Регистрация...

Eserv Forum / E5 / Proxy / Доступ к Exchange серверу Такскома по 443 порту

recent wikipost // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
В новой версии Такскома введено обращение к их серверу Exchange для проверки каких-то деклараций. В итоге у всех абонентов посыпались ошибки разного рода. У нас ошибка — "Ошибка аутентификации в Exchange: The server name or address could not be resolved". Техподдержка отвечает, что "надо открыть доступ по порту 443 к ресурсу https://te.taxcom.ru/Exchange (IP адрес: 193.0.214.36) ". Надо делать маппинг, но не огульно же? Можно ли написать правило доступа, чтобы перенаправление шло только при обращении на этот конкретный ресурс? ( В самой программе такскома настройки на адрес-порт сервера к сожалению нет).
Спасибо.
 
Комментарии к этой версии (18.03.2015 14:43) [~matveeva] 05d7e274
АвторДатаТекстtags
pig18.03.2015 16:10
Судя по "https", надо не отображение порта делать, а искать возможность работы Такскома через HTTP-прокси.
wikipost
matveeva18.03.2015 16:23
Да там для прокси настроек минимум: только имя и пароль для авторизации, видимо, остальное берет из настроек эксплорера что ли... А может и вообще не пользуется ими. Для POP3 и SMTP сервера настройки есть, там как раз воспользовалась маппингом, а теперь вот ввели Exchange, там к нему напрямую ломится. Техподдержка сказала: "К сожалению, данной возможности в программе нет. В данном случае необходимо настроить доступ к ресурсу на прокси-сервере." Это про указание адреса-порта этого Exchange в программе.
wikipost
pig18.03.2015 20:41
Ага, слово они знают, и даже логин-пароль предусмотрели. Значит, есть возможность. Спросите, откуда они настройки прокси берут. Есть подозрения, что реально из настроек IE.
Это не MS Exchange, по крайней мере, не впрямую. Некий веб-ресурс.

Хм, а эти логин-пароль случайно не для авторизации на самом Exchange? Тогда, возможно, прокси там в принципе не предусмотрен.
Надо их техподдержке сказать, что прозрачного проксирования нет.
wikipost
matveeva19.03.2015 10:46
)) Слово-то знают, но не сильно пользуются ))
Вот, напр., что написал один из абонентов на форуме: "Имеем такую же проблему. И видимо эта проблема будет у всех, у кого используется прокси-сервер (http). Дело в том, что "Референт" не умеет работать с прокси-серверами(удивительно, учитывая корпоративную направленность продукта). "Референт" пытается установить соединение напрямую через шлюз. По этому необходимо делать "дыру" на шлюзе(tcp порт 443 на адреса 195.161.42.209 и 193.0.214.36, оба te.taxcom.ru). Но вообще это не дело! Научите уж программу работать с прокси серверами!"
Техподдержка сама была не в курсе того, что появился дополнительный заход на Exchange сервер (кстати, слово "Exchange" фигурирует в их сообщении об ошибке при проверке почты, и вполне вероятно не имеет к MS Exchange никакого отношения ).
pig пишет: Хм, а эти логин-пароль случайно не для авторизации на самом Exchange?
Не, вряд ли. Эта настройка на прокси уже давно в программе, а Exchange появился неск.дней назад. Кроме того, настройка-то одна, а организаций, отправляющих отчетность через программу, может быть много (у нас, напр., семь), и каждая со своими сертификатами.
Техподдержка для успешной работы настаивает на проверке телнетом: "telnet te.taxcom.ru 443". А через Eserv это же не пройдет?
wikipost
pig19.03.2015 12:50
Не пройдёт
Нужен прямой выход: шлюз по умолчанию с соответствующей маршрутизацией/натизацией на оном, не забыть при этом о доступе к DNS.

А там про логин-пароль именно "прокси-сервер" написано? В настройках IE всё вбито верно, сам IE через Eserv ходит успешно? Впрочем, именно в новой части разработчики могли о прокси успешно забыть.
wikipost
matveeva19.03.2015 13:58
ред: 19.03.2015 13:59
pig пишет: Нужен прямой выход: шлюз по умолчанию с соответствующей маршрутизацией/натизацией на оном, не забыть при этом о доступе к DNS.
Т.е. просто мапа недостаточно будет?
pig пишет: А там про логин-пароль именно "прокси-сервер" написано? В настройках IE всё вбито верно, сам IE через Eserv ходит успешно?
Ну да, именно прокси. Я там ничего и не указывала, т.к. у меня доступ по IP настроен. Комп в интернет нормально заходит, конечно. Да и сам Референт (это так программа называется такскомовская) норм. работает. Это только вот сейчас новое появилось: "Это связано с тем, что сервер "Exchange" является отдельным сервером. Работа с ним будет производиться только при отправке отчета размером более 30 МБ. Иными словами он был разработан специально для сдачи расширенной декларации по НДС за 1-й квартал 2015 года. Отправка и прием стандартных сообщений\отчетов (размером менее 30 МБ) осуществляется через те же сервера, что и раньше."
Может, у нас такого отчета и вовсе не будет, и ошибки захода на этот сервер можно будет проигнорировать, а там кто его знает...
Вот только что новая инструкция от техподдержки появилась: "По уточненной информации Отдела Сопровождения Систем Электронного Документооборота удалось выяснить, что серверу "Exchange" был присвоен дополнительный IP адрес: 195.161.42.209 . В связи с этим рекомендую открыть доступ к данном адресу и провести диагностику рабочего места еще раз."
Видимо, они там техподдержку не балуют информацией сильно ))
wikipost
pig19.03.2015 16:47
ред: 19.03.2015 16:48
matveeva пишет: просто мапа недостаточно будет?

В принципе, можно попробовать обмануть. Отмапить 443 порт прокси на подходящий IP, а в hosts машины, где Референт живёт, прописать строку, связывающую имя te.taxcom.ru с прокси. Или в локальном DNS это как-то прописать, а то MS на новых версиях винды грозилась hosts похоронить.
wikipost
ac19.03.2015 22:38
pig пишет: MS на новых версиях винды грозилась hosts похоронить

В Windows 10 есть и работает пока.
wikipost
matveeva20.03.2015 11:12
pig пишет: Отмапить 443 порт прокси на подходящий IP
Так, наверное, не для всех же надо? Я предполагала в условиях написать совпадение по IP назначения, чтобы только для этого конкретного случая трафик туда шел. Остальным-то юзерам это не надо?
pig пишет: в hosts машины, где Референт живёт, прописать строку, связывающую имя te.taxcom.ru с прокси
О! А я и не подумала про это, спасибо!
wikipost
Работает на Eserv/5.05555 (05.06.2016)