Перейти к содержанию
BlackBerrys.ru
Eremite

BESX логика работы и нюансы

Рекомендуемые сообщения

Доброго дня.

Прошу помощи в материалах по логике работы сабжа. Все что есть - официальные гайды по установке и конфигурации. Результат - BESX стоит, работает, но аппарат может управляться, синхронизироваться только через шнурок, при попытке через gprs - отсутствует соединение, при этом на шлюзе попыток коннекта к BESX не регистрируется. В интернет с аппарата выйти можно.

Такое ощущение что не хватает теории, чтобы правильно траблшутить проблему.

Ну и конкретный вопрос - должен ли работать аппарат с обычной симкой MTC или Билайн с сервером BESX? Может просто не туда смотрю, и проблемы с самим аппаратом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Доброго дня.

Прошу помощи в материалах по логике работы сабжа. Все что есть - официальные гайды по установке и конфигурации. Результат - BESX стоит, работает, но аппарат может управляться, синхронизироваться только через шнурок, при попытке через gprs - отсутствует соединение, при этом на шлюзе попыток коннекта к BESX не регистрируется. В интернет с аппарата выйти можно.

Такое ощущение что не хватает теории, чтобы правильно траблшутить проблему.

Ну и конкретный вопрос - должен ли работать аппарат с обычной симкой MTC или Билайн с сервером BESX? Может просто не туда смотрю, и проблемы с самим аппаратом?

А корпоративную активацию с аппарата делали?

Без этого не загрузятся сервисбуки с БЕСх

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ответ кроется в вашем вопросе - BESX будет работать только, если:

1. У вас активирован BIS или BES план на вашей симке

2. Точка доступа в настройках TCP/IP указана blackberry.net

3. Порт 3101 открыт наружу

4. 25й порт для MSE открыт и адрес домена эксченжа корректно прописан в DNS, т.е. RIM может доставить вам письмо на адрес пользователя BESX

5. Права для пользователя BESAdmin прописаны согласно рекомендаций и пользователь BESX не входит в группу администраторов сервера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

mikhno, по шнурку сервисбуки уже сгружены. Нет роутинга на самом аппарате, как я понимаю. Скорее всего план BIS/BES не активирован.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ответ кроется в вашем вопросе - BESX будет работать только, если:

1. У вас активирован BIS или BES план на вашей симке

2. Точка доступа в настройках TCP/IP указана blackberry.net

3. Порт 3101 открыт наружу

4. 25й порт для MSE открыт и адрес домена эксченжа корректно прописан в DNS, т.е. RIM может доставить вам письмо на адрес пользователя BESX

5. Права для пользователя BESAdmin прописаны согласно рекомендаций и пользователь BESX не входит в группу администраторов сервера.

Я почему и спрашивал где можно почитать про логику работы - в моем сегодняшнем понимании BESX, принцип работы следующий - BESX берет почту с Exchange и отправляет ее на клиента согласно политик, фильтров, своих плюшек и т.п. через интернет. Клиент в интернет выходит, значит может соединиться с сервером, следовательно должно работать (при открытых портах, правильно настроенном сервисе и т.п.).

Из вашего ответа следует что это абсолютно не так, и наш BESX это не совсем наш и зависит от внешних ресурсов. Можно тогда пояснить ваши ответы (по номерам)

1. Что добавляет BIS или BES план в части сервиса? Расширяет/добавляет какой-либо свой протокол или еще что-нибудь?

2. Для чего нужно указывать эту точку доступа? Ведь сервис вроде как наш, или же не совсем? :unsure: Кстати, при просмотре ссесий сервера видно установленное соединение по 3101 с 206.51.26.124 что принадлежит Research In Motion Limited, для чего это соединение нужно? Означает ли это что вся почта будет идти через их сервер?

3. Тут понятно и вопросов нет.

4. Неясно в части "RIM может доставить вам письмо на адрес пользователя BESX" - по видимому перекликается с вторым вопросом и подразумевается что почта ходит через Research In Motion Limited.

5. Тут понятно и вопросов нет.

В общем, как я уже и говорил - нет понимания логики работы, буду признателен если дадите ссылку или разъясните.

Да, звонил в МТС и Билайн, термины BES или BIS план им ничего не говорят, хотя возможно девочки попались не знающие.

Изменено пользователем Eremite

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я почему и спрашивал где можно почитать про логику работы - в моем сегодняшнем понимании BESX, принцип работы следующий - BESX берет почту с Exchange и отправляет ее на клиента согласно политик, фильтров, своих плюшек и т.п. через интернет. Клиент в интернет выходит, значит может соединиться с сервером, следовательно должно работать (при открытых портах, правильно настроенном сервисе и т.п.).

Из вашего ответа следует что это абсолютно не так, и наш BESX это не совсем наш и зависит от внешних ресурсов. Можно тогда пояснить ваши ответы (по номерам)

1. Что добавляет BIS или BES план в части сервиса? Расширяет/добавляет какой-либо свой протокол или еще что-нибудь?

Да расширяет. Добавляет свой протокол. И маршрутизирует его точка доступа blackberry.net адрес которой Вы видите.

2. Для чего нужно указывать эту точку доступа? Ведь сервис вроде как наш, или же не совсем? :unsure: Кстати, при просмотре ссесий сервера видно установленное соединение по 3101 с 206.51.26.124 что принадлежит Research In Motion Limited, для чего это соединение нужно? Означает ли это что вся почта будет идти через их сервер?

3. Тут понятно и вопросов нет.

4. Неясно в части "RIM может доставить вам письмо на адрес пользователя BESX" - по видимому перекликается с вторым вопросом и подразумевается что почта ходит через Research In Motion Limited.

5. Тут понятно и вопросов нет.

В общем, как я уже и говорил - нет понимания логики работы, буду признателен если дадите ссылку или разъясните.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

в моем сегодняшнем понимании BESX, принцип работы следующий - BESX берет почту с Exchange и отправляет ее на клиента согласно политик, фильтров, своих плюшек и т.п. через интернет.

Неверно понимаете.

1. Почта приходит на ваш сервер (Lotus, Exchange...)

2. Ваш BES/BIS сервер получает оповещение / опрашивает сервер периодически, находит новую почту и сообщает об этом RIM серверу

3. RIM сервер связывается с оператором и сообщает, что вашему аппарату неплохо бы опросить свой сервер на тему почты

4. Сервер оператора проверяет, на связи вы или нет. Если не на связи, то он возвращает этот статус серверу RIM

5. Сервер RIM проверяет, а не залогинены ли вы в сеть Blackberry (на случай WiFi), если да, то он вам шлет нотификацию напрямую.

6. Ваш аппарат получает статус о новой почте

7. В зависимости от того, что пришло (это послал сервер RIM), ваш аппарат обращается к своим сервис букам и запрашивает сервис, точку доступа и т.п., относительно настроек этих сервис буков у сервера RIM

8. Сервер RIM получает этот запрос, в котором указан уникальный номер сервера, к которому его следует редиректить

9. Идет обмен данными между сервером RIM и сервером BES/BIS

10. Данные отдаются сервером RIM через провайдера вам.

http://www.palmz.in/board/index.php?showtopic=49236

Весь траффик маршрутизируется с помощью серверов RIM. Ваш аппарат ВСЕГДА находится в сети RIM (наподобии VPN), авторизуется в этой сети по IMSI. Вход на сервер BES/BIS(после активации) осуществляется по PIN + IMEI(для BIS).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

2. Для чего нужно указывать эту точку доступа? Ведь сервис вроде как наш, или же не совсем?

Точка доступа определяет, через что должно работать то или иное приложение, для которого отсутствует сервис бук и которое пытается использовать Direct TCP соединение.

Кстати, при просмотре ссесий сервера видно установленное соединение по 3101 с 206.51.26.124 что принадлежит Research In Motion Limited, для чего это соединение нужно? Означает ли это что вся почта будет идти через их сервер?

Тем самым ваш BESX сервер авторизуется в сети RIM и становится частью этой сети. Да, весь траффик будет идти через сети RIM.

Теперь самый важный наверное вопрос? Что делает APN точка blackberry.net? Компрессирует и декомпрессирует траффик, а затем отправляет его в сеть RIM.

Что мешало RIM сделать напрямую общение с BESX - не знаю, скорее всего боязнь потерять операторов, которые итак от них потихоньку бегут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. Что добавляет BIS или BES план в части сервиса? Расширяет/добавляет какой-либо свой протокол или еще что-нибудь?

Дает возможность аппарату войти в сеть RIM.

Чтобы вам было проще (если вы подкованный человек), то представляйте сеть ВВ, как VPN доступ в сеть RIM. И многое встанет на свои места.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

4. Неясно в части "RIM может доставить вам письмо на адрес пользователя BESX" - по видимому перекликается с вторым вопросом и подразумевается что почта ходит через Research In Motion Limited.

Дело в том, что для авторизации аппарата головной сервер RIM должен скинуть некий сертификат безопасности. Он его посылает по SMTP протоколу на указанный емейл ящик. Если ваш SMTP недоступен, то в ящике этого письма не окажется, а соответственно пользователя серверу BESX активировать не удастся.

Для примера: вы пытаетесь создать пользователя BESX '[email protected]' с паролем ХХХХ. Сервер RIM пошлет на этот ящик письмо, а ваш сервер BESX будет пытаться найти это письмо в почтовом ящике '[email protected]', и будет использовать этот сертификат для проверки пароля активации Васи Пупкина. Если все будет успешно, то пользователь будет считаться доступным для активации.

Помогло?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Дает возможность аппарату войти в сеть RIM.

Чтобы вам было проще (если вы подкованный человек), то представляйте сеть ВВ, как VPN доступ в сеть RIM. И многое встанет на свои места.

Sharky - огромное спасибо! Теперь логика понятна.

Остался только последний вопрос: я еще не вник полностью в настройки шифрования, но что смущает, раз трафик идет через RIM - то наверняка при настройке шифрования автоматом может добавляться ключ при помощи которого можно все расшифровать на сервере RIM. Есть ли какие данные по данному вопросу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ответ кроется в вашем вопросе - BESX будет работать только, если:

2. Точка доступа в настройках TCP/IP указана blackberry.net

совсем не обязательно )

mikhno, по шнурку сервисбуки уже сгружены. Нет роутинга на самом аппарате, как я понимаю. Скорее всего план BIS/BES не активирован.

активирован или нет проверить легко - EDGE большими должно быть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я еще не вник полностью в настройки шифрования, но что смущает, раз трафик идет через RIM - то наверняка при настройке шифрования автоматом может добавляться ключ при помощи которого можно все расшифровать на сервере RIM

Ключ шифрования и содержится в том письме которое скидывал сервер RIM двумя постами выше. :unsure: Т.е. ваш сервер ЗНАЕТ ключ, ваш аппарат СВОЙ уникальный ключ шифрования получил на этапе активации. Шифрование ассиметричное. Secret key/Open key.

Все пакеты данных идут зашифрованными (по политике сервера/аппарата) через сеть RIM на ваш сервер BES. А вот сервер BES уже их расшифровывает и определяет какой службе они предназначались. И так же в обратном порядке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

совсем не обязательно

Увы, но при моем эксперименте с активацией через BIS план, без этого параметра активация не начиналась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А насколько точна информация о том, что сообщения в BESX шифруются? Вот например в официальном документе написано, что

http://docs.blackberry.com/en/smartphone_users/deliverables/14212/BlackBerry_Internet_Service-Security_Feature_Overview--787371-0205030634-001-3.0-US.pdf

The BlackBerry® Internet Service is designed to provide you with automatic delivery of email messages, mobile access to attachments, and

convenient access to Internet content.

The BlackBerry Internet Service uses the security of the wireless network that it connects to. Email messages that are sent between the BlackBerry

Internet Service and your BlackBerry device are not encrypted. However, email messages that are sent between the BlackBerry Internet Service

and your messaging server can be encrypted using SSL encryption. SSL encryption can also be used by the BlackBerry® Browser and other

applications on your BlackBerry device to help protect your data when you connect to the Internet (for example, while shopping and banking

online). You can also set up your BlackBerry device to help protect it from theft, viruses, and spyware.

Или активация как раз обеспечивает шифрование?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вам BESX сервер шлет ключи шифрования. BIS выступает всего лишь авторизацией в сети RIM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тем самым ваш BESX сервер авторизуется в сети RIM и становится частью этой сети. Да, весь траффик будет идти через сети RIM.

Теперь самый важный наверное вопрос? Что делает APN точка blackberry.net? Компрессирует и декомпрессирует траффик, а затем отправляет его в сеть RIM.

Что мешало RIM сделать напрямую общение с BESX - не знаю, скорее всего боязнь потерять операторов, которые итак от них потихоньку бегут.

Мне вот что не понятно - используя BESX мы ничего не платим, а трафик стоит денег, смысл им гонять за свои деньги чужой трафик?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мне вот что не понятно - используя BESX мы ничего не платим, а трафик стоит денег, смысл им гонять за свои деньги чужой трафик?

Почему вы ничего не платите? А BIS/BES план? Вот его вы и платите.

Но похоже до вас не доперло полностью, как это все работает:

Сеть RIM, состоит она из серверов RIM, из серверов BES/BESX и из аппаратов, зарегистрированных в этой сети.

Как пойдет ваш пакет с данными в этой сети? Сперва запрос на маршрутизатор (сервер RIM), куда следует его слать, а затем отправка напрямую (внутри этой сети) вашему серверу BESX.

Вот за право входа в эту сеть вы и платите (BIS/BES план). Сервер в эту сеть попадает бесплатно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почему вы ничего не платите? А BIS/BES план? Вот его вы и платите.

Но похоже до вас не доперло полностью, как это все работает:

Сеть RIM, состоит она из серверов RIM, из серверов BES/BESX и из аппаратов, зарегистрированных в этой сети.

Как пойдет ваш пакет с данными в этой сети? Сперва запрос на маршрутизатор (сервер RIM), куда следует его слать, а затем отправка напрямую (внутри этой сети) вашему серверу BESX.

Вот за право входа в эту сеть вы и платите (BIS/BES план). Сервер в эту сеть попадает бесплатно.

Т.е. плата за BIS\BES идет не провайдеру (мтс или билайн) а конторе держащей RIM сеть? А как быть с Wi-fi? Ведь при подключении через него - не нужен BIS\BES план, и так все работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И еще вопрос, все же, что меняет BIS/BES дата план? Не на уровне логики - мол без него не войти в RIM сеть, а более детально. Понятно что на уровне SIM карты ничего не меняется, ибо дистанционно проливать параметры по моему еще не могут (а если могут, то что льют?), т.е. меняется на уровне провайдера. Думал сначала что тупо закрыты порты на сеть RIM, пробовал с обычной SIMки телнетом стучаться - пропускает.

И повторю просьбу своего первого поста - где можно увидеть детальную, развернутую информацию по работе сабжа (то что идет в комплекте - не предлагать, это по сути юзерская дока, нажми там, нажми тут). Буду очень признателен за информацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...