1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июл 24, 2025 06:11

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
vasiliy.2007
СообщениеДобавлено: Ср окт 22, 2014 09:20 
Не в сети

Зарегистрирован: Ср апр 18, 2012 15:42
Сообщений: 146
Подскажите, возможно ли фильтровать https по белым спискам?
Ситуация такая.
Есть сервер. На нем разрешено использовать несколько интернет ресурсов. Почта, налоговая отчетность через интернет.
Нужные адреса занесены в белый список.
По работе обычного http проблем нет. Все что не в белом списке блокируется.
Но если набрать например адрес контакта https://vk.com то доступ человек получает.

Доступ организовано NATом
Изображение

Сама служба Allow_site
Изображение

Если я в Destination дописываю 443 порт еще, то все браузере при открытии по https вистя в ожидании и потом ошибка.

Где я мог накосячить с настройками?
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Ср окт 22, 2014 10:01 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
https не возможно . тема избита .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
vasiliy.2007
СообщениеДобавлено: Ср окт 22, 2014 10:12 
Не в сети

Зарегистрирован: Ср апр 18, 2012 15:42
Сообщений: 146
Vladimir22 писал(а):
https не возможно . тема избита .

Как можно это обойти? Или вобще ни как?
В голову приходит только пробрасывать все на сквид и в нем по шаблону имени резать.
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Ср окт 22, 2014 10:56 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
или по IP резать

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
vasiliy.2007
СообщениеДобавлено: Ср окт 22, 2014 13:02 
Не в сети

Зарегистрирован: Ср апр 18, 2012 15:42
Сообщений: 146
Vladimir22 писал(а):
или по IP резать

Как это можно на дфл организовать?
Попробовал создать в объектах группу vk, заняся в нее адреса полученные через nslookup 87.240.131.0-87.240.131.254
И поставить вперед правило
Изображение

Теперь при открытии сайта через https браузер думает секунд 20, но все равно потом открывает сайт.
Вернуться наверх
 Профиль  
 
Андрей Иванович
СообщениеДобавлено: Ср окт 22, 2014 13:19 
Не в сети

Зарегистрирован: Ср авг 27, 2014 18:05
Сообщений: 114
Это еще не все ip vk.. ищите еще..
nslookup не все показывает.
Вводите в браузер vk и смотрите куда он полез.
Затем ищите диаппазон ip.. И так пока браузер уже не сможет найти лазейку.
Вернуться наверх
 Профиль  
 
vasiliy.2007
СообщениеДобавлено: Ср окт 22, 2014 14:33 
Не в сети

Зарегистрирован: Ср апр 18, 2012 15:42
Сообщений: 146
да, была как миниум еще одна сесть.
Создал переменные для двух подсетей
87.240.0.0/16 и 93.186.0.0/16
теперь доступа нет пока что
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Сб ноя 01, 2014 09:25 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
В DFL v2.60 появился HTTPS ALG, смотрите в его сторону.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot] и гости: 224

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB