Проброс порта программы в IDECO

Обсуждение вопросов связанных с шлюзом безопасности Ideco UTM. Технические вопросы пользователей, новости от разработчиков, анонсы, обсуждения недокументированных особенностей.

Модератор: administrator

Re: Проброс порта программы в IDECO

Сообщение ideco.dmitriy » 27 авг 2018, 13:01

Попробуйте IP-адрес этого ресурса добавить в исключения прокси-сервера (с маской /32, по назначению) на Ideco UTM.
И проверить еще раз вариант с маршрутом (без прямых подключений к прокси).
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2103
Зарегистрирован: 11 мар 2014, 08:43

Re: Проброс порта программы в IDECO

Сообщение Алекс35 » 28 авг 2018, 09:29

Маршрут прописал, в исключения добавил - ПО "не удаётся найти сервер с таким именем или адресом".

А есть возможность просмотреть подробный лог подключений с этого адреса к IDECO, чтобы узнать хотя бы причину, по которой программа не может пробиться в инет?
Алекс35
Пользователь
 
Сообщения: 35
Зарегистрирован: 22 авг 2018, 15:03

Re: Проброс порта программы в IDECO

Сообщение ideco.dmitriy » 28 авг 2018, 10:29

Нужно на сервере смотреть трафик с помощью tcpdump. Это самый эффективный способ.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2103
Зарегистрирован: 11 мар 2014, 08:43

Re: Проброс порта программы в IDECO

Сообщение Алекс35 » 28 авг 2018, 11:07

С Линуксом знаком достаточно поверхностно. Как на IDECO это всё провернуть можно? Через консоль запускать tcpdump?
Алекс35
Пользователь
 
Сообщения: 35
Зарегистрирован: 22 авг 2018, 15:03

Re: Проброс порта программы в IDECO

Сообщение ideco.dmitriy » 28 авг 2018, 14:41

В консоли, можно попробовать посмотреть:
tcpdump -ni Leth1 host x.x.x.x

Leth1 - название вашего локального интерфейса (можно предварительно посмотреть с помощью ifconfig, название может быть другим)
x.x.x.x - IP-адрес компьютера с которым проблемы.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2103
Зарегистрирован: 11 мар 2014, 08:43

Re: Проброс порта программы в IDECO

Сообщение Алекс35 » 28 авг 2018, 16:36

"У пользователя sysadm отсутствуют права на захват пакетов с этого интерфейса". А от имени root'a он не имеет права запускать программы. Что делать?
Алекс35
Пользователь
 
Сообщения: 35
Зарегистрирован: 22 авг 2018, 15:03

Re: Проброс порта программы в IDECO

Сообщение ideco.dmitriy » 28 авг 2018, 16:55

выполнить команду sudo -i, перед этим
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2103
Зарегистрирован: 11 мар 2014, 08:43

Re: Проброс порта программы в IDECO

Сообщение Алекс35 » 28 авг 2018, 17:45

Собственно, вот кусок лога, который показывает взаимодействие при запросах от ПО с 240.6 на внешний ресурс
1.jpg
1.jpg (233.1 КБ) Просмотров: 355
Алекс35
Пользователь
 
Сообщения: 35
Зарегистрирован: 22 авг 2018, 15:03

Re: Проброс порта программы в IDECO

Сообщение Алекс35 » 30 авг 2018, 11:09

При разборе пакетов ответа от IDECO на запрос подключения от 240.6 приходит такой ответ:
Alert (Level: Fatal, Description: Illegal Parameter)

Расшифровка пакета на уровне SSL:
Secure Sockets Layer
TLSv1.2 Record Layer: Alert (Level: Fatal, Description: Illegal Parameter)
Content Type: Alert (21)
Version: TLS 1.2 (0x0303)
Length: 2
Alert Message
Level: Fatal (2)
Description: Illegal Parameter (47)


То есть, если я правильно понимаю, IDECO отклоняет запрос на подключение этого ПО в связи с несогласующимися настройками шифрования?
Алекс35
Пользователь
 
Сообщения: 35
Зарегистрирован: 22 авг 2018, 15:03

Re: Проброс порта программы в IDECO

Сообщение ideco.dmitriy » 30 авг 2018, 13:27

Видимо да, т.к. ПО использует не стандартный TLS, а скорее всего какое-то свое шифрование. Пропустить его через UTM используемый в качестве прокси-сервера в таком виде невозможно.

Нужно как-то обходить прокси. Рабочим должен быть вариант маршрутизировать его либо не через UTM, либо через UTM но напрямую (а не с прямыми подключениями к прокси, прописывая в них исключения для этого адреса) и в UTM исключить его адрес из обработки прокси.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2103
Зарегистрирован: 11 мар 2014, 08:43

Пред.След.

Вернуться в Шлюз безопасности Ideco UTM 7.x

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron