Данная ветка продолжение обсуждения клиент-банка "ПримСоцБанк" из этой ветки:

viewtopic.php?t=43595&postdays=0&postorder=asc&highlight=%D0%B1%D0%B0%D0BD%D0%BA&start=0

После общения с отделом IT банка и Станиславом Козловым появился рецепт.
Проблема: за DFL-210 пользователи работают с клиент-банком "ПримСоцБанк" далее кбП, при подключении кбП и дальнейшей работе регулярно выскакивает сообщение об ошибке "Ошибка при подключении к банковскому серверу: Try to receive data length: GSL host closed connection."

Решение: необходимо создать 4 правила, и находиться они должны на самом верху:
pskb_grp - группа IP адресов, через которые работает кбП (212.107.194.21, 212.107.194.22)
BUH_IP - адрес клиента, на котором запускается кбП (у меня это прокси сервер)
all-services - можно сузить до определённых портов, кбП работает не по определённым портам, а гуляет по диапазону. У меня сейчас стоит: 443,9091,2239-2800,4660-4675,49000-50000,3313.

1. SAT BUH_IP/lan->>pskb_grp/wan all-services -> во вкладке SAT подменяем Src_IP на WAN_IP
2. FwdFast BUH_IP/lan->pskb_grp/wan all-services
3. SAT pskb_grp/wan->>wan_ip/core all-services -> во вкладке SAT подменяем DST_IP на BUH_IP
4. FwdFast pskb_grp/wan->wan_ip/core all-services

Все правила работают в связке.