مشکل در کریو برای ترافیک های https
سلام من برای شبکه خودمون یک کریو به صورت virchoal اجرا کردم برای اکانتینگ اینترنت . و join to Domain نیز شده است . حال برای دسترسی به اینترنت کاربران از کاربران دامین استفاده کرده ام .
تا اینجای کار درست می باشد . حال وقتی کاربری می خواهد به یک سایت http مراجعه نماید صفحه login کریو می خواهد که کاربر login نماید . ولی اگر کاربر به یک سایت https مراجعه کند بدون تصدیق هویت سایت درخواست شده برای کاربر نمایان می گردد .
مشکل کار من کجاست . یا اصلان کریو با سایت های https مشکل دارد .
در ضمن رولی که در در کریو درست کردم به شکل پیوست می باشد .
7 پاسخ
نه همه https ها را شامل میشه . بانکها و یاهو و ...
من راه حلی که گفتین رو تست کردم ولی باز هم سایتهای https رد میشن .
چون کریو رولهاش از بالا به پایین ست میشه . اگه رول بالایی نتونست میاد از رول پایینی که HTTPS هست میره بیرون . به نظر خودم که اینجوری هستش .
من همه کلاینت هام از ادرس dns که تو dmz هست استفاده می کنن . من می خوام فقط از کریو برای اکانتینگ استفاده کنم اگه این مشکل برطرف بشه .
بازم اگه راهکاری داشتین ممنون می شم به من هم بگین .
مرسی مهندس
ممنون از وقتی که گذاشتین
سلام
همه ی https ها یا فقط گوگل؟
اولین سرویس توی ترافیک رول رو فقط بذارید http از این به بعد دیگه https رو کلا نمیشناسه ، بعد از این اینکه شناسایی شدن و لاگین کردن https رو بیاره براشون ، ینی توی رول بعدی https رو بزارید ، منم از یکی پرسیدم یکم مثکه رو https و مخصوصا گوگل داستان داره و من خودم این راه رو انجام دادم تا لاگین نکنن https نمیاد دیگه
دوست خوب چاره مشکل در نوشتن دو NAT بجان یک NAT میباشد . به این صورت که در تصویر میبینید
1. ابتدانوشتن یک NAT که در اون پروتکل HTTP رو (دقت کنید HTTP نه HTTPS) رو به سمت اینترنت NAT میکنید
2. در NAT بعدی Authenticate users ها رو با هر سرویسی (یا سرویس های مورد نظر خودتون) به سمت اینترنت NAT میکنید
اما علت
علت این موضوع رو میشه در packet flow که در صفحه کمپانی میکروتیک شرح داده شده نمایش داد.
در واقع زمانی که شما فقط یک NAT مینویسید که کاربر های اهراز هویت شده (Authenticate users) رو به اینترنت بفرسته ، بسته های کاربر از UTM رد نمیشود که UTM بتواند آنها را به صفحه خوش آمدگویی (وارد کردن نام کاربری و رمز عبور) هدایت کند.
از طرف دیگر اگر Rule بنویسیم که ترافیک HTTPS رو به سمت اینترنت بفرستد که در میانه راه بتوان صفحه خوش آمدگویی را نمایش داد ، مشکل کار کردن کاربران نرم افزراهای HTTPS مثل تلگرام پیش می آید.
پس با rule اول بسته کاربران را از UTM عبور و در با Rule دوم در UTM آنها را به صفحه خوش آمدگویی Redirect میکنیم
لینک کمپانی میکروتیک در خصوص packet flow
پیروز باشید
آفرین دقیقا از رول بالایی شروع میشه دیگه ، وقتی هنوز رول بالای Authenticate نشده ، نمیره رول دوم که