faq обучение настройка
Текущее время: Вс июл 06, 2025 16:34

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 7 ] 
Автор Сообщение
СообщениеДобавлено: Пн авг 27, 2012 14:15 
Не в сети

Зарегистрирован: Пн авг 27, 2012 13:55
Сообщений: 2
Всем привет! В общем такая вот ситуация, поставили задачу сделать двум операторам только доступ на mail.ru и больше никуда по HTTP протоколу.
Я прочитал документацию и сделал следующее:
а) в InterfaceAddresses создал 2 объекта IPv4 в них указал IP адреса операторов
б) в этом же разделе создал объект группу (тип IPv4 Group) куда включил 2 объекта созданных в п."а", имя группы "AllowMailRU"
в) в разделе "ALG with AV/WCF" создал объект с именем "zapretNaVseKromeMailru", в котором в URL фильтр в белый лист добавил *.mail.ru/*
г) в разделе "Services" создал объект "zapretNaVseKromeMail" со следующими параметрами:
Type: TCP
Source: 0-65535
Destination: 80
Application Layer Gateway
ALG:"zapretNaVseKromeMailru"
Max Sessions:200
д) в разделе "IP Rules" создаю самым верхним правилом такое правило:
Action: Drop
Service: "zapretNaVseKromeMail"

Source: Interface LAN
Network AllowMailRU

Destination: WAN1
Network: all-Nets
------------
Что не так в моем правиле?
Пробовал под этим правилом создавать правило блокирующее по http для этой группы весь трафик, всё равно, данные операторы выходят в интернет на любой сайт.
До этого с DFL никогда не работал и опыта мало.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт авг 28, 2012 16:34 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Покажите как ALG сделали
Вместо Drop используйте NAT

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср авг 29, 2012 09:36 
Не в сети

Зарегистрирован: Пн авг 27, 2012 13:55
Сообщений: 2
в ALG добавил только на последней вкладке URL белый лист
в него добавил *.mail.ru/*
больше ничего не менял


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср авг 29, 2012 19:41 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Поменяйте Drop на NAT
Кроме whitelist, добавьте blacklist *

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт авг 30, 2012 15:59 
Не в сети

Зарегистрирован: Чт авг 30, 2012 15:51
Сообщений: 4
Попробовал такое правило, заблокировало все.
В Whiteliste указал *.mail.ru/*
В Blacklist *

P.S.: Сам только начал изучать DFL.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт авг 31, 2012 08:13 
Не в сети

Зарегистрирован: Чт авг 30, 2012 15:51
Сообщений: 4
добавил другой сайт по мимой мэйловского - работает. А на мэйл чет вообще лезть при такой настройки не хочет


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт авг 31, 2012 17:59 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
В whitelist добавьте еще mail.ru/*
И снимите, если стоят, галки strip

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 7 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 56


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB