Стараюсь заполнить пробелы в понимании сетевой инфраструктуры, книги само собой читаю...
Вот к какому выводу я пришел, может конечно к неправильному...
Из "учебника" говорится:
Процесс начала сеанса TCP (также называемый «рукопожатие» (англ. handshake)), состоит из трёх шагов #Aeroadmin работает же через протокол tcp
Код: Выделить всё
1. Клиент, который намеревается установить соединение, посылает серверу сегмент с номером последовательности и флагом SYN.
Сервер получает сегмент, запоминает номер последовательности и пытается создать сокет (буферы и управляющие структуры памяти) для обслуживания нового клиента.
В случае успеха сервер посылает клиенту сегмент с номером последовательности и флагами SYN и ACK, и переходит в состояние SYN-RECEIVED.
В случае неудачи сервер посылает клиенту сегмент с флагом RST.
2. Если клиент получает сегмент с флагом SYN, то он запоминает номер последовательности и посылает сегмент с флагом ACK.
Если он одновременно получает и флаг ACK (что обычно и происходит), то он переходит в состояние ESTABLISHED.
Если клиент получает сегмент с флагом RST, то он прекращает попытки соединиться.
Если клиент не получает ответа в течение 10 секунд, то он повторяет процесс соединения заново.
3. Если сервер в состоянии SYN-RECEIVED получает сегмент с флагом ACK, то он переходит в состояние ESTABLISHED.
В противном случае после тайм-аута он закрывает сокет и переходит в состояние CLOSED.
Грубо говоря я представляю это следующим образом: Клиент отправляет запрос серверу, сервер отправляет обратный запрос. В моем правиле, было разрешено только клиенту отправлять запрос к серверу по 443 порту. Сервер же (aeroadmin) не мог отправить запрос обратно, так как не было разрешающего правила. После этого подредактировал правила относительно aeroadmin, привел их к следующему виду:
Код: Выделить всё
${FwCMD} add 3450 allow tcp from $LAN to 37.48.115.46 443 in via $LIF #разрешаем клиенту отправить сегмент
${FwCMD} add 3455 allow tcp from 37.48.115.46 443 to $LAN via $LIF #разрешаем клиенту принять от сервера сегмент
${FwCMD} add 3460 deny log all from any to any in via $LIF #запрещаем всё
После этого подключение сработало. Может быть я всё неправильно понял, и просто методом "подбора" получилось установить соединение. Во всяком случае буду разбираться и понимать проделанные действия...
Всем спасибо за советы...