:: Не фоксом единым
Динамический Ip и бербанк-онлайн
S-type
Автор

Сообщений: 2969
Дата регистрации: 24.04.2004
Есть у меня ипотека в сбербанке. И, есть сбербанк-онлайн. Такое приложение на компьютере, через которое можно денег со счёта на счёт погашения кредита кидать. Несколько лет было всё нормально, приложение "сбербанк-онлайн" потихоньку развивалось. Сначала появилась возможность частичного погашения в счёт уменьшения суммы, потом - в счёт уменьшения срока. А где то месяца два назад случилась какая то фигня - захожу в личный кабинет, наживаю "Кредиты", и выбрасывает в "введите логин и пароль". Подумал - что то глючит, через час влез - всё прошло. Периодически такой глюк выскакивал, просто заходил в личный кабинет попозже. Но вчера весь день не смог зайти. Позвонил в сервис, пожаловался, жалобу зарегистрировали и прислали по SMS ответ:

[attachment 32506 s2.png]

На сколько понимаю, есть два IP - компьютера и роутера. Оба "динамические". Но, на сколько понимаю, IP компьютера не меняется от момента включения компьютера до его выключения, а IP роутера
не меняется от включения роутера до выключения.

Специалисты Сбербанка мне "по ушам" ездят, или - я таки что то не понимаю?
Ratings: 0 negative/0 positive
Re: Динамический Ip и бербанк-онлайн
Igor Korolyov

Сообщений: 34580
Дата регистрации: 28.05.2002
S-type
или - я таки что то не понимаю?
Таки да.
IP гораздо больше чем 2
У провайдера своя сеть, у роутера как минимум 2 разных ip имеется (один внутрь домашней сети, второй в сети провайдера). Провайдеры, дабы экономить ценный реусрс ip4 адресов, используют такой режим NAT, при котором куча их пользователей в сети интернет работают по сути с одного ip адреса (провайдер покупает диапазон ip адресов у регистратора, при этом этот диапазон заведомо меньше чем число клиентов данного провайдера).

Почему софт банка не может сам поддерживать постоянную сессию (при установленном соединении не происходит смены ip для данного соединения), или нормально работать при "прыгающем" ip пользователя - вопрос к банку (вопрос риторический, естественно).
Можно, конечно, купить у провайдера услугу "статический ip адрес", и избавиться и от NAT и вообще от смены ip. А можно послать подальше такой замечательный банк с его супер-софтом


------------------
WBR, Igor
Ratings: 0 negative/0 positive
Re: Динамический Ip и бербанк-онлайн
po2

Сообщений: 2864
Откуда: Иркутск
Дата регистрации: 22.12.2001
Я бы проверил устройство, с которого происходит работа с приложением на предмет зловредов. Попытался бы подключиться к Сбербанку в той же сети с другого устройства или проверил бы, качество работы через другого провайдера. Может оказаться, что СБ обоснованно соблюдает внутренние требования по безопасности.
Ratings: 0 negative/1 positive
Re: Динамический Ip и бербанк-онлайн
Божья_коровка

Сообщений: 25720
Дата регистрации: 23.08.2001
Igor Korolyov
А можно послать подальше такой замечательный банк с его супер-софтом
Сбербанк особо не пошлешь, всё же самый крупный банк. Я тоже юзаю Сбербанк-Онлайн, но по кредитам через него не плачу (нет кредитов), аналогичной ситуации с айпишником не встречала. Т.е. у меня за всё время его использования такого не наблюдалось.


------------------
Жись, она как зёбра, полоса белая, полоса черная, а мне всегда задница достается...
Ratings: 0 negative/0 positive
Re: Динамический Ip и бербанк-онлайн
of63

Сообщений: 25161
Откуда: Н.Новгород
Дата регистрации: 13.02.2008
А провайдер может запросы одного и того же его юзера направлять то с одного IP, то с другого? Например, если между запросами прошло время 1 год, то наверное да, а если меньше? Какое это время, или условия псевдостабильности IP у провайдера (провайдер же не в курсе, что у его юзера какая-то сессия, в которой условия сессии - стабильный IP) ? Может провайдер перегружен, вот он и задействовал весь купленый им пул IP под завязку, и перекидывает запросы одного юзера...



Исправлено 1 раз(а). Последнее : of63, 21.12.19 22:55
Ratings: 0 negative/0 positive
Re: Динамический Ip и бербанк-онлайн
ВладимирС

Сообщений: 1693
Дата регистрации: 03.11.2005
Божья_коровка
Igor Korolyov
А можно послать подальше такой замечательный банк с его супер-софтом
Сбербанк особо не пошлешь, всё же самый крупный банк. Я тоже юзаю Сбербанк-Онлайн, но по кредитам через него не плачу (нет кредитов), аналогичной ситуации с айпишником не встречала. Т.е. у меня за всё время его использования такого не наблюдалось.
Присоединяюсь. То же давно с Сбербанк-Онлайн работаю. И вроде как замечаний особых НЕТ. Более того с Сбербанк-Онлайн работаю то с домашнего компа, то с рабочего. Все нормально. Но я кредитов в принципе не беру.
Был единственный случай, у меня симка на телефоне грохнулась. Пришел в МТС Салон-магазин. Я на МТС-е. Заменил сим-карту но с тем же номером. Вхожу в Сбербанк-Онлайн, а не подключается. Позвонил службу поддержки. Они что-то поправили в своих данных и все заработало. У меня сложилось впечатление, что у симок свои коды. И Сбербанку их нужно как-то отличать.
Больше к Сбербанку у меня не было обращений.
Ratings: 0 negative/0 positive
Re: Динамический Ip и бербанк-онлайн
of63

Сообщений: 25161
Откуда: Н.Новгород
Дата регистрации: 13.02.2008
> СИМ с тем же номером

Сложилось впечатление, что "с тем же номером" СИМ-ок не бывает, взамен пропавшей выдают обычную симку с первым попавшимся номером, но в БД записывают номер-синоним, который и есть пропавший "тот же самый". В результате (ПО не везде доточено до этого синонима) местами звонок может определиться как с другого номера, с реального, СИМ-очного... Когда пытался вот так перейти с тем же номером, то вышло вот так.



Исправлено 1 раз(а). Последнее : of63, 23.12.19 09:20
Ratings: 0 negative/0 positive
Re: Динамический Ip и бербанк-онлайн
ry

Сообщений: 2113
Дата регистрации: 24.09.2007
То, что Сбербанк ограничивает время жизни сессии - это нормально и правильно. То, что ограничивает возможность подключения к открытой сессии с другого IP - спорно, если переподключение происходит в пределах времени жизни сессии, но тоже вполне понятно, и с точки зрения безопасности логично, хоть и может быть неудобно для пользователя. Возможность зайти в интернет-банк (клиент-банк, банк-онлайн и т.п.) через несколько дней без повторного ввода логина и пароля пусть даже с одного и того же устройства и даже с одного и того же IP - это ненормально! Странно, что раньше Сбербанк позволял такое делать. Почти все банки, услугами которых пользуюсь, ограничивают время жизни сессии максимум 10 минутами "простоя", зачастую и меньше.
Ratings: 0 negative/0 positive
Re: Динамический Ip и бербанк-онлайн
Igor Korolyov

Сообщений: 34580
Дата регистрации: 28.05.2002
of63
взамен пропавшей выдают обычную симку с первым попавшимся номером, но в БД записывают номер-синоним
На симке вообще нет телефонного номера, там лишь IMSI. Телефонный номер сопоставляет с этим номером оператор, и делает это всегда - что для первый раз выданной симки, что для 100500-й раз замененной.

Насколько я понял, у автора вопроса проблема возникает не из-за того что он 10-20 минут раздумывает прежде чем перейти к следующему шагу в ИБ, а безо всяких таймаутов.
Теоретически такое поведение возможно. Оно может быть свидетельством кривой настройки у провайдера. Переслать данное письмо-ответ провайдеру вполне возможно.


------------------
WBR, Igor
Ratings: 0 negative/0 positive
Re: Динамический Ip и бербанк-онлайн
S-type
Автор

Сообщений: 2969
Дата регистрации: 24.04.2004
Igor Korolyov
Таки да.
IP гораздо больше чем 2

Вот что видно в роутере:

[attachment 32525 s2.png]

А ещё есть IP компьютера. Немного подумал, и нарисовал вот такую схему (не знаю, на сколько она корректна):

[attachment 32526 s3.png]
Ratings: 0 negative/0 positive
Re: Динамический Ip и бербанк-онлайн
S-type
Автор

Сообщений: 2969
Дата регистрации: 24.04.2004
По Ethernet роутер соединяется с оборудованием провайдера. Роутеру присваивается адрес 10.5.128.7. Потом происходит L2TP соединение. По сути, поднимается VPN. Внутри роуетера появляется IP 95.30.53.56. Этот Ip каким то образом в роутере превращается в 192.168.2.0, а компьютеру по DHCP отдаётся 192.168.2.44.

Так?
Ratings: 0 negative/0 positive
Re: Динамический Ip и бербанк-онлайн
S-type
Автор

Сообщений: 2969
Дата регистрации: 24.04.2004
Есть ещё такая таблица, но не понятно - как её "читать"

[attachment 32527 s4.png]
Ratings: 0 negative/0 positive
Re: Динамический Ip и бербанк-онлайн
of63

Сообщений: 25161
Откуда: Н.Новгород
Дата регистрации: 13.02.2008
Ratings: 0 negative/0 positive
Re: Динамический Ip и бербанк-онлайн
ry

Сообщений: 2113
Дата регистрации: 24.09.2007
Igor Korolyov
Насколько я понял, у автора вопроса проблема возникает не из-за того что он 10-20 минут раздумывает прежде чем перейти к следующему шагу в ИБ, а безо всяких таймаутов.
Теоретически такое поведение возможно. Оно может быть свидетельством кривой настройки у провайдера. Переслать данное письмо-ответ провайдеру вполне возможно.

Если IP меняется часто и спонтанно, это может быть по разным причинам, и из-за косяков провайдера тоже. А может, просто канал проблемный, связь рвется. Хотя на картинках, присланных ТС, соединения работают по 10-15 часов без разрывов.
Иногда в банковских приложениях можно посмотреть журнал посещений, там видно, с каких IP когда заходил клиент. Еще свой реально видимый внешний IP (который в общем случае может не совпадать с внешним IP модема) можно проверить на сервисах типа 2ip.ru.
Интересно, что upload больше нагружен и на большей скорости работает, обычно наоборот. Входящая скорость реально маловата (хотя это м.б. пиковые значения).
Ratings: 0 negative/0 positive
Re: Динамический Ip и бербанк-онлайн
of63

Сообщений: 25161
Откуда: Н.Новгород
Дата регистрации: 13.02.2008
> Интересно, что upload больше нагружен и на большей скорости работает, обычно наоборот

Тоже такая же разница на домашнем интернете, наверх идет на порядок больше по скорости, интренетомер показывает. Может, чтобы сказать юзеру "смотри, в среднем скорость большая", хотя в реале интернет тормозит.
Ratings: 0 negative/0 positive
Re: Динамический Ip и бербанк-онлайн
Igor Korolyov

Сообщений: 34580
Дата регистрации: 28.05.2002
При чём тут скорость, если перекос по объёму трафика в 2.5 раза?

S-type
Внутри роуетера появляется IP 95.30.53.56. Этот Ip каким то образом в роутере превращается в 192.168.2.0, а компьютеру по DHCP отдаётся 192.168.2.44.
Так?

Ну если очень грубо, то примерно так.
95.30.53.56 это ip адрес который роутер имеет в рамках L2TP соединения (виртуальная линия связи).
10.5.128.7 это ip адрес который роутер имеет на "физическом" соединении на WAN порту.
192.168.2.0 это ip адрес который роутер имеет на "физическом" соединении на стороне LAN (внутренняя, "домашняя" сеть - при том там обычно много физических портов плюс беспроводная сеть может быть логически связана с этим же самым ip).

ip никуда не "превращается". Суть NAT состоит в трансляции адресов внутри передаваемых пакетов, чтобы проходя через NAT пакет приобретал такой вид, как будто именно хост с NAT-ом его и создал и это именно он запрашивает какой-то внешний ресурс - а ответный пакет попадая в роутер проходит обратную процедуру трансляции адресов. И передаётся во внутреннюю сеть так, как будто непосредственно внешний ресурс этот пакет и передал компьютеру. Но это не суть важно в данном случае.
Интерес представляет то, что происходит у провайдера с другой стороны L2TP канала - как он проходящую через него информацию передаёт дальше "в интернет". Вообще насколько я понимаю, обычно при L2TP или иных подобных способах соединения на время существования этого канала у клиента должен появляться вполне себе "статический" внешний ip адрес.


------------------
WBR, Igor
Ratings: 0 negative/0 positive
Re: Динамический Ip и бербанк-онлайн
of63

Сообщений: 25161
Откуда: Н.Новгород
Дата регистрации: 13.02.2008
() пистец, ценная инфа...
Ratings: 0 negative/0 positive
Re: Динамический Ip и бербанк-онлайн
pasha_usue

Сообщений: 3647
Откуда: Е-бург
Дата регистрации: 06.10.2006
У меня такое было, когда я маршрутизатор настраивал на два WAN с полноконусным натом и шейпером. Если провайдер пытается тем же самым баловаться, то исходящий айпишник может прыгать даже в рамках одной сессии.
Ratings: 0 negative/0 positive
Re: Динамический Ip и бербанк-онлайн
S-type
Автор

Сообщений: 2969
Дата регистрации: 24.04.2004
pasha_usue
... то исходящий айпишник может прыгать даже в рамках одной сессии.
Какой IP-шник из нарисованной выше схемы является исходящим? Что такое "сессия"?
Ratings: 0 negative/0 positive
Re: Динамический Ip и бербанк-онлайн
of63

Сообщений: 25161
Откуда: Н.Новгород
Дата регистрации: 13.02.2008
"IP" - это тот IP, который видит сервер сбербанка от твоего браузера (преобразованный много раз из твоего роутера)
"сессия" - это ID, который выдается браузеру в процессе логирования/пароля, и который браузер передает серверу СБ при каждом обращении (нажатии кнопки в экране общения с СБ). Процесс передачи ID сессии записан в "скрипте", который собственно и есть "экран СБ-онлайн", и который выполняется браузером на твоей локальной машине.
Ratings: 0 negative/0 positive


Извините, только зарегистрированные пользователи могут оставлять сообщения в этом форуме.

On-line: 10 (Гостей: 10)

© 2000-2024 Fox Club 
Яндекс.Метрика