مشکل در کریو برای ترافیک های https

سلام من برای شبکه خودمون یک کریو به صورت virchoal اجرا کردم برای اکانتینگ اینترنت . و join to Domain نیز شده است . حال برای دسترسی به اینترنت کاربران از کاربران دامین استفاده کرده ام .

تا اینجای کار درست می باشد . حال وقتی کاربری می خواهد به یک سایت http مراجعه نماید صفحه login کریو می خواهد که کاربر login نماید . ولی اگر کاربر به یک سایت https مراجعه کند بدون تصدیق هویت سایت درخواست شده برای کاربر نمایان می گردد .

مشکل کار من کجاست . یا اصلان کریو با سایت های https مشکل دارد .

در ضمن رولی که در در کریو درست کردم به شکل پیوست می باشد .

پرسیده شده در 1395/09/25 توسط

یونس محسنی

7 پاسخ

نه همه https ها را شامل میشه . بانکها و یاهو و ...

پاسخ در 1395/09/28 توسط

یونس محسنی

من راه حلی که گفتین رو تست کردم ولی باز هم سایتهای https رد میشن .

چون کریو رولهاش از بالا به پایین ست میشه . اگه رول بالایی نتونست میاد از رول پایینی که HTTPS هست میره بیرون . به نظر خودم که اینجوری هستش .

من همه کلاینت هام از ادرس dns که تو dmz هست استفاده می کنن . من می خوام فقط از کریو برای اکانتینگ استفاده کنم اگه این مشکل برطرف بشه .

بازم اگه راهکاری داشتین ممنون می شم به من هم بگین .

پاسخ در 1395/10/01 توسط

یونس محسنی

مرسی مهندس

ممنون از وقتی که گذاشتین

پاسخ در 1395/10/07 توسط

یونس محسنی

سلام

همه ی https ها یا فقط گوگل؟

پاسخ در 1395/09/26 توسط

فرهاد پریدار

اولین سرویس توی ترافیک رول رو فقط بذارید http از این به بعد دیگه https رو کلا نمیشناسه ، بعد از این اینکه شناسایی شدن و لاگین کردن https رو بیاره براشون ، ینی توی رول بعدی https رو بزارید ، منم از یکی پرسیدم یکم مثکه رو https و مخصوصا گوگل داستان داره و من خودم این راه رو انجام دادم تا لاگین نکنن https نمیاد دیگه

پاسخ در 1395/09/29 توسط

فرهاد پریدار

دوست خوب چاره مشکل در نوشتن دو NAT بجان یک NAT میباشد . به این صورت که در تصویر میبینید

1. ابتدانوشتن یک NAT که در اون پروتکل HTTP رو (دقت کنید HTTP نه HTTPS) رو به سمت اینترنت NAT میکنید

2. در NAT بعدی Authenticate users ها رو با هر سرویسی (یا سرویس های مورد نظر خودتون) به سمت اینترنت NAT میکنید

دوست خوب چاره مشکل در نوشتن دو NAT بجان یک NAT میباشد . به این صورت که در تصویر میبینید
1. ابتدانوشتن یک NAT که در اون پروتکل HTTP رو (دقت کنید HTTP نه HTTPS) رو به سمت اینترنت NAT میکنید
2. در NAT بعدی Authenticate users ها رو با هر سرویسی (یا سرویس های مورد نظر خودتون) به سمت اینترنت NAT میکنید
||http://security.tosinso.com/files/get/85eb8e81-f507-4a7b-a39c-ccadcdc9b75f||
اما علت
علت این موضوع رو میشه در packet flow که در صفحه کمپانی میکروتیک شرح داده شده نمایش داد.
در واقع زمانی که شما فقط یک NAT مینویسید که کاربر های اهراز هویت شده (Authenticate users) رو به اینترنت بفرسته ، بسته های کاربر از UTM رد نمیشود که UTM بتواند آنها را به صفحه خوش آمدگویی (وارد کردن نام کاربری و رمز عبور) هدایت کند.
از طرف دیگر اگر Rule بنویسیم که ترافیک HTTPS رو به سمت اینترنت بفرستد که در میانه راه بتوان صفحه خوش آمدگویی را نمایش داد ، مشکل کار کردن کاربران نرم افزراهای HTTPS مثل تلگرام پیش می آید.
پس با rule اول بسته کاربران را از UTM عبور و در با Rule دوم در UTM آنها را به صفحه خوش آمدگویی Redirect میکنیم
|لینک کمپانی میکروتیک در خصوص packet flow::http://wiki.mikrotik.com/wiki/Manual:Packet_Flow|
پیروز باشید

اما علت

علت این موضوع رو میشه در packet flow که در صفحه کمپانی میکروتیک شرح داده شده نمایش داد.

در واقع زمانی که شما فقط یک NAT مینویسید که کاربر های اهراز هویت شده (Authenticate users) رو به اینترنت بفرسته ، بسته های کاربر از UTM رد نمیشود که UTM بتواند آنها را به صفحه خوش آمدگویی (وارد کردن نام کاربری و رمز عبور) هدایت کند.

از طرف دیگر اگر Rule بنویسیم که ترافیک HTTPS رو به سمت اینترنت بفرستد که در میانه راه بتوان صفحه خوش آمدگویی را نمایش داد ، مشکل کار کردن کاربران نرم افزراهای HTTPS مثل تلگرام پیش می آید.

پس با rule اول بسته کاربران را از UTM عبور و در با Rule دوم در UTM آنها را به صفحه خوش آمدگویی Redirect میکنیم

لینک کمپانی میکروتیک در خصوص packet flow

پیروز باشید

پاسخ در 1395/10/05 توسط

حامد رازانی

آفرین دقیقا از رول بالایی شروع میشه دیگه ، وقتی هنوز رول بالای Authenticate نشده ، نمیره رول دوم که

پاسخ در 1395/10/02 توسط

فرهاد پریدار

پاسخ شما

برای ارسال پاسخ باید وارد سایت شوید

برای مشارکت در بحث لازم است ابتدا وارد حساب کاربری خود شوید.

ورود به سایت