Страница 6 из 7

Re: Проброс порта программы в IDECO

СообщениеДобавлено: 06 сен 2018, 13:30
ideco.dmitriy
Ок. Ну настройки NAT и межсетевого экрана не могу представить, чтобы могли влиять так на трафик ПО.

Re: Проброс порта программы в IDECO

СообщениеДобавлено: 07 сен 2018, 10:17
Алекс35
Так там не NAT и экран, по логам с шифрованием соединения проблемы с использованием TLS1.2. То ли в ПО что-то не так с этим "Invalid parameter", то ли ещё что - я настолько во всём этом уж не разбираюсь...

Re: Проброс порта программы в IDECO

СообщениеДобавлено: 10 сен 2018, 09:47
ideco.dmitriy
Ну если сервер в режиме "разрешить Интернет всем" и не используются прямые подключения к прокси - то никакой фильтрации HTTPS-трафика на нем не происходит, только NAT.

Re: Проброс порта программы в IDECO

СообщениеДобавлено: 10 сен 2018, 11:03
Алекс35
Дмитрий, так до фильтрации трафика не доходит дело. До прокси не доходит дело. Всё обрывается на этапе установления соединения между двумя машинами.

Re: Проброс порта программы в IDECO

СообщениеДобавлено: 10 сен 2018, 14:46
ideco.dmitriy
Ну в данном случаем между клиентом и сервером, а не Ideco UTM. Не представляю как в таком виде шлюз может повлиять на трафик.
Без знания особенностей данного ПО подсказать что-то сложно.

Re: Проброс порта программы в IDECO

СообщениеДобавлено: 12 сен 2018, 17:28
Алекс35
Нашлась аналогичная проблема с другим, более распространённым ПО.
При работе с системой "Банк-клиент" банка ВТБ используется их ПО Inter-PRO v5. Так вот при работе этого ПО через IDECO опять проблемы, в данном случае "ошибка установления защищённого SSL соединения". С другими прокси проблем нет, проверено на Usergate UTM и FreeProxy v4.10 (для сведения - они работают под ОС Windows 2003 и Windows Server 2012).
Получается, проблема где-то в IDECO кроется, причём не обязательно в модуле прокси, вполне вероятно на уровне ОС.

Re: Проброс порта программы в IDECO

СообщениеДобавлено: 19 сен 2018, 09:34
Алекс35
В техподдержке Файлового Шлюза отписали следующее:
Добрый день! ФШ ничего особого не делает с трафиком. У этого прокси может быть проблема с доверием к HTTPS на самоподписанном ГОСТ сертификате НРД. Через этот прокси у вас открывается в IE адрес тестового или ПРОМ веб-сервиса?
https://edog.nsd.ru/onyxpr/
https://gost.nsd.ru/onyxt3/

Эта информация может чем-нибудь помочь?
Указанные ссылки через IDECO не открываются. При прямом подключении к сети без прокси - открываются.

Re: Проброс порта программы в IDECO

СообщениеДобавлено: 05 дек 2018, 12:28
papiruso
Такая же проблема с бинбанком. Есть решение?

Re: Проброс порта программы в IDECO

СообщениеДобавлено: 05 дек 2018, 16:03
ideco.dmitriy
Добрый день!
Там тоже используется какой-то банк-клиент, не умеющий работать через прокси?

Re: Проброс порта программы в IDECO

СообщениеДобавлено: 07 дек 2018, 16:58
papiruso
в бинбанке также используют Inter-PRO v5, аналогично ВТБ