Привет всем! Сегодня долго бился со сбербанком бизнес онлайн, а именно с адресом sbi.sberbank.ru:9443/ic ! Раз не заходит, подумал я что закрыт порт… За одно решил и вам рассказать как разрешить порт ну или открыть в Windows 7 (и в Windows 8, 10 подойдет эта инструкция) и рассказать чем закончилась эта история.
Вообщем звонят клиенты, говорят не открывается сбербанк, причем сначала сказали что только на 3х одинаковых ноутбуках, ну думаю какая-то закономерность, наверно дело в программном обеспечении.. А HP ставит столько программ при продаже ноутов, что подозрение сразу на это и падает…Все по-отключал, из всех программ вышел, отключил даже брандмауэр, все равно…
Как-то я помню глюк был когда-то, что без брандмауэра что-то не работает, ну думаю включу ка я брандмауэр и разрешу порт 9443…
Как открыть порты?
Итак чтобы разрешить порт, необходимо зайти в панель управления (в пуске есть).
Потом выбрать брандмауэр и нажать дополнительные настройки.
Выбираем правила для входящих подключений и создать правило.
Выбираем создать правило для порта.
Выбираем порт, и протокол.
Выбираем разрешить подключение.
Выбираем для каких сетей.
Добавляем комментарий чтобы не забыть что эта за строчка)))
Все! Порт разрешен!
Итак… Рассказываю на чем это все закончилось….
Оказывается, порт был тут не причем))) После всех этих махинаций, включил я USB модем, и все заработало))) Все дело оказалось либо в провайдере, либо в роутере… Проверить что я так и не смог, т.к. сеть находится на территории завода и никто в роутер залезть не даст) По 2ip был ростелеком… Вообщем вариант с мегафон-модемом народ устроил и я подчеркнул много нового для себя)))
Так что не всегда стоит грешить на компьютер и открывать порты))))
Помогло? Отблагодари автора
This topic has been deleted. Only users with topic management privileges can see it.
Добрый вечер. Ситуация в следующем. При подключение к сбербанк бизнес онлайн через pfsense 2.1-RELEASE (i386) после ввода логина и пароля вылазиет 401 ошибка (https://sbi.sberbank.ru:9443/ic/wm1/j_security_check.). Если подключаться через простой роутер то данной проблемы не наблюдается. На сайте сбербанка нашел , что необходимо открыть порт 9443 и сервис работает на ip 194.54.14.136. Пробовал по всякому настраивать открывать порты, но так проблема и не решилась. Объяснить как правильно открыть порт. Возможно еще какие то дополнительные настройки необходимо сделать. Заранее спасибо.
настройки Firewall: Rules wan lan приведи.
Так вроде привел же настройку на скринах в своем первом сообщении. Или дополнительно что то надо?
@3axap_:
Так вроде привел же настройку на скринах в своем первом сообщении. Или дополнительно что то надо?
Про WAN молчу, ибо не понимаю цели этих правил.
На LAN не правильно заданы правила в плане Destination. Почему у Вас там LAN/LAN subnet стоит, когда должны быть адреса СБРФ ?
Так вроде привел же настройку на скринах в своем первом сообщении
Извиняюсь — были отключены отображения картинок 
Сделал как сказал dvserg. 
выдает туже самую ошибку
@3axap_:
Сделал как сказал dvserg.
1. А пробовали открыть все порты и все протоколы во всех направлениях?
2. Status: — System logs: — Firewall
всегда можно посмотреть какое правило блокирует запрос.
В первом разрешающем правиле попробуйте поставить gateway – default
А то у Вас получается из Lan идет через testwan gateway, а во втором правиле все через default.
Или попробуйте переместить 2 правило выше, и source Lan subnet
@dr.gopher:
@3axap_:
Сделал как сказал dvserg.
1. А пробовали открыть все порты и все протоколы во всех направлениях?
2. Status: — System logs: — Firewall
всегда можно посмотреть какое правило блокирует запрос.
В логах ничего по ip Сбербанка нету.
Если не сложно объясните как сразу открыть все порты и все протоколы на все направления.
@gr0mW:
В первом разрешающем правиле попробуйте поставить gateway – default
А то у Вас получается из Lan идет через testwan gateway, а во втором правиле все через default.
Или попробуйте переместить 2 правило выше, и source Lan subnet
поменял, чтоб везде было через testwan. Проблема осталась.
так понять и не могу что не нравиться сервису банка(
Наверное работаете через прокси? СБРФ пустите мимо прокси.
@dvserg:
Наверное работаете через прокси? СБРФ пустите мимо прокси.
Нет прокси сервер даже не устанавливал
Забыл добавить служба тех.поддержки банка сказала, что необходимо открыть порт на роутере и должно все заработать.
открыть порт на роутере и должно все заработать.
Так откройте.
Оставь на WAN LAN по одному разрешающему все правилу, остальное снеси (потом добавишь).
Кстати Сбербанк пишет что надо использовать IE или Firefox. Попробуйте.
@NegoroX:
Оставь на WAN LAN по одному разрешающему все правилу, остальное снеси (потом добавишь).
Сделал так, 
Забыл еще написать, что у меня через multi-wan все работает. т.к. имеются 3 внешних канала на маленькой скорости, вот я их и в один мульти объединил. Возможно , что проблема из-за этого?
С такими настройками вылазиет та же самая ошибка(
По моему личному опыту — сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.
@DiskWizard:
По моему личному опыту — сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.
Т.е. попробовать как вариант отключить другие wan и оставить рабочий только один. и глянуть решиться данная проблема или нет. если да. То можно будет чтоб для одного IP из сети использовался только один wan?
Äà, íî êîíôèãóðàöèþ DualWAN ïðèä¸òñÿ ðåøàòü äðóãèìè âàðèàíòàìè, ïðî êîòîðûå ÿ íå â êóðñå. Êîíêðåòíî ó ìåíÿ ÷òî âîçìîæíî ñäåëàòü — äîáàâèòü àäðåñîâ íà èíòåðôåéñû, íàäåþñü.
@3axap_:
@DiskWizard:
По моему личному опыту — сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.
Т.е. попробовать как вариант отключить другие wan и оставить рабочий только один. и глянуть решиться данная проблема или нет. если да. То можно будет чтоб для одного IP из сети использовался только один wan?
Выбор конкретного WAN в правиле делается указанием соотв. Gateway.
@dvserg:
@3axap_:
@DiskWizard:
По моему личному опыту — сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.
Т.е. попробовать как вариант отключить другие wan и оставить рабочий только один. и глянуть решиться данная проблема или нет. если да. То можно будет чтоб для одного IP из сети использовался только один wan?
Выбор конкретного WAN в правиле делается указанием соотв. Gateway.
C одним WAN все работает нормально. Как теперь в правилах настроить для конкретного компьютера , чтоб он через определенный шлюз подключался к интернету?
@3axap_:
@dvserg:
@3axap_:
@DiskWizard:
По моему личному опыту — сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.
Т.е. попробовать как вариант отключить другие wan и оставить рабочий только один. и глянуть решиться данная проблема или нет. если да. То можно будет чтоб для одного IP из сети использовался только один wan?
Выбор конкретного WAN в правиле делается указанием соотв. Gateway.
C одним WAN все работает нормально. Как теперь в правилах настроить для конкретного компьютера , чтоб он через определенный шлюз подключался к интернету?
В правиле для Сбера указать конкретный Gateway.
@3axap_:
@dvserg:
@3axap_:
@DiskWizard:
По моему личному опыту — сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.
Т.е. попробовать как вариант отключить другие wan и оставить рабочий только один. и глянуть решиться данная проблема или нет. если да. То можно будет чтоб для одного IP из сети использовался только один wan?
Выбор конкретного WAN в правиле делается указанием соотв. Gateway.
C одним WAN все работает нормально. Как теперь в правилах настроить для конкретного компьютера , чтоб он через определенный шлюз подключался к интернету?
Вам же ответили.
Создайте в LAN правило для IP этого компьютера, указав для него в Advanced конкретный gatеway. Правило это поместите выше общего, пускающего LAN в интернет.
Если таких компьютеров несколько — создайте для них алиас и в правиле вместо IP укажите этот алиас.
В похожих случаях вместо назначения шлюза помогало простое включение в pfsense Sticky connections
Добрый день. Проблема решилась созданием правил с указанием конкретного gatеway для каждого компьютера. У остальных пользователей так же оставил multi-wan. Всем большое спасибо за помощь и советы.
только Firefox, упаси боже ИЕ, и убери мультиван из ГВ — поставь * на ЛАН правиле.
сам со сбером напарился, но что бы не пускало — это надо опять же смотреть фильтр в логах фаервола по Сурсу (ПК со сбером)
у меня через мультиван — без каких либо проблем работает, прозрачный сквид еще стоит, но единственное у меня нет ограничения иЗ локалки наружу.
Тоже вчера столкнулся с проблемой такой. У меня работает всё через кальмара. Добавил порт кальмару 9443 в acl sslports и всё заработало.
оффтоп.
У меня нет этих вещей. Нам дали токен и программу. Программа устанавливает свой VPN. Никаких пробросов не нужно.
Попробуйте включить в
System: Advanced: Miscellaneous
Use sticky connections
Или назначить для банка конкретный Gateway
@DiskWizard:
По моему личному опыту — сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.
Вот это на самом деле засада полная, при обычном трафике это не заметно, а вот при банках или защищенных соединениях не работает, каналы скачут не пойми как и всегда ошибка подключения.
Возможно балансировку настроить по человечески, что бы сессия висела на одном а следующие уже на другой могли перескакивать?
Понятное дело что такие компы правилами вешаются принудительно на канал, но это не решение, это выход из ситуации.
@Kowex:
@DiskWizard:
По моему личному опыту — сам пользую DualWAN. Проблема неразрешима, имхо, потому что gateways переключаются независимо и подключение к сберу в произвольный момент времени имеет разные ип, что сбер категорически не одобряет.
Вот это на самом деле засада полная, при обычном трафике это не заметно, а вот при банках или защищенных соединениях не работает, каналы скачут не пойми как и всегда ошибка подключения.
Возможно балансировку настроить по человечески, что бы сессия висела на одном а следующие уже на другой могли перескакивать?
Понятное дело что такие компы правилами вешаются принудительно на канал, но это не решение, это выход из ситуации.
Если Вы используете Load Balansing, то он по своей природе старается равномерно раскидать соединения по каналам. Сессии TCP и HTTP разные вещи, и при очередном HTTP запросе в рамках одной сессии может случиться несколько TCP подключений, что будет раскидано балансером по разным каналам. Так что это не проблема, а свойство (лед холодный, а вода мокрая).
ПС Речь именно о балансинге а не о файловере.
@dvserg:
ПС Речь именно о балансинге а не о файловере.
Да, именно о нем. А можно как то задать правила балансировки?
Ребята я решил наконец-то! Может кому-то надо:
Заходишь в Diagnostic-Edit file, в открывшемся окне нажимаешь Browser переходишь в /usr/local/pkg/squid.inc. Ищешь строчку «acl sslports port 443 563» и добавляешь порт который надо. Вообщем строка у меня выглядит так
«acl sslports port 443 563 9443 $webgui_port $addtl_sslports»
Потом перезагрузите шлюз и попробуйте зайти.
@oxigen87:
Ребята я решил наконец-то! Может кому-то надо:
Заходишь в Diagnostic-Edit file, в открывшемся окне нажимаешь Browser переходишь в /usr/local/pkg/squid.inc. Ищешь строчку «acl sslports port 443 563» и добавляешь порт который надо. Вообщем строка у меня выглядит так
«acl sslports port 443 563 9443 $webgui_port $addtl_sslports»
Потом перезагрузите шлюз и попробуйте зайти.
Зачем править файл руками ? В ГУИ же есть эта опция.
Не сильно силен, Гуи в каком разделе?
В настройках squid в advanced в самом низу, вроде , не оно ? Там еще что-то типа acl ports написано
У меня нет сквида установленного, чтобы глянуть.
Хоть убей! В сервисах вижу запущенную службу Squid, а зайти в настройки не могу!? :-
pfSense 2.2.6, Squid 3
Services > Squid Proxy Server > вкладка ACLs > Squid Allowed Ports (в самом низу) > ACL SSLPorts
- Вся активность
не пускает на сайт сбербанка
не получается зайти в личный кабинет малого бизнеса
Join the conversation
You can post now and register later.
If you have an account, sign in now to post with your account.
Topic: Ошибка 401 при доступе к Сбербанк Бизнес ОнЛ@йн (решено) (Read 13022 times)
Столкнулся с проблемой входа на Сбербанк Бизнес ОнЛ@йн.
Включен прозрачный прокси.
Из кеширования убрал.
Из прозрачного прокси тож пробовал убирать.
На саму страницу Сбербанк Бизнес ОнЛ@йн по адресу https://sbi.sberbank.ru:9443/ic заходит, подключаемся по СМС.
Первая авторизация на странице «Логин» «Пароль» проходит, переходим на подтверждение кодом с СМС, вводим код и сразу выпадает Ошибка 401, сервер недоступен или не отвечает.
Как можно это победить?
В иннете на форумах одни только жалобы на этот сервис, говорят что работает через раз.
Пробовал заходить не через шлюз, с прямого канала провайдера, вроде заходит без проблем.
РЕШЕНО:
Трафик блокировал на не стандартном, 9443 порту, штатный, Windows-ий фаервол.
« Last Edit: February 03, 2014, 07:34:22 am by Endruan »
Logged
Говорят, у СберБизнесОнлайн сменились IP-адреса, так что вполне может быть всего лишь проблема с кэшированием DNS, а не с прокси.
« Last Edit: December 18, 2013, 02:32:42 pm by bubnov-pi »
Logged
Цитата:
09.12.13
Уважаемый Клиент!
Уведомляем Вас, что с 18 декабря 2013 года система «Сбербанк Бизнес ОнЛ@йн» будет переведена на новые IP адреса, при этом DNS имя системы останется прежним. В большинстве случаев эти изменения не потребуют каких-либо действий со стороны Вашей организации. Вместе с тем, при определенных настройках на оборудовании Вашей организации, обеспечивающем защиту от угроз из сети Интернет, изменение IP адреса серверов может привести к потере доступа к системе.
Просим передать информацию об изменении IP адресации в ИТ подразделения Ваших организаций, для выполнения, при необходимости, соответствующих настроек на коммуникационном оборудовании.
Ознакомиться с подробной информацией Вы сможете, перейдя по ссылке (http://sberbank.ru/common/img/uploaded/files/sbbol/NEW_IP.pdf).
Ваш Сбербанк.
Logged
Logged
Письмо-то пришло, но только у меня сбербанк через шлюз на Zentyal 3.2 и не работал, до этого роутер стоял и все работало, а как шлюз поднял так сбербанк и пропал.
Что я делал:
1. Прокси прозрачный
2. Поставил домен сбербанка в исключения кеша.
3. По инструкции: http://trac.zentyal.org/wiki/Documentation/Community/HowTo/TransparentProxyAndHTTPS создал службу HTTPS, вернее она была, добавил туда порт 9443 и в добавил правило HTTPS c разрешением в Firewall > Фильтр пакетов > Из внутренних сетей на Zentyal
Но это все вроде бы не помогло, пока.
На сайт Бизнес-Онлайн заходим нормально, вводим логин и пароль, перебрасывает на страничку ввода доп. пароля, приходящего по SMS, вводим пароль и моментально получаем 401 ошибку, сервер не отвечает.
У кого сбербанк бизнес-онлайн работает, подскажите ваши настройки пожалуйста.
Logged
У меня разрешены 2 адреса
194.54.14.137/32
194.54.14.136/32
и порты 80, 443, 9443
Но прокси не прозрачный.
В IE — в разрешенные сайты внесен адрес доступа клиент банка?
+ там же можно и поставить в исключения прокси sbi.sberbank.ru:9443
Cache Exemptions кстати не добавлял.
« Last Edit: January 10, 2014, 03:41:27 pm by logdog »
Logged
Причину вроде нашел.
Трафик с Онлайн-Сбербанк на нестандартном порту блокировал штатный, Windows-ий фаервол.
Отключил его временно, когда начал уже все перебирать и все сразу заработало.
Logged
-
#1
Добрый день!
Проблема при попытке из токена ( стоит на Win XP) перейти на страницу Сбербанк Бизнес Онл@айн, открывается Web страничка, висит в ожидании ответа от localhost, а потом ошибка выскакивает — Веб-страница по адресу http://localhost:28016/ic/?infocryp…crypt_prefix=aHR0cDovL2xvY2FsaG9zdDoyODAxNi8=, возможно, временно недоступна или постоянно перемещена по новому адресу.
В качестве прокси стоит isa 2004. SSL работает, доп порт 9443 подключен. т.е. из любого браузера на клиенте, я могу набрав https://sbi.sberbank.ru:9443/ic попасть в систему Сбербанк Бизнес Онл@айн, на страницу для ввода имени и пароля. не понятно, токен видимо не может с клиента добраться до ISA. Вот почему только. Видимо дело в настройках XP?
-
#2
Re: Ошибка при подключении к сбербанку бизнес онл@йн через т
Добрый день,
скажите, настроен ли proxy в браузере?
P.S. VPN-key-TLS использует 443 порт, не 9443.
-
#3
Re: Ошибка при подключении к сбербанку бизнес онл@йн через т
Dmitriy написал(а):
</s>Добрый день,
скажите, настроен ли proxy в браузере?
P.S. VPN-key-TLS использует 443 порт, не 9443.<e>
Ну да, с прокси все нормально. С портами тоже все понятно.
Вот что пишут на сайте сбербанка — Для работы с использованием одноразовых смс-сообщений используется протокол HTTPS, порт 9443, точка входа sbi.sberbank.ru
Для работы с использованием электронного ключа используется протокол TLS, порт 443, точка входа ftls.sberbank.ru
Я вроде разобрался с проблемой. Тут надо на ISA настроить либо мост SSL (а это хлопотно, т.к. связано с получением сертификата безопасности SSL), либо настроить туннель SSL, в этом случае сертификат не нужен. На днях попробую, сообщу что получилось.</r>
-
#4
Re: Ошибка при подключении к сбербанку бизнес онл@йн через т
Здравствуйте, подскажите проблема такая же как у ТС. Интернет через 3G Мегафон, страница висит и не открывается, на другом компе который даже без интернета, после установки драйверов и запуска программы открывается страница с формой авторизации.
браузер ie8.
Что можно посмотреть и где?
-
#5
Re: Ошибка при подключении к сбербанку бизнес онл@йн через т
sanya75 написал(а):
Здравствуйте, подскажите проблема такая же как у ТС. Интернет через 3G Мегафон, страница висит и не открывается, на другом компе который даже без интернета, после установки драйверов и запуска программы открывается страница с формой авторизации.
браузер ie8.
Что можно посмотреть и где?
Присоединяюсь к вопросу такая же история после ввода пин при попытке войти через кнопку Вход в Сбербанк Онлайн открывается страница с информацией что не возможно подключиться
P/S На компе установлен KIS есть информация что он блокирует работу по 443 порту который использует СБОЛ
-
#7
Re: Ошибка при подключении к сбербанку бизнес онл@йн через т
Dmitriy написал(а):
- Печать
Страницы: [1] Вниз
Тема: не открывается Сбербанк бизнес онлайн через прокси squid (Прочитано 13899 раз)
0 Пользователей и 1 Гость просматривают эту тему.
igogo56136
Здравствуйте, есть подсети Vlan (10.0.101.0/24 шлюз 10.0.101.1, 10.0.102.0/24 шлюз 10.0.102.1 )с выходом в интернет через прокси squid3. Прокси в отдельной подсети 192.168.0.0/24 192.168.0.119 . проблема в том что прокси не открывает сайт https://sbi.sberbank.ru:9443/ic . ПРобовал настраивать Nat командой sudo iptables -A FORWARD -s 192.168.0.0/24 ! -d 192.168.0.0/24 -p tcp -m multiport —dports 25,110,465,995,9443 -j ACCEPT не помогло. Подскажите что надо сделать чтобы открывал. Сайт в обход прокси открывается. На прокси сервере две сетевые eth0 192.168.0.119 шлюз 192.168.0.1 и eth1(смотрит на шлюз выхода в интернет) 192.168.1.205 шлюз 192.168.1.1 . Прокси непрозрачный, у всех прописан в мозилле
« Последнее редактирование: 29 Июля 2015, 16:25:32 от igogo56136 »
fisher74
ip a; ip rВыхлоп в студию. Паранойю можете успокоить, заменив первые три октета «белых» адресов всякими иксами, игреками и зетами.
sudo iptables-save
igogo56136
ip a; ip rВыхлоп в студию. Паранойю можете успокоить, заменив первые три октета «белых» адресов всякими иксами, игреками и зетами.
sudo iptables-save
ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1464 qdisc pfifo_fast state UP qlen 1000
link/ether 00:1d:92:69:fe:70 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.119/24 brd 192.168.0.255 scope global eth0
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1464 qdisc pfifo_fast state UNKNOWN qlen 1000
link/ether 00:e0:53:0b:10:dd brd ff:ff:ff:ff:ff:ff
inet 192.168.1.205/24 brd 192.168.1.255 scope global eth1
valid_lft forever preferred_lft forever
@proxy:~$ ip r
default via 192.168.1.1 dev eth1 metric 100
10.0.101.0/24 via 192.168.0.1 dev eth0
10.0.102.0/24 via 192.168.0.1 dev eth0
10.0.103.0/24 via 192.168.0.1 dev eth0
10.0.104.0/24 via 192.168.0.1 dev eth0
10.0.105.0/24 via 192.168.0.1 dev eth0
10.0.106.0/24 via 192.168.0.1 dev eth0
10.0.107.0/24 via 192.168.0.1 dev eth0
10.0.108.0/24 via 192.168.0.1 dev eth0
10.0.109.0/24 via 192.168.0.1 dev eth0
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.119
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.205
@proxy:~$ sudo iptables-save
[sudo] password for user:
# Generated by iptables-save v1.4.12 on Thu Jul 30 08:16:29 2015
*filter
:INPUT ACCEPT [23117550:17479274650]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [24535973:18384199979]
-A FORWARD -s 192.168.0.0/24 ! -d 192.168.0.0/24 -p tcp -m multiport —dports 25,110,465,993 -j ACCEPT
COMMIT
# Completed on Thu Jul 30 08:16:29 2015
# Generated by iptables-save v1.4.12 on Thu Jul 30 08:16:29 2015
*nat
:PREROUTING ACCEPT [310786:15922177]
:INPUT ACCEPT [301919:15456583]
:OUTPUT ACCEPT [242778:14581278]
:POSTROUTING ACCEPT [14:840]
-A POSTROUTING -o eth1 -j SNAT —to-source 192.168.1.205
COMMIT
# Completed on Thu Jul 30 08:16:29 2015
fisher74
Прокси непрозрачный, у всех прописан в мозилле
Добавьте адрес сбербанка в исключения прокси и гоните его через NAT (он у Вас уже настроен)
igogo56136
Прокси непрозрачный, у всех прописан в мозилле
Добавьте адрес сбербанка в исключения прокси и гоните его через NAT (он у Вас уже настроен)
я вводил sudo iptables -A FORWARD -s 192.168.0.0/24 ! -d 192.168.0.0/24 -p tcp -m multiport —dports 9443 -j ACCEPT так? я пробовал, может не сохраняет в исключениях?
@proxy:~$ sudo iptables-save
# Generated by iptables-save v1.4.12 on Thu Jul 30 09:23:31 2015
*filter
:INPUT ACCEPT [3612:2076441]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4266:2600950]
-A FORWARD -s 192.168.0.0/24 ! -d 192.168.0.0/24 -p tcp -m multiport —dports 25,110,465,993 -j ACCEPT
-A FORWARD -s 192.168.0.0/24 ! -d 192.168.0.0/24 -p tcp -m multiport —dports 9443 -j ACCEPT
COMMIT
# Completed on Thu Jul 30 09:23:31 2015
# Generated by iptables-save v1.4.12 on Thu Jul 30 09:23:31 2015
*nat
:PREROUTING ACCEPT [336125:17177503]
:INPUT ACCEPT [327028:16699797]
:OUTPUT ACCEPT [264803:15903154]
:POSTROUTING ACCEPT [15:900]
-A POSTROUTING -o eth1 -j SNAT —to-source 192.168.1.205
COMMIT
# Completed on Thu Jul 30 09:23:31 2015
« Последнее редактирование: 30 Июля 2015, 09:26:19 от igogo56136 »
fisher74
я Вам слова не сказал про изменения в iptables.
Исключения прокси настраивается в браузере. Я специально заквотил выше высказывание про настройки браузера, но Вы, как и многие, игнорировали намёк 
igogo56136
я Вам слова не сказал про изменения в iptables.
Исключения прокси настраивается в браузере. Я специально заквотил выше высказывание про настройки браузера, но Вы, как и многие, игнорировали намёк
Сделал исключение, но чтобы оно работало нужен прямой доступ в интернет? работает только с прямым доступом. а как сделать с непрямым через прокси?)Неужели придется делать переадресацию со шлюзов подсетей порта 9443 на прокси? Как бы этого избежать… 
« Последнее редактирование: 31 Июля 2015, 12:09:03 от igogo56136 »
fisher74
так как это https, то возможно из-за этого и не работает через прокси. Прозрачный точно работать не будет.
Кстати, а где конфиг кальмара?
grep -v "^#|^$" /etc/squid*/squid.conf
igogo56136
так как это https, то возможно из-за этого и не работает через прокси. Прозрачный точно работать не будет.
Кстати, а где конфиг кальмара?grep -v "^#|^$" /etc/squid*/squid.conf
« Последнее редактирование: 04 Августа 2015, 15:01:59 от igogo56136 »
fisher74
Пробуйте добавить строку
acl SSL_ports port 9443
P.S. не забудьте reconfigure сделать
igogo56136
Пробуйте добавить строку
acl SSL_ports port 9443
P.S. не забудьте reconfigure сделать
Не помогло, таймаут
fisher74
Покажите что у Вас получилось (только в спойлер заверните).
Я специально проверил на одном из подопечных кальмаров. После добавления вышеуказанной строчки сайт стал открываться
igogo56136
Покажите что у Вас получилось (только в спойлер заверните).
Я специально проверил на одном из подопечных кальмаров. После добавления вышеуказанной строчки сайт стал открываться
fisher74
Как говориться: найдите пять различий
acl SSL_ports port 9443
acl Safe_ports port 9443 #sberbank ssl
- Печать
Страницы: [1] Вверх