Всем привет!
DFL-1660, прошивка 2.60.02.02-24266 (WW).
Активировал триальные подписки и решил заменить в ip-правилах простой http-in-all на https-outbound-av-wcf. В результате, сразу же перестали работать icq, viber, skype. Сайты стали открываться заметно медленнее. Экспериментально выяснил, что icq,viber и skype не могут подключиться к своим серверам, как только я меняю простой http на http alg и, при этом, не важно с антивирусом или без и с wcf или без.
Антивирус в smtp работает нормально.

Правила 3-7 разрешают определенные порты для определнных ip.
Правила 8-9 те самые, на которых я проводил эксперимент для конкретного ip, который не входит в группу asu_gr1.
Правило 11 разрешает группе asu_gr1 стандартно-популярные сервисы (http, https, dns, майлагент и т.д.).
Что это может быть?

Вы про что именно спрашиваете? Какова у Вас была цель?
Вы удивляетесь, что отъехали определенные сервисы, потому что Вы применили правила с фильтрацией трафика, на это и направленные.
В чем вопрос то?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Цель - чтобы антивирус сканировал трафик http, а wcf блокировал определенный катгории сайтов. При этом, чтобы icq, viber, skype ходили в инет беспрепятственно. Получается, что icq, viber, skype используют порты 80, 443, 8080 и поэтому и попадают под действие ALG. Вопрос, как разрешить icq, viber, skype и многим другим программам использовать порты 80, 443, 8080 и не попадать под действие ALG?

Я бы предпочел использовать на отдельной машине или виртуалке Проксю от Endian Firewall, где и разруливал бы эти политики.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Я, собственно, и собирался поднимать squid и в нем блочить контент, а ALG в dfl использовать временно, пока не закончу со сквидом (ещё не знаю, когда начну ).
Получается, что в dfl мою задачу не реализовать? Или реализовать, но с помощью подписки Application Control?

А что большие диапазоны ип адресов у нужных сервисов? Ну там виберов всяких и прочего .
Если сможете выделить их то сделайте правило выше ваших алг .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Ну да. Так тоже можно.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

А с подпиской на АС, насколько я понимаю, есть проблема - её нет в России.
dfl-1660-ac-12
Удивлюсь, если найдете.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

А ведь и правда! Спасибо! Как же я сам не догадался... Посмотрю, сколько их.

а вообще, реально уже просится такая штука по URL , с указанием адреса назначения . Кучу проблем бы порешала

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

ООО! как я счастлив что нашел эту ветку!!!...думал я один мучаюсь с этой фигней!..Пожалуйста, расскажите как решили эту проблему ?? (просто вижу что сообщения больше года назад были) Согласен с вышенаписанным, правилами выше диапазоны ип отбиваем и все ок....но .... есть ужасная вещь - skype (( ... с ней ничего не получается (сеть вроде пиринговая)...открыл порты с 1024- 1035...прописал их в свойствах подкл-ия скайпов клиентов - фиг, открыл 9010 -фиг....открыл диапазаон из 10 разных подсетей, найденных на просторах инета(якобы скайпу принадлежащих) - хлоп скайп позеленел! Я счастливый пью чай... оказывается он позеленел и работает чат...но звук не идет ... о Боги!!! как меня это уже затрахало!!! ...я всего лишь перекрыл урл фильтром одноклассники, казалось бы при чем тут скайп??? что ему надо ?? почему он отключился ???? и как его теперь открыть ???? урл фильтр настраивал согласно download/file.php?id=5688