Клиент-банка SB RF вечен - началото на изпращане на файл - или NAT, FTP и други чудеса, Betke Сергей iT
Клиент-банка SB RF: вечно „начало на изпращане на файлове“ или NAT, FTP и други чудеса
И отново - проблеми с банката-клиент на SB RF. Задържаме се при „стартиране на изпращане на файл“ и задържаме завинаги. Ще се справим с този проблем и ще го разрешим.
Клиент SB RF и мрежови връзки
Вече писах за опциите за конфигуриране на Amikon FPSU IP/клиент повече от веднъж. Най-привлекателна за мен е последната внедрена опция - със специални FPSU-рутери (решението е ориентирано към сървъра и ни дава възможност да имаме няколко едновременно повдигнати канала към няколко FPSU-рутери).
В тази статия няма да засегна Amikon FPSU, ще говорим за един от проблемите на самия клиент wCLNT.exe.
wCLNT, FTP и NAT
Не по-рано от тази сутрин започнаха чудеса - всички клиентски банки на Съвета за сигурност на Руската федерация (имаме няколко организации), когато се опитваха да се свържат със сървъра на банката, затвориха на етапа „Започнете да изпращате файл ...“ (маслена живопис вдясно).
Не за първа година имам работа с банката-клиент на Съвета за сигурност на Руската федерация, така че знам, че той изпраща „файлове“ на ftp сървъра на банката. Стартирайте Network Monitor, задайте филтър за улавяне: FTP. (да, само FTP. Ще наблюдаваме целия FTP трафик). И ние пускаме нашия монитор. P.S. Нека ви напомня, че в моя случай клиентът на Amikon е инсталиран на друг хост, така че никой и нищо не ми пречи да контролирам реалния трафик на самия клиент, който все още не е обвит в UDP-87.
Виждам следната ftp сесия:
Клиентът получи „шок“ от банковия сървър, но в същото време продължава да „виси“ и да чака нещо друго.
Въпреки това е красиво. Клиент, предназначен предимно за корпоративна среда, в която NAT (или дори повече от един) е често срещан, се опитва да установи активна ftp връзка! Тази опция ще работи в корпоративна среда чрез свирка (USB модем) или всеки друг модем с бял ip. Използвайте клиента в пасивен ftp режим (по-долу ще дам пример за успешна сесия, която вече е в пасивен режим) - и изобщо няма проблем за никого!
И така, проблемът е локализиран. Трябва да принудите wCLNT.exe да използва пасивен ftp (PASV вместо PORT). P.S. До този момент не съм срещал този проблем поради особеностите на изпълнението на FPSU канала - използвах опцията с инсталация на ISA хоста. ISA има успешен ftp филтър, който осигури работоспособността на активния ftp чрез NAT и без този филтър проблемът се появи.