Для организации доступа к сервису, который функционирует на абонентском пункте VipNet, всем пользователям локальной сети или, простыми словами, сделать так, чтобы все пользователи локальной сети могли открывать сайт, который доступен только в защищенной сети VipNet.  Начинающие пользователи эту проблему решают покупкой новых абонентских мест VipNet. Но имеется и более экономичное решение, в котором нам поможет утилита из пакета 3proxy – tcppm.exe (TCP port mapper). (скачать утилиту tcppm.exe с этого сайта)

1. Скачиваем эту утилиту и размещаем её в каталог c:\tcppm\

2. Рядом с ней, в этом же каталоге создаём cmd-файл, например, start.cmd, в который вставляем код по аналогии со следующим:

Где 6201 порт, который будет ждать подключения на локальной машине. Другими словами, это тот порт, обращаясь по которому Вы будете перенаправлены на порт сервиса, который, в данном случае, имеет значение 80 (http, т.е. web-сайт). 11.0.0.82 – это ip-адрес абоненского пункта, на котором функционирует сайт.

 

 

IP-адрес абонентского пункта Вы можете посмотреть щёлкнув правой кнопкой по абонентскому пункту в программе VipNet-монитор и выбрав в меню “Определить имя…”.

VipNetIP

 

VipNetIP2

 

3. Запускаем start.cmd.

4. Проверяем доступ к защищенному web-сервису с другого компьютера локальной сети следующим образом: запускаем браузер и в адресной строке пишем ip-адрес машины, на котором стоит VipNet-монитор и где функционирует утилита портмаппинга, двоеточие, порт который мы указали в параметрах. (например, 192.168.1.1:6201)

P.S. В случае, если вы всё настроили правильно, но сервис недоступен (например, сайт не открывается с другого компьютера локальной сети), то обратите внимание на режим, в котором работает VipNet, вполне возможно, что он блокирует подключения и решения два: либо понизить режим защиты, например с 3 до 4, либо в “фильтры открытой сети” добавить вашу локальную сеть, чтобы VipNet её не блокировал.

 

Если сервисов и АП, к которым необходимо добавить доступ, несколько, то файл start.cmd будет выглядеть следующим образом:

 


  1. Виталий:

    Перерыл весь интернет и не нашел данной утилиты tcppm.exe. Возможно в более ранних версия она шла отдельно. Статья понравилась именно простотой в настройке. Сам же пользуюсь sqwuid. Если можно направьте где можно её скачать.

  2. Роман:

    а как быть если мне нужно попасть не на 192.168.200.0 а на 192.168.200.0/DeloWeb/login.aspx как в таком случае правильно прописать путь?

  3. lis:

    Так и пишите. В VipNet этот путь, например, 11.0.0.2/DeloWeb/login.aspx, то после портмаппинга это будет выглядеть так – 192.168.200.1/DeloWeb/login.aspx

  4. Роман:

    прописал start C:\tcppm\tcppm.exe -d 6202 11.0.0.1/DeloWeb/login.aspx 80
    на другом компьютере я все равно попадаю только на страницу как если бы на VipNete набрал просто 192.168.200.211 а на страницу 192.168.200.211/DeloWeb/login.aspx так и не переходит

    помогите разобраться. обрисовываю ситуацию:
    на компьютере с VipNet набираю в адресной строке браузера следующее http://192.168.200.211/DeloWeb/login.aspx и попадаю на нужную мне страницу, IP-адрес абонентского пункта в VipNet мониторе 11.0.0.1 , как правильно прописать start.cmd?

  5. lis:

    Нужно прописать: start C:\tcppm\tcppm.exe -d 6202 192.168.200.211 80 в командной строке компьютера с VipNet.
    На другом компьютере Вы будете писать в браузере: http://ip_компьютера_с_випнетом_в_локальной_сети:6202/DeloWeb/login.aspx

    P.S. Судя по тому, что на компьютере с VipNet’ом Вы открываете сайт по IP-адресу 192.168.200.211, я делаю вывод, что в випнет-мониторе настройка “Тип межсетевого экрана” стоит “со статической трансляцией адресов”. Если бы стояла с динамической, то предполагаю, что адреса были бы из подсети 11.0.0.х

    P.P.S Перед выполнением команды желательно перезагрузить компьютер или убить все tccpm.exe из процессов, которые Вы, по незнанию, наплодили ранее.

  6. Роман:

    спасибо огромное все заработало.

  7. lis:

    Пожалуйста 🙂

  8. RenZa:

    Все прекрасно работает! Спасибо!)

  9. Sergey:

    Добрый день.
    С ПК где установлен VipNET получается доступ на сайт
    https://172.21.198.143/login.aspx
    Правильно ли я предполагаю, что в файле нужно прописать
    start C:\tcppm\tcppm.exe -d 6201 172.21.198.143 443
    а в браузере на ином ПК
    http://ip_компьютера_с_випнетом_в_локальной_сети:6201/login.aspx ?

  10. zmyk:

    А как построить маршрут если ПО все равно обращается на адрес VipNet?
    Например я захожу по адресу_компа_с_Vipnet в защищенную сеть, но программа, которую нужно пустить в защищённую сеть, упорно прописывает у себя ип адрес защищенной сети.

    • lis:

      Я не совсем Вас понимаю. В ПО прописан айпи-адрес абонента из защищенной сети VipNet и нет возможности поменять его на другой?

  11. Vlad:

    Выполнил все как описано но страницы открываются без стилей в виде простого текста. Как можно исправить!

    • lis:

      Стили же не по другому порту передаются 🙂 Может проблема в браузере, попробуйте его сменить. Может ещё мешает антивирус на компьютере, где работает tcppm или на клиенте – попробуйте его отключить.

      • Vlad:

        Браузеры менял – результат тот же. Антивирусы отключал. Пробовал настраивать tcppm на другом компе – тоже самое . Причем на сайте выходит надпись “вы используете не поддерживаемый браузер”.

        • lis:

          Что-то больше ничего на ум не приходит, если получится, то напишите ответ, было бы интересно узнать решение.

          • Vlad:

            Стиль появился только когда прописал адрес и порт в настройках прокси браузера, но все равно это частичное решение проблемы, т.к. на сайте много переходов на другие адреса, причем с https и выдает ошибки.

  12. leonidko:

    Вместо tcppm можно использовать netsh. Доступен по умолчанию с Windows XP. Ваш пример можно записать так: netsh interface portproxy add v4tov4 listenport=80 connectport=80 connectaddress=11.0.0.82

  13. Vlad:

    Вообщем проблема решилась с помощью Squid. Все работает и открывается.

    • lis:

      Вместо tccpm squid использовали? Правильно?

      • pas:

        Не могу настроить через squid. Страницы очень долго открываются на клиенте . в настройках браузеров ставил не “Использовать прокси для локальных серверов”. не хочется использовать еще утилиту, если можно squid, который уже трудится для ограничений сайтов.

        • lis:

          Я для этих целей squid не настраивал. Пробуйте, буду рад, если напишите решение.
          Один из посетителей предложил такой вариант:
          Вместо tcppm можно использовать netsh. Доступен по умолчанию с Windows XP. Ваш пример можно записать так: netsh interface portproxy add v4tov4 listenport=80 connectport=80 connectaddress=11.0.0.82
          Без сторонних утилит. Средствами системы, так сказать.

        • pas:

          Заметил, что при выключении списков разрешенных или запрещенных сайтов в squid`e, страницы из vipNet-clienta открываются быстро, при включении – по 2-3 минуты. Весь остальной интернет работает быстро.

  14. Василий:

    Спасибо. У меня получилось настроить и Дело и Финансы и Арм Платежи
    (через https). Правда не с первого раза.

  15. слава:

    а как организовать доступ на компьютере с VipNet с таким http://11.0.0.156:8084/XmlZLpu/
    и подключить к нему другие компы

  16. андрей:

    А как быть в том случае, если доступ к системе дело нужно получить не через Дело-WEB, а через толстый клиент?

    • lis:

      Нужно таким же образом сделать маппинг не 80 порта, а того порта по которому работает толстые клиент, думаю. Если Вы мне скажете, с каким IP-адресом в сети випнет и по какому порту вы осуществляете подключение с толстого клиента, то я подскажу синтаксис командного файла. А так, я с ДЕЛОм дел не имел 🙂

  17. андрей:

    Адрес випнет 11.0.0.1. Вот часть файла Office.ini:

    [spoiler]
    [Database]
    DBMS=MSS
    ServerName=192.168.200.200\SQL2008, 49165
    Owner=DELO
    [/spoiler]

    • lis:

      11.0.0.1 что это за адрес випнет? На нем стоит сервер DELO?
      192.168.200.200 это Ваш ip-адрес?
      Что-то пока в голове не могу схему составить.

  18. IT:

    Добрый день!

    Стоит комп с VipNet (192.168.0.105)
    создал bat (start C:\tcppm.exe -d 8092 11.0.0.11 8092)

    С другого компьютера через Intenet Explorer ввожу : http://192.168.0.105:8092/etran/

    но ничего не происходит 🙁

    На компьютере с VipNet проверял открыт ли порт 8092, открыт. Как раз tcppm открывает этот порт.

    Помоги, пожалуйста.

    • lis:

      1. Как выглядит строка подключения в браузере на компьютере, на котором стоит VipNet? Может там не http://11.0.0.11/etran?
      2. Используется ли для доступа в интернет на “другом компьютере” прокси, если да, то нужно адрес 192.168.0.105 добавить на нём в исключения прокси.

      • IT:

        1. там выглядит так http://10.248._._:8092/etran
        В связи с этим я bat менял на такой вид:
        start C:\tcppm.exe -d 8092 10.248._._ 8092
        Но и с таким результатом тоже ничего не произошло.

        2. прокси не используется

        Реальный адрес:10.248._._
        Виртуальный адрес: 11.0.0.11

        • lis:

          А вы убили предыдущий процесс (с неправильными параметрами) tcppm в памяти через диспетчер задач, перед тем, как пробовать эту команду – start C:\tcppm.exe -d 8092 10.248._._ 8092
          Так по логике должно работать. Если не мешает антивирус или порт не занят предыдущим экземпляром tcppm с неправ.параметрами.

          • IT:

            Да, конечно, процессы убивал.

            Вот и я думаю что должно работать 🙂
            Но что-то не работает 🙁
            если будут идеи, буду рад услышать

          • lis:

            Попробуйте настроить проброс порта не tcppm, а с помощью netsh, может это поможет.

  19. IT:

    Не разу этого не делал, можете подсказать в написании правильной строки (netsh)?

    • IT:

      Вроде написал: netsh interface portproxy add v4tov4 listenport=8092 connectport=8092 connectaddress=11.0.0.11

      Но что-то без изменений 🙁

  20. IT:

    проблему решил.
    Нужно было всего лишь всю локальную сеть добавить в VipNet “Фильтры открытой сети” 🙂

    • lis:

      Ох, об этом я совсем не подумал. Сейчас внесу изменения в статью, чтобы обращали на это внимание. Отлично!

  21. serg:

    Добрый день!
    нужно организовать доступ к https://sh-contingent.rostobr.ru
    на ПК с випнет в bat прописываю start d:\tcppm\tcppm.exe -d 6202 10.62.65.225 443
    10.62.65.225 это ip https://sh-contingent.rostobr.ru/
    Помогите пожалуйста.

    • lis:

      По какому адресу пытаетесь зайти на другом компьютере, что вводите в браузер?

  22. serg:

    т.е. это не работает

  23. serg:

    https://192.168.1.222/auth/login-page
    это IP ПК где запущен tcppm

  24. serg:

    Систему дело, АЦК, СИР получилось настроить, а вот с АИС Контингент ни как

    • lis:

      Боюсь, что не смогу больше ничего подсказать. Если найдете решение, то напишите, пожалуйста, дополню в статье.

  25. Tol:

    Пробрасывал переадресацию через команду
    netsh
    interface portproxy
    set v4tov4 listenport=80 listenaddress=0.0.0.0 connectport=80 connectaddress=АДРЕССАЙТА

    Так же поступил и с 433 портом. Https поднялся.
    Теперь ввожу адресS машины:порт и все работает.
    Обязательно добавить в открытую сеть ВипНета диапазон ИП локалки. Тогда должно работать.

    Спасибо огромное за информацию.

    • kd:

      у меня получилось перенаправить трафик на ресурсы, работающие по доступу через логин и пароль. все работает бесперебойно.
      сейчас столкнулся с сайтом, на котором надо логиниться через esia.gosuslugi.ru.
      в bat’нике прописал: start C:\tcppm\tcppm.exe -d 6204 10.135.100.70 80.
      порядок действий такой:
      1. захожу на клиентском компе: http://192.168.1.57:6204
      2. на открывшейся странице нажимаю на “Войти через ЕСИА” и попадаю на сайт “https://esia.gosuslugi.ru/idp/rlogin?cc=bp”
      3. нажимаю “Вход с помощью электронной подписи” и выбираю свою ЭЦП
      4. система перебрасывает меня на новый url “https://asiz.gov35.ru/saml/SAMLAssertionConsumer”, где уже выскакивает ошибка “Попытка соединения не удалась”.

      я пробовал прописывать в hosts “192.168.1.57 asiz.gov35.ru”, не помогло.
      подозреваю, что проблема в том, что сайт требует https, а прокси работает по http.

      • lis:

        >> я пробовал прописывать в hosts “192.168.1.57 asiz.gov35.ru”, не помогло.
        Зачем Вы так прописываете? Разве asiz.gov35.ru разрешается в адрес 10.135.100.70? Если да, то на компьютере с випнетом добавьте к своей строчке:
        start C:\tcppm\tcppm.exe -d 6204 10.135.100.70 80
        ещё и эту. Тогда то, что Вы прописали в hosts будет работать, я думаю.
        start C:\tcppm\tcppm.exe -d 443 10.135.100.70 443

        • kd:

          спасибо! с этим больше проблем нет.
          но как быть если нужно получить доступ к сайту у которого нет доменного имени, а есть просто ip адрес.
          через hosts соответствие не создать, а когда начинаешь заходить по локальному адресу (например, 192.168.1.1:6201), то открывается главная страница сайта, но после ввода логина и пароля адрес сайта переворачивается обратно на родной ip адрес и дальше загрузка не идет.

          • lis:

            Можно посмотреть маршрут, на какой шлюз пытаются уйти пакеты с [родной ip] и на этом шлюзе попробовать это дело разрулить.

  26. Vladimir:

    Здравствуйте! Ситуация следующая: настроен доступ к базе 1С через VipNet Клиент, каким образом можно предоставить доступ пользователю с другого ПК?

    • lis:

      Здравствуйте. Воспользуйтесь механизмом описанным в статье. Вам нужно на компьютере, где стоит випнет, сделать проброс портов с [IP адрес интерфеса в вашей локальной сети]:[порт программы] до [ip-адрес 1C в випнете]:[порт программы] и на другом ПК, где нет випнет монитора, обращаться уже к [IP-адрес компьютера с випнетов локальной сети]:[порт программы]

  27. gn:

    Добрый день!
    Все сделал по инструкции, но, к сожалению, когда запускаю на ПК с випнетом start.cmd окошко открывается и мгновенно закрывается(Windows 10).
    Соответственно хочу понять все ли сделал правильно.
    Нужный мне сайт, который должен открываться с ПК без випнет соответственно не открывается.

    • lis:

      добавьте в конец cmd файла новую строку, на ней команду:
      pause
      и увидите из-за чего командный файл не отрабатывает

      • gn:

        в коммандной строке написано
        C:\>start C:\tcppm\tcppm.exe -d 6210 30.10.32.43 80
        C:\>pause
        Для продолжения нажмите любую клавишу.
        Это означает что все хорошо или же нет?

        Может быть вопрос в windows 10?

        • lis:

          Введите в командной строке:
          netstat -aon | find “6210”
          Если отобразится строчка с этим портом, в правой стороне и статус listening, то значит порт слушается и вероятнее всего проблема в том, что этот порт закрыт в брандмауэре Windows, либо антивирусом. Отключите брандмауэр на время и попробуйте, снова, подключиться к компьютеру по этому порту.

  28. Максим:

    Здравствуйте кому небудь получилось настроить? может кто то подробна опишите что нужно прописать на компьютере Vipnet и что на клиентскую?либо предложит другой способ?