Проблемы с сбербанк бизнес онлайн
-
Попробуйте включить в
System: Advanced: Miscellaneous
Use sticky connectionsИли назначить для банка конкретный Gateway
-
По моему личному опыту - сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.
Вот это на самом деле засада полная, при обычном трафике это не заметно, а вот при банках или защищенных соединениях не работает, каналы скачут не пойми как и всегда ошибка подключения.
Возможно балансировку настроить по человечески, что бы сессия висела на одном а следующие уже на другой могли перескакивать?
Понятное дело что такие компы правилами вешаются принудительно на канал, но это не решение, это выход из ситуации. -
По моему личному опыту - сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.
Вот это на самом деле засада полная, при обычном трафике это не заметно, а вот при банках или защищенных соединениях не работает, каналы скачут не пойми как и всегда ошибка подключения.
Возможно балансировку настроить по человечески, что бы сессия висела на одном а следующие уже на другой могли перескакивать?
Понятное дело что такие компы правилами вешаются принудительно на канал, но это не решение, это выход из ситуации.Если Вы используете Load Balansing, то он по своей природе старается равномерно раскидать соединения по каналам. Сессии TCP и HTTP разные вещи, и при очередном HTTP запросе в рамках одной сессии может случиться несколько TCP подключений, что будет раскидано балансером по разным каналам. Так что это не проблема, а свойство (лед холодный, а вода мокрая).
ПС Речь именно о балансинге а не о файловере.
-
ПС Речь именно о балансинге а не о файловере.
Да, именно о нем. А можно как то задать правила балансировки?
-
Ребята я решил наконец-то! Может кому-то надо:
Заходишь в Diagnostic-Edit file, в открывшемся окне нажимаешь Browser переходишь в /usr/local/pkg/squid.inc. Ищешь строчку "acl sslports port 443 563" и добавляешь порт который надо. Вообщем строка у меня выглядит так
"acl sslports port 443 563 9443 $webgui_port $addtl_sslports"
Потом перезагрузите шлюз и попробуйте зайти. -
Ребята я решил наконец-то! Может кому-то надо:
Заходишь в Diagnostic-Edit file, в открывшемся окне нажимаешь Browser переходишь в /usr/local/pkg/squid.inc. Ищешь строчку "acl sslports port 443 563" и добавляешь порт который надо. Вообщем строка у меня выглядит так
"acl sslports port 443 563 9443 $webgui_port $addtl_sslports"
Потом перезагрузите шлюз и попробуйте зайти.Зачем править файл руками ? В ГУИ же есть эта опция.
-
Не сильно силен, Гуи в каком разделе?
-
В настройках squid в advanced в самом низу, вроде , не оно ? Там еще что-то типа acl ports написано
У меня нет сквида установленного, чтобы глянуть. -
Хоть убей! В сервисах вижу запущенную службу Squid, а зайти в настройки не могу!? :-\
-
pfSense 2.2.6, Squid 3
Services > Squid Proxy Server > вкладка ACLs > Squid Allowed Ports (в самом низу) > ACL SSLPorts