на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Главный раздел » Traffic Inspector - технические вопросы.
Страницы: 1 2 След.
RSS
Как разрешить пользвание Skype
 
#1
0
18.07.2017 12:53:00
Добрый день!

Начал тестирование Traffic Inspector, в рамках выбора программы фильтрации трафика. С отфильтровкой сайтов разобрался, все оказалось просто и удобно. Но при варианте фильтрации "Запрещены все сайты кроме...", не работает скайп на тестовом клиенте. Авторизация по IP адресу. Подскажите, как разрешить работу Skype?

upd: Кроме настройки правила запрет всего, открытие DNS и белого списка, все остальные настройки по умолчанию.


mafteg2017-07-18 12:54:22
 
 
 
#2
0
18.07.2017 13:16:00
если бы фильтры с использованием "расширенной фильтрации"(с протоколами L7) работали не только на запрет(!), то вопрос можно было бы решить одним фильтром в нужном месте: на разрешение\на любой адрес\ протокол L7(за номером 125).
а так как подобные фильтры работают только на запрет - придется выяснять сети в которых производится авторизация сервиса, разрешать определённые порты и протоколы для обмена .. 

в общем Вам прямая дорога в направлении изучения сетевой статистики при работающем нужном приложении.
 
 
 
#3
0
18.07.2017 13:18:00
Цитата
если бы фильтры с использованием "расширенной фильтрации"(с протоколами L7) работали не только на запрет(!), то вопрос можно было бы решить одним фильтром в нужном месте: на разрешение\на любой адрес\ протокол L7(за номером 125).
а так как подобные фильтры работают только на запрет - придется выяснять сети в которых производится авторизация сервиса, разрешать определённые порты и протоколы для обмена .. 

в общем Вам прямая дорога в направлении изучения сетевой статистики при работающем нужном приложении.



Я надеялся, что в связи с распространенностью данной программы, возможно имеются готовые решения.(
 
 
 
#4
0
18.07.2017 13:27:00
[off]Вам дали удочку.. рыбку ловить придется самостоятельно. готовые решения, хм, - придумывать вряд ли кто будет.. их("решений"\вариантов) слишком много и не всегда оно работает как хочется конкретному пользователю...[/off]
скайп теперь микрософтовский, разрешите трафик на его сети и всё - если грубо и просто.
к примеру:
Код
</div><div><div>NetRange: &nbsp; &nbsp; &nbsp; 157.54.0.0 - 157.60.255.255</div><div>CIDR: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 157.56.0.0/14, 157.60.0.0/16, 157.54.0.0/15</div><div>NetName: &nbsp; &nbsp; &nbsp; &nbsp;MSFT-GFS</div><div>NetHandle: &nbsp; &nbsp; &nbsp;NET-157-54-0-0-1</div><div>Parent: &nbsp; &nbsp; &nbsp; &nbsp; NET157 (NET-157-0-0-0-0)</div><div>NetType: &nbsp; &nbsp; &nbsp; &nbsp;Direct Assignment</div><div>OriginAS: &nbsp; &nbsp; &nbsp; AS8075</div><div>Organization: &nbsp; Microsoft Corporation (MSFT)</div></div><div>
 
 
 
#5
0
18.07.2017 15:21:00
[OFF]Я прошу прощения, но как раз думал, что форум создан в том числе для того, чтобы одни люди просили помощи, а другие им помогали, например. Возможно у кого-то возникала подобная проблема, и кто-то успешно ее решил. Может это делается в два клика, а я просто не в курсе.[/OFF]

Вариант с открытием всех сетей майкрософт, слишком жесткий, хотя если других вариантов не останется, может и имеет смысл. Но хотелось бы как-то "тоньше".
 
 
 
#6
0
18.07.2017 16:14:00
В два клика точно не получится. То что предложил Дмитрий - наверно будет основным вариантом.
 
 
 
#7
0
18.07.2017 16:46:00
Цитата
В два клика точно не получится. То что предложил Дмитрий - наверно будет основным вариантом.



Сделал, но не помогло к сожалению.
 
 
 
#8
0
18.07.2017 17:50:00
Значит, нужно искать ещё адреса. Сниффер вам в помощь
 
 
 
#9
0
18.07.2017 20:05:00
Цитата
Значит, нужно искать ещё адреса
сети меняются... а может стоит подумать о возможности создания фильтра на "разрешение+действие" с использованием функционала расширенной фильтрации L7?


[off]
Цитата
Я прошу...
- не стоит. просто некоторые(читать "большинство") задачи требуют специфического функционала, и не всякий разработчик(или подобный Вам пользователь) будет учитывать все возможные варианты применения продукта... проще дать удочку, чем всю жизнь кормить рыбой - дешевле получается + способствует развитию воображения "просящего".[/off]

Цитата
Вариант с открытием всех сетей майкрософт, слишком жесткий, хотя если других вариантов не останется, может и имеет смысл. Но хотелось бы как-то "тоньше".
порты открыть не получится, пользователь может поставить произвольные порты в настройках программы(если у него есть права в системе)..   [off]просто прочитать мануал, подумать и сделать.. исходя из возможностей программы, либо воспользоваться сторонними дополнительными решениями про разрешению\блокированию прикладных программных средств, или умеющих разрешать\запрещать L7, кстати - а ацл правила не помогут на коммутаторе l2\l3? шутка. вариантов решения задачи много, нужно просто внимательно посмотреть по сторонам, хотя в данном случае, возможно, удобнее был бы один фильтр на разрешение трафика с использованием L7(правда нагрузка на машинку с ти при этом была бы не маленькой) - или посмотрите в сторону к примеру mikrotik-ов - они умеют л7 на разрешение и на запрещение или palo alto[/off] 


DmitryPC2017-07-18 20:30:52
 
 
 
#10
0
19.07.2017 07:50:00
Дмитрий, вопрос о возможности создания фильтра на "разрешение+действие" с использованием функционала расширенной фильтрации L7 уже поднимался. Пока такой возможности нет, к сожаленимю.
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 2)