спициально повесили сообщение для проверки связи), единственный человек который там смог хоть что то сказать путнее (по мимо, проверьте физическое соединение в сети, скачайте программу еще раз и других шаблонных фраз) сказал что с ТИ он не работал, а то что с тоит у них достаточно далеко от ТИ
----------------------------
если мы с можем разобраться с это проблеммой надеюсь эта тема поможет еще кому то, т.к. девушка из техподдержки АЦК сказала что не у меня одного такая проблемма |
|
|
|
|
Yaroslav Начинающий |
|
|
|
|
Vlad Гуру Предупреждений : 4
|
|
короче,есть 2 возможности:
1. долбоящеры-программисты [а иные такой софт и не пишут] сделали свою реализации работы через http proxy. тут уже никак.
2. прокси у тебя с авторизацией [как стандартной, те basic/ntlm/и тд или вообще какой нить левой самописной утилитой] и не дружит с п.1
если прописать ip/gw/dns тебя не устраивает, нужно брать сниффер и смотреть что там происходит в момент когда эта прога лезет сначала на прокси а потом дальше. возможно в TI есть подобный функционал а может быть потребуется стороннее решение,хз.
p.s. и да, вдруг ты не пишешь ip шлюза потому что боишься что из инета могут залезть на этот комп. ну так вот, попасть из-за NAT'a в интернет гораздо проще чем из интернета за NAT [если он правильно настроен]. |
|
|
|
|
|
Аватары: Вкл|Выкл ЮзерИнфо: Вкл|Выкл Подписи: Вкл|Выкл
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы
|
|