Ещё по проблеме(или корректной) работы ALG на DFL 800.

Если работает NAT и Вы указываете в ALG, записи типа *.*.*/*.mp3 или games.mail.ru/* - то всё прекрасно отрабатывает.

Мне необходимо настроить не NAT а SAT. В описание сказано что белый список имеет больший приоритет, чем черный.

И так пробуем.
1. Создаем ALG -> WorkFilial
a. Создаем blackList - htpp://app.firma.ru/*
b. Создаем WhiteList - htpp://app.firma.ru/Filial/*
2. Создаем сервис wrkFilial, где указываем нужный порт для работы сервера приложений и наш ALG -->WorkFilial

3. Создаем правило SAT с новым сервисом wrkFilial
4. Создаем правило Allow с новым сервисом wrkFilial


Пробуем зайти на http://app.firma.ru/Filial - работает.
Пробуем зайти на http://app.firma.rul - работает. ПОЧЕМУ?

У меня установлен Apache с несколькими виртуальными серверами и серверами приложений. Заходим на них по типу
www.firma.ru
doc.firma.ru
app.firma.ru/Report
www.firma.ru/Report

Но сидят они все на одном IP, иногда имеется различные порты и делается редирект.

Задача - чтоб доступ из в нешнего мира к примеру только на если набирается http://app.firma.ru/filial и был отлуп если http://180.10.11.241/filial или http://app.firma.ru. И никуда более чтоб нельзя.
ВОЗМОЖНО ЛИ ТАКОЕ

ALG это L7, поэтому SAT "по срабатыванию" сделать нельзя.
Редирект/отлуп можно делать при помощи HTTP banner (софт 2.25+).

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Догнал фирмвае до 2.26.хх. Появилась опция HTTP Banner.
Почитал доку, правда для 2.27.хх. Так и не понял каким боком это прикрутить.
Да и в категориях не обнаружил Category 32: Managed где смог бы вносить свои урлы.

Может всё как-то проще, и так затейливо?

Что за Category: Managed? Для фильтрации URL вводятся в URL filter у HTTP ALG

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

В описание где-то 303-307 страницах имеется информация по категориями. И соответственно на закладке WebContentFiltering в ALG - имеются разделы Options Categories.
И что такое вообще категории и возможно ли их изменять(пополнять) данные списки. А то примеры имеются но .... но настолько далёкие от действительности.

Как и ранее у меня в настройках имеется URL Filter, где я и прописал свой черный и белый список.


Или если скажите как правильно сделать - буду очень признателен.

Имеется примеры по категориям в документации на данный продукт - откуда берётся информация к примеру по почтовым серверам. Или отсечка по поисковым серверам ограничена только google.com как сказано в документации.

На WCF по категориям, насколько помню, тоже нужна лицензия.
Вам все-таки что надо сделать?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Что хотелось бы. Очень и очень нужно.

При работе SAT и при запросе из интернета(на WAN-интерфейс) возможен был бы доступ в Lan на сервер приложений если набирается в браузоре http://app.firma.ru/filial и был отлуп если http://app.firma.ru/report или http://app.firma.ru. Т.е. никуда более чтоб нельзя, только на один элемент сервера.

Вообще говоря, ваша задача целиком и полностью решается при помощи .htaccess на сервере. Но в крайнем случае - можно и на DFL.

1. Objects > ALG
Добавляете новый НТТР ALG (ex, http_sat)
В нем снимаете галки strip, на вкладке URL filter добавляете blacklist *, whitelist app.firma.ru/filial*

2. Objects > Services
Добавляете новый аналогичный http сервис (ex, http_sat)
Используете в нем ALG http_sat

3. Rules > IP rules
Добавляете правила
SAT wan/all-nets core/wan_ip http_sat (SAT: new destination = yourserverip)
Allow wan/all-nets core/wan_ip http_sat

Собственно, вот оно и все. Учитывайте, что эти правила будут срабатывать на все обращения к серверу, т.е. еще одного ALG "повесить" не удастся.

Если вы хотите вместо стандартного forbidden делать редирект или отображать свое сообщение, то добавьте свой HTTP banner и используйте его в ALG.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо. Работает.