Автор Тема: нет доступа к портам ОФД  (Прочитано 1222 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Dac

  • Главный инженегр
  • Новичок
  • Сообщений: 18
  • Похвалили: 1 раз(а)
  • Дмитрий
  • Откуда: Альметьевск
нет доступа к портам ОФД
« : 09/01/2017 15:51:38 »
Доброго дня! Провайдер МТС, выделенный IP, подключение по витой паре, не можем с него попасть к сервисам ОФД Такском - порт 7778. Созванивался с ОФД, попробовали вместе зайти через telnet, не получилось. Говорят у вас скорей всего порты заблокированы, звоните провайдеру, позвонил, там толком ничего никто не знает, поначалу сказали нужен статический IP, стали выяснять, оказалось у нас он статический. Звоню снова, предлагают за доп плату выделенный диапазон iP. Говорят проблема решится. Никто не сталкивался?
 

Оффлайн lened

  • Наш человек
  • Постоялец
  • ***
  • Сообщений: 123
  • Похвалили: 17 раз(а)
  • Откуда: Пермь
    • Обзоры и тесты торгового оборудования
Re: нет доступа к портам ОФД
« Ответ #1 : 09/01/2017 16:03:17 »
Для доступа к ОФД статический IP не нужен.
Вы входящие подключения не принимаете.
Скорее всего траффик где-то заворачивается не туда, куда нужно.
Мне кажется быстрее всего и беспроблемнее сменить провайдера.

Что стоит между витой парой от провайдера и ККМ? Роутер? Комп?
 

Оффлайн drfaust

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 2763
  • Похвалили: 80 раз(а)
  • Я не Шариков, просто судьба располосовала мой лоб.
  • Откуда: РФ, Лангепас, MSK+2 (UTC+5)
    • faust.dlinkddns.com
Re: нет доступа к портам ОФД
« Ответ #2 : 09/01/2017 16:24:16 »
Звоню снова, предлагают за доп плату выделенный диапазон iP. Говорят проблема решится. Никто не сталкивался?
Проблема  не решится. У вас пров залочил сам порт, а не к-то IP/ Диапазон_IP проблему не решит. Пусть открывают порты. Как уже сказано хватит и динамического IP.

З.Ы. просто проверьте обычные ping`и с ОФД и ping`и с ОФД:7778
Не кассами одними жив ЦТО ;-)
 

Оффлайн Dac

  • Главный инженегр
  • Новичок
  • Сообщений: 18
  • Похвалили: 1 раз(а)
  • Дмитрий
  • Откуда: Альметьевск
Re: нет доступа к портам ОФД
« Ответ #3 : 09/01/2017 16:38:47 »
Звоню снова, предлагают за доп плату выделенный диапазон iP. Говорят проблема решится. Никто не сталкивался?
Проблема  не решится. У вас пров залочил сам порт, а не к-то IP/ Диапазон_IP проблему не решит. Пусть открывают порты. Как уже сказано хватит и динамического IP.

З.Ы. просто проверьте обычные ping`и с ОФД и ping`и с ОФД:7778

Для доступа к ОФД статический IP не нужен.
Вы входящие подключения не принимаете.
Скорее всего траффик где-то заворачивается не туда, куда нужно.
Мне кажется быстрее всего и беспроблемнее сменить провайдера.

Что стоит между витой парой от провайдера и ККМ? Роутер? Комп?
Стоит роутер. Я тоже об этом подумал в первую очередь, проверил что брандмауэр отключен. Потом втыкал кабель прова непосредственно в комп, вырубив брандмауэр в винде.
Было бы на что менять, у нас их всего два, причем сидим на лучшем из двух. )
 

Оффлайн Bit

  • Администратор
  • Эксперт
  • *******
  • Сообщений: 1609
  • Похвалили: 119 раз(а)
Re: нет доступа к портам ОФД
« Ответ #4 : 09/01/2017 16:39:33 »
А если поставить/отключить плагин frigate - поможет?
 

Оффлайн ДОЛГОПОЛОВ

  • Наш человек
  • Постоялец
  • ***
  • Сообщений: 191
  • Похвалили: 58 раз(а)
  • Работаю на алкоголе и табаке
  • Откуда: Киров
Re: нет доступа к портам ОФД
« Ответ #5 : 09/01/2017 16:39:59 »
Звоню снова, предлагают за доп плату выделенный диапазон iP. Говорят проблема решится. Никто не сталкивался?
Проблема  не решится. У вас пров залочил сам порт, а не к-то IP/ Диапазон_IP проблему не решит. Пусть открывают порты. Как уже сказано хватит и динамического IP.

З.Ы. просто проверьте обычные ping`и с ОФД и ping`и с ОФД:7778

Согласен на все 146%
 

Оффлайн Dac

  • Главный инженегр
  • Новичок
  • Сообщений: 18
  • Похвалили: 1 раз(а)
  • Дмитрий
  • Откуда: Альметьевск
Re: нет доступа к портам ОФД
« Ответ #6 : 09/01/2017 17:04:28 »
Звоню снова, предлагают за доп плату выделенный диапазон iP. Говорят проблема решится. Никто не сталкивался?
Проблема  не решится. У вас пров залочил сам порт, а не к-то IP/ Диапазон_IP проблему не решит. Пусть открывают порты. Как уже сказано хватит и динамического IP.

З.Ы. просто проверьте обычные ping`и с ОФД и ping`и с ОФД:7778

Согласен на все 146%
Пинги не проходят, проверьте кто нибудь пожалуйста ping f1test.taxcom.ru
И не понял как можно пропинговать определенный порт?
fregatом пользуюсь в хроме, но он кмк только в хроме и работает.
 

Оффлайн SergN

  • Постоялец
  • **
  • Сообщений: 167
  • Похвалили: 39 раз(а)
Re: нет доступа к портам ОФД
« Ответ #7 : 09/01/2017 17:43:25 »
Пинги не проходят, проверьте кто нибудь пожалуйста ping f1test.taxcom.ru
И не понял как можно пропинговать определенный порт?
fregatом пользуюсь в хроме, но он кмк только в хроме и работает.
Разрушая мифы :)
Пинговать "на определенный порт " невозможо -
протокол пинг (и одноименная утилита)  стучится по предопределенному порту (119)
Ответ на пинг - может быть может не  быть, все зависит от настроек сервера, это  вообще ни о чем не говорит.

Чтобы стукнутся к серверу на определенный порт -  нужно  запустить telnet "имя сервера" "номер порта"
в данном случае -
telnet f1test.taxcom.ru 7778

видим что  подключение проходит

 если беда с подключением -  можно  попробовать  посмотреть на каком этапе идет затык

набираем -
tracert f1test.taxcom.ru
смотрим где затыкается.



« Последнее редактирование: 09/01/2017 22:06:27 от SergN »
Земледелие и скотоводство были славянам хорошо известны, поэтому они ими не занимались.
 
Это сообщение считают полезным: Dac

Оффлайн Prz777

  • Резидент
  • Ветеран
  • ****
  • Сообщений: 561
  • Похвалили: 99 раз(а)
  • Откуда: Тамбов
Re: нет доступа к портам ОФД
« Ответ #8 : 09/01/2017 17:59:40 »
Покопавшись в протоколе обмена с ОФД, применительно к тестовому подключению Такскома, родилась данная программка. При удачном подключении выводится сообщение :"Соединение с ОФД установлено !".
 
Это сообщение считают полезным: Master X, Alex77, SkaT, Dac, Joker, Max33

Оффлайн drfaust

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 2763
  • Похвалили: 80 раз(а)
  • Я не Шариков, просто судьба располосовала мой лоб.
  • Откуда: РФ, Лангепас, MSK+2 (UTC+5)
    • faust.dlinkddns.com
Re: нет доступа к портам ОФД
« Ответ #9 : 09/01/2017 18:01:46 »
инговать "на определенный порт " невозможо -

Просто я не так выразился.
Свои порты можно пропинговатьпроверить через http://hideme.ru/ports/ или nmap, пропущенный через tor.
Через него проверил такском: hidme.ru говорит, что его nmap спокойно коннектится к порту 7778
Не кассами одними жив ЦТО ;-)
 

Оффлайн drfaust

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 2763
  • Похвалили: 80 раз(а)
  • Я не Шариков, просто судьба располосовала мой лоб.
  • Откуда: РФ, Лангепас, MSK+2 (UTC+5)
    • faust.dlinkddns.com
Re: нет доступа к портам ОФД
« Ответ #10 : 09/01/2017 18:02:52 »
Стоит роутер. Я тоже об этом подумал в первую очередь, проверил что брандмауэр отключен.
А на роутере порт проброшен?
Не кассами одними жив ЦТО ;-)
 

Оффлайн Dac

  • Главный инженегр
  • Новичок
  • Сообщений: 18
  • Похвалили: 1 раз(а)
  • Дмитрий
  • Откуда: Альметьевск
Re: нет доступа к портам ОФД
« Ответ #11 : 09/01/2017 18:09:21 »
набираем -
tracert f1test.taxcom.ru
смотрим где затыкается.

C:\Users\user>tracert f1test.taxcom.ru

Трассировка маршрута к f1test.taxcom.ru [193.0.214.11]
с максимальным числом прыжков 30:

  1    <1 мс     4 ms    <1 мс  router.asus.com [192.168.0.1]
  2     4 ms     4 ms     6 ms  ip4.0.52.176.kzn.tbt.ru [176.52.0.4]
  3     4 ms     4 ms     4 ms  172.21.2.241
  4     5 ms     4 ms     4 ms  172.21.1.253
  5     5 ms     5 ms     5 ms  pob-cr02-be1.kaz.stream-internet.net [212.188.11
.41]
  6    20 ms    17 ms    17 ms  mag9-cr01-be6.16.msk.stream-internet.net [195.34
.50.161]
  7    20 ms    19 ms    18 ms  m9-cr04-be8.77.msk.stream-internet.net [212.188.
54.213]
  8    17 ms    17 ms    17 ms  m9-cr03-ae13.77.msk.stream-internet.net [212.188
.42.106]
  9    61 ms    18 ms    17 ms  212.188.11.54
 10    18 ms    17 ms    17 ms  msk-dsr14-tg3-1.rt-comm.ru [217.106.1.178]
 11    19 ms    21 ms    18 ms  megafon-moscow-gw.rt-comm.ru.2.161.195.in-addr.a
rpa [195.161.2.102]
 12     *        *        *     Превышен интервал ожидания для запроса.
 13     *        *        *     Превышен интервал ожидания для запроса.
 14     *        *        *     Превышен интервал ожидания для запроса.
 15     *        *        *     Превышен интервал ожидания для запроса.
 16     *        *        *     Превышен интервал ожидания для запроса.
 17     *        *        *     Превышен интервал ожидания для запроса.
 18     *        *        *     Превышен интервал ожидания для запроса.
 19     *        *        *     Превышен интервал ожидания для запроса.
 20     *        *        *     Превышен интервал ожидания для запроса.
 21     *        *        *     Превышен интервал ожидания для запроса.
 22     *        *        *     Превышен интервал ожидания для запроса.
 23     *        *        *     Превышен интервал ожидания для запроса.
 24     *        *        *     Превышен интервал ожидания для запроса.
 25     *        *        *     Превышен интервал ожидания для запроса.
 26     *        *        *     Превышен интервал ожидания для запроса.
 27     *        *        *     Превышен интервал ожидания для запроса.
 28     *        *        *     Превышен интервал ожидания для запроса.
 29     *        *        *     Превышен интервал ожидания для запроса.
 30     *        *        *     Превышен интервал ожидания для запроса.

Трассировка завершена.

Безнадежно? Менять прова?
 

Оффлайн GeorgSerg

  • Модератор раздела
  • Эксперт
  • ****
  • Сообщений: 1768
  • Похвалили: 301 раз(а)
Re: нет доступа к портам ОФД
« Ответ #12 : 09/01/2017 18:18:38 »
Разьяснить провайдеру не пробовали , что за невыполнение ими требований 290ФЗ по
предоставлению беспрепятственного доступа к сервакам ОФД можно  "огрести пряников"?
Оочень хороших таких, со смаком...
 

Оффлайн GeorgSerg

  • Модератор раздела
  • Эксперт
  • ****
  • Сообщений: 1768
  • Похвалили: 301 раз(а)
Re: нет доступа к портам ОФД
« Ответ #13 : 09/01/2017 18:27:27 »
Неплохо оповестить об этом прецеденте и инспекторов из вашей ИФНС.
Если их сервак тоже к этому же провайдеру подключен - то ...
"тогда живые позавидуют мертвым.." (с), Джон Сильвер, пират
 

Оффлайн zax

  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 1467
  • Похвалили: 82 раз(а)
Re: нет доступа к портам ОФД
« Ответ #14 : 09/01/2017 18:39:34 »
Не знаю.....если ОФД не пингуется  это не значит 100%,что нет подключения к этому ОФД. Попробовал сейчас, пинг Таскома дал "Превышен интервал ожидания для запроса.".... а чеки летят туда исправно.
Будет день....будет тема.
 

Оффлайн mservis

  • Мастер веса
  • Старожил
  • *
  • Сообщений: 274
  • Похвалили: 24 раз(а)
Re: нет доступа к портам ОФД
« Ответ #15 : 09/01/2017 18:43:34 »
tracert f1test.taxcom.ru
У меня тоже самое, провайдер ростелеком.
f1.taxcom.ru также не проходит, на taxcom.ru проходит может там сервак офд упал?
Видимо не потянул такском, надорвался. С договорами тоже у них все очень долго продвигается.

п.с. а вот интересно, к примеру упал сервак офд, фн за это время подкопили чеков.
Сервак запустят, а справится ли он с такой атакой запросов фн? Ведь все клиентские кассы одновременно начнут кидать чеки, как только возобновится связь.
 

Оффлайн GeorgSerg

  • Модератор раздела
  • Эксперт
  • ****
  • Сообщений: 1768
  • Похвалили: 301 раз(а)
Re: нет доступа к портам ОФД
« Ответ #16 : 09/01/2017 18:57:25 »
Ну так ведь не кто иной , а провайдер должен обеспечивать ( как - это уже его проблемы !)
выполнение .. ну , сложно определить формулировку - пусть , к примеру пока так будет -
выполнение "гос/услуги по передаче фискальных данных для обеспечения надлежащего
контроля ".
И 290ФЗ по маковке тюкнуть ..штрафчик, отзыв лицензии и те де ..
ЦТО все равно нечего больше терять, кроме чужих цепей .
 

Оффлайн Novichek51

  • Новичок
  • Сообщений: 26
Re: нет доступа к портам ОФД
« Ответ #17 : 09/01/2017 19:05:02 »
В ЛК клиента (ОФД "Такском") адрес для подключения кассы написан f1.taxcom.ru , а порт 7777.
 

Оффлайн SergN

  • Постоялец
  • **
  • Сообщений: 167
  • Похвалили: 39 раз(а)
Re: нет доступа к портам ОФД
« Ответ #18 : 09/01/2017 19:07:51 »
набираем -
tracert f1test.taxcom.ru
смотрим где затыкается.

C:\Users\user>tracert f1test.taxcom.ru

Трассировка маршрута к f1test.taxcom.ru [193.0.214.11]
с максимальным числом прыжков 30:

  1    <1 мс     4 ms    <1 мс  router.asus.com [192.168.0.1]
  2     4 ms     4 ms     6 ms  ip4.0.52.176.kzn.tbt.ru [176.52.0.4]
  3     4 ms     4 ms     4 ms  172.21.2.241
  4     5 ms     4 ms     4 ms  172.21.1.253
  5     5 ms     5 ms     5 ms  pob-cr02-be1.kaz.stream-internet.net [212.188.11
.41]
  6    20 ms    17 ms    17 ms  mag9-cr01-be6.16.msk.stream-internet.net [195.34
.50.161]
  7    20 ms    19 ms    18 ms  m9-cr04-be8.77.msk.stream-internet.net [212.188.
54.213]
  8    17 ms    17 ms    17 ms  m9-cr03-ae13.77.msk.stream-internet.net [212.188
.42.106]
  9    61 ms    18 ms    17 ms  212.188.11.54
 10    18 ms    17 ms    17 ms  msk-dsr14-tg3-1.rt-comm.ru [217.106.1.178]
 11    19 ms    21 ms    18 ms  megafon-moscow-gw.rt-comm.ru.2.161.195.in-addr.a
rpa [195.161.2.102]
 12     *        *        *     Превышен интервал ожидания для запроса.
 13     *        *        *     Превышен интервал ожидания для запроса.
 14     *        *        *     Превышен интервал ожидания для запроса.
 15     *        *        *     Превышен интервал ожидания для запроса.
 16     *        *        *     Превышен интервал ожидания для запроса.
 17     *        *        *     Превышен интервал ожидания для запроса.
 18     *        *        *     Превышен интервал ожидания для запроса.
 19     *        *        *     Превышен интервал ожидания для запроса.
 20     *        *        *     Превышен интервал ожидания для запроса.
 21     *        *        *     Превышен интервал ожидания для запроса.
 22     *        *        *     Превышен интервал ожидания для запроса.
 23     *        *        *     Превышен интервал ожидания для запроса.
 24     *        *        *     Превышен интервал ожидания для запроса.
 25     *        *        *     Превышен интервал ожидания для запроса.
 26     *        *        *     Превышен интервал ожидания для запроса.
 27     *        *        *     Превышен интервал ожидания для запроса.
 28     *        *        *     Превышен интервал ожидания для запроса.
 29     *        *        *     Превышен интервал ожидания для запроса.
 30     *        *        *     Превышен интервал ожидания для запроса.

Трассировка завершена.

Безнадежно? Менять прова?
Писать в такском с приложением этого  лога.
есть подозрение что в датацентре в который заходит трафик офдешного сервера намутили с маршрутизацией.
от тебя пакеты уходят и идут до  москвы, там при переходе на мегафоновский роутер видно  что  с адресом сервера назначения -  беда.
Земледелие и скотоводство были славянам хорошо известны, поэтому они ими не занимались.
 

Оффлайн SergN

  • Постоялец
  • **
  • Сообщений: 167
  • Похвалили: 39 раз(а)
Re: нет доступа к портам ОФД
« Ответ #19 : 09/01/2017 19:08:40 »
tracert f1test.taxcom.ru
У меня тоже самое, провайдер ростелеком.
f1.taxcom.ru также не проходит, на taxcom.ru проходит может там сервак офд упал?
Видимо не потянул такском, надорвался. С договорами тоже у них все очень долго продвигается.


так это  разные сервера
Земледелие и скотоводство были славянам хорошо известны, поэтому они ими не занимались.
 

Оффлайн SergN

  • Постоялец
  • **
  • Сообщений: 167
  • Похвалили: 39 раз(а)
Re: нет доступа к портам ОФД
« Ответ #20 : 09/01/2017 19:09:47 »
В ЛК клиента (ОФД "Такском") адрес для подключения кассы написан f1.taxcom.ru , а порт 7777.
так это  один и тот же сервер
IP 193.0.214.11
Земледелие и скотоводство были славянам хорошо известны, поэтому они ими не занимались.
 

Оффлайн Юр

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 1737
  • Похвалили: 54 раз(а)
Re: нет доступа к портам ОФД
« Ответ #21 : 09/01/2017 21:09:44 »
Не знаю.....если ОФД не пингуется  это не значит 100%,что нет подключения к этому ОФД. Попробовал сейчас, пинг Таскома дал "Превышен интервал ожидания для запроса.".... а чеки летят туда исправно.
Верно. В брэндмауэре можно запретить на внешнем интерфейс протокол ICMP, пинги и другие ICMP-запросы будут тогда отбрасываться. Можно остановить службу. Запрет помогает предотвратить утечку информации через канал ICMP и атаки на таблицы маршрутизации, а также отбиться от ботнетов на базе этого протокола. Хотя нам это несколько усложняет работу.
Есть только  миг
 

Оффлайн vvm

  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 1703
  • Похвалили: 162 раз(а)
  • Откуда: Владимир
Re: нет доступа к портам ОФД
« Ответ #22 : 09/01/2017 21:55:51 »
Епт, вот бузу то развели. Даже в домашнем роутере можно поставить флаг - "запрет пингования",
или чот наподобие. Может, и такском сделал так же.
 
Это сообщение считают полезным: Joker

Оффлайн coldkomi

  • Новичок
  • Сообщений: 26
  • Похвалили: 11 раз(а)
Re: нет доступа к портам ОФД
« Ответ #23 : 11/01/2017 22:48:14 »
А может все проще:
https://roem.ru/08-01-2017/239916/megacold/
 

 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22