Есть сеть A (192.168.3.0/24) с выходом в инет через сервер ISA.
Есть другая сеть B (192.168.1.0/24), которая отделена от сети A межсетевым экраном DFL-860, доступ в инет через тот же сервер ISA.
Нужно, чтобы из сети B был доступ в Интернет только к определенным сайтам по протоколам http и https. Для этого я использовал HTTP ALG. С протоколом http проблем не возникло, открываются только те сайты, которые нужны, проблема возникает, если надо получить доступ по ссылке "имядомена.ru:443", сайт не открывается, причем, если отключить HTTP ALG, то все работает. Создаю новое правило в HTTP ALG, не меняю ни один из пунктов в HTTP ALG, то есть правило пустое, подключаю его к протоколу HTTP и ничего не работает, отключаю - работает. Как можно решить эту проблему?

HTTPS не может контролироваться ALG, это защищенное соединение между клиентом и сервером.
Если надо лимитировать HTTPS, то это только по IP адресам серверов.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А мне не нужно контролировать содержимое трафика, мне надо разрешить доступ максимум к пяти сайтам. Это же можно сделать и для HTTP и для HTTPS через URL фильтр в http ALG и черные и белые списки. Но если использовать http ALG, то https сcылка не открывается, даже если в этом правиле не заполнять ни один из пунктов.

HTTPS пускайте БЕЗ ALG

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

у меня так и сделано:
есть два правила
1. rule-http NAT lan lannet wan1 wan1net http(с подключенным ALG)
2. rule-https NAT lan lannet wan1 wan1net https

в первом правиле отключаю ALG - сайты по https открываются, подключаю - не открываются.

В http(с подключенным ALG) оставьте только порт 80.

В самих правилах наверное не wan1net, а все-таки all-nets.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

у меня так и сделано, в первом правиле только 80 порт, а во втором - только 443
а в правилах я ставил и wan1net, и all-nets, это не повлияло ни на что.

На сервис https у вас надеюсь ALG не наложен?
Если не можете разрбраться, показывайте скринами все правила, параметры ALG, сервисов http/https.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

не наложен
вот принт-скрины:
правила:
http://radikal.ru/F/s005.radikal.ru/i21 ... 8.jpg.html
настройки HTTP и HTTPS:
http://radikal.ru/F/s09.radikal.ru/i182 ... 4.jpg.html
настройки HTTP-ALG:
1.http://radikal.ru/F/s07.radikal.ru/i180 ... d.jpg.html
2.http://radikal.ru/F/s05.radikal.ru/i178 ... 6.jpg.html
3.http://radikal.ru/F/s42.radikal.ru/i095 ... c.jpg.html
4.http://radikal.ru/F/s60.radikal.ru/i170 ... 8.jpg.html
5.http://radikal.ru/F/s50.radikal.ru/i128 ... e.jpg.html