█ 20.11.2023 12:04
Интересная новость от ФСРАР о смене IP-адресов:
Вниманию участников алкогольного и табачного рынков!
17.11.2023
Росалкогольтабакконтроль сообщает, что с целью оптимизации взаимодействия участников алкогольного рынка с ЕГАИС, 27.11.2023 с 07-00 по 09-00 по МСК будут проводиться работы по смене внешних IP-адресов ЕГАИС.
В связи чем, необходимо до 27.11.2023 убедиться, что ваши информационные системы, взаимодействующие с ЕГАИС, своевременно получают актуальную информацию об IP-адресах от общедоступных публичных DNS-серверов.
Дополнительно, в личные кабинеты участников алкогольного рынка будут направлены рекомендации по подготовке к работе по новым адресам ЕГАИС.
Приносим извинения за доставленные неудобства!
В личном кабинете появились рекомендации , какие адреса должны быть открыты на сетевом оборудовании...
Вниманию участников алкогольного и табачного рынков!
17.11.2023
Росалкогольтабакконтроль сообщает, что с целью оптимизации взаимодействия участников алкогольного рынка с ЕГАИС, 27.11.2023 с 07-00 по 09-00 по МСК будут проводиться работы по смене внешних IP-адресов ЕГАИС.
В связи чем, необходимо до 27.11.2023 убедиться, что ваши информационные системы, взаимодействующие с ЕГАИС, своевременно получают актуальную информацию об IP-адресах от общедоступных публичных DNS-серверов.
Дополнительно, в личные кабинеты участников алкогольного рынка будут направлены рекомендации по подготовке к работе по новым адресам ЕГАИС.
Приносим извинения за доставленные неудобства!
В личном кабинете появились рекомендации , какие адреса должны быть открыты на сетевом оборудовании...
█ 20.11.2023 16:05
Вот рекомендации из ЛК если что:
https://storage.olegon.ru/supermag/Е...есацию.docx.7z
Рекомендации по переходу на новую адресацию
Для корректного прохождения трафика между УТМ и ЕГАИС необходимо убедиться, что во внутренней сетевой инфраструктуре вашей организации, в том числе используемых средствах защиты информации, которые могут повлиять на прохождение сетевого трафика, разрешен доступ по указанным в Таблице 1 адресам.
В случае наличия ограничений доступа, необходимо дополнительно к имеющимся исключениям, внести данные связки «ip адрес:порт» в белые списки на сетевом оборудовании и средствах защиты информации. Если в вашей организации используются средства глубокого анализа пакетов, такие как IPS, их настройке нужно уделить особое внимание – сделайте соответствующие исключения, чтобы данный трафик не инспектировался.
Таблица 1
IP-адрес Порт
46.61.180.192 8445
46.61.180.192 6443
46.61.180.192 8443
46.61.180.192 4401
46.61.180.194 6443
46.61.180.195 6443
46.61.180.192 443
46.61.180.194 443
46.61.180.194 4443
46.61.180.192 4443
46.61.180.196 8445
46.61.180.196 6443
46.61.180.196 8443
46.61.180.196 4401
46.61.180.198 6443
46.61.180.199 6443
46.61.180.196 443
46.61.180.198 443
46.61.180.198 4443
46.61.180.196 4443
46.61.180.200 8445
46.61.180.200 6443
46.61.180.200 8443
46.61.180.200 4401
46.61.180.202 6443
46.61.180.203 6443
46.61.180.200 443
46.61.180.202 443
46.61.180.202 4443
46.61.180.200 4443
46.61.180.204 8445
46.61.180.204 6443
46.61.180.204 8443
46.61.180.204 4401
46.61.180.206 6443
46.61.180.207 6443
46.61.180.204 443
46.61.180.206 443
46.61.180.206 4443
46.61.180.204 4443
После внесения соответствующих исключений на средствах защиты информации вашей организации, убедитесь в наличии доступа к перечисленным в Таблице 1 адресам. Для этого в операционной системе компьютера, на котором установлен УТМ, откройте командную строку и выполните команду telnet 46.61.180.192 8445, затем telnet 46.61.180.192 6443 и т.д. до 46.61.180.204 4443 включительно. Положительным результатом считается подключение к каждой паре ip адрес порт. Если какое-либо из подключений будет неудачным – проверьте настройки используемого у вас сетевого оборудования и средств защиты информации сделайте на них соответствующие разрешения.
https://storage.olegon.ru/supermag/Е...есацию.docx.7z
Рекомендации по переходу на новую адресацию
Для корректного прохождения трафика между УТМ и ЕГАИС необходимо убедиться, что во внутренней сетевой инфраструктуре вашей организации, в том числе используемых средствах защиты информации, которые могут повлиять на прохождение сетевого трафика, разрешен доступ по указанным в Таблице 1 адресам.
В случае наличия ограничений доступа, необходимо дополнительно к имеющимся исключениям, внести данные связки «ip адрес:порт» в белые списки на сетевом оборудовании и средствах защиты информации. Если в вашей организации используются средства глубокого анализа пакетов, такие как IPS, их настройке нужно уделить особое внимание – сделайте соответствующие исключения, чтобы данный трафик не инспектировался.
Таблица 1
IP-адрес Порт
46.61.180.192 8445
46.61.180.192 6443
46.61.180.192 8443
46.61.180.192 4401
46.61.180.194 6443
46.61.180.195 6443
46.61.180.192 443
46.61.180.194 443
46.61.180.194 4443
46.61.180.192 4443
46.61.180.196 8445
46.61.180.196 6443
46.61.180.196 8443
46.61.180.196 4401
46.61.180.198 6443
46.61.180.199 6443
46.61.180.196 443
46.61.180.198 443
46.61.180.198 4443
46.61.180.196 4443
46.61.180.200 8445
46.61.180.200 6443
46.61.180.200 8443
46.61.180.200 4401
46.61.180.202 6443
46.61.180.203 6443
46.61.180.200 443
46.61.180.202 443
46.61.180.202 4443
46.61.180.200 4443
46.61.180.204 8445
46.61.180.204 6443
46.61.180.204 8443
46.61.180.204 4401
46.61.180.206 6443
46.61.180.207 6443
46.61.180.204 443
46.61.180.206 443
46.61.180.206 4443
46.61.180.204 4443
После внесения соответствующих исключений на средствах защиты информации вашей организации, убедитесь в наличии доступа к перечисленным в Таблице 1 адресам. Для этого в операционной системе компьютера, на котором установлен УТМ, откройте командную строку и выполните команду telnet 46.61.180.192 8445, затем telnet 46.61.180.192 6443 и т.д. до 46.61.180.204 4443 включительно. Положительным результатом считается подключение к каждой паре ip адрес порт. Если какое-либо из подключений будет неудачным – проверьте настройки используемого у вас сетевого оборудования и средств защиты информации сделайте на них соответствующие разрешения.
█ 20.11.2023 16:21
Цитата:
выполнил, в ответ получил: _R2D2_ ➤ выполните команду telnet 46.61.180.192 8445
Цитата:
такой ответ и должен быть? Trying 46.61.180.192...
Connected to 46.61.180.192.
Escape character is '^]'.
Connection closed by foreign host.
Connected to 46.61.180.192.
Escape character is '^]'.
Connection closed by foreign host.
█ 20.11.2023 16:35
Насколько я знаю, никакого ответа текстового быть и не должно. Просто пустое "черное окошко" ТелНета.
Но, могу и ошибаться, поправьте, если не так.
Но, могу и ошибаться, поправьте, если не так.
█ 20.11.2023 16:38
Цитата:
я набрал именно с портом: MWWRuza ➤ Просто пустое "черное окошко" ТелНета.
Цитата:
и получил ответ, который выше. (пробовал и на линукс и на винде, ответ одинаковый). telnet 46.61.180.192 8445
█ 20.11.2023 16:39
ну, если, как пишут, достаточно подключения, то оно было, судя по "connected".
█ 20.11.2023 16:49
Ну, не знаю, у меня TelNet вот так открывает коннект, и это окошко висит, кока его не закроешь:
И никаких сообщений нет.
И на telnet: 46.61.180.192 8445 то-же самое.
И никаких сообщений нет.
И на telnet: 46.61.180.192 8445 то-же самое.
█ 20.11.2023 16:57
Я улыбнулся :) Сидят старые дядьки и обсуждают древний как г.но мамонта протокол, придуманный для допотопных сетевых принтеров :)
Да, ничего происходить не должно. Если открылось черное окно, это уже успех.
Еще был telnet с авторизацией, там вроде после успешной авторизации "ОК" писалось
Да, ничего происходить не должно. Если открылось черное окно, это уже успех.
Еще был telnet с авторизацией, там вроде после успешной авторизации "ОК" писалось
█ 20.11.2023 17:00
Да, у меня именно так, окошко открылось и висит.
А вот у него месага: Connection closed by foreign host. - "Соединение прервано внешним хостом"
Почему прервано??? Это разве норма?
А вот у него месага: Connection closed by foreign host. - "Соединение прервано внешним хостом"
Почему прервано??? Это разве норма?
█ 20.11.2023 17:10
Цитата:
у нас наверное версии telnet разные.. MWWRuza ➤ у него месага: Connection closed by foreign host. - "Соединение прервано внешним хостом"
Почему прервано??? Это разве норма?
Почему прервано??? Это разве норма?
ты, наверное, на вин 7 (или ХР) пробуешь, а я на современной ubuntu, и на хоть и древнем, но win server 2008 (всяко постарше твоей винды)..
поэтому и результаты такие... наверное...
Часовой пояс GMT +3, время: 10:12.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.