<r>Настроил, Ура! Огромное спасибо Deonis за ценные советы и комментарии!
Как было дело - решили перейти с модема на инет-клиента, в назначенный день пришел дядько из сбера типа мегаустановчик поставить поставил, но связь с фпсу ессно не пашет. Ну ладно помучился я день другой - ни фига. Полез на форум начал шерстить попутно грустнея от вида постов с описанием мучений своих коллег по цеху. Изначально у меня даже до тестового сервера обмен не работал. Из всех советов (а перепробовал я почти все что касалось фрей) сработали динамичные правила от уважаемого Deonisa, обмен с тестовым сервером пошел. Ну я думаю, дело в шляпе, поменял ip с тестового на сберовский, проверяю... фиг вам. Вот тут я немного прифигел, смотрю в лог фаера - пусто <E>:shock:</E> звоню в техподдержку сбера - футболят в т.п. амикона, звоню туда - у них один ответ - у вас не в порядке маршрутизация (как будто и так не понятно) ппц ничем помочь не можем. В общем путем различных экспериментов удалось устновить пакеты не доходят до фаера только тогда когда в настройках ключа стоит ip сбера. Ну думаю, чего то клиент наверное глюит снес, поставил заново - фиг, настраиваю на ip сбера - тишина, в логах фаера ни строчки, меняю ip на любой другой - вижу отбивку на фаере, пробую ставить 4 версию - та же история. Попробовал подключить напрямую мимо фаера - пашет. Блин, думаю, да что за фигня.
И тут доперло, раз думаю, не пашет именно когда ip шнег сберовский в ключе стоит, значит проблема именно на локальной машине а не на фаере, проверяю таблицу маршрутизации на буховской машине и вижу статичный маршрут до ip сбера а шлюзом прописан внутренний адрес этой же машины (привет мегаустановчегу из сбера.. чтоб ему).... занавес. Очистил маршруты, на всякий случай прописал вручную маршрут до фаера - и вуаля, есть контакт.[/i]
В общем коллеги, если у вас тест проходит - значит, как и написано в факе, правила файрвола рабочие. Если все же связь с фпсу банка не устанавливается - копайте в сторону локальной машины.</r>
Как было дело - решили перейти с модема на инет-клиента, в назначенный день пришел дядько из сбера типа мегаустановчик поставить поставил, но связь с фпсу ессно не пашет. Ну ладно помучился я день другой - ни фига. Полез на форум начал шерстить попутно грустнея от вида постов с описанием мучений своих коллег по цеху. Изначально у меня даже до тестового сервера обмен не работал. Из всех советов (а перепробовал я почти все что касалось фрей) сработали динамичные правила от уважаемого Deonisa, обмен с тестовым сервером пошел. Ну я думаю, дело в шляпе, поменял ip с тестового на сберовский, проверяю... фиг вам. Вот тут я немного прифигел, смотрю в лог фаера - пусто <E>:shock:</E> звоню в техподдержку сбера - футболят в т.п. амикона, звоню туда - у них один ответ - у вас не в порядке маршрутизация (как будто и так не понятно) ппц ничем помочь не можем. В общем путем различных экспериментов удалось устновить пакеты не доходят до фаера только тогда когда в настройках ключа стоит ip сбера. Ну думаю, чего то клиент наверное глюит снес, поставил заново - фиг, настраиваю на ip сбера - тишина, в логах фаера ни строчки, меняю ip на любой другой - вижу отбивку на фаере, пробую ставить 4 версию - та же история. Попробовал подключить напрямую мимо фаера - пашет. Блин, думаю, да что за фигня.
И тут доперло, раз думаю, не пашет именно когда ip шнег сберовский в ключе стоит, значит проблема именно на локальной машине а не на фаере, проверяю таблицу маршрутизации на буховской машине и вижу статичный маршрут до ip сбера а шлюзом прописан внутренний адрес этой же машины (привет мегаустановчегу из сбера.. чтоб ему).... занавес. Очистил маршруты, на всякий случай прописал вручную маршрут до фаера - и вуаля, есть контакт.[/i]
В общем коллеги, если у вас тест проходит - значит, как и написано в факе, правила файрвола рабочие. Если все же связь с фпсу банка не устанавливается - копайте в сторону локальной машины.</r>
</E></r>
</E>