В принципе, при работе через МЭ VipNetу нужен только один порт, который Вы настроите. По умолчанию это - 55777 UDP. В случае, если узлы доступны по broadcast, то работа ведётся по протоколу IP/241 (это разновидность протокола, 241 - означает его номер). Протоколы TCP, UDP, ICMP и прочие также имеют свои номера (только у них есть название). В случае с протоколами отечественных VPN (241 у Инфотекса, 250 у кода безопасности и так далее). VipNet работает по многим портам (если трафик не упакован в UDP 55777) - 2046 и 2047 UDP для синхронизации между клиентами и(или) координаторами, а также передачи мгновенных сообщений. Порты 5000-5001 TCP (также настраивается) предназначены для работы MFTP( деловая почта, файловый обмен, рассылка справочников и ключей). Vipnet HW1000 и VipNet Coordinator Linux для работы SGA-апплета используют ещё ряд дополнительных портов (на память не скажу). В принципе, это почти все порты, по которым работает VipNet. Антон меня поправит, если я не прав
Это ведь спец. ПО какое-то? Попробуйте на его форуме уточнить вопрос по портам.
P.s. Включите логирование fw на pfsense и смотрите что блокируется.
P.p.s. Прикрепляйте к сообщению скрины с помощью Attachments and other options. Не надо их размещать на сторонних ресурсах.
[image: 1.jpg]
[image: 1.jpg_thumb]
[image: 2.jpg]
[image: 2.jpg_thumb]
