7.8.8 Прокси - Опция перенаправления

Обсуждение вопросов связанных с шлюзом безопасности Ideco UTM. Технические вопросы пользователей, новости от разработчиков, анонсы, обсуждения недокументированных особенностей.

Модератор: administrator

7.8.8 Прокси - Опция перенаправления

Сообщение Емелин Иван » 31 мар 2019, 15:32

Здравствуйте!
В новых версиях пропала опция перенаправления разных пользователей в разные каналы!
В документации она осталась, в связи с этим вопрос - эту функцию временно отключили или произошел сбой при обновлении?
Емелин Иван
Пользователь
 
Сообщения: 3
Зарегистрирован: 31 мар 2019, 15:08

Re: 7.8.8 Прокси - Опция перенаправления

Сообщение ideco.dmitriy » 31 мар 2019, 17:55

Добрый день!
Данная опция убрана с версии 7.8.0.
Балансировку трафика между интерфейсами сейчас можно настроить в настройке интерфейсов.
Либо перенаправлять трафик маршрутами. Отдельно перенаправлять трафик прокси-сервера сейчас необходимости нет.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2011
Зарегистрирован: 11 мар 2014, 08:43

Re: 7.8.8 Прокси - Опция перенаправления

Сообщение Емелин Иван » 31 мар 2019, 19:04

К сожалению не получается через маршрутизацию.
Настроил маршрут, трасировка проходит правильно, а HTTP и HTTPS трафик идет не предсказуемо (в большей степени через основной внешний интерфейс, но только иногда через дополнительный).
Стоит задача трафик с одного клиента подключенного по VPN к шлюзу пустить в определенный внешний интерфейс.
Подскажите как это правильно сделать.
Емелин Иван
Пользователь
 
Сообщения: 3
Зарегистрирован: 31 мар 2019, 15:08

Re: 7.8.8 Прокси - Опция перенаправления

Сообщение ideco.dmitriy » 01 апр 2019, 15:36

Нужно сделать следующее:
0. Обновиться до последней версии Ideco UTM 7.8.8
1. Создать пул адресов из одного адреса. Например с начальным адресом 10.128.0.49 и конечным 10.128.0.51 (в итоге он будет содержать один адрес 10.128.0.50).
2. Назначать данный пул адресов этому пользователю.
3. Создать маршрут с указанием в источнике этого IP-адреса, 10.128.0.50/32 и куда его перенаправлять.

Так должно заработать.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2011
Зарегистрирован: 11 мар 2014, 08:43

Re: 7.8.8 Прокси - Опция перенаправления

Сообщение Емелин Иван » 01 апр 2019, 20:01

Большое спасибо!
Примерно так и делал. Только брал диапазон 10.201.1.1-255.
Пока все работает :)
Переподключился и он пошел в другой интерфес :( видимо работает балансировка ...
будем думать дальше что делать.
Емелин Иван
Пользователь
 
Сообщения: 3
Зарегистрирован: 31 мар 2019, 15:08

Re: 7.8.8 Прокси - Опция перенаправления

Сообщение U_boat » 10 апр 2019, 23:02

ideco.dmitriy писал(а):Нужно сделать следующее:
0. Обновиться до последней версии Ideco UTM 7.8.8
1. Создать пул адресов из одного адреса. Например с начальным адресом 10.128.0.49 и конечным 10.128.0.51 (в итоге он будет содержать один адрес 10.128.0.50).
2. Назначать данный пул адресов этому пользователю.
3. Создать маршрут с указанием в источнике этого IP-адреса, 10.128.0.50/32 и куда его перенаправлять.

Так должно заработать.


Также пробовали это. Не выходит. И это крайне печально. Хотелось бы иметь возможность будучи подключённым к 2 провайдерам одних пользователей отправлять через одного провайдера, а других через другого. Сейчас, видимо, это не реализуемо?
----------------------------------------------------------
7.8.8 (Build 105)
Аватара пользователя
U_boat
Опытный пользователь
 
Сообщения: 105
Зарегистрирован: 29 окт 2014, 16:54

Re: 7.8.8 Прокси - Опция перенаправления

Сообщение ideco.dmitriy » 11 апр 2019, 08:03

U_boat писал(а):
ideco.dmitriy писал(а):Нужно сделать следующее:
0. Обновиться до последней версии Ideco UTM 7.8.8
1. Создать пул адресов из одного адреса. Например с начальным адресом 10.128.0.49 и конечным 10.128.0.51 (в итоге он будет содержать один адрес 10.128.0.50).
2. Назначать данный пул адресов этому пользователю.
3. Создать маршрут с указанием в источнике этого IP-адреса, 10.128.0.50/32 и куда его перенаправлять.

Так должно заработать.


Также пробовали это. Не выходит. И это крайне печально. Хотелось бы иметь возможность будучи подключённым к 2 провайдерам одних пользователей отправлять через одного провайдера, а других через другого. Сейчас, видимо, это не реализуемо?

Добрый день!
А вариант с автоматической балансировкой вас не устраивает?
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2011
Зарегистрирован: 11 мар 2014, 08:43

Re: 7.8.8 Прокси - Опция перенаправления

Сообщение U_boat » 11 апр 2019, 09:11

Если на чистоту, то ситуация такая. Два канала, на одном из них система "Аналитик" от ФСБ. Другой чистый. Руководству очень хочется чтобы некоторые богоизбранные ходили исключительно мимо большого брата.
----------------------------------------------------------
7.8.8 (Build 105)
Аватара пользователя
U_boat
Опытный пользователь
 
Сообщения: 105
Зарегистрирован: 29 окт 2014, 16:54

Re: 7.8.8 Прокси - Опция перенаправления

Сообщение U_boat » 11 апр 2019, 09:46

Приведённый Вами метод настройки перенаправления вроде бы работает, если адрес источника добавить в исключения прокси. Но тогда, теряются многие защитные механизмы: антивирус, контент-фильтр, контроль приложений, видимо. Плюс не будет вэб-статистики...
----------------------------------------------------------
7.8.8 (Build 105)
Аватара пользователя
U_boat
Опытный пользователь
 
Сообщения: 105
Зарегистрирован: 29 окт 2014, 16:54


Вернуться в Шлюз безопасности Ideco UTM 7.x

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron