Проброс порта программы в IDECO

Обсуждение вопросов связанных с шлюзом безопасности Ideco UTM. Технические вопросы пользователей, новости от разработчиков, анонсы, обсуждения недокументированных особенностей.

Модератор: administrator

Re: Проброс порта программы в IDECO

Сообщение ideco.dmitriy » 06 сен 2018, 13:30

Ок. Ну настройки NAT и межсетевого экрана не могу представить, чтобы могли влиять так на трафик ПО.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 1827
Зарегистрирован: 11 мар 2014, 08:43

Re: Проброс порта программы в IDECO

Сообщение Алекс35 » 07 сен 2018, 10:17

Так там не NAT и экран, по логам с шифрованием соединения проблемы с использованием TLS1.2. То ли в ПО что-то не так с этим "Invalid parameter", то ли ещё что - я настолько во всём этом уж не разбираюсь...
Алекс35
Пользователь
 
Сообщения: 35
Зарегистрирован: 22 авг 2018, 15:03

Re: Проброс порта программы в IDECO

Сообщение ideco.dmitriy » 10 сен 2018, 09:47

Ну если сервер в режиме "разрешить Интернет всем" и не используются прямые подключения к прокси - то никакой фильтрации HTTPS-трафика на нем не происходит, только NAT.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 1827
Зарегистрирован: 11 мар 2014, 08:43

Re: Проброс порта программы в IDECO

Сообщение Алекс35 » 10 сен 2018, 11:03

Дмитрий, так до фильтрации трафика не доходит дело. До прокси не доходит дело. Всё обрывается на этапе установления соединения между двумя машинами.
Алекс35
Пользователь
 
Сообщения: 35
Зарегистрирован: 22 авг 2018, 15:03

Re: Проброс порта программы в IDECO

Сообщение ideco.dmitriy » 10 сен 2018, 14:46

Ну в данном случаем между клиентом и сервером, а не Ideco UTM. Не представляю как в таком виде шлюз может повлиять на трафик.
Без знания особенностей данного ПО подсказать что-то сложно.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 1827
Зарегистрирован: 11 мар 2014, 08:43

Re: Проброс порта программы в IDECO

Сообщение Алекс35 » 12 сен 2018, 17:28

Нашлась аналогичная проблема с другим, более распространённым ПО.
При работе с системой "Банк-клиент" банка ВТБ используется их ПО Inter-PRO v5. Так вот при работе этого ПО через IDECO опять проблемы, в данном случае "ошибка установления защищённого SSL соединения". С другими прокси проблем нет, проверено на Usergate UTM и FreeProxy v4.10 (для сведения - они работают под ОС Windows 2003 и Windows Server 2012).
Получается, проблема где-то в IDECO кроется, причём не обязательно в модуле прокси, вполне вероятно на уровне ОС.
Алекс35
Пользователь
 
Сообщения: 35
Зарегистрирован: 22 авг 2018, 15:03

Re: Проброс порта программы в IDECO

Сообщение Алекс35 » 19 сен 2018, 09:34

В техподдержке Файлового Шлюза отписали следующее:
Добрый день! ФШ ничего особого не делает с трафиком. У этого прокси может быть проблема с доверием к HTTPS на самоподписанном ГОСТ сертификате НРД. Через этот прокси у вас открывается в IE адрес тестового или ПРОМ веб-сервиса?
https://edog.nsd.ru/onyxpr/
https://gost.nsd.ru/onyxt3/

Эта информация может чем-нибудь помочь?
Указанные ссылки через IDECO не открываются. При прямом подключении к сети без прокси - открываются.
Алекс35
Пользователь
 
Сообщения: 35
Зарегистрирован: 22 авг 2018, 15:03

Пред.

Вернуться в Шлюз безопасности Ideco UTM 7.x

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0