Добрый день

Возникла странная ситуация.

Предоставленный мне банком sftp сервер доступен только через прокси (ISA) и с серого адреса.

Когда пытаюсь маршрутизацию сделать через FreeBSD (прямой маршрут, белый IP) -- молчит как партизан: пакеты уходят, но ответов нет.

Пытаюсь постучаться по другому каналу через прокси -- работает.
НО: тот же самый канал (РРРоЕ), поднятый под микротиком -- с masquarade в action ната -- и опять не могу достучаться.

Проблему усугубляет еще и то, что как только трейс уходит в банковскую сеть -- неизвестно, что там творится, одни звезды.

Подскажите, пожалуйста, куда копать?

• Странности SFTP,Аноним, 17:23 , 19-Ноя-20
  • Странности SFTP,boykov, 18:05 , 19-Ноя-20
    • Странности SFTP,Аноним, 20:50 , 19-Ноя-20
• Странности SFTP,Licha Morada, 19:51 , 19-Ноя-20
  • Странности SFTP,boykov, 12:01 , 20-Ноя-20
    • Странности SFTP,Аноним, 13:04 , 20-Ноя-20
      • Странности SFTP,boykov, 13:31 , 20-Ноя-20
        • Странности SFTP,Аноним, 14:14 , 20-Ноя-20
    • Странности SFTP,Licha Morada, 21:31 , 20-Ноя-20
      • Странности SFTP,boykov, 12:02 , 23-Ноя-20
        • Странности SFTP,boykov, 13:45 , 23-Ноя-20
          • Странности SFTP,And, 10:44 , 25-Ноя-20

> Подскажите, пожалуйста, куда копать?

Копайте прямо в техподдержку банка.
Только там вам скажут достоверно, прибит ли у них гвоздями ip, с которого разрешено заходить в их сеть.

>> Подскажите, пожалуйста, куда копать?
> Копайте прямо в техподдержку банка.
> Только там вам скажут достоверно, прибит ли у них гвоздями ip, с
> которого разрешено заходить в их сеть.

IP не менялись. В PPPoE он у меня прибит намертво. Cтатический белый IP прибил намертво я.
А вот что еще поспрошать у техподдержки банка?

> А вот что еще поспрошать у техподдержки банка?

Спрашивайте прямо - "хочу вот так - а не получается, почему?"

> Предоставленный мне банком sftp сервер

Опишите поподробнее.
Это sftp сервер в Интернете, и в банке сказали, что можно ходить откуда угодно, без согласования IP адреса клиента?

> доступен только через прокси (ISA) и с
> серого адреса.

Такое возможно, если бы sftp сервер был не доступен из Интернета, а только из внутренней сети банка, а ваш ISA поднимал бы VPN сеть до них. Например, настроенную втихаря вашим предшественником.
Не экзотика ли?

> Пытаюсь постучаться по другому каналу через прокси -- работает.

Поясните, что именно вы называете прокси.

>> Предоставленный мне банком sftp сервер
> Опишите поподробнее.
> Это sftp сервер в Интернете, и в банке сказали, что можно ходить
> откуда угодно, без согласования IP адреса клиента?

IP не менялись, на оба канала приколочены статикой

>> доступен только через прокси (ISA) и с
>> серого адреса.
> Такое возможно, если бы sftp сервер был не доступен из Интернета, а
> только из внутренней сети банка, а ваш ISA поднимал бы VPN
> сеть до них. Например, настроенную втихаря вашим предшественником.
> Не экзотика ли?

Так он доступен, но как то странно

>> Пытаюсь постучаться по другому каналу через прокси -- работает.
> Поясните, что именно вы называете прокси.

Microsoft ISA Server. Он не совсем прокси на самом деле, а некий комбайн из файера и прокси.

> IP не менялись, на оба канала приколочены статикой
>>> доступен только через прокси (ISA) и с
>>> серого адреса.
>>> Пытаюсь постучаться по другому каналу через прокси -- работает.

Два канала. Два IP. И о чем нам все это говорит?

> Так он доступен, но как то странно

Да, ППЦ как странно. Когда ты со своего второго канала работаешь через прокси, какой адрес будет виден со стороны банка?

>> IP не менялись, на оба канала приколочены статикой
>>>> доступен только через прокси (ISA) и с
>>>> серого адреса.
>>>> Пытаюсь постучаться по другому каналу через прокси -- работает.
> Два канала. Два IP. И о чем нам все это говорит?
>> Так он доступен, но как то странно
> Да, ППЦ как странно. Когда ты со своего второго канала работаешь через
> прокси, какой адрес будет виден со стороны банка?

оба адреса согласованы...
но вот по одному каналу -- через нат ниале, а чераз ISA -- але.

> оба адреса согласованы...
> но вот по одному каналу -- через нат ниале, а чераз ISA
> -- але.

Скорее всего, кто-то свистит.
В любом случае, выяснять это надо в саппорте вашего банка.
Если, конечно, ваша цель вопрос решить, а не погадать на гусиной печени.

>> Опишите поподробнее.
>> Это sftp сервер в Интернете, и в банке сказали, что можно ходить
>> откуда угодно, без согласования IP адреса клиента?
> IP не менялись, на оба канала приколочены статикой

Какой-то подземный стук. От чего он происходит, трудно сказать.
Зовите специалистов.

>>> Опишите поподробнее.
>>> Это sftp сервер в Интернете, и в банке сказали, что можно ходить
>>> откуда угодно, без согласования IP адреса клиента?
>> IP не менялись, на оба канала приколочены статикой
> Какой-то подземный стук. От чего он происходит, трудно сказать.
> Зовите специалистов.

Собственно и зову : )
Откуда стук ведь тоже непонятно, не ясна точка, куда копать : (

>>>> Опишите поподробнее.
>>>> Это sftp сервер в Интернете, и в банке сказали, что можно ходить
>>>> откуда угодно, без согласования IP адреса клиента?
>>> IP не менялись, на оба канала приколочены статикой
>> Какой-то подземный стук. От чего он происходит, трудно сказать.
>> Зовите специалистов.
> Собственно и зову : )
> Откуда стук ведь тоже непонятно, не ясна точка, куда копать : (

Я идиот, как ни прискорбно это признавать : ((
Трабла была в криворуком сменщике (по первому каналу) -- файер криво поднял, а мене мозги запудрил.
И в моих склеротичных мозгах по второму каналу -- MTU не посмотрел, а там таки NAT

> ... как ни прискорбно это признавать : ((
> ... файер криво поднял, а мене мозги запудрил. ...
> Трабла была в ...

Типовая история про банк. В целом вся. Развивающий и развитый инженер где-то сбоку. И попугаи в эксплуатации замшелой инфраструктуры. Активность первого мешает вторым спокойно волынить в уюте комфорта без движения.