Добрый день. Подскажите , как правильно настроить фильтр , чтобы из локальной сети 10.0.*.* был доступ к файлам , пример (https://10.0.2.106:8088//files/6fd113b1 ... d16fb0.png). Сейчас стоят такие фильтры ( во вложении)

У вас нет необходимых прав для просмотра вложений в этом сообщении.

[Алексей Пикуров]

Добрый день.

1. С какого точно IP вы пытаетесь скачать файл?
2. Покажите пожалуйста список запрещённых фильтров.
3. Покажите настройки WEB-сервисов (псевдонимы и что включено/выключено). Раздел админки "Настройки", "WEB-сервисы".
4. Прямой доступ к файлам WEB-сервера по прямой ссылке мы планируем убрать из-за соображений безопасности (чтобы нельзя было перебором скачать файл или скачать файл, доступ к которому ограничен), доступ будет только по токену. Сейчас прямой доступ работает, если вы знаете точное название файла, но в новых версиях это уже не будет работать.

Team lead
Чат со мной

1. 10.0.2.248
2. пустой

У вас нет необходимых прав для просмотра вложений в этом сообщении.

4. Прямой доступ к файлам WEB-сервера по прямой ссылке мы планируем убрать из-за соображений безопасности (чтобы нельзя было перебором скачать файл или скачать файл, доступ к которому ограничен), доступ будет только по токену. Сейчас прямой доступ работает, если вы знаете точное название файла, но в новых версиях это уже не будет работать.

Хотелось бы сразу получить описание механизма, как можно будет получить файл из внешней системы

[Алексей Пикуров]

Поскольку вы качаете файл напрямую с веб-сервера, то стоит добавить в фильтр тип клиентского приложения "Общий доступ", потому что ваша попытка скачать файл напрямую в браузере не вписывается ни в один тип внутренного приложения.

Касаемо токенов, на будущее. Если вам нужно будет получить файл извне, не делая логин в чате, то можно будет сделать одноразовый или многоразовый токен без привязки к IP адресу и ConnectionID. Через Integration API или консольной командой на сервере. А затем уже при скачивании файла в ссылку будете добавлять этот токен, как параметр.

Team lead
Чат со мной

Поскольку вы качаете файл напрямую с веб-сервера, то стоит добавить в фильтр тип клиентского приложения "Общий доступ", потому что ваша попытка скачать файл напрямую в браузере не вписывается ни в один тип внутренного приложения.

1. Есть другие варианты получить файл?
2. как правильно сделать ?, указать внутренние адреса с типом общий доступ ?
3. как это отразиться на других правилах ?

добавил вот так .. все равно нет доступа

У вас нет необходимых прав для просмотра вложений в этом сообщении.

[Алексей Пикуров]

Проверяем код, посмотрим, что там происходит при анализе IP-фильтров и какая часть сервера отвечает за генерацию этой ошибки.

Team lead
Чат со мной

[Андрей Раков]

Посмотрите в логах nodejs записи которые содержат "Blocked" и "access denied".

"Инструменты" - "Просмотр протоколов" - "тип протоколов" - "nodejs протоколы"

Live Chat со мной

[Андрей Раков]

у вас в ссылке написано: https://ip:port//files/filename - два слеша перед "//files", укажите один "/files"

Live Chat со мной

[Андрей Раков]

Поясню, почему в данном случае получаете ошибку доступа - ссылка считается некорректной и веб-сервер пытается перенаправить на страницу приветствия "lobby", но она у вас как раз заблокирована и вы получаете "Access denied".

Live Chat со мной

[Алексей Пикуров]

Я так понимаю, у вас лобби был закрыт, а потом вы его открыли?

Team lead
Чат со мной

Спасибо.. не обратил внимания что ссылка изменилась. Теперь заработало

По фильтрации хотелось бы увидеть хорошие примеры работы , как правильно фильтры прописывать