Настройка Сбербанк бизнес онлайн через Usergate 2.8

userok
Аватар пользователя userok
Настройка Сбербанк бизнес онлайн через Usergate 2.8
Русский

Столкнулся тут на днях с полным выносом мозга при настройке приложения "Сбербанк бизнес онлайн".
Сам по себе интернет-банк несложный в установке и настройке если Вас устраивает при отправке каждой платежки вводить разовый пароль, присылаемый по SMS.
Но когда платежей много то для бухгалтера это оборачивается немалой головной болью. Чтобы решить эту проблему Сбербанк предложил для авторизации на сайте использовать USB-токен. Получили мы сей девайс к которому прилагалась красивая, блестящая инструкция.

Задумка такая: вставляешь эту "флешку" в комп, тут-же открывается интернет-браузер с окошком ввода пин-кода токена, вводишь пин-код, попадаешь на страницу банка, там жмёшь слева большую зелёную кнопку "Сбербанк бизнес онлайн" вводишь свои логин и пароль и радуешься привалившему счастию. Однако радоваться пришлось очень и очень нескоро:)
Итак вставляем токен, на компе стоит windows XP, она без проблем определяет устройство, пытается автоматом поставить дрова, естественно не находит, это не проблема: скачиваем по ссылке, любезно предоставленной банком в их инструкции, распаковываем в какую-нибудь папку, устанавливаем через диспетчер устройств (правой кнопкой на токене, обновить драйвер, вручную, установить с диска, указать путь к папке с 3-мя файлами из полученного архива, ОК, готово). Вынимаем токен, вставляем обратно. Комп начинает думать, появляется голубой значок в трее, и вдруг выдает диалоговое окошечко: "Не удалось получить IP гейта". Спустя некоторое время браузер все-таки запускается, на открывшейся странице вводим пин-код, открывается страница имеющая кнопку для входа в Интернет банк. Жмём, ждём, ждём, ждём, ждать можно долго: IE через некоторое время начинает петь свою любимую песню: "Невозможно отобразить страницу", Firefox показывает чистый лист. С другими браузерами не пробовал, банк гарантирует работу только в IE (кто-бы
сомневался) и (о чудо!) в Мозилле не ниже 3-й версии. Впрочем надежды, что это заработает в других браузерах нет никакой ибо "Не удалось получить IP гейта"!

Так как Интернет пользователи получают через прокси Usergate версии 2.8, иду самым простым путём: прописываю адрес и порт прокси в настройках токена(окно настроек можно открыть кликнув по уже упоминавшемуся голубому значку в трее). Не помогло. "IP гейта" так и не получен. О дальнейших звонках в техподдержку, танцах с бубном с проксёй, антивирусами, гуглением и файлом hosts рассказывать не буду, а то выйдет слишком длинно и эмоционально:)
Готовое решение нашел на этом сайте и решил продублировать здесь со своим пониманием проблемы.

Итак, банк утверждает что единственным условием работы данного ПО является открытый наружу 443 порт. Адрес "гейта" 194.186.207.182 DNS-псевдоним ftls.sberbank.ru. Видимо, из-за того, что вышеупомянутый Юзергейт не имеет в себе ни NAT ни возможности пропускать пинги и является простым классическим прокси, клиентский (бухгалтерский) комп не мог разрешить IP, не помогла строка в hosts вида "194.186.207.182 ftls.sberbank.ru". IP на пинг не отвечает, команда «telnet 194.186.207.182 443» даёт сбой подключения. Замечу что соединение с банком устанавливает не браузер, а спец ПО банка, а страница браузера является лишь интерфейсом к этому софту, о чём можно догадаться по слову localhost в адресной строке браузера.

Итак решение заставить это ПО коннектиться на адрес 194.186.207.182 по 443 порту разделяется на две задачи:
1. Для начала попробуем обмануть программку токена, добавив в конец файла hosts следующую строку:
192.168.0.1 ftls.sberbank.ru
где "192.168.0.1" адрес внутреннего интерфейса нашего прокси-сервера, "смотрящий" в локальную сеть. Что это даёт? Обнаружив эту запись в файле hosts программка токена вместо бесплодного поиска IP банка будет ломиться на 443 порт нашего прокси.

2. Вытекает из первого. Необходимо "пробросить" 443 порт с локального прокси-сервера на удаленный компьютер банка. Для этого идём в "Назначение портов" на вкладке "Настройка", жмём кнопку "Добавить", вводим произвольное имя правила, например, "sberbank-online", протокол выбираем TCP, в качестве исходящего адреса указываем IP локального ПК, где установлен банковский софт, т.к. именно с него нужно пробросить порт (хотя можно оставить значение по умолчанию "Любой", в этом случае наше правило будет работать для всех компьютеров локалки, кому как больше нравится). В качестве слушающего IP ставим адрес внутреннего сетевого интерфейса proxy, того самого на который мы перенаправили ПО токена строчкой в файле hosts, порт ставим необходимый нам 443. В назначении указываем IP удаленного банковского шлюза 194.186.207.182 или его DNS-псевдоним ftls.sberbank.ru, порт 443. Нажимаем ОК, Применить. На всякий случай перезапускаем Usergate.
Всё, по идее всё должно работать. В инструкции, на которую я привел ссылку говорится что в настройках сетевой карты НЕ должен быть указан Основной шлюз, но у меня всё заработало и со шлюзом:)

Теперь по идее когда Вы вставляете токен, через несколько секунд должен запуститься браузер без появления окошка о невозможности обнаружить IP гейта. В моем случае, правда, оказалось не всё так гладко, при нажатии кнопки входа в "Сбербанк онлайн" браузеры всё равно не хотели отображать страницу, но этому мешал уже Вэб-контроль антивируса Касперского, отключение оного (Вэб-контроля, а не антивируса) полностью решило проблему. Т.е. основной трудностью было избавиться от сообщения про IP гейта, далее все довольно просто решается локально на компьютере пользователя. Всё, надеюсь это кому-нибудь поможет, ибо контор использующих эту версию Usergate не так уж и мало.
Кстати это решение судя по всему будет работать и на других прокси, не имеющих NAT, но имеющих возможность пробрасывать порты. Ух длинно получилось...

Евгений (не проверено)
Спасибо за развернутое

Спасибо за развернутое решение проблемы...действительно долго мучались и звонили в службу тех поддержки, но они не смогли помоч.

GrandVitara
Аватар пользователя GrandVitara
Рад что помогло, а тех

Рад что помогло, а тех поддержка сбера просто верх пофигизма, сами с ними долго общались....

Jacquelyn (не проверено)
Add new comment | IT-CAT

Hey! Someone in my Google+ group shared this website with us so I came to look it over. I'm definitely loving the information. I'm bookmarking and will be tweeting this to my followers! Superb blog and outstanding style and design. Keep up the really good work!

Добавить комментарий

Plain text

  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.
CAPTCHA
Этот тест необходимо выполнить для определения являетесь Вы человеком или спам-ботом осуществляющим спам-рассылку.