faq обучение настройка
Текущее время: Вт мар 19, 2024 10:03

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
 Заголовок сообщения: DFL 860E фильтрация HTTPS
СообщениеДобавлено: Вт май 29, 2018 12:53 
Не в сети

Зарегистрирован: Вт май 29, 2018 12:40
Сообщений: 1
Добрый день. На файрволле была настроена фильтрация по https, то есть по http выдавалась нтмлька с ошибкой а по https просто стандартная для браузера ошибка соединения с ssl. Недели две-полторы назад перестал работать фильтр по https и я незнаю почему. Делал так: создал сервис, обозвал его указал порты 80 и 443 и указал в нем протоколы http и https. Создал список ALG с указанием урлов под запретом. Вообще у меня все так: самая первая строка это блок всего, то есть в блеклисте звездочка *, а далее я открываю нужные сайты. Не суть. Потом в правилах привязываю нужные мне адреса к созданному сервисы со списком ALG. И суть в том что перестала работать сама по себе фильтрация. Роутер ребутил через розетку. Пробовал делать правило для разных адресов - итог один и тотже. ПО хттп закрыты сайты а по хттпс открываются. Прошивка была версии 2.22 вроде...повторю все работало на ней и на ней же перестало, я обновился на всякий случай на 2.60 итог тотже. фильтр по сайтам работает но только для https. Причем интересно в логах когда указываешь порт назначения 443 он не показывает ничего из логов, хотя я спецом зашел на вк, потом обратно в логи. Там по 443 пусто. Темая понимаю избитая про фильтрация по https но тем не менее было прочтено все и ответа я не нашел.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL 860E фильтрация HTTPS
СообщениеДобавлено: Пн июн 04, 2018 15:31 
Не в сети

Зарегистрирован: Ср апр 18, 2012 15:42
Сообщений: 146
viewtopic.php?f=3&t=172879
Пока сбоев нет.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL 860E фильтрация HTTPS
СообщениеДобавлено: Пн окт 01, 2018 15:31 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Фильтрация по HTTPS работает в последней версии ПО, только всегда будет выдаваться ошибка. Устройство может проследить куда идет хост но вот вмешаться в SSL сессию уже нет.

Если же вдруг, не получается заставить работать фильтрацию по URL Можно обойти вот так:

http://www.dlink.ru/ru/faq/331/1903.html

Получал жалобы о том, что не работает фильтрация по URL при использовании политик или ALG, но локально все блокировки работали даже с пользовательским конфигом.

Если у кого то наблюдается не корректная работа URL фильтра на DFL-870 прошу написать на почту.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL 860E фильтрация HTTPS
СообщениеДобавлено: Пн окт 29, 2018 08:05 
Не в сети

Зарегистрирован: Ср апр 18, 2012 15:42
Сообщений: 146
Sergey Vasiliev писал(а):
Фильтрация по HTTPS работает в последней версии ПО.

Не совсем гладко оно работает.
В ie все отлично.
Но в хроме уже проблемы. Первый запуск ошибка. При обновлении страницы все открывается.
Проверено на вконтакте.
Попробую еще на мозиле откатать.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL 860E фильтрация HTTPS
СообщениеДобавлено: Пн окт 29, 2018 12:38 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
vasiliy.2007 писал(а):
Sergey Vasiliev писал(а):
Фильтрация по HTTPS работает в последней версии ПО.

Не совсем гладко оно работает.
В ie все отлично.
Но в хроме уже проблемы. Первый запуск ошибка. При обновлении страницы все открывается.
Проверено на вконтакте.
Попробую еще на мозиле откатать.


Таки все работает, просто надо все урлы закрывать. Во время тестирования я обнаружил, что www.facebook.com и facebook.com выдают разные IP, закрывать надо все, для начала посмотрев в дампе, что и как резолвит ПК.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL 860E фильтрация HTTPS
СообщениеДобавлено: Пн окт 29, 2018 13:56 
Не в сети

Зарегистрирован: Ср апр 18, 2012 15:42
Сообщений: 146
Sergey Vasiliev писал(а):
Таки все работает, просто надо все урлы закрывать. Во время тестирования я обнаружил, что http://www.facebook.com и facebook.com выдают разные IP, закрывать надо все, для начала посмотрев в дампе, что и как резолвит ПК.


Даю доступ по белому списку в алг.
То есть должно пускать только на сайты, которые есть в этом алг во вкладке url filter и занесены в белый список.
С http трафик работает отлично. А вот с https проблемы.
Открываются без проблем.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 28


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB