Доброго дня всем.
Вот такая вот мне непонятная фигня:
Имеется ADSL модем, за ним, в DMZ win2k3 сервер, на сервере kerio winroute 6.3.x, его средствами поднят нат и прокся, разрешены исходящие и входящие подключения на рабочие порты, средствами win2k3 поднят VPN сервер для работы удаленных сотрудников и IIS для фтп, за сервером - зоопарк. Внеха стримовская. Работало все кошерно.
Далее контора решила откупать трафик у НТС для экономии денег. Для этого создал VPN подключение на серваке, засунул имя подключения в рулсы kerio паралельно основному подключению, создал автоподключение и переподлючение при обрыве связи, пустил томские маршруты в телекомовский шлюз, дабы удаленные сотрудники могли обращаться по стримовскому IP и не испытывать дискомфорта, когда VPN от НТС падать будеть. Все вроде заработало как и планировалось. Но...
...https, при обращении к некоторым внешним сервисам (google mail, некоторые банки) связи нет, страницы прогружаются, но не до конца, такое ощущение, что рубятся некоторые компоненты ActiveX или Java, в итоге доступа к необходимым сервисам нет. Причем стоит уронить НТС подключение, доступ появляется. Рулсы для подключений идентичны!
В этот момент хочется звонить в НТС, но есть один ньюанс при подключенном НТС, с консоли сервера доступ к выше указанным сервисам есть. Рулсы для firewall->inet&NTS и LAN->inet&NTS(NAT) тоже идентичны. Остановка прокси, антивиря не помогает, фильтрации трафика нет, запретов по содержимому нет, в логах тоже ничего странного нет.
Есть у кого-нибудь свежие мысли?
Иначе придется для каждого такого сервиса маршруты через телеком прописывать