forum.opennet.ru - "Странности SFTP" (12)

"Странности SFTP"

Форум Открытые системы на сервере (FTP / Другая система)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Странности SFTP"	+/–
Сообщение от boykov (ok), 19-Ноя-20, 16:58
Добрый день Возникла странная ситуация. Предоставленный мне банком sftp сервер доступен только через прокси (ISA) и с серого адреса. Когда пытаюсь маршрутизацию сделать через FreeBSD (прямой маршрут, белый IP) -- молчит как партизан: пакеты уходят, но ответов нет. Пытаюсь постучаться по другому каналу через прокси -- работает. НО: тот же самый канал (РРРоЕ), поднятый под микротиком -- с masquarade в action ната -- и опять не могу достучаться. Проблему усугубляет еще и то, что как только трейс уходит в банковскую сеть -- неизвестно, что там творится, одни звезды. Подскажите, пожалуйста, куда копать?
Ответить \| Правка \| Cообщить модератору

Оглавление

Копайте прямо в техподдержку банка Только там вам скажут достоверно, прибит ли , Аноним (1), 17:23 , 19-Ноя-20, (1)

IP не менялись В PPPoE он у меня прибит намертво Cтатический белый IP прибил н, boykov (ok), 18:05 , 19-Ноя-20, (2)

Спрашивайте прямо - хочу вот так - а не получается, почему , Аноним (1), 20:50 , 19-Ноя-20, (4)

Опишите поподробнее Это sftp сервер в Интернете, и в банке сказали, что можно хо, Licha Morada (ok), 19:51 , 19-Ноя-20, (3)

IP не менялись, на оба канала приколочены статикойТак он доступен, но как то стр, boykov (ok), 12:01 , 20-Ноя-20, (5)

Два канала Два IP И о чем нам все это говорит Да, ППЦ как странно Когда ты со, Аноним (1), 13:04 , 20-Ноя-20, (6)

оба адреса согласованы но вот по одному каналу -- через нат ниале, а чераз ISA, boykov (ok), 13:31 , 20-Ноя-20, (7)

Скорее всего, кто-то свистит В любом случае, выяснять это надо в саппорте вашего, Аноним (1), 14:14 , 20-Ноя-20, (8)

Какой-то подземный стук От чего он происходит, трудно сказать Зовите специалист, Licha Morada (ok), 21:31 , 20-Ноя-20, (9)

Собственно и зову Откуда стук ведь тоже непонятно, не ясна точка, куда копать, boykov (ok), 12:02 , 23-Ноя-20, (10)

Я идиот, как ни прискорбно это признавать Трабла была в криворуком сменщике , boykov (ok), 13:45 , 23-Ноя-20, (11)

Типовая история про банк В целом вся Развивающий и развитый инженер где-то сбо, And (??), 10:44 , 25-Ноя-20, (12)

Сообщения [Сортировка по времени | RSS]

1. "Странности SFTP" +/–

Сообщение от Аноним (1), 19-Ноя-20, 17:23

> Подскажите, пожалуйста, куда копать?
Копайте прямо в техподдержку банка.
Только там вам скажут достоверно, прибит ли у них гвоздями ip, с которого разрешено заходить в их сеть.

Ответить | Правка | Наверх | Cообщить модератору

2. "Странности SFTP" +/–

Сообщение от boykov (ok), 19-Ноя-20, 18:05

>> Подскажите, пожалуйста, куда копать?
> Копайте прямо в техподдержку банка.
> Только там вам скажут достоверно, прибит ли у них гвоздями ip, с
> которого разрешено заходить в их сеть.
IP не менялись. В PPPoE он у меня прибит намертво. Cтатический белый IP прибил намертво я.
А вот что еще поспрошать у техподдержки банка?

Ответить | Правка | Наверх | Cообщить модератору

4. "Странности SFTP" +/–

Сообщение от Аноним (1), 19-Ноя-20, 20:50

> А вот что еще поспрошать у техподдержки банка?
Спрашивайте прямо - "хочу вот так - а не получается, почему?"

Ответить | Правка | Наверх | Cообщить модератору

3. "Странности SFTP" +/–

Сообщение от Licha Morada (ok), 19-Ноя-20, 19:51

> Предоставленный мне банком sftp сервер
Опишите поподробнее.
Это sftp сервер в Интернете, и в банке сказали, что можно ходить откуда угодно, без согласования IP адреса клиента?
> доступен только через прокси (ISA) и с
> серого адреса.
Такое возможно, если бы sftp сервер был не доступен из Интернета, а только из внутренней сети банка, а ваш ISA поднимал бы VPN сеть до них. Например, настроенную втихаря вашим предшественником.
Не экзотика ли?
> Пытаюсь постучаться по другому каналу через прокси -- работает.
Поясните, что именно вы называете прокси.

Ответить | Правка | Наверх | Cообщить модератору

5. "Странности SFTP" +/–

Сообщение от boykov (ok), 20-Ноя-20, 12:01

>> Предоставленный мне банком sftp сервер
> Опишите поподробнее.
> Это sftp сервер в Интернете, и в банке сказали, что можно ходить
> откуда угодно, без согласования IP адреса клиента?
IP не менялись, на оба канала приколочены статикой
>> доступен только через прокси (ISA) и с
>> серого адреса.
> Такое возможно, если бы sftp сервер был не доступен из Интернета, а
> только из внутренней сети банка, а ваш ISA поднимал бы VPN
> сеть до них. Например, настроенную втихаря вашим предшественником.
> Не экзотика ли?
Так он доступен, но как то странно

>> Пытаюсь постучаться по другому каналу через прокси -- работает.
> Поясните, что именно вы называете прокси.
Microsoft ISA Server. Он не совсем прокси на самом деле, а некий комбайн из файера и прокси.

Ответить | Правка | Наверх | Cообщить модератору

6. "Странности SFTP" +/–

Сообщение от Аноним (1), 20-Ноя-20, 13:04

> IP не менялись, на оба канала приколочены статикой
>>> доступен только через прокси (ISA) и с
>>> серого адреса.
>>> Пытаюсь постучаться по другому каналу через прокси -- работает.
Два канала. Два IP. И о чем нам все это говорит?
> Так он доступен, но как то странно
Да, ППЦ как странно. Когда ты со своего второго канала работаешь через прокси, какой адрес будет виден со стороны банка?

Ответить | Правка | Наверх | Cообщить модератору

7. "Странности SFTP" +/–

Сообщение от boykov (ok), 20-Ноя-20, 13:31

>> IP не менялись, на оба канала приколочены статикой
>>>> доступен только через прокси (ISA) и с
>>>> серого адреса.
>>>> Пытаюсь постучаться по другому каналу через прокси -- работает.
> Два канала. Два IP. И о чем нам все это говорит?
>> Так он доступен, но как то странно
> Да, ППЦ как странно. Когда ты со своего второго канала работаешь через
> прокси, какой адрес будет виден со стороны банка?
оба адреса согласованы...
но вот по одному каналу -- через нат ниале, а чераз ISA -- але.

Ответить | Правка | Наверх | Cообщить модератору

8. "Странности SFTP" +/–

Сообщение от Аноним (1), 20-Ноя-20, 14:14

> оба адреса согласованы...
> но вот по одному каналу -- через нат ниале, а чераз ISA
> -- але.
Скорее всего, кто-то свистит.
В любом случае, выяснять это надо в саппорте вашего банка.
Если, конечно, ваша цель вопрос решить, а не погадать на гусиной печени.

Ответить | Правка | Наверх | Cообщить модератору

9. "Странности SFTP" +/–

Сообщение от Licha Morada (ok), 20-Ноя-20, 21:31

>> Опишите поподробнее.
>> Это sftp сервер в Интернете, и в банке сказали, что можно ходить
>> откуда угодно, без согласования IP адреса клиента?
> IP не менялись, на оба канала приколочены статикой
Какой-то подземный стук. От чего он происходит, трудно сказать.
Зовите специалистов.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

10. "Странности SFTP" +/–

Сообщение от boykov (ok), 23-Ноя-20, 12:02

>>> Опишите поподробнее.
>>> Это sftp сервер в Интернете, и в банке сказали, что можно ходить
>>> откуда угодно, без согласования IP адреса клиента?
>> IP не менялись, на оба канала приколочены статикой
> Какой-то подземный стук. От чего он происходит, трудно сказать.
> Зовите специалистов.
Собственно и зову : )
Откуда стук ведь тоже непонятно, не ясна точка, куда копать : (

Ответить | Правка | Наверх | Cообщить модератору

11. "Странности SFTP" +/–

Сообщение от boykov (ok), 23-Ноя-20, 13:45

>>>> Опишите поподробнее.
>>>> Это sftp сервер в Интернете, и в банке сказали, что можно ходить
>>>> откуда угодно, без согласования IP адреса клиента?
>>> IP не менялись, на оба канала приколочены статикой
>> Какой-то подземный стук. От чего он происходит, трудно сказать.
>> Зовите специалистов.
> Собственно и зову : )
> Откуда стук ведь тоже непонятно, не ясна точка, куда копать : (
Я идиот, как ни прискорбно это признавать : ((
Трабла была в криворуком сменщике (по первому каналу) -- файер криво поднял, а мене мозги запудрил.
И в моих склеротичных мозгах по второму каналу -- MTU не посмотрел, а там таки NAT

Ответить | Правка | Наверх | Cообщить модератору

12. "Странности SFTP" +/–

Сообщение от And (??), 25-Ноя-20, 10:44

> ... как ни прискорбно это признавать : ((
> ... файер криво поднял, а мене мозги запудрил. ...
> Трабла была в ...
Типовая история про банк. В целом вся. Развивающий и развитый инженер где-то сбоку. И попугаи в эксплуатации замшелой инфраструктуры. Активность первого мешает вторым спокойно волынить в уюте комфорта без движения.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Странности SFTP"	+/–
Сообщение от Аноним (1), 19-Ноя-20, 17:23
> Подскажите, пожалуйста, куда копать? Копайте прямо в техподдержку банка. Только там вам скажут достоверно, прибит ли у них гвоздями ip, с которого разрешено заходить в их сеть.
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Странности SFTP"	+/–
	Сообщение от boykov (ok), 19-Ноя-20, 18:05
	>> Подскажите, пожалуйста, куда копать? > Копайте прямо в техподдержку банка. > Только там вам скажут достоверно, прибит ли у них гвоздями ip, с > которого разрешено заходить в их сеть. IP не менялись. В PPPoE он у меня прибит намертво. Cтатический белый IP прибил намертво я. А вот что еще поспрошать у техподдержки банка?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Странности SFTP"	+/–
	Сообщение от Аноним (1), 19-Ноя-20, 20:50
	> А вот что еще поспрошать у техподдержки банка? Спрашивайте прямо - "хочу вот так - а не получается, почему?"
	Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Странности SFTP"	+/–
Сообщение от Licha Morada (ok), 19-Ноя-20, 19:51
> Предоставленный мне банком sftp сервер Опишите поподробнее. Это sftp сервер в Интернете, и в банке сказали, что можно ходить откуда угодно, без согласования IP адреса клиента? > доступен только через прокси (ISA) и с > серого адреса. Такое возможно, если бы sftp сервер был не доступен из Интернета, а только из внутренней сети банка, а ваш ISA поднимал бы VPN сеть до них. Например, настроенную втихаря вашим предшественником. Не экзотика ли? > Пытаюсь постучаться по другому каналу через прокси -- работает. Поясните, что именно вы называете прокси.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Странности SFTP"	+/–
	Сообщение от boykov (ok), 20-Ноя-20, 12:01
	>> Предоставленный мне банком sftp сервер > Опишите поподробнее. > Это sftp сервер в Интернете, и в банке сказали, что можно ходить > откуда угодно, без согласования IP адреса клиента? IP не менялись, на оба канала приколочены статикой >> доступен только через прокси (ISA) и с >> серого адреса. > Такое возможно, если бы sftp сервер был не доступен из Интернета, а > только из внутренней сети банка, а ваш ISA поднимал бы VPN > сеть до них. Например, настроенную втихаря вашим предшественником. > Не экзотика ли? Так он доступен, но как то странно >> Пытаюсь постучаться по другому каналу через прокси -- работает. > Поясните, что именно вы называете прокси. Microsoft ISA Server. Он не совсем прокси на самом деле, а некий комбайн из файера и прокси.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Странности SFTP"	+/–
	Сообщение от Аноним (1), 20-Ноя-20, 13:04
	> IP не менялись, на оба канала приколочены статикой >>> доступен только через прокси (ISA) и с >>> серого адреса. >>> Пытаюсь постучаться по другому каналу через прокси -- работает. Два канала. Два IP. И о чем нам все это говорит? > Так он доступен, но как то странно Да, ППЦ как странно. Когда ты со своего второго канала работаешь через прокси, какой адрес будет виден со стороны банка?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Странности SFTP"	+/–
	Сообщение от boykov (ok), 20-Ноя-20, 13:31
	>> IP не менялись, на оба канала приколочены статикой >>>> доступен только через прокси (ISA) и с >>>> серого адреса. >>>> Пытаюсь постучаться по другому каналу через прокси -- работает. > Два канала. Два IP. И о чем нам все это говорит? >> Так он доступен, но как то странно > Да, ППЦ как странно. Когда ты со своего второго канала работаешь через > прокси, какой адрес будет виден со стороны банка? оба адреса согласованы... но вот по одному каналу -- через нат ниале, а чераз ISA -- але.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Странности SFTP"	+/–
	Сообщение от Аноним (1), 20-Ноя-20, 14:14
	> оба адреса согласованы... > но вот по одному каналу -- через нат ниале, а чераз ISA > -- але. Скорее всего, кто-то свистит. В любом случае, выяснять это надо в саппорте вашего банка. Если, конечно, ваша цель вопрос решить, а не погадать на гусиной печени.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Странности SFTP"	+/–
	Сообщение от Licha Morada (ok), 20-Ноя-20, 21:31
	>> Опишите поподробнее. >> Это sftp сервер в Интернете, и в банке сказали, что можно ходить >> откуда угодно, без согласования IP адреса клиента? > IP не менялись, на оба канала приколочены статикой Какой-то подземный стук. От чего он происходит, трудно сказать. Зовите специалистов.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	10. "Странности SFTP"	+/–
	Сообщение от boykov (ok), 23-Ноя-20, 12:02
	>>> Опишите поподробнее. >>> Это sftp сервер в Интернете, и в банке сказали, что можно ходить >>> откуда угодно, без согласования IP адреса клиента? >> IP не менялись, на оба канала приколочены статикой > Какой-то подземный стук. От чего он происходит, трудно сказать. > Зовите специалистов. Собственно и зову : ) Откуда стук ведь тоже непонятно, не ясна точка, куда копать : (
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Странности SFTP"	+/–
	Сообщение от boykov (ok), 23-Ноя-20, 13:45
	>>>> Опишите поподробнее. >>>> Это sftp сервер в Интернете, и в банке сказали, что можно ходить >>>> откуда угодно, без согласования IP адреса клиента? >>> IP не менялись, на оба канала приколочены статикой >> Какой-то подземный стук. От чего он происходит, трудно сказать. >> Зовите специалистов. > Собственно и зову : ) > Откуда стук ведь тоже непонятно, не ясна точка, куда копать : ( Я идиот, как ни прискорбно это признавать : (( Трабла была в криворуком сменщике (по первому каналу) -- файер криво поднял, а мене мозги запудрил. И в моих склеротичных мозгах по второму каналу -- MTU не посмотрел, а там таки NAT
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Странности SFTP"	+/–
	Сообщение от And (??), 25-Ноя-20, 10:44
	> ... как ни прискорбно это признавать : (( > ... файер криво поднял, а мене мозги запудрил. ... > Трабла была в ... Типовая история про банк. В целом вся. Развивающий и развитый инженер где-то сбоку. И попугаи в эксплуатации замшелой инфраструктуры. Активность первого мешает вторым спокойно волынить в уюте комфорта без движения.
	Ответить \| Правка \| Наверх \| Cообщить модератору