https://www.opennet.ru/openforum/vsluhforumID1/97663.html Добрый день<br><br>Возникла странная ситуация.<br><br>Предоставленный мне банком sftp сервер доступен только через прокси (ISA) и с серого адреса.<br><br>Когда пытаюсь маршрутизацию сделать через FreeBSD (прямой маршрут, белый IP) -- молчит как партизан: пакеты уходят, но ответов нет. <br><br>Пытаюсь постучаться по другому каналу через прокси -- работает. <br>НО: тот же самый канал (РРРоЕ), поднятый под микротиком -- с masquarade в action ната -- и опять не могу достучаться. <br><br>Проблему усугубляет еще и то, что как только трейс уходит в банковскую сеть -- неизвестно, что там творится, одни звезды. <br><br><br>Подскажите, пожалуйста, куда копать?<br> https://www.opennet.ru/openforum/vsluhforumID1/97663.html#12 Wed, 25 Nov 2020 07:44:08 GMT &gt; ... как ни прискорбно это признавать : ((<br>&gt; ... файер криво поднял, а мене мозги запудрил. ... <br>&gt; Трабла была в ...<br><br>Типовая история про банк. В целом вся. Развивающий и развитый инженер где-то сбоку. И попугаи в эксплуатации замшелой инфраструктуры. Активность первого мешает вторым спокойно волынить в уюте комфорта без движения.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/97663.html#11 Mon, 23 Nov 2020 10:45:11 GMT &gt;&gt;&gt;&gt; Опишите поподробнее.<br>&gt;&gt;&gt;&gt; Это sftp сервер в Интернете, и в банке сказали, что можно ходить <br>&gt;&gt;&gt;&gt; откуда угодно, без согласования IP адреса клиента?<br>&gt;&gt;&gt; IP не менялись, на оба канала приколочены статикой <br>&gt;&gt; Какой-то подземный стук. От чего он происходит, трудно сказать.<br>&gt;&gt; Зовите специалистов.<br>&gt; Собственно и зову : ) <br>&gt; Откуда стук ведь тоже непонятно, не ясна точка, куда копать : ( <br><br>Я идиот, как ни прискорбно это признавать : ((<br>Трабла была в криворуком сменщике (по первому каналу) -- файер криво поднял, а мене мозги запудрил.<br>И в моих склеротичных мозгах по второму каналу -- MTU не посмотрел, а там таки NAT<br><br> https://www.opennet.ru/openforum/vsluhforumID1/97663.html#10 Mon, 23 Nov 2020 09:02:28 GMT &gt;&gt;&gt; Опишите поподробнее.<br>&gt;&gt;&gt; Это sftp сервер в Интернете, и в банке сказали, что можно ходить <br>&gt;&gt;&gt; откуда угодно, без согласования IP адреса клиента?<br>&gt;&gt; IP не менялись, на оба канала приколочены статикой <br>&gt; Какой-то подземный стук. От чего он происходит, трудно сказать.<br>&gt; Зовите специалистов.<br><br>Собственно и зову : )<br>Откуда стук ведь тоже непонятно, не ясна точка, куда копать : (<br> https://www.opennet.ru/openforum/vsluhforumID1/97663.html#9 Fri, 20 Nov 2020 18:31:25 GMT &gt;&gt; Опишите поподробнее.<br>&gt;&gt; Это sftp сервер в Интернете, и в банке сказали, что можно ходить <br>&gt;&gt; откуда угодно, без согласования IP адреса клиента?<br>&gt; IP не менялись, на оба канала приколочены статикой <br><br>Какой-то подземный стук. От чего он происходит, трудно сказать.<br>Зовите специалистов.<br> https://www.opennet.ru/openforum/vsluhforumID1/97663.html#8 Fri, 20 Nov 2020 11:14:58 GMT &gt; оба адреса согласованы...<br>&gt; но вот по одному каналу -- через нат ниале, а чераз ISA <br>&gt; -- але.<br><br>Скорее всего, кто-то свистит.<br>В любом случае, выяснять это надо в саппорте вашего банка. <br>Если, конечно, ваша цель вопрос решить, а не погадать на гусиной печени.<br> https://www.opennet.ru/openforum/vsluhforumID1/97663.html#7 Fri, 20 Nov 2020 10:31:38 GMT &gt;&gt; IP не менялись, на оба канала приколочены статикой <br>&gt;&gt;&gt;&gt; доступен только через прокси (ISA) и с <br>&gt;&gt;&gt;&gt; серого адреса.<br>&gt;&gt;&gt;&gt; Пытаюсь постучаться по другому каналу через прокси -- работает.<br>&gt; Два канала. Два IP. И о чем нам все это говорит?<br>&gt;&gt; Так он доступен, но как то странно <br>&gt; Да, ППЦ как странно. Когда ты со своего второго канала работаешь через <br>&gt; прокси, какой адрес будет виден со стороны банка?<br><br>оба адреса согласованы...<br>но вот по одному каналу -- через нат ниале, а чераз ISA -- але. <br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/97663.html#6 Fri, 20 Nov 2020 10:04:13 GMT &gt; IP не менялись, на оба канала приколочены статикой <br>&gt;&gt;&gt; доступен только через прокси (ISA) и с <br>&gt;&gt;&gt; серого адреса.<br>&gt;&gt;&gt; Пытаюсь постучаться по другому каналу через прокси -- работает. <br><br>Два канала. Два IP. И о чем нам все это говорит?<br><br>&gt; Так он доступен, но как то странно <br><br>Да, ППЦ как странно. Когда ты со своего второго канала работаешь через прокси, какой адрес будет виден со стороны банка?<br> https://www.opennet.ru/openforum/vsluhforumID1/97663.html#5 Fri, 20 Nov 2020 09:01:16 GMT &gt;&gt; Предоставленный мне банком sftp сервер <br>&gt; Опишите поподробнее.<br>&gt; Это sftp сервер в Интернете, и в банке сказали, что можно ходить <br>&gt; откуда угодно, без согласования IP адреса клиента?<br><br>IP не менялись, на оба канала приколочены статикой<br><br>&gt;&gt; доступен только через прокси (ISA) и с <br>&gt;&gt; серого адреса.<br>&gt; Такое возможно, если бы sftp сервер был не доступен из Интернета, а <br>&gt; только из внутренней сети банка, а ваш ISA поднимал бы VPN <br>&gt; сеть до них. Например, настроенную втихаря вашим предшественником.<br>&gt; Не экзотика ли?<br><br>Так он доступен, но как то странно<br><br><br>&gt;&gt; Пытаюсь постучаться по другому каналу через прокси -- работает.<br>&gt; Поясните, что именно вы называете прокси.<br><br>Microsoft ISA Server. Он не совсем прокси на самом деле, а некий комбайн из файера и прокси. <br><br> https://www.opennet.ru/openforum/vsluhforumID1/97663.html#4 Thu, 19 Nov 2020 17:50:59 GMT &gt; А вот что еще поспрошать у техподдержки банка?<br><br>Спрашивайте прямо - "хочу вот так - а не получается, почему?"<br><br><br><br>