Проблемы с сбербанк бизнес онлайн
-
Добрый вечер. Ситуация в следующем. При подключение к сбербанк бизнес онлайн через pfsense 2.1-RELEASE (i386) после ввода логина и пароля вылазиет 401 ошибка (https://sbi.sberbank.ru:9443/ic/wm1/j_security_check.). Если подключаться через простой роутер то данной проблемы не наблюдается. На сайте сбербанка нашел , что необходимо открыть порт 9443 и сервис работает на ip 194.54.14.136. Пробовал по всякому настраивать открывать порты, но так проблема и не решилась. Объяснить как правильно открыть порт. Возможно еще какие то дополнительные настройки необходимо сделать. Заранее спасибо.
-
настройки Firewall: Rules wan lan приведи.
-
Так вроде привел же настройку на скринах в своем первом сообщении. Или дополнительно что то надо?
-
Так вроде привел же настройку на скринах в своем первом сообщении. Или дополнительно что то надо?
Про WAN молчу, ибо не понимаю цели этих правил.
На LAN не правильно заданы правила в плане Destination. Почему у Вас там LAN/LAN subnet стоит, когда должны быть адреса СБРФ ? -
Так вроде привел же настройку на скринах в своем первом сообщении
Извиняюсь - были отключены отображения картинок :) -
Сделал как сказал dvserg. выдает туже самую ошибку
-
Сделал как сказал dvserg.
1. А пробовали открыть все порты и все протоколы во всех направлениях?
2. Status: - System logs: - Firewall
всегда можно посмотреть какое правило блокирует запрос. -
В первом разрешающем правиле попробуйте поставить gateway – default
А то у Вас получается из Lan идет через testwan gateway, а во втором правиле все через default.
Или попробуйте переместить 2 правило выше, и source Lan subnet -
Сделал как сказал dvserg.
1. А пробовали открыть все порты и все протоколы во всех направлениях?
2. Status: - System logs: - Firewall
всегда можно посмотреть какое правило блокирует запрос.В логах ничего по ip Сбербанка нету.
Если не сложно объясните как сразу открыть все порты и все протоколы на все направления.В первом разрешающем правиле попробуйте поставить gateway – default
А то у Вас получается из Lan идет через testwan gateway, а во втором правиле все через default.
Или попробуйте переместить 2 правило выше, и source Lan subnetпоменял, чтоб везде было через testwan. Проблема осталась.
так понять и не могу что не нравиться сервису банка( -
Наверное работаете через прокси? СБРФ пустите мимо прокси.
-
Наверное работаете через прокси? СБРФ пустите мимо прокси.
Нет прокси сервер даже не устанавливал
Забыл добавить служба тех.поддержки банка сказала, что необходимо открыть порт на роутере и должно все заработать. -
открыть порт на роутере и должно все заработать.
Так откройте.
-
Оставь на WAN LAN по одному разрешающему все правилу, остальное снеси (потом добавишь).
-
Кстати Сбербанк пишет что надо использовать IE или Firefox. Попробуйте.
-
Оставь на WAN LAN по одному разрешающему все правилу, остальное снеси (потом добавишь).
Сделал так,
Забыл еще написать, что у меня через multi-wan все работает. т.к. имеются 3 внешних канала на маленькой скорости, вот я их и в один мульти объединил. Возможно , что проблема из-за этого?
С такими настройками вылазиет та же самая ошибка( -
По моему личному опыту - сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.
-
По моему личному опыту - сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.
Т.е. попробовать как вариант отключить другие wan и оставить рабочий только один. и глянуть решиться данная проблема или нет. если да. То можно будет чтоб для одного IP из сети использовался только один wan?
-
Äà, íî êîíôèãóðàöèþ DualWAN ïðèä¸òñÿ ðåøàòü äðóãèìè âàðèàíòàìè, ïðî êîòîðûå ÿ íå â êóðñå. Êîíêðåòíî ó ìåíÿ ÷òî âîçìîæíî ñäåëàòü - äîáàâèòü àäðåñîâ íà èíòåðôåéñû, íàäåþñü.
-
По моему личному опыту - сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.
Т.е. попробовать как вариант отключить другие wan и оставить рабочий только один. и глянуть решиться данная проблема или нет. если да. То можно будет чтоб для одного IP из сети использовался только один wan?
Выбор конкретного WAN в правиле делается указанием соотв. Gateway.
-
По моему личному опыту - сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.
Т.е. попробовать как вариант отключить другие wan и оставить рабочий только один. и глянуть решиться данная проблема или нет. если да. То можно будет чтоб для одного IP из сети использовался только один wan?
Выбор конкретного WAN в правиле делается указанием соотв. Gateway.
C одним WAN все работает нормально. Как теперь в правилах настроить для конкретного компьютера , чтоб он через определенный шлюз подключался к интернету?