Андрей123 писал(а):
YuriAM, "банк-клиент слишком хитрый"- это точно, потому, что другие работают.
Не хватает опыта работы с D-Link'ми.
Звонок в Казначейство заканчивается ответом: "у вас нет соединения, проверьте утилитой". Они больше тех.поддержка по работе внутри самого банк-клиента, а ПО разработано другими, с которыми связаться невозможно.
vgo, "Во всяком случае, настройки ARPND на 860 объясняют, почему у Вас не получилось с включением DFL в transparent mode.
Но Вы должны были понять это сами и сразу."
Сразу не понял, т.к. ни разу не сталкивался с такой системой защиты от несанкционированного выхода в интернет (по МАС-адресу) да и сейчас не очень уверен в её необходимости.
Как я вижу, остальные банк-клиенты у Вас работают по http/https, а этот - по UDP. Это, конечно, "хитрость", но не большая.
Ну а я-то и вовсе не мог предположить, что у Вас там такая фигня наворочена. Телепатии не обучен.
Может быть, задизаблить это все на время тестирования? А потом потихоньку раздизабливать.
И если есть еще какие-то хитрости, тоже надо все внимательно рассматривать.
Короче, IMHO есть три возможных причины непрохождения пакетов:
1. Пакет режет тот или другой DFL. Ищется по логам.
2. Ошибка IP маршрутизации. Изучаете действующую таблицу маршрутизации (через Status в web интерфейсе)
3. Как выяснилось, ошибка Ethernet-маршрутизации, тот самый ARP механизм. Нужно анализировать конфиги или использовать снифер.
Задизаблите все лишнее. В том числе ARPND.
Сделайте отдельное правило для трафика утилиты. Расположите его выше остальных правил.
Включите в этом правиле логгинг с нужным уровнем.
Получите и проанализируйте логи.
Сделайте это на обоих (обеих?) DFL.