Не работают исключения в прокси

Обсуждение вопросов связанных с шлюзом безопасности Ideco UTM. Технические вопросы пользователей, новости от разработчиков, анонсы, обсуждения недокументированных особенностей.

Модератор: administrator

Не работают исключения в прокси

Сообщение U_boat » 28 янв 2020, 15:47

Добрый день!
7.9.6 (Build 101)
Подключён к 2-м Интернет-провайдерам. Требуется часть пользователей выпускать через одного провайдера, часть пользователей через другого. В предыдущих версиях Ideco (например 7.8.9) это можно было решить прописав соответствующие маршруты + добавить подсети пользователей в исключения прокси. В текущей версии так не выходит. Любой трафик, кроме части вэб-трафика проходит как надо.Но для HTTP и HTTPs трафика начинаются проблемы. Работают только поисковики - Гугл, Яндекс и некоторые сайты - Ютьюб, Вайбер. Большинство сайтов не открываются. С чем это может быть связано? Возможность очень нужна эта.
Последний раз редактировалось U_boat 29 янв 2020, 09:58, всего редактировалось 1 раз.
----------------------------------------------------------
7.8.9 (Build 101) ---> тестируется 7.9.9 (Build 128)
Аватара пользователя
U_boat
Опытный пользователь
 
Сообщения: 153
Зарегистрирован: 29 окт 2014, 16:54

Re: Не работают исключения в прокси

Сообщение U_boat » 29 янв 2020, 09:55

UPD
Исключения прокси работает со сбоем, если для этого хоста (или подсети), который указан в исключении - прописан маршрут во вкладке "маршрутизация".

Если просто добавить хост в исключения, не прописывая маршрут - прокси работает более-менее нормально. В моём случае везде идёт речь о сетях источника.

Т.Е. осуществлять маршрутизацию на основе политик (PBR) в новой версии Ideco не выходит.
Последний раз редактировалось U_boat 29 янв 2020, 11:31, всего редактировалось 1 раз.
----------------------------------------------------------
7.8.9 (Build 101) ---> тестируется 7.9.9 (Build 128)
Аватара пользователя
U_boat
Опытный пользователь
 
Сообщения: 153
Зарегистрирован: 29 окт 2014, 16:54

Re: Не работают исключения в прокси

Сообщение U_boat » 29 янв 2020, 11:23

При добавлении исключения в прокси адреса VPN (например 10.128.0.2), в логах ядра наблюдаем такое:
Jan 29 10:07:01.982576 debug kernel: mppe_compress[0]: osize too small! (have: 1404 need: 1408)
Jan 29 10:07:01.535391 err kernel: ppp: compressor dropped pkt
Jan 29 10:07:01.535379 debug kernel: mppe_compress[0]: osize too small! (have: 1404 need: 1408)
Jan 29 10:07:01.285391 err kernel: ppp: compressor dropped pkt
Jan 29 10:07:01.285384 debug kernel: mppe_compress[0]: osize too small! (have: 1404 need: 1408)
Jan 29 10:07:01.281263 err kernel: ppp: compressor dropped pkt
Jan 29 10:07:01.281262 debug kernel: mppe_compress[0]: osize too small! (have: 1404 need: 1408)
Jan 29 10:07:01.281261 err kernel: ppp: compressor dropped pkt
Jan 29 10:07:01.281252 debug kernel: mppe_compress[0]: osize too small! (have: 1404 need: 1408)
Jan 29 10:07:01.002270 err kernel: ppp: compressor dropped pkt
Jan 29 10:07:01.002269 debug kernel: mppe_compress[0]: osize too small! (have: 1404 need: 1408)
Jan 29 10:07:01.002267 err kernel: ppp: compressor dropped pkt

У ideco проблемы с MTU внутри себя?
----------------------------------------------------------
7.8.9 (Build 101) ---> тестируется 7.9.9 (Build 128)
Аватара пользователя
U_boat
Опытный пользователь
 
Сообщения: 153
Зарегистрирован: 29 окт 2014, 16:54

Re: Не работают исключения в прокси

Сообщение ideco.dmitriy » 29 янв 2020, 11:44

Добрый день!
Спасибо за сообщение, сейчас попробуем протестировать.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2188
Зарегистрирован: 11 мар 2014, 08:43

Re: Не работают исключения в прокси

Сообщение U_boat » 04 фев 2020, 16:04

После обновления до версии 7.9.7 (Build 118), при добавлении исключения в прокси адреса VPN (например 10.128.0.2), в логах ядра такие сообщения:

Feb 4 15:01:19.529839 info kernel: 679.529216 [1190] netmap_grab_packets bad pkt at 230 len 0
Feb 4 15:01:18.952838 info kernel: 678.952013 [1190] netmap_grab_packets bad pkt at 214 len 0
Feb 4 15:01:18.733834 info kernel: 678.733583 [1190] netmap_grab_packets bad pkt at 202 len 0
Feb 4 15:01:18.453650 info kernel: 678.452839 [1190] netmap_grab_packets bad pkt at 189 len 0
Feb 4 15:01:18.047647 info kernel: 678.047301 [1190] netmap_grab_packets bad pkt at 175 len 0
Feb 4 15:01:17.735645 info kernel: 677.735184 [1190] netmap_grab_packets bad pkt at 167 len 0
Feb 4 15:01:16.737572 info kernel: 676.736873 [1190] netmap_grab_packets bad pkt at 121 len 0
Feb 4 15:01:16.378574 info kernel: 676.378289 [1190] netmap_grab_packets bad pkt at 110 len 0
Feb 4 15:01:15.707697 info kernel: 675.707181 [1190] netmap_grab_packets bad pkt at 100 len 0
Feb 4 15:01:15.036702 info kernel: 675.036415 [1190] netmap_grab_packets bad pkt at 80 len 0

Сайты виснут.
Всё остальное, описанное выше - без изменений. PBR нормально не работает.
----------------------------------------------------------
7.8.9 (Build 101) ---> тестируется 7.9.9 (Build 128)
Аватара пользователя
U_boat
Опытный пользователь
 
Сообщения: 153
Зарегистрирован: 29 окт 2014, 16:54

Re: Не работают исключения в прокси

Сообщение ideco.dmitriy » 04 фев 2020, 16:49

Подскажите, пожалуйста, какие модели сетевых карт используются на вашем сервере?
Информация о модели есть в настройке сетевых интерфейсах в названии самого интерфейса.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2188
Зарегистрирован: 11 мар 2014, 08:43

Re: Не работают исключения в прокси

Сообщение U_boat » 04 фев 2020, 16:52

NetXtreme BCM5719 Gigabit Ethernet PCIe, Broadcom Limited
----------------------------------------------------------
7.8.9 (Build 101) ---> тестируется 7.9.9 (Build 128)
Аватара пользователя
U_boat
Опытный пользователь
 
Сообщения: 153
Зарегистрирован: 29 окт 2014, 16:54

Re: Не работают исключения в прокси

Сообщение ideco.dmitriy » 04 фев 2020, 20:31

Включите, пожалуйста, режим удаленного помощника и напишите мне реквизиты для подключения и оперативного контакта с вами (телеграмм, skype) на почту d.homutov (собaka) ideco.ru.
Думаю так решим более оперативно.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2188
Зарегистрирован: 11 мар 2014, 08:43

Re: Не работают исключения в прокси

Сообщение U_boat » 05 фев 2020, 14:02

Сообщение на почту отправлено.
----------------------------------------------------------
7.8.9 (Build 101) ---> тестируется 7.9.9 (Build 128)
Аватара пользователя
U_boat
Опытный пользователь
 
Сообщения: 153
Зарегистрирован: 29 окт 2014, 16:54

Re: Не работают исключения в прокси

Сообщение ideco.dmitriy » 05 фев 2020, 16:21

Не пришло, я вам написал свои доп. координаты на почту указанную в профиле на форуме.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2188
Зарегистрирован: 11 мар 2014, 08:43


Вернуться в Шлюз безопасности Ideco UTM 7.x

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron