new4uk4a
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
коллеги, я смотрю - и в этой теме, и в смежных, несколько раз поднимался вопрос по protocol inspector, но что-то вразумительных решений нет.
вот например здесь:
http://forum.ru-board.com/topic.cgi?forum=8&topic=20101 была ситуация из той же серии, вроде... только там виноватым объявили, возможно и справедливо, персональный файер машины. в моем случае такого нет, винрут стоит на сервере единственным файером. но проблема по описанию уж больно знакомая.
так вот, кто знает - между линейками 6.1 и 6.2 есть разница в логике работы этих самых инспекторов протоколов?
описываю собственно проблему.
в основных правилах стоит достаточно обычный руль с названием, допустим, 'HTTP out', который разрешает соединения по стандартному сервису HTTP [машинам из LAN] и Firewall куда угодно через NAT, установлен protocol inspector в default, считаются коннекты.
в политиках HTTP ряд правил, в настройках - обязательная авторизация пользователей.
через браузер все отлично - неавторизованные пользователи лезут на сайт, их перебрасывает на страницу авторизации - и дальше вперед, все отлично.
но. в коннекшн-логе вдруг были обнаружены записи о подключениях без указания пользователя. казалось бы - откуда? проверяю политики HTTP - вроде все нормально, но для гарантии ставлю запрет всего и вся... и, все правильно, - через браузер больше никуда не выйти. но записи идут.
они - от обновлений антивиря на машинах и Google Desktop, который сильно скучает по родным гугловским серверам.
для окончательной проверки рублюсь телнетом на 80-й порт - все так, в коннекшн-логе появляется строчка об успешном обмене пакетами, "виновным" объявляется на тот самый руль 'HTTP out'.
netstat также свидетельствует в пользу коннекшн-лога.
то есть, как я понимаю, теперь инспектор, в данном случае HTTP, включается, только если по 80-му передаются некие "стандартные" HTTP-запросы, а во всех остальных случаях стыдливо молчит и разрешает дефолтный action руля?
но ведь я не сошел с ума вроде, раньше-то, в 6.1.x, было по-другому? ведь именно тогда мне пришлось выбросить в отдельное правило HTTPS-запросы, иначе их глушил инспектор, пришлось для антивиря собирать список его апдейт-серверов в группу и создавать отдельный руль без инспектора.
если так - то может кто-нить знает - как же тогда реализовать фичу с автоматическим редиректом на авторизацию?
а если я ошибаюсь - подскажите, плз, где же я мог так накосячить?
заранее благодарен.
|
Всего записей: 31 | Зарегистр. 20-07-2005 | Отправлено: 02:27 01-04-2007 | Исправлено: new4uk4a, 02:37 01-04-2007 |
|
проще забить. PPTP от Винды тоже имеет несколько маленьких подлостей 
.Проще (и надёжнее) поставить OpenVPN, один раз потрахаться, настроить и забыть навсегда. Почитайте 