RDP позволяет войти один раз - 2 #562168

В продолжение темы Разрулил в обшем. Как оказалось, причина в том, что на компе установлен клиент-банк. При его запуске стартует служба, которая что-то в винде блокирует, наверно порты. То есть если подключиться к РДП - то все будет ОК, если через РДП запустить клиент-банк а потом отлогиниться, то повторно подключиться не получится до тех пор, пока локально не прибьешь службу клиент-банка или не перезагрузишь комп. Отакая фигня, малята.

крипто про версии 2 ?

жесть какая

АМИКОН ФСПУ-IP/Клиент

сбербанк ?

у меня нет крипто про - захожу в банк клиент ЧЯДНТ ?

в об

сбер - жестянщики

Он

В клиенте банке от сбера такая беда есть, он толи маршрут по умолчанию меняет к себе.

тогда по сабжу - Не верю (с)

два года был сбербанк - работа по рдп

Я давно эту хрень отловил у себя.

Тот что с ключом идет... Аппартаным VPN по сети поднимает.

+ никакие службы при старте клиент банка от сбера не стартуют, есть там служба параметров - он запущена всегда (поумоланию)

у мну тоже стоит. но у меня без токенов

именно он

+13 Старый клиент банк работал и сеть не трогал, переустановил XP и капец, на нескольких машинах это видел в различных местах. Амикрон или как его там VPN

Ну какой мне интерес тут фигню всякую про сбер писать, я им в принципе очень доволен как банком. Пока что есть такая картина: при запуске КБ удаленно на комп войти нельзя, ни по РДП, ни через браузер к веб-серверу достучаться. Как убьешь службу - все ОК.

может это служба вируса ?

Службу убивать не нужно, отключи VPN их и все

до 2009 года вообще амикон на 2003 не запустить было, мало что тупо не ставился, но и при ручном впиндюривании дривера - валил систему

да верю про ситуацию - не верю про причину

Есть там служба Amikon FPSU-IP/Clienr service

ОК, попробуем

Недавно переустановил комп буху с белым IP, как только SB запускают - по RDP связи нет, мало того у нее вообще инет не работал. Все было свежеустановлено. Думаю что он шлюз переопределяет....

а если у впн, снять галочку "использовать шлюз удаленной сети по умолчанию" работать не будет?

она стартует сразу, не при запуске клиент банка, а при подключении ключа

там не тот впн

могу скриншоты дать

свой шо ли? а если из коммандной строки?

Еще прикол был, если ты зайдешь до включения VPN все работает....

Ну я пока не разбирался, что когда запускается и кто именно и что блокирует. Факт в том, что если эту службу остановить, то РДП начинает работать.

+ То есть дело стопудофф в клиент-банке

Иди к компу, нажми в cmd route print потом запусти VPN и еще раз жмякни, вывод покажи тут...

он же выше написал...что маршрутизацию меняет запусти в команд. строке команду: route print до подключения и после, и посмотри разницу

Писал я а не он, а я предположил.... Просто других объяснение не могу дать пока - не разбирался.

Потом, у меня на том компе счас удаленно сотрудники висят в тонком клиенте.

комп с белым адресом ? как в может быть (не привык работать с такими вещами с белыми адресами)

Да, с белым

Roman_Sein Зарегистрирован: 07.04.2010 Сообщения: 160 Откуда: ООО "АМИКОН"     СообщениеДобавлено: Пн Мар 14, 2011 15:14    Заголовок сообщения:    Ответить с цитатой Здравствуйте! В связи с изменением политики безопасности СберБанка, ip-клиент при подключении принудительно принимает настройки блокировок. Отсюда у Вас такая проблема.

В другой конторе, в другом городе, сетевой путь пропадал (комп просто не пинговался) когда клиента включали. Думаю это все же шлюз.... Там был серый IP.

решение: SwiMMeR Зарегистрирован: 17.08.2009 Сообщения: 5     СообщениеДобавлено: Пн Мар 21, 2011 05:38    Заголовок сообщения:    Ответить с цитатой Arme'n писал(а): Есть еще один момент, на дополнительные сетевые интерфейсы ограничения СБ не распространяются. А из этого теоретически следует, что установка второй сетевой карты решит проблему полностью. Не теоретически. Проблема решена практически. Имеем два сетевых соединения в одной сети. Одна маска. 1. На первом снимаем галочку драйвера ФПСУ-IP и прописываем дефолтный шлюз. 2. На втором интерфейсе галочку драйвера ФПСУ ставим. Шлюз не указываем. 3. В таблицу маршрутизации на постоянной основе добавляем все адреса и/или сети банка. route -p add [ip-адрес сервера ФПСУ] mask 255.255.255.255 [шлюз по умолчанию из п.1 = дефолтный] metric 10 if [номер ВТОРОГО интерфейса] Таким образом а) весь исходящий трафик (кроме ФПСУ) на локальную сеть по маске идет по любому интерфейсу как ему захочется б) исходящий трафик на ФПСУ идет только по второму интерфейсу в) исходящий трафик на остальные сети идет по первому интерфейсу г) входящий на ДНСах заворачиваем на первый интерфейс по IP профит)

Оказывается просто блокиреут весь трафик. Офигеть :)

у меня 192.168.0.36 и был 192.16.0.3 все работает, а вот с белым может и оно

да вообще, убил бы

Я тебе говорю у меня до переустановки тоже все работало, как переустановил (хотя фактически каталог вернул назад и батником dll их прописал) все перестало работать....

+ пляха, а мы закрыли его еще в феврале ))

Я же говорю - скотина! ))) Будем на следующей неделе переходить плавно на линукса, КБ перенесем на отдельную тачку, там пусть хоть весь заблокируется.

теперь верю )) спасибо Дикообразке - будем знать )) и так писец клиент банк - убивать надо, и техподдержка птушники одни

еще ссылочка

мучал я это, там в настройках клиент-банка есть птичка "блокировать весь трафик при работе клиент-банка" как то так, её снимаешь и все гуд.

маленький вопрос ? а зачем на сервере ставить клиент банк?? или я не так поняла ? и что за сервер то?

поставь виртуальный сервер только для клиент-банка

А это не циско впн случаем?

Долго же ты думал :) Рецепт уже давно найден - Амикон на шлюз (если несколько организаций) и привязать его к отдельному интерфейсу. Тогда все ок. Абрахамс нервно курит :))

Это не сервер, это мой рабочий комп. Когда-то нужно было по-быстрому организовать офис со все инфраструктурой, организовали и на время забыли. Завтра закупимся новым железом и будем все делать как надо. А я с тех пор не думал ))) А вот сегодня прижало - пришлось напрячься и уже окончательно понять, в чем трабла.

расскажи как амикон поставить на debian etch + и где взять шлюз если компьютер с белым адресом ?

Вопрос к уважаемому Trigg. С виртуальным интерфейсом вариант не будет работать, с интерфейса должен быть достижим ФПСУ банка. Напрашивается как минимум "виртуальный маршрутизатор", но такового не нашёл. Не подскажете, о каком решении Вы говорите? ещё один реальный WAN интерфейс на ISA? или речь о сервере в LAN и интерфейсе на нём, с которого будет через ISA достижим ФПСУ банка?

Если установлено Cripto то скорее всего крипто блокирует запуск банк клиентов в РДП, посмотри в найтройках