|
Помогите советом, не работает HTTPS - не коннектимся с сайтами где поднято SSL шифрование. Версия винроута - 6.0.10. Самое интересное - коннект был до смены провайдера.
1. Конфиг до смены провайдера: в сервере который является рутером (с предустановленным Winroute) установлено две сетевых карты, одна из них смотрит в локалку, вторая по протоколу TCP/IP получает инетовый траффик (она же имела статический IP адрес который соотвествовал доменному имени и к нему уже прикручена МХ запись+сайт). Поднят NAT, VPN, HTTPS из локалки разрешен, прокси сервер не поднимал. Protocol Inspector для протокола HTTPS отключен. Все прекрасно работало, всякая бухгалтерская шняга + работа с удаленным SSL ресурсом.
2. После смены провайдера: вместо физического интерфейса (сетевая карта которая получала траф по TCP/IP) траффик инета приходит по виртуальному интерфейсу - PPPoE протоколу (настроено RAS cоединение, трафа бежит по витой паре которая воткнута в ту же самую сетевуху). Таким образом получаем что внешняя сетевуха является мостом между моей локалкой и RAS соединением и именно из-за этого при поднятом NAT, как я потом догадался, невозможно подконнектиться по HTTPS (т.к. для SSL необходимо прямое соединение). В принципе я нашел решение проблемы - поднимаем прокси сервер и разрешаем прямое соединение. Но хочется чтобы работало через NAT, слишком много телодвижений нужно, особенно с буховскими гребанными клинет-банковскими прогами. Кто знает как решить проблему - подскажите? Может какое правило состряпать?
|