Проблема с маршрутизацией



  • Есть одно гос.учреждение, решил установить и настроить pfSense в качестве шлюза в большой мир. Всё хорошо и замечательно кроме одного, есть аппаратный VPN-шлюз (или как-то так) от ViPNet, через него ходят трафик для узкоспециального приложения написанного на ClickOnce (через него можно скачать и саму программу).  При ручном указании маршрута на каждой машине проблем нет, идет скачивание и установка программы. Если же указать шлюз pfSense и там настроить роутинг через этот VPN-шлюз, трафик, вроде как, идет, но появляется проблема со скачиванием приложения. В процессе скачивания в произвольном месте скачивания останавливается и выкидывает сообщение об ошибке.  Есть подозрение, что это связано или с размером скачиваемых файлов, или настройками файрвола.

    ….........вырезано.........

    • В результате активизации C:\Users........appref-ms| произошла ошибка с исключением. Определены следующие сообщения о сбоях:
    • Скачивание http://..../pk8client/files/Telerik.Windows.Themes.Windows7.dll не выполнено.
    • Запрос был прерван: Время ожидания операции истекло.
      ............вырезано.........

    Ругается на разные файлы, общий размер приложения пишет 101 Мб.
    Пока, как вариант, придумал выдавать маршрут через DHCP сервер.

    Немного цифр

    Сеть:			192.168.1.0/24
    IP VPN-шлюза:  		192.168.1.1
    IP pfSense:		192.168.1.5
    маршрут:		15.0.0.0/24 gateway 192.168.1.1
    

    P.S. Маршрут не я придумал….

    P.P.S. На этой же машине запускал Zeroshell, маршрут прописывал - проблемы такой не было.



  • Доброе.
    Вкл. логирование fw на пф. И смотрите.



  • Установка галки на "Bypass firewall rules for traffic on the same interface" (System / Advanced / Firewall & NAT) исправила ситуацию. 3 раза скачивал и удалял приложение.