Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевое оборудование (http://forum.oszone.net/forumdisplay.php?f=55)
-   -   [решено] Доступ к сайту из локальной сети, DFL 860e подменяет SSL сертификат (http://forum.oszone.net/showthread.php?t=303048)

Graf_Leon 29-07-2015 16:31 2533845
Доступ к сайту из локальной сети, DFL 860e подменяет SSL сертификат
 
Вложений: 2
Добрый день!
Прошу прощения если не в ту тему.
Есть сайт в локальной сети = Kerio Connect доступ из вне работает отлично из локальной сети нет(только по IP)...когда добились того что он хоть как-то начал заходить увидели что DFL подменяет сертификат SSL на свой. В итоге доступа нет вообще по HTTP, а по HTTPS 403 Forbidden
Пытался настроить DFL по мануалу


http://networkengineering.stackexcha...efend-firewall
My specific problem is addressed on Section 7.4.1. I need to allow my internal server to use my router's IP when replying to a remote device, we need to define a NAT rule for this. Then, we also need to Allow traffic to go from my lan or DMZ into the internet, this means also a new IP rule.

In my case, configuration should add three IP rules like this:

SAT RULE:
Source: any as Interface, all-nets as Network
Destination: core as Interface, wan1_ip as Network (public IP, assigned to this router)
Service is http-in in my case
Webserver local IP goes on the SAT tab.
NAT RULE
Source: lan as Interface, lan-net as Network (or DMZ if you're using one, which you should)
Destination: any as Interface, all-nets as Network.
Service can either be "all_services", or http_in in my case according to the manual. I chose the later.
ALLOW RULE
Source: any as Interface, all-nets as Network.
Destination: core as Interface, wan1_ip as Network.
Service is again, http-in for my case
Hope this helps somebody.

____________________________________________________________
Есть DFL 860 = WAN IP 11.111.111.111
KerioConnect 8.5.1 = 192.168.*.***
Морда керио смотрит в инет
DNS на rucentr в нем прописана MX и A запись на наш WAN IP => правила в DFL перенаправляют на локальный адрес kerio 192.168.*.***
Снимок правил Wan1_to_Lan



DNS в локалке небыло, подняли сделали DNS Relay на DFL и ничего не помогло.
Снимок правил Lan_to_Wan1



_____________________________________________________________
Из наружи все работает отлично HTTPS
Из локалки нет.

Прошу помощи ибо голова кипит... :o :o :o :help:

Graf_Leon 29-07-2015 17:11 2533859
Не знаю как... удалил все правила из DFL Lan to Wan => перенастроил DNS relay и на сервере Win 2008 DNS перенастроил и все пошло)
УРААа:gitara:

James Marsh 01-08-2015 10:48 2535242
Прошивку заодно обновите на дфльке, а то вдруг она у Вас уязвима для heartbreed'a еще.


Время: 21:39.

Время: 21:39.
© OSzone.net 2001-