-
#1
Добрый день!
Проблема при попытке из токена ( стоит на Win XP) перейти на страницу Сбербанк Бизнес Онл@айн, открывается Web страничка, висит в ожидании ответа от localhost, а потом ошибка выскакивает — Веб-страница по адресу http://localhost:28016/ic/?infocryp…crypt_prefix=aHR0cDovL2xvY2FsaG9zdDoyODAxNi8=, возможно, временно недоступна или постоянно перемещена по новому адресу.
В качестве прокси стоит isa 2004. SSL работает, доп порт 9443 подключен. т.е. из любого браузера на клиенте, я могу набрав https://sbi.sberbank.ru:9443/ic попасть в систему Сбербанк Бизнес Онл@айн, на страницу для ввода имени и пароля. не понятно, токен видимо не может с клиента добраться до ISA. Вот почему только. Видимо дело в настройках XP?
-
#2
Re: Ошибка при подключении к сбербанку бизнес онл@йн через т
Добрый день,
скажите, настроен ли proxy в браузере?
P.S. VPN-key-TLS использует 443 порт, не 9443.
-
#3
Re: Ошибка при подключении к сбербанку бизнес онл@йн через т
Dmitriy написал(а):
</s>Добрый день,
скажите, настроен ли proxy в браузере?
P.S. VPN-key-TLS использует 443 порт, не 9443.<e>
Ну да, с прокси все нормально. С портами тоже все понятно.
Вот что пишут на сайте сбербанка — Для работы с использованием одноразовых смс-сообщений используется протокол HTTPS, порт 9443, точка входа sbi.sberbank.ru
Для работы с использованием электронного ключа используется протокол TLS, порт 443, точка входа ftls.sberbank.ru
Я вроде разобрался с проблемой. Тут надо на ISA настроить либо мост SSL (а это хлопотно, т.к. связано с получением сертификата безопасности SSL), либо настроить туннель SSL, в этом случае сертификат не нужен. На днях попробую, сообщу что получилось.</r>
-
#4
Re: Ошибка при подключении к сбербанку бизнес онл@йн через т
Здравствуйте, подскажите проблема такая же как у ТС. Интернет через 3G Мегафон, страница висит и не открывается, на другом компе который даже без интернета, после установки драйверов и запуска программы открывается страница с формой авторизации.
браузер ie8.
Что можно посмотреть и где?
-
#5
Re: Ошибка при подключении к сбербанку бизнес онл@йн через т
sanya75 написал(а):
Здравствуйте, подскажите проблема такая же как у ТС. Интернет через 3G Мегафон, страница висит и не открывается, на другом компе который даже без интернета, после установки драйверов и запуска программы открывается страница с формой авторизации.
браузер ie8.
Что можно посмотреть и где?
Присоединяюсь к вопросу такая же история после ввода пин при попытке войти через кнопку Вход в Сбербанк Онлайн открывается страница с информацией что не возможно подключиться
P/S На компе установлен KIS есть информация что он блокирует работу по 443 порту который использует СБОЛ
-
#7
Re: Ошибка при подключении к сбербанку бизнес онл@йн через т
Dmitriy написал(а):
This topic has been deleted. Only users with topic management privileges can see it.
Добрый вечер. Ситуация в следующем. При подключение к сбербанк бизнес онлайн через pfsense 2.1-RELEASE (i386) после ввода логина и пароля вылазиет 401 ошибка (https://sbi.sberbank.ru:9443/ic/wm1/j_security_check.). Если подключаться через простой роутер то данной проблемы не наблюдается. На сайте сбербанка нашел , что необходимо открыть порт 9443 и сервис работает на ip 194.54.14.136. Пробовал по всякому настраивать открывать порты, но так проблема и не решилась. Объяснить как правильно открыть порт. Возможно еще какие то дополнительные настройки необходимо сделать. Заранее спасибо.
настройки Firewall: Rules wan lan приведи.
Так вроде привел же настройку на скринах в своем первом сообщении. Или дополнительно что то надо?
@3axap_:
Так вроде привел же настройку на скринах в своем первом сообщении. Или дополнительно что то надо?
Про WAN молчу, ибо не понимаю цели этих правил.
На LAN не правильно заданы правила в плане Destination. Почему у Вас там LAN/LAN subnet стоит, когда должны быть адреса СБРФ ?
Так вроде привел же настройку на скринах в своем первом сообщении
Извиняюсь — были отключены отображения картинок 
Сделал как сказал dvserg. 
выдает туже самую ошибку
@3axap_:
Сделал как сказал dvserg.
1. А пробовали открыть все порты и все протоколы во всех направлениях?
2. Status: — System logs: — Firewall
всегда можно посмотреть какое правило блокирует запрос.
В первом разрешающем правиле попробуйте поставить gateway – default
А то у Вас получается из Lan идет через testwan gateway, а во втором правиле все через default.
Или попробуйте переместить 2 правило выше, и source Lan subnet
@dr.gopher:
@3axap_:
Сделал как сказал dvserg.
1. А пробовали открыть все порты и все протоколы во всех направлениях?
2. Status: — System logs: — Firewall
всегда можно посмотреть какое правило блокирует запрос.
В логах ничего по ip Сбербанка нету.
Если не сложно объясните как сразу открыть все порты и все протоколы на все направления.
@gr0mW:
В первом разрешающем правиле попробуйте поставить gateway – default
А то у Вас получается из Lan идет через testwan gateway, а во втором правиле все через default.
Или попробуйте переместить 2 правило выше, и source Lan subnet
поменял, чтоб везде было через testwan. Проблема осталась.
так понять и не могу что не нравиться сервису банка(
Наверное работаете через прокси? СБРФ пустите мимо прокси.
@dvserg:
Наверное работаете через прокси? СБРФ пустите мимо прокси.
Нет прокси сервер даже не устанавливал
Забыл добавить служба тех.поддержки банка сказала, что необходимо открыть порт на роутере и должно все заработать.
открыть порт на роутере и должно все заработать.
Так откройте.
Оставь на WAN LAN по одному разрешающему все правилу, остальное снеси (потом добавишь).
Кстати Сбербанк пишет что надо использовать IE или Firefox. Попробуйте.
@NegoroX:
Оставь на WAN LAN по одному разрешающему все правилу, остальное снеси (потом добавишь).
Сделал так, 
Забыл еще написать, что у меня через multi-wan все работает. т.к. имеются 3 внешних канала на маленькой скорости, вот я их и в один мульти объединил. Возможно , что проблема из-за этого?
С такими настройками вылазиет та же самая ошибка(
По моему личному опыту — сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.
@DiskWizard:
По моему личному опыту — сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.
Т.е. попробовать как вариант отключить другие wan и оставить рабочий только один. и глянуть решиться данная проблема или нет. если да. То можно будет чтоб для одного IP из сети использовался только один wan?
Äà, íî êîíôèãóðàöèþ DualWAN ïðèä¸òñÿ ðåøàòü äðóãèìè âàðèàíòàìè, ïðî êîòîðûå ÿ íå â êóðñå. Êîíêðåòíî ó ìåíÿ ÷òî âîçìîæíî ñäåëàòü — äîáàâèòü àäðåñîâ íà èíòåðôåéñû, íàäåþñü.
@3axap_:
@DiskWizard:
По моему личному опыту — сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.
Т.е. попробовать как вариант отключить другие wan и оставить рабочий только один. и глянуть решиться данная проблема или нет. если да. То можно будет чтоб для одного IP из сети использовался только один wan?
Выбор конкретного WAN в правиле делается указанием соотв. Gateway.
@dvserg:
@3axap_:
@DiskWizard:
По моему личному опыту — сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.
Т.е. попробовать как вариант отключить другие wan и оставить рабочий только один. и глянуть решиться данная проблема или нет. если да. То можно будет чтоб для одного IP из сети использовался только один wan?
Выбор конкретного WAN в правиле делается указанием соотв. Gateway.
C одним WAN все работает нормально. Как теперь в правилах настроить для конкретного компьютера , чтоб он через определенный шлюз подключался к интернету?
@3axap_:
@dvserg:
@3axap_:
@DiskWizard:
По моему личному опыту — сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.
Т.е. попробовать как вариант отключить другие wan и оставить рабочий только один. и глянуть решиться данная проблема или нет. если да. То можно будет чтоб для одного IP из сети использовался только один wan?
Выбор конкретного WAN в правиле делается указанием соотв. Gateway.
C одним WAN все работает нормально. Как теперь в правилах настроить для конкретного компьютера , чтоб он через определенный шлюз подключался к интернету?
В правиле для Сбера указать конкретный Gateway.
@3axap_:
@dvserg:
@3axap_:
@DiskWizard:
По моему личному опыту — сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.
Т.е. попробовать как вариант отключить другие wan и оставить рабочий только один. и глянуть решиться данная проблема или нет. если да. То можно будет чтоб для одного IP из сети использовался только один wan?
Выбор конкретного WAN в правиле делается указанием соотв. Gateway.
C одним WAN все работает нормально. Как теперь в правилах настроить для конкретного компьютера , чтоб он через определенный шлюз подключался к интернету?
Вам же ответили.
Создайте в LAN правило для IP этого компьютера, указав для него в Advanced конкретный gatеway. Правило это поместите выше общего, пускающего LAN в интернет.
Если таких компьютеров несколько — создайте для них алиас и в правиле вместо IP укажите этот алиас.
В похожих случаях вместо назначения шлюза помогало простое включение в pfsense Sticky connections
Добрый день. Проблема решилась созданием правил с указанием конкретного gatеway для каждого компьютера. У остальных пользователей так же оставил multi-wan. Всем большое спасибо за помощь и советы.
только Firefox, упаси боже ИЕ, и убери мультиван из ГВ — поставь * на ЛАН правиле.
сам со сбером напарился, но что бы не пускало — это надо опять же смотреть фильтр в логах фаервола по Сурсу (ПК со сбером)
у меня через мультиван — без каких либо проблем работает, прозрачный сквид еще стоит, но единственное у меня нет ограничения иЗ локалки наружу.
Тоже вчера столкнулся с проблемой такой. У меня работает всё через кальмара. Добавил порт кальмару 9443 в acl sslports и всё заработало.
оффтоп.
У меня нет этих вещей. Нам дали токен и программу. Программа устанавливает свой VPN. Никаких пробросов не нужно.
Попробуйте включить в
System: Advanced: Miscellaneous
Use sticky connections
Или назначить для банка конкретный Gateway
@DiskWizard:
По моему личному опыту — сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.
Вот это на самом деле засада полная, при обычном трафике это не заметно, а вот при банках или защищенных соединениях не работает, каналы скачут не пойми как и всегда ошибка подключения.
Возможно балансировку настроить по человечески, что бы сессия висела на одном а следующие уже на другой могли перескакивать?
Понятное дело что такие компы правилами вешаются принудительно на канал, но это не решение, это выход из ситуации.
@Kowex:
@DiskWizard:
По моему личному опыту — сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.
Вот это на самом деле засада полная, при обычном трафике это не заметно, а вот при банках или защищенных соединениях не работает, каналы скачут не пойми как и всегда ошибка подключения.
Возможно балансировку настроить по человечески, что бы сессия висела на одном а следующие уже на другой могли перескакивать?
Понятное дело что такие компы правилами вешаются принудительно на канал, но это не решение, это выход из ситуации.
Если Вы используете Load Balansing, то он по своей природе старается равномерно раскидать соединения по каналам. Сессии TCP и HTTP разные вещи, и при очередном HTTP запросе в рамках одной сессии может случиться несколько TCP подключений, что будет раскидано балансером по разным каналам. Так что это не проблема, а свойство (лед холодный, а вода мокрая).
ПС Речь именно о балансинге а не о файловере.
@dvserg:
ПС Речь именно о балансинге а не о файловере.
Да, именно о нем. А можно как то задать правила балансировки?
Ребята я решил наконец-то! Может кому-то надо:
Заходишь в Diagnostic-Edit file, в открывшемся окне нажимаешь Browser переходишь в /usr/local/pkg/squid.inc. Ищешь строчку «acl sslports port 443 563» и добавляешь порт который надо. Вообщем строка у меня выглядит так
«acl sslports port 443 563 9443 $webgui_port $addtl_sslports»
Потом перезагрузите шлюз и попробуйте зайти.
@oxigen87:
Ребята я решил наконец-то! Может кому-то надо:
Заходишь в Diagnostic-Edit file, в открывшемся окне нажимаешь Browser переходишь в /usr/local/pkg/squid.inc. Ищешь строчку «acl sslports port 443 563» и добавляешь порт который надо. Вообщем строка у меня выглядит так
«acl sslports port 443 563 9443 $webgui_port $addtl_sslports»
Потом перезагрузите шлюз и попробуйте зайти.
Зачем править файл руками ? В ГУИ же есть эта опция.
Не сильно силен, Гуи в каком разделе?
В настройках squid в advanced в самом низу, вроде , не оно ? Там еще что-то типа acl ports написано
У меня нет сквида установленного, чтобы глянуть.
Хоть убей! В сервисах вижу запущенную службу Squid, а зайти в настройки не могу!? :-
pfSense 2.2.6, Squid 3
Services > Squid Proxy Server > вкладка ACLs > Squid Allowed Ports (в самом низу) > ACL SSLPorts
Что делать, если возникла ошибка при загрузке или скачивании вложения к документу
Обновлено: 2021-12-19
Для корректной работы в новом дизайне Сбер Бизнес попросите вашего системного администратора проверить настройки своего компьютера.
- IP-адрес не должен меняться на протяжении всей сессии обмена информации с банком.
- Для работы с одноразовыми СМС-сообщениями используйте протокол HTTPS, порт 9443, точка входа sbi.sberbank.ru (IP 194.54.14.136; 194.186.207.124; 195.8.62.176), bf.sberbank.ru (194.54.14.172).
- Для работы с электронным ключом используйте протокол TLS, порт 443, точка входа ftls.sberbank.ru (IP 194.54.14.137; 194.186.207.182; 195.8.62.178), протокол HTTPS, порт 9443, точка входа bf.sberbank.ru (194.54.14.172).
Если ошибка повторится, обновите браузер и проверьте доступ к ресурсам банка.
Обновите используемый браузер
Обновите браузер до последней версии.
Для работы с программой должен быть установлен один из следующих браузеров:
- Google Chrome версии 59 и выше;
- Mozilla Firefox версии 50 и выше;
- Internet Explorer версии 11 и выше;
- Safari версии 10 и выше.
Проверьте настройки доступа в Сбер Бизнес
Проверьте доступ к ресурсам банка (https://bf.sberbank.ru:9443/) с вашего рабочего места. Для этого запустите командную строку, введите команду telnet bf.sberbank.ru 9443 и нажмите на кнопку Enter.
При наличии доступа к ресурсам банка появится пустая командная строка.
Чтобы проверить доступ к ресурсам банка, перейдите по ссылке. При наличии доступа в браузере отобразится информация о добавлении адреса.
Если вам не удалось получить доступ к ресурсам банка, настройте следующие устройства:
- браузер;
- антивирусное ПО;
- прокси-сервер;
- сетевое оборудование;
- другие узлы и программно-аппаратные комплексы, которые могут блокировать доступ.
Привет всем! Сегодня долго бился со сбербанком бизнес онлайн, а именно с адресом https://sbi.sberbank.ru:9443/ic. Раз не заходит, подумал я что закрыт порт…За одно решил и вам рассказать как разрешить порт ну или открыть в Windows 7 (и в windows 8 наверно подойдет эта инструкция) и рассказать чем закончилась эта история.
Вообщем звонят клиенты, говорят не открывается сбербанк, причем сначала сказали что только на 3х одинаковых ноутбуках, ну думаю какая-то закономерность, наверно дело в программном обеспечении. А HP ставит столько программ при продаже ноутов, что подозрение сразу на это и падает…Все по-отключал, из всех программ вышел, отключил даже брандмауэр. все равно…
Как-то я помню глюк был когда-то, что без брандмауэра что-то не работает, ну думаю включу как я брандмауэр и разрешу порт 9443…
Итак чтобы разрешить порт, необходимо зайти в панель управления (в пуске есть).
Потом выбрать брандмауэр и нажать дополнительные настройки.
Источник: http://alexzsoft.ru/kak-razreshit-port-otkryt-v-windows-7.html
*****
Группа: Пользователи
Сообщений: 1
Не знаю что делать — не приходят смс-подтверждения для платежа через сбербанк-онлайн. Две недели не могу добиться, чтобы оплатить электричество через сбербанк-онлайн.
Когда заходишь в систему — смс подтверждения приходят, а когда надо платить — нет. Звонил в Сбербанк. Сначала мне говорили «позвоните завтра, у нас просто обновляются базы данных». Потом посоветовали очистить Кокис в браузере. Потом переустановили мне мобильный банк.
Сегодня мне сказали, что по их данным мне отправлено 5 паролей и все они пришли мне на телефон. Не знаю что делать, можно конечно платить по старинке в сберкассе, но хочется=то через интернет.
Источник: http://www.mobilebanking-sberbank.ru/forum/5-574-1
*****
Решил спросить тут (вдруг поможет кто)
Раньше все было замечательно. Запросто входил в свой личный кабинет в СБЕРБАНК Онлайн на своем компьютере (Windows 7 64bit). И вот. (когда это произошло даже не знаю) — со входом проблема.
Ситуация та еще! На компьютере, что только не делал. И разные браузеры использовал. И кэш их чистил. И даже смотрел файл hosts. Но при входе — долго крутит «ожидание», а потом продолговатое пустое (белое) окошко с крестиком. Ранее такого не было. Измучился уже. Но с других компьютеров входит без проблем. 100% — проблема софтовая у меня на компе. Найти причину неудачных входов в личный кабинет не получается. Удалял КИС14 — та же беда. Проверял на зловредов разными антивирями. Чистил систему CCleaner. Все — по-прежнему.
Единственное, в файле hosts — в конце записей увидел, что «прописался»KMPlayer. Восстановил hosts. Удалил сам KMPlayer (почистил от него все следы RevoUninstaller).
Ничего не помогает.
Мож есть у кого мысли по данному вопросу?
Примного буду благодарен за помощь.
Источник: http://forum.oszone.net/post-2310567.html
;
Topic: Ошибка 401 при доступе к Сбербанк Бизнес ОнЛ@йн (решено) (Read 13112 times)
Столкнулся с проблемой входа на Сбербанк Бизнес ОнЛ@йн.
Включен прозрачный прокси.
Из кеширования убрал.
Из прозрачного прокси тож пробовал убирать.
На саму страницу Сбербанк Бизнес ОнЛ@йн по адресу https://sbi.sberbank.ru:9443/ic заходит, подключаемся по СМС.
Первая авторизация на странице «Логин» «Пароль» проходит, переходим на подтверждение кодом с СМС, вводим код и сразу выпадает Ошибка 401, сервер недоступен или не отвечает.
Как можно это победить?
В иннете на форумах одни только жалобы на этот сервис, говорят что работает через раз.
Пробовал заходить не через шлюз, с прямого канала провайдера, вроде заходит без проблем.
РЕШЕНО:
Трафик блокировал на не стандартном, 9443 порту, штатный, Windows-ий фаервол.
« Last Edit: February 03, 2014, 07:34:22 am by Endruan »
Logged
Говорят, у СберБизнесОнлайн сменились IP-адреса, так что вполне может быть всего лишь проблема с кэшированием DNS, а не с прокси.
« Last Edit: December 18, 2013, 02:32:42 pm by bubnov-pi »
Logged
Цитата:
09.12.13
Уважаемый Клиент!
Уведомляем Вас, что с 18 декабря 2013 года система «Сбербанк Бизнес ОнЛ@йн» будет переведена на новые IP адреса, при этом DNS имя системы останется прежним. В большинстве случаев эти изменения не потребуют каких-либо действий со стороны Вашей организации. Вместе с тем, при определенных настройках на оборудовании Вашей организации, обеспечивающем защиту от угроз из сети Интернет, изменение IP адреса серверов может привести к потере доступа к системе.
Просим передать информацию об изменении IP адресации в ИТ подразделения Ваших организаций, для выполнения, при необходимости, соответствующих настроек на коммуникационном оборудовании.
Ознакомиться с подробной информацией Вы сможете, перейдя по ссылке (http://sberbank.ru/common/img/uploaded/files/sbbol/NEW_IP.pdf).
Ваш Сбербанк.
Logged
Logged
Письмо-то пришло, но только у меня сбербанк через шлюз на Zentyal 3.2 и не работал, до этого роутер стоял и все работало, а как шлюз поднял так сбербанк и пропал.
Что я делал:
1. Прокси прозрачный
2. Поставил домен сбербанка в исключения кеша.
3. По инструкции: http://trac.zentyal.org/wiki/Documentation/Community/HowTo/TransparentProxyAndHTTPS создал службу HTTPS, вернее она была, добавил туда порт 9443 и в добавил правило HTTPS c разрешением в Firewall > Фильтр пакетов > Из внутренних сетей на Zentyal
Но это все вроде бы не помогло, пока.
На сайт Бизнес-Онлайн заходим нормально, вводим логин и пароль, перебрасывает на страничку ввода доп. пароля, приходящего по SMS, вводим пароль и моментально получаем 401 ошибку, сервер не отвечает.
У кого сбербанк бизнес-онлайн работает, подскажите ваши настройки пожалуйста.
Logged
У меня разрешены 2 адреса
194.54.14.137/32
194.54.14.136/32
и порты 80, 443, 9443
Но прокси не прозрачный.
В IE — в разрешенные сайты внесен адрес доступа клиент банка?
+ там же можно и поставить в исключения прокси sbi.sberbank.ru:9443
Cache Exemptions кстати не добавлял.
« Last Edit: January 10, 2014, 03:41:27 pm by logdog »
Logged
Причину вроде нашел.
Трафик с Онлайн-Сбербанк на нестандартном порту блокировал штатный, Windows-ий фаервол.
Отключил его временно, когда начал уже все перебирать и все сразу заработало.
Logged