Проблема с маршрутизацией
-
Есть одно гос.учреждение, решил установить и настроить pfSense в качестве шлюза в большой мир. Всё хорошо и замечательно кроме одного, есть аппаратный VPN-шлюз (или как-то так) от ViPNet, через него ходят трафик для узкоспециального приложения написанного на ClickOnce (через него можно скачать и саму программу). При ручном указании маршрута на каждой машине проблем нет, идет скачивание и установка программы. Если же указать шлюз pfSense и там настроить роутинг через этот VPN-шлюз, трафик, вроде как, идет, но появляется проблема со скачиванием приложения. В процессе скачивания в произвольном месте скачивания останавливается и выкидывает сообщение об ошибке. Есть подозрение, что это связано или с размером скачиваемых файлов, или настройками файрвола.
….........вырезано.........
- В результате активизации C:\Users........appref-ms| произошла ошибка с исключением. Определены следующие сообщения о сбоях:
- Скачивание http://..../pk8client/files/Telerik.Windows.Themes.Windows7.dll не выполнено.
- Запрос был прерван: Время ожидания операции истекло.
............вырезано.........
Ругается на разные файлы, общий размер приложения пишет 101 Мб.
Пока, как вариант, придумал выдавать маршрут через DHCP сервер.Немного цифр
Сеть: 192.168.1.0/24 IP VPN-шлюза: 192.168.1.1 IP pfSense: 192.168.1.5 маршрут: 15.0.0.0/24 gateway 192.168.1.1
P.S. Маршрут не я придумал….
P.P.S. На этой же машине запускал Zeroshell, маршрут прописывал - проблемы такой не было.
-
Доброе.
Вкл. логирование fw на пф. И смотрите. -
Установка галки на "Bypass firewall rules for traffic on the same interface" (System / Advanced / Firewall & NAT) исправила ситуацию. 3 раза скачивал и удалял приложение.