не открывается сайт zakupki.gov.ru
-
Добрый день. Пересат открываться сайт zakupki.gov.ru, с локальных компьютеров сети. Не проходят ping и tracert с клиентов, хотя с самого pfSence traceroute и ping выполняются без потерь. nslookup везде возвращает правильный ip. В чём может быть проблема?
-
@jeleg
Яндекс браузер на клиентах попробуйте. -
@jeleg said in не открывается сайт zakupki.gov.ru:
Добрый день. Пересат открываться сайт zakupki.gov.ru, с локальных компьютеров сети. Не проходят ping и tracert с клиентов, хотя с самого pfSence traceroute и ping выполняются без потерь. nslookup везде возвращает правильный ip. В чём может быть проблема?
если ping и tracert не проходят с клиентов, но проходят с pfSense, то похоже у вас NAT выключен, или файрвол блочит. Остальные сайты открываются?
-
@werter said in не открывается сайт zakupki.gov.ru:
@jeleg
Яндекс браузер на клиентах попробуйте.На закупках GoGetSSL RSA DV CA (пока), без проблем открывается в любом браузере.
-
@viktor_g Да, все остальные сайты открываются нормально, только с этим проблема. Каких-то специальных правил для NAT нет, "Outbound NAT Mode - Automatic outbound NAT rule generation". В фаерволе так же нет правил, которые могли бы повлиять.
-
@jeleg
tracert умирает именно на pfSense? не по сертификатам туда ломитесь, через какой-нить Континет? -
@ptz-m да, именно на pfSense. Даже из дома zakupki.gov.ru открывается, подключаюсь по vpn к pfSense - доступ прпадает. Отключаюсь - работает.
-
@jeleg
тогда не знаю что посоветовать, сейчас сижу за ним - сайт открывается; точно по IP zakupki.gov.ru не отзываются?. Нубский совет - проверьте DNS на pfSense, вполне возможно что "забугорье" блочит как-то, если кто-то в правилах фильтра не поставил (точно стороннего фаера/прокси/криптохрени по середине или в демоном в pfSense нет?). -
@jeleg
Цитата:Меры по обеспечению непрерывного доступа к ЕИС в сфере закупок
14 марта 2022, 12:49 ГЛАВНОЕ
В случае возникновения ошибок вида «Невозможно установить соединение с сайтом...» при открытии официального сайта ЕИС в сфере закупок рекомендуем изменить адрес DNS-сервера (например, на 77.88.8.8) и отключить признак «Получить адрес DNS-сервера автоматически» в настройках операционной системы.Для изменения DNS-сервера следует обратиться к системному администратору вашей организации.
-
@jeleg на pfSense стоит squid прокси для пользователей?
CA сертификат с госуслуг, понятно отсутствует в хранилище сертификатов.Можно импортировать CA и выбрать его в сквиде через опцию "Extra Trusted CA"