Dimerson писал(а):Для Generic TCP Proxy надо так же создать ACL Rule [там же где для HTTP Proxy].
Не забудьте про правило для ответных пакетов - в FILTCFG i mean [в случае Statefull не надо - им же описываются и ответные пакеты].
ACL прописывал
Спасибо, все получилось.
Заметил особенности работы ACL (по крайней мере этого раньше не замечал):
1. в правиле для Generic TCP Proxy открываю port any - не работает, открываю только port 3389 - работает
(порт 3389 не входит что ли в any?)
2. правило для Generic TCP Proxy при ограничивании Source работает только с IP-адресами
и не работает с объектами NDS (user, group)