1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб авг 09, 2025 15:55

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
ave1
 Заголовок сообщения: Странное поведение ALG, HTTP и HTTPS
СообщениеДобавлено: Вт апр 21, 2009 12:58 
Не в сети

Зарегистрирован: Вт ноя 25, 2008 11:55
Сообщений: 9
Откуда: Москва
Здравствуйте!
DFL210 через PPP подключается к DFL1600 для раздачи интернета пользователям за 210м. Всё бы прекрасно, но при включении ALG на http, почему-то перестаёт работать https! Firefox, например, пишет в строке состояния, что соединился с сервером, а потом выдаёт страницу: соединение с сервером было прервано и всё. Ставлю http без ALG - https прекрасно работает!
На 210м натирующее правило lan/lannet --> ppp/all_nets [группа протоколов (hhtp_outbound, https)]
на 1600 натирующее правило ppp/ppp_ip_from_pool-->>wan/all_nets [http-all]
Может кто подскажет где собака порылась. а то я уж всё что мог перепробовал.
прошивки 210й: 2.20.01.05-4843 Feb 8 2008
1600й 2.05.00 May 16 2006 - старая, но вряд ли дело в ней.
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 21, 2009 13:24 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
ALG может работать только с не криптованым трафиком.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
ave1
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 22, 2009 11:22 
Не в сети

Зарегистрирован: Вт ноя 25, 2008 11:55
Сообщений: 9
Откуда: Москва
получается, что при такой организации связи контролировать средствами DFL http траф не получится?
Просто как то странно получается.. ALG - на http трафе работает - пропускает куда надо, не пускает куда не надо. а вот с https ом при этом такая бяка выходит. А без alg тоже никак - столько трафа налазиют по однокласникам всяким. Да и вроде как траф ещё не закриптовался - это ж до ppp всё происходит..
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 22, 2009 12:37 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
При HTTPS шифрованное соединение устанавливается между клиентом и сервером, при этом для всего промежуточного оборудования оно остается закрытым.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
ave1
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 23, 2009 09:15 
Не в сети

Зарегистрирован: Вт ноя 25, 2008 11:55
Сообщений: 9
Откуда: Москва
да мне на https и не нада ALG вешать. меня http в этом плане намного больше волнует.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 23, 2009 09:36 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Вы все спутали. НТТР трафик ALG'ом контролируется на ура. HTTPS - нет т.к. это невозможно самим протоколом.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
ave1
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 23, 2009 09:57 
Не в сети

Зарегистрирован: Вт ноя 25, 2008 11:55
Сообщений: 9
Откуда: Москва
я это прекрасно понимаю. но то этого не легче. повторяю: при включении ALG на HTTP траф перестаёт работать https.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 23, 2009 10:14 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Так сделайте отдельное HTTPS правило!

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
ave1
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 23, 2009 10:29 
Не в сети

Зарегистрирован: Вт ноя 25, 2008 11:55
Сообщений: 9
Откуда: Москва
спасибо! с отдельным правилом работает как нада. какой же я тупой :)
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 243

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB