BM и банк клиент

[Ravil]

Есть NW 6.5, BM 3.8 (без СП),NAT не поднят.

Сегодня подсунули банковскую программу (написанная банком) которая работает через UDP, выходит наружу через 87 порт. а обратно через потры 1024 и выше.
что я сделал
1) шлюз на клиенте прописал
2) на BM открыл в фильтрах 87 UDP наружу
3) внутрь UDP 1024-65535
4) разрешающие правила прописал
НЕ работает
подскажите как заставить UDP работать


P/S я делал аналогичные конфигурации для прог. юзающих SQL но там использовался протокол TCP (использовал Generic TCP, и Transparent Telnet Proxy, и порт возврата был всего один) все работает.

[Владимир Горяев]

Варианты:
-NAT
-Generic UDP Proxy
-Transparent Telnet Proxy
-возможно HTTPort

[Ravil]

можно подробней, желательно без NAT(Dynamic NAT включал ради эсперимента результат тот же)
Generic UDP, там порт нужно прописывать он позволяет всего один задать а мне диапазон нужен

[Владимир Горяев]

Generic UDP, там порт нужно прописывать он позволяет всего один задать а мне диапазон нужен

Один 87 на Origin Server Hostname, другой 87 на внутр интерфейсе и сделать правило, клиентам указывать внутр ифейс. Может еще туннелинг разрешить (proxy.cfg), http://www.htthost.com/ .

[Ravil]

Сделал Generic и правило
не работает блин
буду proxy.cfg копать
(Эта банковская прога организует VPN тунель через UDP)

[Павел Гарбар]

Чтоб у тебя брандмауэр сам открывал динамический порт на вход.
Ну и учти - не все подобные ВЧС поддреживаются всеми прокси-серверами: точно не помню (не моя проблема была), но они пишут внутрипакеты еще один IP адрес, а бордюр его не понимает и считает ошибочным пакетом и сбрасывает.