Проблемы с сбербанк бизнес онлайн
-
Сделал как сказал dvserg.
1. А пробовали открыть все порты и все протоколы во всех направлениях?
2. Status: - System logs: - Firewall
всегда можно посмотреть какое правило блокирует запрос.В логах ничего по ip Сбербанка нету.
Если не сложно объясните как сразу открыть все порты и все протоколы на все направления.В первом разрешающем правиле попробуйте поставить gateway – default
А то у Вас получается из Lan идет через testwan gateway, а во втором правиле все через default.
Или попробуйте переместить 2 правило выше, и source Lan subnetпоменял, чтоб везде было через testwan. Проблема осталась.
так понять и не могу что не нравиться сервису банка( -
Наверное работаете через прокси? СБРФ пустите мимо прокси.
-
Наверное работаете через прокси? СБРФ пустите мимо прокси.
Нет прокси сервер даже не устанавливал
Забыл добавить служба тех.поддержки банка сказала, что необходимо открыть порт на роутере и должно все заработать. -
открыть порт на роутере и должно все заработать.
Так откройте.
-
Оставь на WAN LAN по одному разрешающему все правилу, остальное снеси (потом добавишь).
-
Кстати Сбербанк пишет что надо использовать IE или Firefox. Попробуйте.
-
Оставь на WAN LAN по одному разрешающему все правилу, остальное снеси (потом добавишь).
Сделал так,
Забыл еще написать, что у меня через multi-wan все работает. т.к. имеются 3 внешних канала на маленькой скорости, вот я их и в один мульти объединил. Возможно , что проблема из-за этого?
С такими настройками вылазиет та же самая ошибка( -
По моему личному опыту - сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.
-
По моему личному опыту - сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.
Т.е. попробовать как вариант отключить другие wan и оставить рабочий только один. и глянуть решиться данная проблема или нет. если да. То можно будет чтоб для одного IP из сети использовался только один wan?
-
Äà, íî êîíôèãóðàöèþ DualWAN ïðèä¸òñÿ ðåøàòü äðóãèìè âàðèàíòàìè, ïðî êîòîðûå ÿ íå â êóðñå. Êîíêðåòíî ó ìåíÿ ÷òî âîçìîæíî ñäåëàòü - äîáàâèòü àäðåñîâ íà èíòåðôåéñû, íàäåþñü.
-
По моему личному опыту - сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.
Т.е. попробовать как вариант отключить другие wan и оставить рабочий только один. и глянуть решиться данная проблема или нет. если да. То можно будет чтоб для одного IP из сети использовался только один wan?
Выбор конкретного WAN в правиле делается указанием соотв. Gateway.
-
По моему личному опыту - сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.
Т.е. попробовать как вариант отключить другие wan и оставить рабочий только один. и глянуть решиться данная проблема или нет. если да. То можно будет чтоб для одного IP из сети использовался только один wan?
Выбор конкретного WAN в правиле делается указанием соотв. Gateway.
C одним WAN все работает нормально. Как теперь в правилах настроить для конкретного компьютера , чтоб он через определенный шлюз подключался к интернету?
-
По моему личному опыту - сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.
Т.е. попробовать как вариант отключить другие wan и оставить рабочий только один. и глянуть решиться данная проблема или нет. если да. То можно будет чтоб для одного IP из сети использовался только один wan?
Выбор конкретного WAN в правиле делается указанием соотв. Gateway.
C одним WAN все работает нормально. Как теперь в правилах настроить для конкретного компьютера , чтоб он через определенный шлюз подключался к интернету?
В правиле для Сбера указать конкретный Gateway.
-
По моему личному опыту - сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.
Т.е. попробовать как вариант отключить другие wan и оставить рабочий только один. и глянуть решиться данная проблема или нет. если да. То можно будет чтоб для одного IP из сети использовался только один wan?
Выбор конкретного WAN в правиле делается указанием соотв. Gateway.
C одним WAN все работает нормально. Как теперь в правилах настроить для конкретного компьютера , чтоб он через определенный шлюз подключался к интернету?
Вам же ответили.
Создайте в LAN правило для IP этого компьютера, указав для него в Advanced конкретный gatеway. Правило это поместите выше общего, пускающего LAN в интернет.
Если таких компьютеров несколько - создайте для них алиас и в правиле вместо IP укажите этот алиас.В похожих случаях вместо назначения шлюза помогало простое включение в pfsense Sticky connections
-
Добрый день. Проблема решилась созданием правил с указанием конкретного gatеway для каждого компьютера. У остальных пользователей так же оставил multi-wan. Всем большое спасибо за помощь и советы.
-
только Firefox, упаси боже ИЕ, и убери мультиван из ГВ - поставь * на ЛАН правиле.
сам со сбером напарился, но что бы не пускало - это надо опять же смотреть фильтр в логах фаервола по Сурсу (ПК со сбером)у меня через мультиван - без каких либо проблем работает, прозрачный сквид еще стоит, но единственное у меня нет ограничения иЗ локалки наружу.
-
Тоже вчера столкнулся с проблемой такой. У меня работает всё через кальмара. Добавил порт кальмару 9443 в acl sslports и всё заработало.
-
оффтоп.
У меня нет этих вещей. Нам дали токен и программу. Программа устанавливает свой VPN. Никаких пробросов не нужно. -
Попробуйте включить в
System: Advanced: Miscellaneous
Use sticky connectionsИли назначить для банка конкретный Gateway
-
По моему личному опыту - сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.
Вот это на самом деле засада полная, при обычном трафике это не заметно, а вот при банках или защищенных соединениях не работает, каналы скачут не пойми как и всегда ошибка подключения.
Возможно балансировку настроить по человечески, что бы сессия висела на одном а следующие уже на другой могли перескакивать?
Понятное дело что такие компы правилами вешаются принудительно на канал, но это не решение, это выход из ситуации.
