50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

مشکل در کریو برای ترافیک های https

سلام من برای شبکه خودمون یک کریو به صورت virchoal اجرا کردم برای اکانتینگ اینترنت . و join to Domain نیز شده است . حال برای دسترسی به اینترنت کاربران از کاربران دامین استفاده کرده ام .

تا اینجای کار درست می باشد . حال وقتی کاربری می خواهد به یک سایت http مراجعه نماید صفحه login کریو می خواهد که کاربر login نماید . ولی اگر کاربر به یک سایت https مراجعه کند بدون تصدیق هویت سایت درخواست شده برای کاربر نمایان می گردد .

مشکل کار من کجاست . یا اصلان کریو با سایت های https مشکل دارد .

در ضمن رولی که در در کریو درست کردم به شکل پیوست می باشد .

کریو رول
پرسیده شده در 1395/09/25 توسط

7 پاسخ

0

نه همه https ها را شامل میشه . بانکها و یاهو و ...

پاسخ در 1395/09/28 توسط
0

من راه حلی که گفتین رو تست کردم ولی باز هم سایتهای https رد میشن .

چون کریو رولهاش از بالا به پایین ست میشه . اگه رول بالایی نتونست میاد از رول پایینی که HTTPS هست میره بیرون . به نظر خودم که اینجوری هستش .

من همه کلاینت هام از ادرس dns که تو dmz هست استفاده می کنن . من می خوام فقط از کریو برای اکانتینگ استفاده کنم اگه این مشکل برطرف بشه .

بازم اگه راهکاری داشتین ممنون می شم به من هم بگین .

پاسخ در 1395/10/01 توسط
0

مرسی مهندس

ممنون از وقتی که گذاشتین

پاسخ در 1395/10/07 توسط
0

اولین سرویس توی ترافیک رول رو فقط بذارید http از این به بعد دیگه https رو کلا نمیشناسه ، بعد از این اینکه شناسایی شدن و لاگین کردن https رو بیاره براشون ، ینی توی رول بعدی https رو بزارید ، منم از یکی پرسیدم یکم مثکه رو https و مخصوصا گوگل داستان داره و من خودم این راه رو انجام دادم تا لاگین نکنن https نمیاد دیگه

پاسخ در 1395/09/29 توسط
0

دوست خوب چاره مشکل در نوشتن دو NAT بجان یک NAT میباشد . به این صورت که در تصویر میبینید

1. ابتدانوشتن یک NAT که در اون پروتکل HTTP رو (دقت کنید HTTP نه HTTPS) رو به سمت اینترنت NAT میکنید

2. در NAT بعدی Authenticate users ها رو با هر سرویسی (یا سرویس های مورد نظر خودتون) به سمت اینترنت NAT میکنید

دوست خوب چاره مشکل در نوشتن دو NAT بجان یک NAT میباشد . به این صورت که در تصویر میبینید
1. ابتدانوشتن یک NAT که در اون پروتکل HTTP رو (دقت کنید HTTP نه HTTPS) رو به سمت اینترنت NAT میکنید
2. در NAT بعدی Authenticate users ها رو با هر سرویسی (یا سرویس های مورد نظر خودتون) به سمت اینترنت NAT میکنید
||http://security.tosinso.com/files/get/85eb8e81-f507-4a7b-a39c-ccadcdc9b75f||
اما علت 
علت این موضوع رو میشه در packet flow که در صفحه کمپانی میکروتیک شرح داده شده نمایش داد.
در واقع زمانی که شما فقط یک NAT مینویسید که کاربر های اهراز هویت شده (Authenticate users) رو به اینترنت بفرسته ، بسته های کاربر از UTM رد نمیشود که UTM بتواند آنها را به صفحه خوش آمدگویی (وارد کردن نام کاربری و رمز عبور) هدایت کند. 
از طرف دیگر اگر Rule بنویسیم که ترافیک HTTPS رو به سمت اینترنت بفرستد که در میانه راه بتوان صفحه خوش آمدگویی را نمایش داد ، مشکل کار کردن کاربران نرم افزراهای HTTPS مثل تلگرام پیش می آید.
پس با rule اول بسته کاربران را از UTM عبور و در با Rule دوم در UTM آنها را به صفحه خوش آمدگویی Redirect میکنیم
|لینک کمپانی میکروتیک در خصوص packet flow::http://wiki.mikrotik.com/wiki/Manual:Packet_Flow|
پیروز باشید

اما علت

علت این موضوع رو میشه در packet flow که در صفحه کمپانی میکروتیک شرح داده شده نمایش داد.

در واقع زمانی که شما فقط یک NAT مینویسید که کاربر های اهراز هویت شده (Authenticate users) رو به اینترنت بفرسته ، بسته های کاربر از UTM رد نمیشود که UTM بتواند آنها را به صفحه خوش آمدگویی (وارد کردن نام کاربری و رمز عبور) هدایت کند.

از طرف دیگر اگر Rule بنویسیم که ترافیک HTTPS رو به سمت اینترنت بفرستد که در میانه راه بتوان صفحه خوش آمدگویی را نمایش داد ، مشکل کار کردن کاربران نرم افزراهای HTTPS مثل تلگرام پیش می آید.

پس با rule اول بسته کاربران را از UTM عبور و در با Rule دوم در UTM آنها را به صفحه خوش آمدگویی Redirect میکنیم

لینک کمپانی میکروتیک در خصوص packet flow

پیروز باشید

پاسخ در 1395/10/05 توسط
0

آفرین دقیقا از رول بالایی شروع میشه دیگه ، وقتی هنوز رول بالای Authenticate نشده ، نمیره رول دوم که

پاسخ در 1395/10/02 توسط

پاسخ شما