Форум компании «Айдеко»

[ideco.dmitriy]

Попробуйте IP-адрес этого ресурса добавить в исключения прокси-сервера (с маской /32, по назначению) на Ideco UTM.
И проверить еще раз вариант с маршрутом (без прямых подключений к прокси).

[Алекс35]

Маршрут прописал, в исключения добавил - ПО "не удаётся найти сервер с таким именем или адресом".

А есть возможность просмотреть подробный лог подключений с этого адреса к IDECO, чтобы узнать хотя бы причину, по которой программа не может пробиться в инет?

[ideco.dmitriy]

Нужно на сервере смотреть трафик с помощью tcpdump. Это самый эффективный способ.

[Алекс35]

С Линуксом знаком достаточно поверхностно. Как на IDECO это всё провернуть можно? Через консоль запускать tcpdump?

[ideco.dmitriy]

В консоли, можно попробовать посмотреть:
tcpdump -ni Leth1 host x.x.x.x

Leth1 - название вашего локального интерфейса (можно предварительно посмотреть с помощью ifconfig, название может быть другим)
x.x.x.x - IP-адрес компьютера с которым проблемы.

[Алекс35]

"У пользователя sysadm отсутствуют права на захват пакетов с этого интерфейса". А от имени root'a он не имеет права запускать программы. Что делать?

[ideco.dmitriy]

выполнить команду sudo -i, перед этим

[Алекс35]

Собственно, вот кусок лога, который показывает взаимодействие при запросах от ПО с 240.6 на внешний ресурс

1.jpg (233.1 КБ) Просмотров: 500

[Алекс35]

При разборе пакетов ответа от IDECO на запрос подключения от 240.6 приходит такой ответ:
Alert (Level: Fatal, Description: Illegal Parameter)

Расшифровка пакета на уровне SSL:
Secure Sockets Layer
TLSv1.2 Record Layer: Alert (Level: Fatal, Description: Illegal Parameter)
Content Type: Alert (21)
Version: TLS 1.2 (0x0303)
Length: 2
Alert Message
Level: Fatal (2)
Description: Illegal Parameter (47)

То есть, если я правильно понимаю, IDECO отклоняет запрос на подключение этого ПО в связи с несогласующимися настройками шифрования?

[ideco.dmitriy]

Видимо да, т.к. ПО использует не стандартный TLS, а скорее всего какое-то свое шифрование. Пропустить его через UTM используемый в качестве прокси-сервера в таком виде невозможно.

Нужно как-то обходить прокси. Рабочим должен быть вариант маршрутизировать его либо не через UTM, либо через UTM но напрямую (а не с прямыми подключениями к прокси, прописывая в них исключения для этого адреса) и в UTM исключить его адрес из обработки прокси.