Кто-нибудь настраивал ККТ на комп, который работает через прокси сервер?

У меня вики принт 57 Ф, отправка чеков в ОФД не работает.
При переключении на другой инет без использования прокси, чеки все отправляются.
Что нужно сделать? Порты 80 и 443 в исключение добавлены.

Раз в месяц переключайтесь на другой инет без прокси.

(1) служба безопасности не пропустит.

пока настраиваем в тестовом режиме. По окончанию работ уведомляем нужных лиц, и возможность "переключиться" физически не будет.

Объясните "службе безопасности" что неважно через прокси или нет один уй дырка в безопасности.

Это вы про какую дырку?

Как вариант это поменять ККТ на другую с отдельным портом RJ45(LAN) и втыкание его в отдельный роутер с отдельным инетом от внутренней сетки.
Есть модели ККТ которые через wifi умеют с ОФД, можно и такую.

(5) Чужая железка с неизвестной вам прошивкой с неизвестными драйверами
https://www.virustotal.com/ru/file/adacb50db8499c4b8aeccd75edc748dc6f9339d4f8220acd046098c348217da7/analysis/

имеет доступ в локальную сеть, на комп и даже ей дан доступ в инет на чужой сервер

Это разве не дырка?

(7) Результат проверки KKT_8_16_03_00_Full скачанного с fs.atol.ru официального.

Да там не вирус, просто опасный софт.

(8) И это АТОЛ, самый популярный производитель ККТ, что уж говорить про ВИКИ где что угодно может быть ))

А в чем проблема пробросить порты 7777 и 7778 на компс кассой?
А точнее так в машинке посмотреть порты вашего ОФД и их пробросить

Спасибо за помощь.
Попробуем открытием портов и адресов реализовать.
Сейчас настроим прослушку всего (портов), что исходит из ПО для отправки чеков в ОФД.
Элементарно даже команда telnet до ОФД не доходит.

Я, к сожалению, не компетентен в вопросе безопасности в той мере, чтобы убедить отключить прокси для одного компа. (даже хотя бы раз в месяц)

(10) Про проброс портов интересный вариант, предложил админам. Рассмотрят его второй очередью после "прослушки" портов

(9) а это вообще кого-то волнует кроме аналитиков?

(10)
https://www.ss-20.ru/index.php?topic=805.0 - как раз тут парнишка решил вопрос таким способом:
"Победил я свой Штрих 01ф. Утилита помогла. У меня подключение через RNDIS.  В настройках ip адреса сервера ОФД на кассе поставил IP-адрес прокси-сервера своего (шлюз), порт поставил от ОФД (7777 в моем случае). Получается касса ломится на прокси с указанием порта ОФД. Дальше на прокси сделал проброс портов туда и обратно (два правила делал) и проброс порта 7777 на роутере до прокси-сервера. Короче провел по цепочке и все заработало."

Но у меня Вики Принт 57 Ф. Пара-пара-пам! :)

(14) Все они вне зависимости от типа подключения ломятся на сайт ОФД на определенный порт, нужно на прокси разрешить этот сайт и пробросить порты

(14) Вы понимаете что это обычное разрешение проге работать без прокси сервера?

Суть в подмене адреса назначения ОФД на локальный адрес прокси сервера.
А локальный прокси пробрасывает входящее не удаленный сервер ОФД, и прога думает что работает напрямую с ОФД а фактически его изображает из себя прокси сервер.

(16)+ С тем же успехом можно разрешить именно для адреса сервера ОФД и конкретного порта работать без прокси, настроить правила на шлюзе/файерволе (они же там есть для прокси сервера уже его работы)

(17) Наверное что-то где-то админы не настроили.
С их слов, адрес и порт ОФД ofd.dreamkas.ru 21101 добавлен в исключение.
Но чеки не уходят всё равно.

А вот правила на шлюзе/файерволе. Мне аж стыдно стало, что я с такими вещами мало работал и знаний нет.

(18) Э а на машине (где ККТ и драйвер стоит) шлюз по умолчанию то прописан?
Могут не прописывать если только локалка и инет через прокси

сделай в cmd
"tracert ofd.dreamkas.ru" и глянь результат

(11) вы же телнет делали на 7777 да?

(21) telnet ofd.dreamkas.ru 21101

(22) трассировку посмотри если не пашет то и телнет тоже не будет

1     2 ms     3 ms     2 ms  192.168.18.3
  2     *     192.168.18.3  сообщает: Заданный узел недоступен.

"у нас из-за прокси сервера, оно тебе даже яндекс не трассернет
это особенность работы, а не показатель того, что закрыт порт/адрес"

ответ специалиста.

(25) Очень смешной ответ и означает что режется что не вяжется с "С их слов, адрес и порт ОФД ofd.dreamkas.ru 21101 добавлен в исключение. "

(24) ip адрес ofd.dreamkas.ru определил?
После 2     *     192.168.18.3 еще строчки есть?
https://i.paste.pics/03fed00d6f7d12b2bb80ed2fe1688d89.png

Скорее всего добавлен в разрешенные исключения только для доступа через прокси сервер.

Драйвер ККТ насколько я знаю не умеет через прокси работать или юзать некую "ProxyCap" или аналоги или разрешать работу мимо прокси или делать проброску порта на прокси

(0) Пусть ОФД добавить в исключение. Это можно сделать как на прокси , так и до заворота трафика прокси сервера на фаерволе.

(24) трейс и фиг с ним, достаточно разрешения имени в айпи, сделайте телнет по айпи, а потом (28)

Напиши админам, или там службе безопасности что выполняешь закон 54-ФЗ , и если его не выполнишь , то и их прокси никому не нужен будет как и они сами!

(26) Больше ничего нет, на этом работа утилиты заканчивается с сообщением "Трассировка завершена".
(27) Будем пробовать, благодарю за содействие. Либо списывать с меня ЗП, я лихо продвинул Вики Принт в свою контору -) отпишусь что как по этому поводу в итоге будет.

(28) все сделали (со слов админов)
(24) безрезультатно, "Не удалось открыть подключение к этому узлу, на порт 23: Сбой подключения"

(30) просто кассу другую поставим, у штрих-м есть даже утилита по работе мимо прокси-сервера. А мне похлопаем по плечу и пожелаем удачи в будущих проектах! -)

(32) Если ты про (14) то абсолютно тоже самое можно сделать на вики это же обычная проброска порта на прокси-сервере

Вообще помню были утилиты, которые весь трафик компьютера заворачивали в socks-прокси.
Но я так понимаю, что у автора http/https.

(31) на какой еще 23? он там закрыт, 21101

(34) Хотел бы я всё прям щас поставить и затестить, но контора большая, разделение ответственности. Я лишь передам советы админам, а они уже будут думать.

Пока на очереди проброс портов, это если открытие портов на проксе не даст нужного результата.

Кстате интересное развитие событий.
Админы попросили обратиться в тех.поддержку производителя.. Я обратился к производителям.. Те сказали мне, что это вопрос ваших админов :-)

(36) на сайте этого офд написан способ проверки, просто покажите админам на какой адрес порт должен пройти телнет, они сами разберутся. Только в примере у них такском и надо подставить другой

Проксифаер прога есть

(38) так это мы сделали сразу же.
не стучится. Я писал выше, что ответ админов такой по этому поводу:
"у нас из-за прокси сервера, оно тебе даже яндекс не трассернет
это особенность работы, а не показатель того, что закрыт порт/адрес"

(39) Можно попробовать. Насколько мне известно, разного рода приложения по щелчку не поставить в большой компании. Проверки, сомнения и пр. Удочку закинул.

(36) Ух тыы, вы даже еще порты не открыли а пробуете тестить, а ну тогда удачи, уже разжевали 15 раз - что первое это проброс портов, по другим ОФД работать не будет

(37) У вас админы очень интересные, и судя по наличию до сих пор обычного прокси вместо "прозрачного прокси" еще и ленивые криворукие жопы ))

Всем спасибо.
Сейчас наш порядок действий:

1. Заполучить все порты, добавить в проксе исключения (только в проксе, на самом компе ограничений нет - проверено).
2. Настроить проброс портов.
3. Использовать стороннее приложение, проксифаер или что-нибудь еще.
4. Купить новую кассу.

(42) Несовсем верно, мы открыли порты 80, 443 и 21101, а так же дали доступ на ofd.dreamkas.ru.

(44) Открыть и пробросить на конкретную машину - разные вещи

(42) Там стойкая позиция админов, я не могу изменить их порядок диагностики и выполнения работ -)

(40) какой еще трейс? дайте им https://help.dreamkas.ru/hc/ru/articles/115003234985-Проверка-отправки-чеков-в-ОФД-не-отправляются-чеки-в-ОФД- ссылку шаг 5, и для шага 5 укажите параметры ВАШЕГО офд и отойдите

(47)
Это у них ответ в более "развернутом" виде получился.
Конкретно по шагу 5. Мы это сделали и получили ошибку подключения.
Ответ админов расшифровывается так, что "telnet при проксе и не достучится, и это нормально. Но это не факт, что данный ресурс не доступен". Я сам не спец, я не могу проверить достоверность этих слов.

(47) (48) Резюмируюя всю ветку собственно, могу сказать что не ККТ, не Вы как программист не виноваты, что чеки не идут в ОФД, тут читая работа ваших админов и прокси - который они настроить не хотят, а скорее всего не могут...

(46) Стойкая позиция админов - что мы вроде все сделали, но мы не знаем по чему не работает. Вообще это не ваша проблема.

(49) Да обычно так и бывает, когда то давно работали админы, они все настроили а потом уволились и на их место взят некто кто только может изображать админов.

(49)
Хронология такая:
1. Возникла потребность поставить ККТ-онлайн для 2-3 чеков в день, оплата на расчетный счет. Чек пробивать будет бухгалтер. Автомат пока не хотим и не можем, поэтому возложили на бухгалтера.
2. Сказали: Антон, в вашей ответственности настройка кассы, чтоб бухгалтер мог отправлять все по закону..
3. Антон собрал инфу и предложил Вики Принт 57 Ф. Все согласились и купили кассу.
4. Начали уже формировать чеки, а оказывается проблема с ком прокси.

Вопрос кто виноват - Антон, который выбрал "проблемную" кассу, или же админы, которые не могут настроить проксю?

А т.к. из пункта 2 ясно следует, что Я ответственный за кассу, то пока исключительно только в моих интересах, чтобы все заработало. Может мне следует руководству донести потом, что надо часть моих интересов передать и админам.
Но пока всё развитие событий выглядит таким образом, что админы "по доброй воле" мне ПОМОГАЮТ. По крайней мере я так вижу, что ключевые фигуры здесь - это Я и бухгалтер.
Мне кажется, если бы эстафетная палочка была явна передана и "подписана" админам от руководства, то проблема решалась бы совсем другим путём и быстрее.

(52) Все дело в том - что касса НЕ проблемная, она без прокси работает без проблем, а вот прокси не пускает ее нормально работать - а это проблема админов, а не тебя и бухгалтера, касса чеки бьет бьет, без прокси работает? работает, так вот - мой вам совет написать на начальство служебкой, с просьбой выполнить настрокй прокси так , что бы касса на адрес и на порт могла отправлять чеки и получать от туда ответ, все и сказать - что это не в вашей компетенции, а исключительно к админу

(53) + вы не подключите с таким подходом никакую кассу, поверте

(53) Дельный совет.
(54) Опыта мало. В основном мое взаимодействие - "Программист-Пользователь", "Программист-Консультант", "Программист-заказчик по не сложным проектам с очень простой ИТ инфарструктурой".

В нынешнем месте работы не все "роли" заняты, поэтому на неё претендую я и начинаю изучать, щупать и учиться взаимодействовать и координировать.

При желании,можно в настрйки офд кассы прописать все,что душа пожелает,на этом,что прописано,пробросить соединение на сервер офд или куда хочется
что угодно с пробросои можно цеплять в цепочку

(52) А проблема то не в кассах, или в ФР. Проблема в отвественности за свой участок работы. Вам должны предоставить инет этому оборудованию без каких либо прокси. А как этологии сделают это вопрос ацатый и не ваш. если не могут пусть ищут спеца.

Гы , допустим вам поручили купить автомобиль, вы его купили, проверили, все работает, даже ездит туда сюда, вам говорят - выезжайте, а вы не можете, охранник что на воротах, чего то жмет, а у него ничего не получается, и та как смог помог, ворота не открываются, а тут еще безопастники, нельзя так ворота открывать! только наполовину, может так бочком пролезите? ога, а вы во всем этом виноваты, вот вся ваша ситуация :)

(48) не надо додумывать. Если такую стенку они поставили, то у них то не должно быть проблем с пониманием разницы между трейсом прокси натом и фаерволом, просто по человечески дайте задачу

Коллеги, свершилось!

В исключение прокси добавили не ofd.dreamkas.ru, а внешний IP адрес сервака. После чего спокойно стали отправляться чеки.