Доброго дня всем!
Внезапно натолкнулся на проблему. Задача: запретить выход на все сайты кроме
одного. точка входа - https://sbi.sberbank.ru:9443/ic/
Мои настройки:
system-DNS-сервера указаны.
ALG HTTP-галки strip сняты-url filter-black list-*.* white list-
*sbi.sberbank.ru/*
services - TCP- port destination: 80,8080,443,9443-9445 (на всякий случай,
может и лишнее что)
rules-NAT-lan-lannet-wan1-all nets-название созданного выше сервиса.
Итог: блокируются как положено все сайты, а тот который нужен просто долго
думает и выдаёт ошибку. Причём если к примеру в white list вставить
*mail.ru/* то мэйл ру как и положено открывается без проблем. Вопрос где
грабли?

HTTPS - разрешается по IP адресам, HTTP ALG на него не работает

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо за ответ. Вы правы. Буду резать по айпишникам.

Расскажите, пожалуйста, по подробнее как можно разрешить доступ по HTTPS только к одному сайту в Интернете по средствам IP адреса.
Если можно пошагово

мурзилки с картинками за баксы

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вот, честное слово, глаза режет низкий уровень школьной подготовки тех, кто задает вопросы на Форуме.

1. по подробнее пишется через дефис ---> по-подробнее
2. по средствам в данном случае означает "по состоянию кошелька". Именно на это itservice получил абсолютно правильный ответ от Владимира - за деньги.
Если же речь идет про действие, связанное с применением чего-то, то в данном случае употребляется выражение посредством.
http://ru.wiktionary.org/wiki/%EF%EE%F1 ... 2%E2%EE%EC

Без обид.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Критика принимается.

Но ведь все поняли про что я спросил . А вместо реальной помощи я получил только замечания (справедливые) относительно моей грамотности и предложения заплатить деньги.
А ведь я обратился на этот форум только потому что не смог найти решения этой задачи в документации к купленному мной устройству.
Жаль, будем искать другие открытые источники информации.

а что там сложного ?
делаете записи а адерсс бук , с тем IP который разрешон . его на самый верх с NAT действием . за ним DROP всего остально , ну или чт там по вкусу пропустить ... все остальнео DROP.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

1. Документация есть, ее достаточно много, в том числе и на русском языке:
viewtopic.php?f=3&t=147902
и на FTP лежит, и в разделе FAQ.

2. Если рассказать на пальцах, то запрещаете в правилах lan_to_wan выход по https
Делаете запись в Адресной книге про хост, на который нужно ходить.
Делаете разрешающее правило по протоколу https на данный конкретный хост.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Картинки, извините, Вам делать никто не будет. Это очень простая задача, чтобы разбирать ее в картинках.
И даже за деньги никто не стал бы делать, поскольку это делается в 3 действия.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Спасибо за информацию.
Я делал так.

Создал запись в адресной книги

Создал правило


А при обращении к страницам HTTPS выдает следующие

При обращении к HTTP проходящим по другому правилу все хорошо.
Может у меня проблемы с настройкой маршрутизации?

Покажите скриншот с правилами в папке ИнтернетСтандарт и в корневой папке Rules.
Если Вы что-то творили с маршрутизацией, то тоже бы увидеть.
У вас случайно не 2 внешних канала Интернета?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Спасибо большое, решил проблему.

Весь трафик (http-all) который не попадал под правила, перенаправлялся на core (для http аутентификации).
А не попадал трафик в правило потому что при обращении к http(s)://google.ru ему еще требуется доступ к адресу 173.194.71.94 а его не было в разрешенных адресах.

Вот и славно!

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...