QA MultiIEPS (Recepcin Internet)

ARQUITECTURA
El siguiente diagrama es el proporcionado por el rea de ACTT.
MultiIEPS(Recepcin Internet )

La arquitectura Multi_IEPS(Recepcin Internet) debe de ir de la siguiente

manera.

Se anexa el direccionamiento correspondiente a la infraestructura del diagrama

proporcionado por el rea de ACTT (Presentacin, Procesamiento y BD)

Se revisa la arquitectura de Multi_IEPS (Recepcin Internet) y se identifican las

siguientes observaciones.
Capa de Acceso
El aplicativo est expuesto a internet, la URL del servicio es:
https://www.servicios.sat.gob.mx/_mem_bin/FormsLogin.asp?/IEPSInternet/

Se anexa las evidencias correspondientes a la validacin

Cuando el FQDN se consume desde internet se encuentra asociado a ip

homologada 200.33.74.126

Cuando el consumo es desde red interna la ip asociada es 99.90.56.126

En ambos casos estas ips estn asociadas a la VIP 10.10.20.26,

correspondientes al balanceo de presentacin de los equipos de IDC 1.0, el
puerto al que son redireccionadas las peticiones en el puerto 443. A
continuacin los servidores asociados a esta VIP:

Servidores

IP Produccin

SATCPANWWW0
5
SATCPANWWW0
6
SATCPANWWW0
7
SATCPANWWW0
8
SATCPANWWW0
9
SATCPANWWW1
4
SATCPANWWW1
5
SATCPANWWW1
6
SATCPANWWW1
7

223.223.223.
190
223.223.223.
191
223.223.223.
60
223.223.223.
192
223.223.223.
193
10.69.46.18

Obcervaciones adicionales

Los servidores
SATCPANWWW07,
SATCPANWWW08 y
SATCPANWWW09 se
encuentras apagados dentro
del balanceo
Los servidores
SATCPANWWW11 y
SATCPANWWW12 no participan
en el balanceo para este
aplicativo.

10.69.46.19
10.69.46.20
10.69.46.21

PRESENTACION
El aplicativo IEPSInternet se encuentra desplegado
en las cajas
SATCPANWWW05, SATCPANWWW06, SATCPANWWW07, SATCPANWWW08,
SATCPANWWW09, SATCPANWWW14, SATCPANWWW15, SATCPANWWW16 y
SATCPANWWW17.
Estos se comunican de la capa de acceso a presentacin por un balce a travs
del puerto 443 y de la capa de presentacin a procesamiento se comunica por
el puerto 80.

En las cajas SATCPANWWW11 Y SATCPANWWW12 no se encuentra desplegado

el aplicativo.

Se coloca imgenes de validacin del despliegue del aplicativo MultiIEPS

(Recepcin Internet).

PROCESAMIENTO
El aplicativo MultiIEPS se encuentra desplegado en los siguientes equipos de
procesamiento SATCPANPRO03, SATCPANPRO05, SATCPANPRO06,
SATCPANPRO07 y SATCPANPRO08 se comunican a travs del puerto 80.

En las cajas SATCPANPRO04, SATCPANPRO09, SATCPANPRO10, SATCPANPRO15,

SATCPANPRO19, SATCPANPRO20, SATCPANPRO21 no se encuentra desplegado
el aplicativo.

Se anexa evidencia de la validacin del consumo del aplicativo

MultiIEPS(Recepcin internet).

BASE DE DATOS
El aplicativo consume la base de datos SCADE_documentos que se encuentra
en el equipo SATCPANSQL15 instancia SATCPANRDB09 (192.68.220.212), por el
puerto 1433
NOTA:
Los equipos de base de datos tienen definida ms de una tarjeta
productiva.
La tarjeta de Heartbeat se encuentra desactivada en los equipos, por lo
que no estn siendo usadas.

Se coloca evidencia de la validacin de la instancia de la base de datos a la

que se encuentra conectando

.
En el
diagrama
MultiIEPS(RecepcionInternet)
proporcionado por el rea de ACTT mencionan que
el consumo de la base de datos se encuentra en el equipo SATCPANSQL08
(192.168.220.16), instancia SATCPANRDB08 (192.168.220.246). Se solicita
corregir esta informacin en base a lo expuesto anteriormente.
En la tabla siguiente se menciona la distribucin de las instancias de la base
de datos que se encuentra en cluster SATCPANCLU08 (192.168.220.211)
Distribucin de la Instancias de la Base de datos

Usuarios que se conectan a las BDs.

El aplicativo MultiIEPS(RecepcionInternet)hace uso del usuario admscade.
En la siguiente tabla, se hace mencin de los usuarios definidos en la base de
datos.
User_BD SCADE_Documentos
admscade
Networkerbkp
AIGP6857
Patrol

Amacfd
amaDocumentos
AO_patrol
CCNMON
Dbo
Edmuser
Guest
hecp717v
hp_dbspi
IDCCPA\GASG800926
IDCCPA\GUP6881008KV6
IDCCPA\HEHD710110J73
IDCCPA\HERD690102HDFRYN07
IDCCPA\MAGD781003CN6
IDCCPA\MOCC860122
IDCCPA\POGE870830L37
IDCCPA\SABG710131CQ4
IDCCPA\SAT_LegadosP
IDCCPA\VIAD751213M79
IDCCPA\YOTE880602KR8
INFORMATION_SCHEMA
jare607r

Ptrloper
race762j
Sabackup
sasa6834
SATCPANSQL03\GADE780613
SATCPANSQL03\GASG800926
SATCPANSQL03\GUP6881008KV6
SATCPANSQL03\HEHD710110J73
SATCPANSQL03\HERD690102HDF
RYN07
SATCPANSQL03\MAGD781003CN6
SATCPANSQL03\MOCC860122
SATCPANSQL03\POGE870830L37
SATCPANSQL03\SABG710131CQ4
SATCPANSQL03\VIAD751213M79
SATCPANSQL03\YOTE880602KR8
sovd6763
sso_primernivel
Sys
tamf72at
tamj63ci

OBCERVACIONES
En la siguiente tabla se muestra la comunicacin que se da entre la capa de
presentacin y procesamiento , donde se encuentra un origen en lo
SATCPANWWW a un destino pasando por un ip NAT y posteriormente llegan a ip
final.

Hotname /IP
Origen

Capa de presentacin a procesamiento

IP Nat
Ip Final
Evidencia
destino

SATCPANWWW
05
(223.223.223.1
90)

SATCPANWWW
06
(223.223.223.1
91)

223.223.22
3.47
SATCPANWWW
07
(223.223.223.6
0)

SATCPANPRO0
8
(192.168.220.
106)

SATCPANWWW
08
(223.223.223.1
92)

SATCPANWWW
09
(223.223.223.1
93)

223.223.22
3.91

SATCPANPRO0
4
(192.168.220.
104)

SATCPANWWW
015
(10.51.5.119)

223.223.22
3.90

SATCPANWWW
016
(10.51.5.120)

223.223.22
3.92

SATCPANWWW
017
(10.51.5.121)

223.223.22
3.92

SATCPANWWW
014
(10.51.5.118)

223.223.22
3.92

SATCPANPRO0
3
(192.168.220.
103)

SATCPANPRO0
7
(192.168.220.
105

La comunicacin en cada Uno de los equipos de presentacin se da de la

siguiente manera:
1.-La comunicacin se da mediante una NAT asignando a los servidores de
procesamiento en la capa de presentacin por las virtuales 223.223.223.91,
223.223.223.47, 223.223.223.92, 223.223.223.90 por el puerto 80.
2.- Se conecta
(91,47,92):http
ip protocol tcp

al

pool

pool.scade-pagos.int2

destination

223.223.223.

3.- se conecta pool pool.scade-pagos.int2 y a su ves snat disable, nat disable

members {
10.3.17.16:http {}
10.3.18.16:http {}

10.3.19.16:http {}
10.3.20.16:http {}
10.10.30.73:http {
session user disabled
monitor tcp_60seg
}
10.10.30.74:http {
session user disabled
monitor tcp_60seg
}
}
}
===================== FW DMZ ==================
nat (bald16,bald80) source dynamic g.sicofi.idc1 interface destination static
ip.10.3.17.16 ip.10.10.80.73
nat (bald16,bald80) source dynamic g.sicofi.idc1 interface destination static
ip.10.3.18.16 ip.10.10.80.73
nat (bald16,bald80) source dynamic g.sicofi.idc1 interface destination static
ip.10.3.19.16 ip.10.10.80.73
== BIGIP 5 ==
virtual v.10.10.80.73_80 {
pool p.scade-pagos.http2.int
destination 10.10.80.73:http
ip protocol tcp
}
pool p.scade-pagos.http2.int {
members 192.168.220.104,
192.168.220.103:http {
monitor tcp_60seg
}

192.168.220.105,

192.168.220.106,

El Clster SATCPANCLU08 (192.168.220.211) de la instancia SATCPANRDB09

(192.68.220.212) se encuentra dentro de los equipo SATCPANSQL15,
SATCPANSQL16. se comunica a los servidores de procesamiento
SATCPANPRO03,
SATCPANPRO04,
SATCPANPRO05
SATCPANPRO06,
SATCPANPRO07, SATCPANPRO08, por el puerto 1433.
Se anexa evidencia de la validacin

Entidades
que

Externas
consumen

El aplicativo

MultiIEPS(Recepcion-Internet) consume los siguientes servicios externos.

Servicio

IP

Correo SMPT
correodec.sat.g
ob.mx

SNAT
10.69.41.38

Puert
o
25

Observaciones
En el diagrama se hace referencia a la
ip 10.51.131.79, la cual es errnea

Se realiza la validacin
correspondiente se obtiene la SNAT
10.69.41.38

Esta ip esta asociada a los destinos:

Configuracin SNAT 10.69.41.38

}
virtual v.10.10.70.34_25 {
pool p.automatas.tainosiboney
destination 10.10.70.34:smtp
ip protocol tcp
vlans internal_bip4 enable
pool p.automatas.tainosiboney {
snat disable
nat disable
members {
10.10.60.116:smtp {
monitor tcp_60seg
}
10.10.60.119:smtp {
monitor tcp_60seg
}

10.10.60.120:smtp {
monitor tcp_60seg
[root@bigip34b:Active] config # netstat -rn | grep 10.10.60.
10.10.60.0
0.0.0.0
255.255.255.0 U
00
0 internal2

Servi
cio
CPNV
1

IP
192.168.214.15
4

Puert
o
23346

Observaciones
Se comunicacin se da bidireccional a travs
de un socky 23346 donde caen los siguientes
servicios:

El servicio AMA esta en todos los servidores

de procesamiento pero solo se encuentra
activo en el SATCPANPRO06

El servicio de INMURetroalimentacion se
encuentra
activo
en
el
servidor
SATCPANPRO10

Validacin de los etc/hosts

Presentacin

Se encuentra consumiendo
:
Citas AC
SOAPSERVER PRO12
CPR INTERNET
PORTAL
Cita para FEA
Destruccin de
mercanca
Estados informativos
Monitoreo
Automticas y
Transacciones
Consulta de avisoas
R1 yR2
Enajanacion
Devoluciones
manuales
Estados informativos
Nesworker
Capa de procesamiento
Se encuentra
consumiendo:
cpnv1_trnstcp
Servicio de correo
GHM
Sima y Sui
Networker
Balnza
Respaldo

Base de Datos
Respaldos de Networker

Consolas NPUM
Base de datos de Bebidas
Alcohlicas
Replica SIF DTS

Conexin de entra y salidas

Se anexa archivo adicional
Sistema Operativo
La siguiente tabla identifica los DNS y Dominio en el que se encuentran los
equipos.
Servidor
SATCPANPRO03

SATCPANPRO04

SATCPANPRO05

DNS
192.168.220.10
0
192.168.220.10
1
192.168.220.10
0
192.168.220.10
1
192.168.220.10
0
192.168.220.10
1

Dominio
TRSATCPANPRO03
TRSATCPANPRO04
IDCCPA
TRSATCPANPRO03
TRSATCPANPRO04
IDCCPA
TRSATCPANPRO03
TRSATCPANPRO04
IDCCPA

SATCPANPRO06

SATCPANPRO07

SATCPANPRO08

SATCPANPRO09

SATCPANPRO10

SATCPANPRO15

SATCPANPRO19

SATCPANPRO20

SATCPANPRO21

192.168.220.10
0
192.168.220.10
1
192.168.220.10
0
192.168.220.10
1
192.168.220.10
0
192.168.220.10
1
192.168.220.10
0
192.168.220.10
1
192.168.220.10
0
192.168.220.10
1
192.168.220.10
0
192.168.220.10
1
192.168.220.10
0
192.168.220.10
1
192.168.220.10
0
192.168.220.10
1
192.168.220.10
0
192.168.220.10
1

TRSATCPANPRO03
TRSATCPANPRO04
IDCCPA
TRSATCPANPRO03
TRSATCPANPRO04
IDCCPA
TRSATCPANPRO03
TRSATCPANPRO04
IDCCPA
TRSATCPANPRO03
TRSATCPANPRO04
IDCCPA
TRSATCPANPRO03
TRSATCPANPRO04
IDCCPA
TRSATCPANPRO03
TRSATCPANPRO04
IDCCPA
TRSATCPANPRO03
TRSATCPANPRO04
IDCCPA
TRSATCPANPRO03
TRSATCPANPRO04
IDCCPA
TRSATCPANPRO03
TRSATCPANPRO04
IDCCPA

NPUM
No se cuenta con el agente

PATROL
Los equipos tambin son monitoreados por Patrol
CAPA

SERVIDOR

PATRO
L

VALIDACION

SATCPANWWW05
SATCPANWWW06
SATCPANWWW07
SATCPANWWW08
SATCPANWWW09
SATCPANWWW11
SATCPANWWW12
SATCPANWWW14
SATCPANWWW15
SATCPANWWW16
SATCPANWWW17
PRESENTACION

SI
SI
SI
SI
SI
SI
SI
SI
SI
SI

SATCPANPRO03
SATCPANPRO04
SATCPANPRO05
SATCPANPRO06
SATCPANPRO07
SATCPANPRO08
SATCPANPRO09
SATCPANPRO10
SATCPANPRO15
PROCESAMIEN SATCPANPRO19
TO
SATCPANPRO20
SATCPANPRO21

SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI

BD

SI

SATCPANSQL15

Requerimiento de flujos para respaldos

Capa

Equipo

Presentaci SATCPANWW
n
W05
SATCPANWW
W06
SATCPANWW
W07
SATCPANWW
W08
SATCPANWW
W09

Respaldo
EMC
Si
Si
Si
Si
Si

IP NAT

IP REAL

Puerto

223.223.223.
196
223.223.223.
210
223.223.223.
221
223.223.223.
128
223.223.223.
224

10.51.10
.19
10.51.10
.20
10.51.10
.42
10.51.10
.43
10.51.10
.44

7937 a
9936

Protocol
o
TCP/UD
P

SATCPANWW
W14
SATCPANWW
W15
SATCPANWW
W16
SATCPANWW
W17
SATCPANPRO0
3
SATCPANPRO0
4
SATCPANPRO0
5
SATCPANPRO0
6
SATCPANPRO0
7
SATCPANPRO0
Procesamie 8
nto
SATCPANPRO0
9
SATCPANPRO1
0
SATCPANPRO1
5
SATCPANPRO1
9
SATCPANPRO2
0
SATCPANPRO2
1
SATCPANSQL1
5
SATCPANSQL1
BD
6
SATCPANSQL1
7

Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si