Вход | Регистрация


1С:Предприятие ::

Метки: 

ККТ онлайн, работа через прокси-сервер

Я
   Tonik992
 
08.08.18 - 15:45
Кто-нибудь настраивал ККТ на комп, который работает через прокси сервер?

У меня вики принт 57 Ф, отправка чеков в ОФД не работает.
При переключении на другой инет без использования прокси, чеки все отправляются.
Что нужно сделать? Порты 80 и 443 в исключение добавлены.
 
  Рекламное место пустует
   Garykom
 
1 - 08.08.18 - 15:47
Раз в месяц переключайтесь на другой инет без прокси.
   Tonik992
 
2 - 08.08.18 - 15:47
(1) служба безопасности не пропустит.
   Tonik992
 
3 - 08.08.18 - 15:48
пока настраиваем в тестовом режиме. По окончанию работ уведомляем нужных лиц, и возможность "переключиться" физически не будет.
   Garykom
 
4 - 08.08.18 - 15:49
Объясните "службе безопасности" что неважно через прокси или нет один уй дырка в безопасности.
   Tonik992
 
5 - 08.08.18 - 15:54
Это вы про какую дырку?
   Garykom
 
6 - 08.08.18 - 15:55
Как вариант это поменять ККТ на другую с отдельным портом RJ45(LAN) и втыкание его в отдельный роутер с отдельным инетом от внутренней сетки.
Есть модели ККТ которые через wifi умеют с ОФД, можно и такую.
   Garykom
 
7 - 08.08.18 - 15:56
(5) Чужая железка с неизвестной вам прошивкой с неизвестными драйверами
https://www.virustotal.com/ru/file/adacb50db8499c4b8aeccd75edc748dc6f9339d4f8220acd046098c348217da7/analysis/

имеет доступ в локальную сеть, на комп и даже ей дан доступ в инет на чужой сервер

Это разве не дырка?
   Garykom
 
8 - 08.08.18 - 15:57
(7) Результат проверки KKT_8_16_03_00_Full скачанного с fs.atol.ru официального.

Да там не вирус, просто опасный софт.
   Garykom
 
9 - 08.08.18 - 15:59
(8) И это АТОЛ, самый популярный производитель ККТ, что уж говорить про ВИКИ где что угодно может быть ))
   Kigo_Kigo
 
10 - 08.08.18 - 16:04
А в чем проблема пробросить порты 7777 и 7778 на компс кассой?
А точнее так в машинке посмотреть порты вашего ОФД и их пробросить
 
  Рекламное место пустует
   Tonik992
 
11 - 08.08.18 - 16:05
Спасибо за помощь.
Попробуем открытием портов и адресов реализовать.
Сейчас настроим прослушку всего (портов), что исходит из ПО для отправки чеков в ОФД.
Элементарно даже команда telnet до ОФД не доходит.

Я, к сожалению, не компетентен в вопросе безопасности в той мере, чтобы убедить отключить прокси для одного компа. (даже хотя бы раз в месяц)
   Tonik992
 
12 - 08.08.18 - 16:07
(10) Про проброс портов интересный вариант, предложил админам. Рассмотрят его второй очередью после "прослушки" портов
   Tonik992
 
13 - 08.08.18 - 16:08
(9) а это вообще кого-то волнует кроме аналитиков?
   Tonik992
 
14 - 08.08.18 - 16:14
(10)
https://www.ss-20.ru/index.php?topic=805.0 - как раз тут парнишка решил вопрос таким способом:
"Победил я свой Штрих 01ф. Утилита помогла. У меня подключение через RNDIS.  В настройках ip адреса сервера ОФД на кассе поставил IP-адрес прокси-сервера своего (шлюз), порт поставил от ОФД (7777 в моем случае). Получается касса ломится на прокси с указанием порта ОФД. Дальше на прокси сделал проброс портов туда и обратно (два правила делал) и проброс порта 7777 на роутере до прокси-сервера. Короче провел по цепочке и все заработало."

Но у меня Вики Принт 57 Ф. Пара-пара-пам! :)
   Kigo_Kigo
 
15 - 08.08.18 - 16:17
(14) Все они вне зависимости от типа подключения ломятся на сайт ОФД на определенный порт, нужно на прокси разрешить этот сайт и пробросить порты
   Garykom
 
16 - 08.08.18 - 16:17
(14) Вы понимаете что это обычное разрешение проге работать без прокси сервера?

Суть в подмене адреса назначения ОФД на локальный адрес прокси сервера.
А локальный прокси пробрасывает входящее не удаленный сервер ОФД, и прога думает что работает напрямую с ОФД а фактически его изображает из себя прокси сервер.
   Garykom
 
17 - 08.08.18 - 16:19
(16)+ С тем же успехом можно разрешить именно для адреса сервера ОФД и конкретного порта работать без прокси, настроить правила на шлюзе/файерволе (они же там есть для прокси сервера уже его работы)
   Tonik992
 
18 - 08.08.18 - 16:22
(17) Наверное что-то где-то админы не настроили.
С их слов, адрес и порт ОФД ofd.dreamkas.ru 21101 добавлен в исключение.
Но чеки не уходят всё равно.

А вот правила на шлюзе/файерволе. Мне аж стыдно стало, что я с такими вещами мало работал и знаний нет.
   Garykom
 
19 - 08.08.18 - 16:25
(18) Э а на машине (где ККТ и драйвер стоит) шлюз по умолчанию то прописан?
Могут не прописывать если только локалка и инет через прокси
   Garykom
 
20 - 08.08.18 - 16:26
сделай в cmd
"tracert ofd.dreamkas.ru" и глянь результат
   Йохохо
 
21 - 08.08.18 - 16:27
(11) вы же телнет делали на 7777 да?
   Tonik992
 
22 - 08.08.18 - 16:29
(21) telnet ofd.dreamkas.ru 21101
   Garykom
 
23 - 08.08.18 - 16:32
(22) трассировку посмотри если не пашет то и телнет тоже не будет
   Tonik992
 
24 - 08.08.18 - 16:33
1     2 ms     3 ms     2 ms  192.168.18.3
  2     *     192.168.18.3  сообщает: Заданный узел недоступен.
   Tonik992
 
25 - 08.08.18 - 16:35
"у нас из-за прокси сервера, оно тебе даже яндекс не трассернет
это особенность работы, а не показатель того, что закрыт порт/адрес"

ответ специалиста.
   Garykom
 
26 - 08.08.18 - 16:37
(25) Очень смешной ответ и означает что режется что не вяжется с "С их слов, адрес и порт ОФД ofd.dreamkas.ru 21101 добавлен в исключение. "

(24) ip адрес ofd.dreamkas.ru определил?
После 2     *     192.168.18.3 еще строчки есть?
https://i.paste.pics/03fed00d6f7d12b2bb80ed2fe1688d89.png
   Garykom
 
27 - 08.08.18 - 16:39
Скорее всего добавлен в разрешенные исключения только для доступа через прокси сервер.

Драйвер ККТ насколько я знаю не умеет через прокси работать или юзать некую "ProxyCap" или аналоги или разрешать работу мимо прокси или делать проброску порта на прокси
   sitex
 
28 - 08.08.18 - 16:40
(0) Пусть ОФД добавить в исключение. Это можно сделать как на прокси , так и до заворота трафика прокси сервера на фаерволе.
   Йохохо
 
29 - 08.08.18 - 16:43
(24) трейс и фиг с ним, достаточно разрешения имени в айпи, сделайте телнет по айпи, а потом (28)
   sitex
 
30 - 08.08.18 - 16:44
Напиши админам, или там службе безопасности что выполняешь закон 54-ФЗ , и если его не выполнишь , то и их прокси никому не нужен будет как и они сами!
   Tonik992
 
31 - 08.08.18 - 16:45
(26) Больше ничего нет, на этом работа утилиты заканчивается с сообщением "Трассировка завершена".
(27) Будем пробовать, благодарю за содействие. Либо списывать с меня ЗП, я лихо продвинул Вики Принт в свою контору -) отпишусь что как по этому поводу в итоге будет.

(28) все сделали (со слов админов)
(24) безрезультатно, "Не удалось открыть подключение к этому узлу, на порт 23: Сбой подключения"
   Tonik992
 
32 - 08.08.18 - 16:46
(30) просто кассу другую поставим, у штрих-м есть даже утилита по работе мимо прокси-сервера. А мне похлопаем по плечу и пожелаем удачи в будущих проектах! -)
   Garykom
 
33 - 08.08.18 - 16:48
(32) Если ты про (14) то абсолютно тоже самое можно сделать на вики это же обычная проброска порта на прокси-сервере
 
 
   XMMS
 
34 - 08.08.18 - 16:51
Вообще помню были утилиты, которые весь трафик компьютера заворачивали в socks-прокси.
Но я так понимаю, что у автора http/https.
   Йохохо
 
35 - 08.08.18 - 16:51
(31) на какой еще 23? он там закрыт, 21101
   Tonik992
 
36 - 08.08.18 - 16:58
(34) Хотел бы я всё прям щас поставить и затестить, но контора большая, разделение ответственности. Я лишь передам советы админам, а они уже будут думать.

Пока на очереди проброс портов, это если открытие портов на проксе не даст нужного результата.
   Tonik992
 
37 - 08.08.18 - 17:00
Кстате интересное развитие событий.
Админы попросили обратиться в тех.поддержку производителя.. Я обратился к производителям.. Те сказали мне, что это вопрос ваших админов :-)
   Йохохо
 
38 - 08.08.18 - 17:00
(36) на сайте этого офд написан способ проверки, просто покажите админам на какой адрес порт должен пройти телнет, они сами разберутся. Только в примере у них такском и надо подставить другой
   Cyberhawk
 
39 - 08.08.18 - 17:03
Проксифаер прога есть
   Tonik992
 
40 - 08.08.18 - 17:07
(38) так это мы сделали сразу же.
не стучится. Я писал выше, что ответ админов такой по этому поводу:
"у нас из-за прокси сервера, оно тебе даже яндекс не трассернет
это особенность работы, а не показатель того, что закрыт порт/адрес"
   Tonik992
 
41 - 08.08.18 - 17:11
(39) Можно попробовать. Насколько мне известно, разного рода приложения по щелчку не поставить в большой компании. Проверки, сомнения и пр. Удочку закинул.
   Kigo_Kigo
 
42 - 08.08.18 - 17:13
(36) Ух тыы, вы даже еще порты не открыли а пробуете тестить, а ну тогда удачи, уже разжевали 15 раз - что первое это проброс портов, по другим ОФД работать не будет
   Garykom
 
43 - 08.08.18 - 17:14
(37) У вас админы очень интересные, и судя по наличию до сих пор обычного прокси вместо "прозрачного прокси" еще и ленивые криворукие жопы ))
   Tonik992
 
44 - 08.08.18 - 17:14
Всем спасибо.
Сейчас наш порядок действий:

1. Заполучить все порты, добавить в проксе исключения (только в проксе, на самом компе ограничений нет - проверено).
2. Настроить проброс портов.
3. Использовать стороннее приложение, проксифаер или что-нибудь еще.
4. Купить новую кассу.

(42) Несовсем верно, мы открыли порты 80, 443 и 21101, а так же дали доступ на ofd.dreamkas.ru.
   Kigo_Kigo
 
45 - 08.08.18 - 17:16
(44) Открыть и пробросить на конкретную машину - разные вещи
   Tonik992
 
46 - 08.08.18 - 17:16
(42) Там стойкая позиция админов, я не могу изменить их порядок диагностики и выполнения работ -)
   Йохохо
 
47 - 08.08.18 - 17:17
(40) какой еще трейс? дайте им https://help.dreamkas.ru/hc/ru/articles/115003234985-Проверка-отправки-чеков-в-ОФД-не-отправляются-чеки-в-ОФД- ссылку шаг 5, и для шага 5 укажите параметры ВАШЕГО офд и отойдите
   Tonik992
 
48 - 08.08.18 - 17:22
(47)
Это у них ответ в более "развернутом" виде получился.
Конкретно по шагу 5. Мы это сделали и получили ошибку подключения.
Ответ админов расшифровывается так, что "telnet при проксе и не достучится, и это нормально. Но это не факт, что данный ресурс не доступен". Я сам не спец, я не могу проверить достоверность этих слов.
   Kigo_Kigo
 
49 - 08.08.18 - 17:25
(47) (48) Резюмируюя всю ветку собственно, могу сказать что не ККТ, не Вы как программист не виноваты, что чеки не идут в ОФД, тут читая работа ваших админов и прокси - который они настроить не хотят, а скорее всего не могут...
 
  Рекламное место пустует
   sitex
 
50 - 08.08.18 - 17:28
(46) Стойкая позиция админов - что мы вроде все сделали, но мы не знаем по чему не работает. Вообще это не ваша проблема.
   Garykom
 
51 - 08.08.18 - 17:37
(49) Да обычно так и бывает, когда то давно работали админы, они все настроили а потом уволились и на их место взят некто кто только может изображать админов.
   Tonik992
 
52 - 08.08.18 - 17:48
(49)
Хронология такая:
1. Возникла потребность поставить ККТ-онлайн для 2-3 чеков в день, оплата на расчетный счет. Чек пробивать будет бухгалтер. Автомат пока не хотим и не можем, поэтому возложили на бухгалтера.
2. Сказали: Антон, в вашей ответственности настройка кассы, чтоб бухгалтер мог отправлять все по закону..
3. Антон собрал инфу и предложил Вики Принт 57 Ф. Все согласились и купили кассу.
4. Начали уже формировать чеки, а оказывается проблема с ком прокси.

Вопрос кто виноват - Антон, который выбрал "проблемную" кассу, или же админы, которые не могут настроить проксю?

А т.к. из пункта 2 ясно следует, что Я ответственный за кассу, то пока исключительно только в моих интересах, чтобы все заработало. Может мне следует руководству донести потом, что надо часть моих интересов передать и админам.
Но пока всё развитие событий выглядит таким образом, что админы "по доброй воле" мне ПОМОГАЮТ. По крайней мере я так вижу, что ключевые фигуры здесь - это Я и бухгалтер.
Мне кажется, если бы эстафетная палочка была явна передана и "подписана" админам от руководства, то проблема решалась бы совсем другим путём и быстрее.
   Kigo_Kigo
 
53 - 08.08.18 - 17:58
(52) Все дело в том - что касса НЕ проблемная, она без прокси работает без проблем, а вот прокси не пускает ее нормально работать - а это проблема админов, а не тебя и бухгалтера, касса чеки бьет бьет, без прокси работает? работает, так вот - мой вам совет написать на начальство служебкой, с просьбой выполнить настрокй прокси так , что бы касса на адрес и на порт могла отправлять чеки и получать от туда ответ, все и сказать - что это не в вашей компетенции, а исключительно к админу
   Kigo_Kigo
 
54 - 08.08.18 - 17:58
(53) + вы не подключите с таким подходом никакую кассу, поверте
   Tonik992
 
55 - 08.08.18 - 18:10
(53) Дельный совет.
(54) Опыта мало. В основном мое взаимодействие - "Программист-Пользователь", "Программист-Консультант", "Программист-заказчик по не сложным проектам с очень простой ИТ инфарструктурой".

В нынешнем месте работы не все "роли" заняты, поэтому на неё претендую я и начинаю изучать, щупать и учиться взаимодействовать и координировать.
   Сияющий в темноте
 
56 - 08.08.18 - 18:18
При желании,можно в настрйки офд кассы прописать все,что душа пожелает,на этом,что прописано,пробросить соединение на сервер офд или куда хочется
что угодно с пробросои можно цеплять в цепочку
   sitex
 
57 - 08.08.18 - 18:26
(52) А проблема то не в кассах, или в ФР. Проблема в отвественности за свой участок работы. Вам должны предоставить инет этому оборудованию без каких либо прокси. А как этологии сделают это вопрос ацатый и не ваш. если не могут пусть ищут спеца.
   Kigo_Kigo
 
58 - 08.08.18 - 18:42
Гы , допустим вам поручили купить автомобиль, вы его купили, проверили, все работает, даже ездит туда сюда, вам говорят - выезжайте, а вы не можете, охранник что на воротах, чего то жмет, а у него ничего не получается, и та как смог помог, ворота не открываются, а тут еще безопастники, нельзя так ворота открывать! только наполовину, может так бочком пролезите? ога, а вы во всем этом виноваты, вот вся ваша ситуация :)
   Йохохо
 
59 - 08.08.18 - 18:57
(48) не надо додумывать. Если такую стенку они поставили, то у них то не должно быть проблем с пониманием разницы между трейсом прокси натом и фаерволом, просто по человечески дайте задачу
   Tonik992
 
60 - 10.08.18 - 09:49
Коллеги, свершилось!

В исключение прокси добавили не ofd.dreamkas.ru, а внешний IP адрес сервака. После чего спокойно стали отправляться чеки.



Список тем форума
Рекламное место пустует   Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Рекламное место пустует