none
Как настроить разрешения в FWC, чтобы работал Клиент-банк HOMEBANK через своё VPN-соединение? RRS feed

  • Вопрос

  • ISA 2006 SP1 Ent на 2003 Srv
    У клиента установлен клиент-банк, который сначала устанавливает VPN-соединение с сетью банка, а потом через это соединение щемится на его SMTP/POP сервер.

    Правило доступа в ISA:
     - разрешить PPTP
     - от: IP-адрес компа
     - к: VPN-сервер банка
     - Пользователи: все пользователи

    При отключенном FWC банк-клиент работает нормально
    При включенном FWC: нормально устанавливается VPN-соединение, затем ошибка соединения с SMTP-сервером.
    В логах, разумеется, видно только 1745 - PPTP, все остальное идет внутри тоннеля.
    Телнетом на 25 - ошибка соединения

    В программной папке клиент-банка есть прога SMTPPOP3.exe. Эту прогу добавил в настройки FWC, и дал ей разрешение:
    SMTPPOP3                 ServerBindTCPPorts 25, 110

    Все равно не работает.
    Что еще нужно добавить в разрешения?

    24 февраля 2010 г. 10:17

Ответы

  • Попробуйте там же
    SMTPPOP3      Disable = 1
    • Предложено в качестве ответа Dmitry PonomarevEditor 24 февраля 2010 г. 18:51
    • Помечено в качестве ответа Konstantin Frantsev 27 февраля 2010 г. 15:25
    24 февраля 2010 г. 11:03
  • Попробуйте там же
    SMTPPOP3      Disable = 1
    Все верно. Оказалось ошибочным изначальное подозрение насчет SMTPPOP3.exe, - оказалось что он подгружается как оверлей, и своего процесса не создает.
    Конечный работающий вариант выглядит так:

    HBClient       ServerBindTCPPorts 25, 110
    HBClient       Disable=1
    • Помечено в качестве ответа Konstantin Frantsev 27 февраля 2010 г. 15:25
    27 февраля 2010 г. 15:25

Все ответы

  • Попробуйте там же
    SMTPPOP3      Disable = 1
    • Предложено в качестве ответа Dmitry PonomarevEditor 24 февраля 2010 г. 18:51
    • Помечено в качестве ответа Konstantin Frantsev 27 февраля 2010 г. 15:25
    24 февраля 2010 г. 11:03
  • Не помогло...
    Буду пробовать разное всякое...
    24 февраля 2010 г. 13:19
  • А если в Locallat.txt загнать  адреса банковских сервереов к которым эта прога обращается?
    • Предложено в качестве ответа Dmitry NikitinEditor 25 февраля 2010 г. 10:19
    25 февраля 2010 г. 8:43
  • А если в Locallat.txt загнать  адреса банковских сервереов к которым эта прога обращается?

    должно по идее помочь, проблема чаще всего в том что fwc хватает трафик до того как он добирается до впн тунеля, и кидает его на ису. в locallat надо вписать адреса банковских серваков, именно тех к которым обращается прога через тунель, а не тех к которым коннектится сам впн. ну или вписать подсетку из которой адрес для впн выдается.
    25 февраля 2010 г. 10:19
    Отвечающий
  • Попробуйте там же
    SMTPPOP3      Disable = 1
    Все верно. Оказалось ошибочным изначальное подозрение насчет SMTPPOP3.exe, - оказалось что он подгружается как оверлей, и своего процесса не создает.
    Конечный работающий вариант выглядит так:

    HBClient       ServerBindTCPPorts 25, 110
    HBClient       Disable=1
    • Помечено в качестве ответа Konstantin Frantsev 27 февраля 2010 г. 15:25
    27 февраля 2010 г. 15:25
  • Ок. А "ServerBindTcpPorts" зачем?
    27 февраля 2010 г. 19:48
    Отвечающий
  • Ок. А "ServerBindTcpPorts" зачем?
    А что, если Disable=1 тогда не нужен?
    5 марта 2010 г. 8:17