Проблемы с сбербанк бизнес онлайн

3axap_

Добрый вечер. Ситуация в следующем. При подключение к сбербанк бизнес онлайн через pfsense 2.1-RELEASE (i386) после ввода логина и пароля вылазиет 401 ошибка (https://sbi.sberbank.ru:9443/ic/wm1/j_security_check.). Если подключаться через простой роутер то данной проблемы не наблюдается. На сайте сбербанка нашел , что необходимо открыть порт 9443 и сервис  работает на ip 194.54.14.136. Пробовал по всякому настраивать открывать порты, но так проблема и не решилась. Объяснить как правильно открыть порт. Возможно еще какие то дополнительные настройки необходимо сделать. Заранее спасибо.

NegoroX

настройки Firewall: Rules wan lan приведи.

3axap_

Так вроде привел же настройку на скринах в своем первом сообщении. Или дополнительно что то надо?

dvserg

@3axap_:

Так вроде привел же настройку на скринах в своем первом сообщении. Или дополнительно что то надо?

Про WAN молчу, ибо не понимаю цели этих правил.
На LAN не правильно заданы правила в плане Destination. Почему у Вас там LAN/LAN subnet стоит, когда должны быть адреса СБРФ ?

NegoroX

Так вроде привел же настройку на скринах в своем первом сообщении
Извиняюсь - были отключены отображения картинок  :)

3axap_

Сделал как сказал dvserg. выдает туже самую ошибку

dr.gopher

@3axap_:

Сделал как сказал dvserg.

1. А пробовали открыть все порты и все протоколы во всех направлениях?
2. Status: - System logs: - Firewall
всегда можно посмотреть какое правило блокирует запрос.

gr0mW

В первом разрешающем правиле попробуйте поставить gateway – default
А то у Вас получается из Lan идет через testwan gateway, а во втором правиле все через default.
Или попробуйте переместить 2 правило выше, и source Lan subnet

3axap_

@dr.gopher:

@3axap_:

Сделал как сказал dvserg.

1. А пробовали открыть все порты и все протоколы во всех направлениях?
2. Status: - System logs: - Firewall
всегда можно посмотреть какое правило блокирует запрос.

В логах ничего по ip Сбербанка нету.
Если не сложно объясните как сразу открыть все порты и все протоколы на все направления.

@gr0mW:

В первом разрешающем правиле попробуйте поставить gateway – default
А то у Вас получается из Lan идет через testwan gateway, а во втором правиле все через default.
Или попробуйте переместить 2 правило выше, и source Lan subnet

поменял, чтоб везде было через testwan. Проблема осталась.
так понять и не могу что не нравиться сервису банка(

dvserg

Наверное работаете через прокси? СБРФ пустите мимо прокси.

3axap_

@dvserg:

Наверное работаете через прокси? СБРФ пустите мимо прокси.

Нет прокси сервер даже не устанавливал
Забыл добавить служба тех.поддержки банка сказала, что необходимо открыть порт на роутере и должно все заработать.

werter

открыть порт на роутере и должно все заработать.

Так откройте.

NegoroX

Оставь на WAN LAN по одному разрешающему все правилу, остальное снеси (потом добавишь).

gr0mW

Кстати Сбербанк пишет что надо использовать IE или Firefox. Попробуйте.

3axap_

@NegoroX:

Оставь на WAN LAN по одному разрешающему все правилу, остальное снеси (потом добавишь).

Сделал так,
Забыл еще написать, что у меня через multi-wan  все работает. т.к. имеются 3 внешних канала на маленькой скорости, вот я их и в один мульти объединил. Возможно , что проблема из-за этого?
С такими настройками вылазиет та же самая ошибка(

DiskWizard

По моему личному опыту - сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.

3axap_

@DiskWizard:

По моему личному опыту - сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.

Т.е. попробовать как вариант отключить другие wan и оставить рабочий только один. и глянуть решиться данная проблема или нет. если да. То можно будет чтоб для одного IP из сети использовался только один wan?

DiskWizard

Äà, íî êîíôèãóðàöèþ DualWAN ïðèä¸òñÿ ðåøàòü äðóãèìè âàðèàíòàìè, ïðî êîòîðûå ÿ íå â êóðñå. Êîíêðåòíî ó ìåíÿ ÷òî âîçìîæíî ñäåëàòü - äîáàâèòü àäðåñîâ íà èíòåðôåéñû, íàäåþñü.

dvserg

@3axap_:

@DiskWizard:

По моему личному опыту - сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.

Т.е. попробовать как вариант отключить другие wan и оставить рабочий только один. и глянуть решиться данная проблема или нет. если да. То можно будет чтоб для одного IP из сети использовался только один wan?

Выбор конкретного WAN в правиле делается указанием соотв. Gateway.

3axap_

@dvserg:

@3axap_:

@DiskWizard:

По моему личному опыту - сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.

Т.е. попробовать как вариант отключить другие wan и оставить рабочий только один. и глянуть решиться данная проблема или нет. если да. То можно будет чтоб для одного IP из сети использовался только один wan?

Выбор конкретного WAN в правиле делается указанием соотв. Gateway.

C одним WAN все работает нормально. Как теперь в правилах настроить для конкретного компьютера , чтоб он через определенный шлюз подключался к интернету?