И все-таки по Winroute

[Rad777]

W2003Sp2 на нем Клиент-Сбербанка, ФПСУ-IP(2.4.15) и Winroute. Соединение с провайдером PPoE. IP-статический.
Заведена служба, по которой "anyUDP87".
Установлен фильтр между внешним ip-банка, внутренним ip-банка, нашим IP, firewall в обе стороны.
ФПСУ-IP соединяется сразу же. Обмен с тестовым сервером тоже нормальный.
В самом Клиент-Сбербанке обмен почтой не происходит. Происходит лишь соединение с сервером, а далее отклик от него не получаем.
С MTU шаманили - ничего не помогло.
Что еще нужно сделать? Маршрут прописать вручную? Какой?

 

[Alex_]

А ping на внутренние сервера банка проходит?

 

[Morituri]

Стесняюсь спросить, а вам дадут возможность пинговать банковские серваки или вы имели ввиду хост?

 

[Rad777]

Толковый ответ будет или нет? По ISA все расписали. А что ж делать с теми у кого Kerio WKF? Снос и установка его ситуацию не меняет. Жду совета от разработчика. От службы поддержки Сбербанка только пожимание плечами.

 

[Айдар]

"firewall" - это встроенный виндовый? может попробовать эту службу временно выключить? шагать от меньшего нагромождения к большему поэтапно.
Еще. Иногда на прокси нужно обязательное правило типа:

UDP dst_addr:dyanamic_port <- src_addr:87

где dst_addr - IP-адрес вашей машинки с КЛ-СБ
src_addr - внешний IP-адрес банковского ФПСУ

 

[Rad777]

<r><QUOTE author="Айдар"><s>

</s>"firewall" - это встроенный виндовый? может попробовать эту службу временно выключить?<e>

</e></QUOTE>
Спасибо Вам Айдар за соучастие. Однако при установке Керио штатные средства защиты отключаются.</r>

 

[Lapo4ka]

Kerio Winroute Firewall 6.4.2.3672, в трафик полиси правило:
192.168.0.119 (машина с кл-б) - 194.186.207.189 (сервер кл-б) - UDP 87 (protocol inspector <none>, source port <any>, destination port <87>) - permit - log connections - NAT - Valid on <always> - Protocol inspector <defaut>. У меня с таким правилом все работало. Ну это для фпсу. А для работы кл-б больше особо ничего и не надо... Можно увидеть ipconfig с машины с клиент-банком и шлюза?

 

[Rad777]

<r>Это работает, с раб.станции с к-б, а если к-б на самом сервере с WKF то вот.... <E</E> Соединяется с сервером и на приеме-отправке получаем затык.</r>

 

[Lapo4ka]

ftp 10.21.132.104 (или какой у тебя адрес сбера). подключение есть? что в логах керио при этом соединении?

 

[Rad777]

Балда - я, у них оказывается на сервере SP2 установлен. Исправил.
Ну и вроде разрешилась проблемка - переключением в пассивный режим ftp. Только ключик в реестре оказался вот где:
HKCU\Software\SBRF\Deo\Passive - изменил на 1.
ФПСУ-IP v.2.5.8.
А правило действительно только одно нужно на UDP87 между файрволом и ip-банка.

Всем спасибо за помощь.