KERIO Firewall и Электронный бюджет

Прошу помощи "бывалых админов" в настройке KERIO, а именно правила для Электронного Бюджета, что еще открыть чтоб работало?

имеется сервак 2008 R2 на нем KERIO раздающий инет по прокси
2 сетевухи, одна смотрит в локалку, другая к провайдеру, посредством VPN подключения устанавливается подключение
itnet33.ru/help/w7-vpn/

Попробуйте ip-адреса внешних сайтов казначейства прописать не только в колонке назначения, но и в колонке источник, а доверенные адреса соответственно не только в колонке источники, но и в колонке назначения. Обмен данными двусторонний. У нас так настроено правило для Kerio, все работает!

amrv пишет: Попробуйте ip-адреса внешних сайтов казначейства прописать не только в колонке назначения, но и в колонке источник, а доверенные адреса соответственно не только в колонке источники, но и в колонке назначения. Обмен данными двусторонний. У нас так настроено правило для Kerio, все работает!

спс, но вроде я так уже пробовал. Еще разок попробую...
IP адреса такие же? Можете скрин своих правил скинуть (для сверки)?

спс, но вроде я так уже пробовал. Еще разок попробую...
IP адреса такие же? Можете скрин своих правил скинуть (для сверки)?

Да, IP такие же, дополнительно указаны два IP для доступа к криптошлюзу Континент АП местного УФК (см.вложение). Ну и на вложении не видно, но там и в источнике, и в назначении стоит еще crl.roskazna.ru (у Вас отдельным правилом).

amrv пишет:

спс, но вроде я так уже пробовал. Еще разок попробую...
IP адреса такие же? Можете скрин своих правил скинуть (для сверки)?

Да, IP такие же, дополнительно указаны два IP для доступа к криптошлюзу Континент АП местного УФК (см.вложение). Ну и на вложении не видно, но там и в источнике, и в назначении стоит еще crl.roskazna.ru (у Вас отдельным правилом).

заметил такую особенность, что в текстовом значении домена правила не срабатывают, надо прописывать в числовом. Это я про crl.roskazna.ru
Раздача юзверям инета у вас по прокси?

danmadman пишет:
заметил такую особенность, что в текстовом значении домена правила не срабатывают, надо прописывать в числовом. Это я про crl.roskazna.ru
Раздача юзверям инета у вас по прокси?

Да, раздача идёт через прокси. А насчёт текста - если нормально настроен dns forwarding, то все работает!

amrv пишет:

danmadman пишет:
заметил такую особенность, что в текстовом значении домена правила не срабатывают, надо прописывать в числовом. Это я про crl.roskazna.ru
Раздача юзверям инета у вас по прокси?

Да, раздача идёт через прокси. А насчёт текста - если нормально настроен dns forwarding, то все работает!

подскажите как?