[alibek]

Сегодня столкнулся со странным глюком.

Разумные идеи у меня кончились, хочу спросить коллективный разум.

 

Итак, есть офисная сетка. В сетке есть шлюз (микротик 750), Windows-сервер (файл-сервер, AD, DHCP, профили пользователей), коммутатор.

Есть доп.офис, в который прокинут VLAN, на котором отключены всякие шторм-контроли и снупинги.

Сегодня один ПК из основного офиса переехал в дополнительный. И еще один ПК переехал в другой кабинет в основном офисе (но при этом включен по прежнему в тот же коммутатор в основном офисе, только в другой порт).

 

Есть https-сайт с самоподписанным сертификатом, на котором обрабатывается некоторая денежная статистика.

На этих двух ПК этот сайт перестал открываться с ошибкой "Таймаут подключения".

И если для второго ПК причиной можно считать переезд (например в L2VPN не хватает MTU или часть трафика блокируется), то первый ПК с точки зрения сети остался без изменений.

Кроме того, на первом ПК перестал запускаться банк-клиент, выдавая ошибку при открытии Infocrypt HWDSSL Device.

 

Нет предположений, в чем тут может быть дело?

Офисный коммутатор в основном офисе, в который подключены ПК — это QTECH QSW-2900, настроенный минимально (фактически только mgmt-ip), все порты у него настроены абсолютно идентично.

[Nickuz]

Поменялся порт, поменялась физика, большие Ethernet кадры приходят битыми. На порту смотрели ошибки?

[alibek]

На порту ошибок нет, физика (витая пара) даже короче, чем было раньше.

Да и другие https-сайты открываются без проблем, проблема именно с конкретным сайтом.

[Ivan_83]

tcpdump тебе в помощь.

Ещё можно openssl s_client заюзать для финальной диагностики.

[NewUse]

какой-нить клиентский сертификат с привязкой к IP?

 

[paradox_]

6 часов назад, alibek сказал:

выдавая ошибку при открытии Infocrypt HWDSSL Device.

попробуйте мануал к сбербанку прочитать, там черным по белому несколько пунктов

это что бы не строить догадки вокруг - "мы ничего не делали только кабель переткнули"

[EDA_SPB]

Вангую MTU