Коллеги, привет!
У кого-нибудь из присутствующих есть 1000+ касс или около, которые ходят на проверку маркировки в ЧЗ? Вопрос в том, как вы их в интернет выпускаете? В методичке ЦРПТ нет ни слова о том, что нельзя пускать к ним все кассы с одного ip-адреса, пишут только как создавать и закрывать соединение. Мы столкнулись с тем, что часть запросов завершается ничем с ошибкой "Честный знак - сетевая ошибка Qt5 Operation canceled" и при этом маркировка улетает в ЦРПТ (попадая в отклонения!), как на предыдущей странице у коллеги. Обратился к нашему менеджеру в ЧЗ, передал все данные по сетёвке (они целый бриф прислали для заполнения) и получил ответ, что ip-адрес, с которого все кассы хотят на cdn-площадки попал в блокировки по части ИБ в Честном знаке. При этом в логи нашему фаерволла прилетает четкая инфа, что соединение было сброшено со стороны ЧЗ со статусом TCP reset from server.
Главный сетевик пошел другим путем - выделили для касс диапазон из 45 ip-адресов, которыми они будут стучаться в ЧЗ. Стало получше, отклонений стало меньше, но вышеописанная ошибка все равно проскакивает, хоть и реже.