sberbank markets разрывы сессии

[BlackJack]

Здравствуйте! Есть такая программка у сбербанка для торговли то ли акциями, то ли еще какой то херней, называется sberbank markets (походу на базе программы QUICK). У пользователя в комп вставлена usb флэшка с VPN-key или ФПСУ-IP/Клиент. Она видимо строит ipsec туннель в сервера сбербанка (или биржи не соль..). Вот настройки амикон ключа:



Вот короче этот юзер жалуется что у него периодически программа отваливается и соединение разрывается. Потом он вводит логин и пароль и так до следующего раза.
В качестве прокси сервера используется check point 5800, т.е в настройках браузера у человеков "Автоматическое определение параметров". В чекпойнте нет событий "Block" , "Drop", "Reject" по этому пользователю, т.е. от него и к нему траффик гуляет согласно политике безопасности. Почему может рваться соединение?

 

[NanoSuit]

Пробовали звонить в тех поддержку сбербанка? Может быть есть привязка по ip адресу вашей организации или что то такое. Всмысле их сторона не может рвать сессию по какой то причине?

 

[BlackJack]

Звонил само собой. Они говорят что привязки никакой к белым ip адресам нет или к mac адресам нет. Сказали что должен быть открыт udp/87 порт и все. Я уже все перепробовал что знал но эта гадина разрывается все равно..

 

[NanoSuit]

Check Point железки умеют расшифровывать траффик проходящий через них. У вас такое настроено?

 

[BlackJack]

Check Point железки умеют расшифровывать траффик проходящий через них. У вас такое настроено?

Настроено, но этот хост добавлен в исключение на проверку зашифрованного трафика и там везде действие - bypass

 

[NanoSuit]

Хм.. странно. А как у вас выход в интернет устроен? Может у провайдера что то?

 

[BlackJack]

Хм.. странно. А как у вас выход в интернет устроен? Может у провайдера что то?

Два провайдера, каждый uplink воткнут в маршрутизатор который держит bgp default route.

 

[NanoSuit]

Как вариант - проблема может заключаться в том что траффик уходит через одного провайдера а возвращается через другого, может пакеты где то теряются. Попробуйте прописать статический маршрут на роутере. Нужно что бы на ip сервера сбербанк маркета траффик ходил и возвращался через один маршрутизатор

 

[BlackJack]

Как вариант - проблема может заключаться в том что траффик уходит через одного провайдера а возвращается через другого, может пакеты где то теряются. Попробуйте прописать статический маршрут на роутере. Нужно что бы на ip сервера сбербанк маркета траффик ходил и возвращался через один маршрутизатор

Попробовал как вы сказали, замутили static route до их сервера но это походу не сработало - опять разрывы:

Net error: Программа на вашем хост-компьютере разорвала установленное подключение

- -Подумал и добавил - -

UPD. Проблема в том была что при применении политики безопасности в чекпойнте стояла галка - разрывать сессии. Поставили сохранять открытые и заработало. Спасибо!