Добрый день.

Взяла на пробу сабж. Пару дней читала русский мануал, пару дней поигралась с настройками. Вроде во всем можно разобраться, и логику создателей уже начинаю понимать. Однако столкнулась со следующей проблемой. Отсекается весь трафик по HTTPS. То есть таже страничка gmail просто не открывается. Грешила сначала на криво настроенные правила. Стерла все и открыла все порты UDP и TCP (пооткрывала на всякий случай все, что только можно). Добавлю, что к правилам TCP применяется также WEB CONTENT Filter. Но думаю, что дело не в нем, так как при отсекаемых им страничках выводится банер о том, что страница заблокирована, а при попытке зайти на gmail страничка просто открывается вечно...

Думаю, что наверное напутала что-то с маршрутами.
немного о сети:
Провайдер выделяет внешний статический ip. Раздается не через DHCP а вручную. За рутером организована сетка (192.168.10.0/24). Раздача ведется при помощи DHCP рутера.
Чтобы не быть голословной привожу скрины правил и маршрутизации.

Из-за ограничения форума добавляю 2-й пост со скринами.

Буду очень признательна вам за помощь.

С уважением
Кати

ради теста сделайте самым первым правилом

NAT lan lannet wan1 all-nets all-services

Вообще-то, и в ваших правилах нет ничего, что бы резало https трафик. Может дело в компе, браузере, файрволле или провайдере?

И web-content фильтр уберите. Скорее всего дело именно в нем.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

В общем, разобралась
Проблема была действительно в контент фильтре. Начала разбираться по какой причине и вот что обнаружилось.

Обращаемся к великому и толстому мануалу:


Вывод 1. Как не прискорбно, но HTTPS трафик отфильтровать автоматом при помощи WTF нельзя. (или кто-кто знает решение???)
Вывод 2. Решение моей проблемы выглядит образом представленным в приложенном скрине (где существует 2 правила, 1 для HTTPS без фильтра и другое для http с фильтром.

Всем спасибо, но буду супер благодарна, если кто-то найдет и подскажет решение по фильтрации HTTPS.

С уважением,
Кати

Все верно, и ответом Вам встречный вопрос - Как фильтровать контент если он зашифрован?

А вот это и вопрос номер 1.
Походу никак... Только ручками вбивать неугодные HTTPS адреса...

koopakaru
Да, ибо контент для дфла в данном случае не доступен, и что именно передается клиенту он знать не может, и более того, не должен (иначе весь принцип шифрования, защиты данных и пр.., можно выкидывать на помойку)