Коллеги, просьба подсказать как совместить на DFL-210 ALG и User Authentication Rule.

Сейчас настроен доступ в интернет чрез авторизацию пользователя, работает замечательно. На определенные сайты пользователи ходят без авторизации, в настройках dfl прописаны ip адреса этих сайтов.
Конечно при изменен IP адреса сайта приходится перенастраивать DFL, что не есть хорошо.
Решили включить на DFL ALG и выпускать сотрудников на определенные сайты по именам, заработало, выпускает на нужные нам сайты. Но при доступе к любому другому сайта получаем сообщение о запрете доступа, получается правило User Authentication Rule перестало работать.
Одновременно ALG и User Authentication можно настроить?

Вам надо HTTP ALG правило ограничить по destination всеми возможными адресами, на которых будут сайты, а ниже поставить правило с авторизацией.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Так и сделано. Я писал в персом сообщение что этот способ уже не устраивает, IP адреса сайтов постоянно меняются, приходится вносить изменения в настройках DFL.
Нужно выпускать сотрудников по именам сайта (как я понимаю это настройки ALG), а совместно ALG и User Authentication Rule работать никак не получается заставить.

Так средствами одного только DFL сделать нельзя.

Есть идея утилиты, которая по DNS именам будет делать IP4 адресный объект, но это все равно будет иметь ограничения.

Идеальным решением в ваших условиях будет прозрачный, но умный прокси.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

В адресной книге указывайте dns:myip.com Не знаю только с какой версией прошивки это появилось.

Объекты с префиксом dns нельзя использовать в IP rules.
Решений два, о них я писал выше.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc