Есть такой компьютер в сети, так вот там стоит банк-клиент на веб-интерфейсе. Проще говоря, челове открывает в IE определенную ссылку по https и 555 порту (выглядит так: https://blablabla.blublublu.ru:555 ), и работает на своеобразном веб-портале. Стоит usergate 4. Так вот при включенном через спутник интернете по этой ссыле можно зайти только с сервера, смотрящего в интернет. А вот когда включена "земля", то все пашет и с клиентского компьютера.
Звонил сегодня в службу поддержки этого банка - узнал, на всякий случай, что им по барабану, с какого ip-шника к ним подсоединяются, иносранного или нашенского.
Что самое удивительное, до нового года все работало без вопросов, уже на атлантик берде, с которым работаем и сейчас.
Пробовал прописывать правило NAT, порт 555 назначал именно для этих клиентов - не помогает...
Народ, подскажите, как победить проблему??
POMAH 16:02 25.01.2007
Varrkan, Попробуй протокол UDP, ты наверно по TCP пробывал?
ZLO 18:34 25.01.2007
если непоможет то пробрось 555 порт )))
IN-DIGo 23:01 25.01.2007
попробуй MTU проверить, возможно оно слишком велико у клиента. Симптомы похожи. Решается уменьшением MTU на сторне клиентна, например.
Varrkan 07:53 26.01.2007
Сообщение от POMAH: Varrkan, Попробуй протокол UDP, ты наверно по TCP пробывал?
Ты имеешь ввиду в настройках NAT?? Пробовал, не помогает.
Сообщение от ZLO:
если непоможет то пробрось 555 порт )))
Ты имеешь ввиду в назначениях портов?? Пробовал и TCP и UDP, не помогает
Сообщение от IN-DIGo:
попробуй MTU проверить, возможно оно слишком велико у клиента. Симптомы похожи. Решается уменьшением MTU на сторне клиентна, например.
А это что за зверь и с чем его едят??
POMAH 09:22 26.01.2007
Varrkan, МТУ не причем, если назначение портов не помогает, значит попробуй подругому, открой правило НАТ порт 555, незабудь разрешить пользователям, и какой у тебя внутренний ДНС, пропиши у клиентов ДНС не сервера, а провайдера...
Varrkan 09:33 26.01.2007
Сообщение от POMAH:
открой правило НАТ порт 555, незабудь разрешить пользователям
Я же говорю - пробовал, не помогает.
Сообщение от POMAH:
пропиши у клиентов ДНС не сервера, а провайдера...
Не помогает. Хотя странно - ведь в Usergate стоит перенаправление на ДНС провайдеров...
POMAH 10:25 26.01.2007
Странно, значитиь какой то еще нужен порт или информация...даже незнаю почему
ZLO 23:07 26.01.2007
ну вааще портмапинг неработает!!!!!! даже самая занюханная прокся умеет и юг кстати тоже
могу посоветовать создателю темы почитать про настройку юг или любого другого прокси
IN-DIGo 08:40 27.01.2007
Сообщение от POMAH: Varrkan, МТУ не причем
Это ты из чего такой вывод сделал? Звезды подсказали?
Varrkan, покажи пинг с запретом фрагментации
ping "твойэтотblablabla.ru" -f
POMAH 10:54 27.01.2007
IN-DIGo, Да звезды, уже разобрались...МТУ я вижу для тебя важный параметр, даже порты не пускает
IN-DIGo 12:39 27.01.2007
POMAH, не об том ты думаешь, еще раз перечитай проблему в первом посте. Причем тут проброс? Он и не должен был некоим образом помочь. По вопросу важности МТУ... мне кажется это ты его недооцениваешь. В любом случае, спорить с тобой мне резона никакого, у меня цель другая- показать человеку еще одно направление для поисков и, возможно, помочь решить проблему. Я не утверждаю, что проблема именно в этом, но вероятность такая ЕСТЬ(не так давно я сам решал подобную проблему, симптомы 1 в 1). Так что можешь не утруждать себя навязыванием своей точки зрения мне, это никчему. Ждем ответа главного героя.
p.s. что ты имел в виду, говоря "уже разобрались"? Все заработало? ну и замечательно.
POMAH 12:55 27.01.2007
IN-DIGo, Вчера с ним разобрались у меня в офисе, неправильно был настроен УсерГейт вот и все..
Давай разберемся что такое МТУ, этот параметр очень критичен для медленныйх каналов, то есть например для пользователй ЖПРС, пакет формируется условно толшиной 1500 байт, и пытается пролезть по слабому каналу, например ЖПРС не пропускает этот пакет, и дробит его на 2-3 части, от этого получается перерасход трафика или полные глюки при работе например с глобаксом, полное описание я привел на сайте
Теперь параметры MRU и MTU эти параметры указывают глобаксу, на толщину пакеты.
Параметр MRU мы для GPRS из практики используется со значением 1200 (для быстрых наземных соеденений 1500), а параметр MTU можно вычислить простой командой
ping -f -l 500 gamma.spacegate.com.ua
То есть, нажимаем "Пуск"-"Выполнить" и вместо числового значения 500, начинаем подставлять данные от 1500 и ниже, как только ваш пакет прошел до сервера, это значение и указываем в параметре MTU.
В конечном итоге если у пользователя АДСЛ или быстрый канал, это параметр отпадает за ненадобностью и настроен системой по умолчанию на 1500
IN-DIGo 14:40 27.01.2007
Сообщение от POMAH: IN-DIGo, Вчера с ним разобрались у меня в офисе
