sberbank markets разрывы сессии

BlackJack

Участник
Здравствуйте! Есть такая программка у сбербанка для торговли то ли акциями, то ли еще какой то херней, называется sberbank markets (походу на базе программы QUICK). У пользователя в комп вставлена usb флэшка с VPN-key или ФПСУ-IP/Клиент. Она видимо строит ipsec туннель в сервера сбербанка (или биржи не соль..). Вот настройки амикон ключа:


image_314.jpg
Вот короче этот юзер жалуется что у него периодически программа отваливается и соединение разрывается. Потом он вводит логин и пароль и так до следующего раза.
В качестве прокси сервера используется check point 5800, т.е в настройках браузера у человеков "Автоматическое определение параметров". В чекпойнте нет событий "Block" , "Drop", "Reject" по этому пользователю, т.е. от него и к нему траффик гуляет согласно политике безопасности. Почему может рваться соединение?
 

NanoSuit

Активный участник
Пробовали звонить в тех поддержку сбербанка? Может быть есть привязка по ip адресу вашей организации или что то такое. Всмысле их сторона не может рвать сессию по какой то причине?
 

BlackJack

Участник
Звонил само собой. Они говорят что привязки никакой к белым ip адресам нет или к mac адресам нет. Сказали что должен быть открыт udp/87 порт и все. Я уже все перепробовал что знал но эта гадина разрывается все равно..
 

NanoSuit

Активный участник
Check Point железки умеют расшифровывать траффик проходящий через них. У вас такое настроено?
 

NanoSuit

Активный участник
Хм.. странно. А как у вас выход в интернет устроен? Может у провайдера что то?
 

NanoSuit

Активный участник
Как вариант - проблема может заключаться в том что траффик уходит через одного провайдера а возвращается через другого, может пакеты где то теряются. Попробуйте прописать статический маршрут на роутере. Нужно что бы на ip сервера сбербанк маркета траффик ходил и возвращался через один маршрутизатор
 

BlackJack

Участник
Как вариант - проблема может заключаться в том что траффик уходит через одного провайдера а возвращается через другого, может пакеты где то теряются. Попробуйте прописать статический маршрут на роутере. Нужно что бы на ip сервера сбербанк маркета траффик ходил и возвращался через один маршрутизатор
image_315.jpg
Попробовал как вы сказали, замутили static route до их сервера но это походу не сработало - опять разрывы:
Net error: Программа на вашем хост-компьютере разорвала установленное подключение

- -Подумал и добавил - -

UPD. Проблема в том была что при применении политики безопасности в чекпойнте стояла галка - разрывать сессии. Поставили сохранять открытые и заработало. Спасибо!
 
Верх Низ