Проброс порта программы в IDECO

Обсуждение вопросов связанных с шлюзом безопасности Ideco UTM. Технические вопросы пользователей, новости от разработчиков, анонсы, обсуждения недокументированных особенностей.

Модератор: administrator

Re: Проброс порта программы в IDECO

Сообщение Алекс35 » 30 авг 2018, 13:48

При работе через UserGate UTM расшифровка того же самого пакета соединения выглядит так:

Secure Sockets Layer
TLSv1.2 Record Layer: Handshake Protocol: Multiple Handshake Messages
Content Type: Handshake (22)
Version: TLS 1.2 (0x0303)
Length: 2689
Handshake Protocol: Server Hello
Handshake Type: Server Hello (2)
Length: 115
Version: TLS 1.2 (0x0303)
Random: e72c2332543e975a146ea72598466733e580993722209d37...
Session ID Length: 32
Session ID: c6f8a3c163b27f587be0135814d6bf6012f21b55d070b1a3...
Cipher Suite: Unknown (0xff85)
Compression Method: null (0)
Extensions Length: 43
Extension: Unknown type 65000 (len=34)
Type: Unknown (65000)
Length: 34
Data: 3020300a06082a85030701010202300806062a8503020216...
Extension: renegotiation_info (len=1)
Type: renegotiation_info (65281)
Length: 1
Renegotiation Info extension
Renegotiation info extension length: 0
Handshake Protocol: Certificate
Handshake Type: Certificate (11)
Length: 2562
Certificates Length: 2559
Certificates (2559 bytes)
Certificate Length: 2556
Certificate: 308209f8308209a5a0030201020210405014b02c569f36e7... (iso.2.643.3.131.1.1=007702165310,iso.2.643.100.1=1027739132563,id-at-commonName=*.nsd.ru,id-at-organizationName=\320\235\320\232\320\236 \320\220\320\23,id-at-localityName=\
signedCertificate
algorithmIdentifier (iso.2.643.2.2.3)
Padding: 0
encrypted: 99f00518aeaf0ae3fe32c1c1c6e728d2322833f8bda4f63d...
Handshake Protocol: Server Hello Done
Handshake Type: Server Hello Done (14)
Length: 0

Получается, что UG "закрывает глаза" на "нестандартность" TLS ПО или как?
Алекс35
Пользователь
 
Сообщения: 35
Зарегистрирован: 22 авг 2018, 15:03

Re: Проброс порта программы в IDECO

Сообщение ideco.dmitriy » 30 авг 2018, 14:10

А на Ideco UTM у вас включена именно расшифровка HTTPS?
И какая версия Ideco у вас используется?
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2059
Зарегистрирован: 11 мар 2014, 08:43

Re: Проброс порта программы в IDECO

Сообщение Алекс35 » 30 авг 2018, 14:19

Расшифровка отключена.
Версия 7.6.4 (билд 116)
Алекс35
Пользователь
 
Сообщения: 35
Зарегистрирован: 22 авг 2018, 15:03

Re: Проброс порта программы в IDECO

Сообщение Алекс35 » 30 авг 2018, 14:30

Добавил маршрут в ОС.
В файле hosts явно указал связь IP ресурса и его имени, во избежания проблем с разрешением имён.
В настройках IDECO исключил из обработки прокси трафик от 240.6 и в целевой IP.
В настройках ОС прокси не прописан, WinHTTP прокси тоже не прописан.

Эффекта нет.
Алекс35
Пользователь
 
Сообщения: 35
Зарегистрирован: 22 авг 2018, 15:03

Re: Проброс порта программы в IDECO

Сообщение ideco.dmitriy » 30 авг 2018, 14:35

А с компьютера в таком случае этот IP-адрес пингуется? Трассировка идет через Ideco?
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2059
Зарегистрирован: 11 мар 2014, 08:43

Re: Проброс порта программы в IDECO

Сообщение Алекс35 » 30 авг 2018, 14:52

Нет, у нас все коммутаторы настроены фильтровать пинг в любую сторону.
Алекс35
Пользователь
 
Сообщения: 35
Зарегистрирован: 22 авг 2018, 15:03

Re: Проброс порта программы в IDECO

Сообщение ideco.dmitriy » 30 авг 2018, 14:59

Ну тогда нужно tcpdump-ом смотреть, трафик вообще проходит через UTM?
Можно на нем также включить режим "Разрешить интернет всем", в нем прок-сервер и какая-либо фильтрация точно не будут применяться вообще.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2059
Зарегистрирован: 11 мар 2014, 08:43

Re: Проброс порта программы в IDECO

Сообщение Алекс35 » 30 авг 2018, 15:39

При "Разрешить интернет всем" такая же ерунда. Идёт подключение к IDECO, который это подключение отвергает из-за неверного параметра TLS1.2. Логи WireShark'a я уже тут выкладывал выше.
Всё стопорится ещё на этапе HandShake между машинами.

Начальство уже требует другие UTM продукты попробовать, раз c IDECO никак не получается критически важную программу запустить.
Алекс35
Пользователь
 
Сообщения: 35
Зарегистрирован: 22 авг 2018, 15:03

Re: Проброс порта программы в IDECO

Сообщение ideco.dmitriy » 30 авг 2018, 15:41

А вы тестируете Ideco UTM для коммерческого использования? Если да, то нужно было писать в helpdesk. Форум для поддержки бесплатных версий.
https://helpdesk.ideco.ru/
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2059
Зарегистрирован: 11 мар 2014, 08:43

Re: Проброс порта программы в IDECO

Сообщение Алекс35 » 30 авг 2018, 16:27

Странно. По одному из предыдущих вопросов меня из хелпдеска отправили как раз-таки на форум, так как подписки на техподдержку у нас нет, только на расширенный КФ.
Алекс35
Пользователь
 
Сообщения: 35
Зарегистрирован: 22 авг 2018, 15:03

Пред.След.

Вернуться в Шлюз безопасности Ideco UTM 7.x

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron