Категорически настроили АЛГ для протокола ХТТП (блокировка сайтов) всё нормуль шарашит, но вот при попытке приклеить АЛГ к ХТППС не работает, уже куда только не добавляли 443 порт. После долгих попыток родился вопрос - а работает ли вообще АЛГ с ХТППС???

_________________
3 DFL-800, 33 DFL-210, 1 DFL-260, 1 DIR-655б 2 DFL-260E. И другого хлама помаленьку.

HTTPS - защищенный SSL шифрованием НТТР-канал. Для устройства он - черный ящик сродни VPN, поэтому с ним можно либо смириться, либо блокировать.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

[offtop]между делом поведайте пжлста неграмотному, что за зверь такой этот ALG?[/offtop]

Application-level gateway, или ALG (англ. «шлюз уровня приложения») — компонент NAT-маршрутизатора, который понимает какой-либо прикладной протокол, и при прохождении через него пакетов этого протокола модифицирует их таким образом, что находящиеся за NAT’ом пользователи могут пользоваться протоколом.

В устройствах DFL через ALG можно также накладывать ограничения, самое распространенное - через НТТР ALG блокировать сайты.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

ALG это вспомогательный протоколы, который обрабатывют данные на 7 уровне OSI. Если проще, то вы можете используя ALG ограничивать функциональность протоколов, например HTTP позволяет блокировать сайты по URL, ограничивать загрузку различный типов файлов и т.д..

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

хотелось бы увидить пример настроек для ограничения загрузок опредилённых типов файлов!

В HTTP ALG добавляются. Примеры настройки есть в manual.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

то, что в HTTP ALG добавляется это всё понятно. вопрос в том, как грамотно добавить?
можно в принципе тупо прописать *.exe, *.mp3, *.rar и т.д.

хотя вопрос снимает, нашёл мануал на диске, тут довольно подробно на буржуйском расписано!

возможно ли создать рабочую связку из двух http_alg-фильтров, если первый допустим блочит только сайты, а второй только определённые типы разрешений?

Зачем? Вы все можете сделать в одном. Если вым необходимо для разных внутренних IP резать разные ресурсы, то да выможете создать еще один сервис и еще одни ALG.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

с этим всё понятно, акцент делается на конкретный внутренний IP.
скажем, если мне нужно для всей локальной сети (lannet = 10.0.2.0/24) выделить нескольку групп ALG, то подхватываться будет первый по списку в Rules, т.е. всё, что запрещено в нём будет блокироваться, а вот всё остальное будет открываться, даже если в остальных ALG, ниже по списку, это запрещено. Тем самым получается, что всё нужно пихать в один список ALG и вот это не есть удобно. Понятно, что в задачах файрвола нет функций заменить полностью проксю, но всё же...

правила срабатывают сверху вних, как правило сработает остальные не обрабатываются, следовательно вы не сможете для одного ip диапазона использовать несколько правил с ALG.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.