Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Железо » Сетевое оборудование » D-Link - [решено] Доступ к сайту из локальной сети, DFL 860e подменяет SSL сертификат

Ответить
Настройки темы
D-Link - [решено] Доступ к сайту из локальной сети, DFL 860e подменяет SSL сертификат

Новый участник


Сообщения: 8
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать

Изображения
Тип файла: png Снимок.PNG
(48.6 Kb, 4 просмотров)
Тип файла: png Снимок2.PNG
(27.6 Kb, 1 просмотров)
Добрый день!
Прошу прощения если не в ту тему.
Есть сайт в локальной сети = Kerio Connect доступ из вне работает отлично из локальной сети нет(только по IP)...когда добились того что он хоть как-то начал заходить увидели что DFL подменяет сертификат SSL на свой. В итоге доступа нет вообще по HTTP, а по HTTPS 403 Forbidden
Пытался настроить DFL по мануалу


http://networkengineering.stackexcha...efend-firewall
My specific problem is addressed on Section 7.4.1. I need to allow my internal server to use my router's IP when replying to a remote device, we need to define a NAT rule for this. Then, we also need to Allow traffic to go from my lan or DMZ into the internet, this means also a new IP rule.

In my case, configuration should add three IP rules like this:

SAT RULE:
Source: any as Interface, all-nets as Network
Destination: core as Interface, wan1_ip as Network (public IP, assigned to this router)
Service is http-in in my case
Webserver local IP goes on the SAT tab.
NAT RULE
Source: lan as Interface, lan-net as Network (or DMZ if you're using one, which you should)
Destination: any as Interface, all-nets as Network.
Service can either be "all_services", or http_in in my case according to the manual. I chose the later.
ALLOW RULE
Source: any as Interface, all-nets as Network.
Destination: core as Interface, wan1_ip as Network.
Service is again, http-in for my case
Hope this helps somebody.

____________________________________________________________
Есть DFL 860 = WAN IP 11.111.111.111
KerioConnect 8.5.1 = 192.168.*.***
Морда керио смотрит в инет
DNS на rucentr в нем прописана MX и A запись на наш WAN IP => правила в DFL перенаправляют на локальный адрес kerio 192.168.*.***
Снимок правил Wan1_to_Lan



DNS в локалке небыло, подняли сделали DNS Relay на DFL и ничего не помогло.
Снимок правил Lan_to_Wan1



_____________________________________________________________
Из наружи все работает отлично HTTPS
Из локалки нет.

Прошу помощи ибо голова кипит...

Отправлено: 16:31, 29-07-2015

 

Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать

Не знаю как... удалил все правила из DFL Lan to Wan => перенастроил DNS relay и на сервере Win 2008 DNS перенастроил и все пошло)
УРААа

Отправлено: 17:11, 29-07-2015 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для James Marsh

Ветеран


Сообщения: 1594
Благодарности: 235

Профиль | Отправить PM | Цитировать

Прошивку заодно обновите на дфльке, а то вдруг она у Вас уязвима для heartbreed'a еще.

-------
Благими намірами вистелений шлях у пекло

Отправлено: 10:48, 01-08-2015 | #3



Компьютерный форум OSzone.net » Железо » Сетевое оборудование » D-Link - [решено] Доступ к сайту из локальной сети, DFL 860e подменяет SSL сертификат

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
D-Link - [решено] Настроить правило запрещения диапозона внешних ip адресов на DFL 860e Сержа Сетевое оборудование 3 15-06-2016 20:19
D-Link - DFL 260e перегрузка CPU сбои в локальной сети infero3 Сетевое оборудование 2 09-02-2015 14:26
Доступ к сайту из локальной сети и интернет. Xtyle Вебмастеру 17 30-05-2013 11:13
Прочее - [решено] Сброс D-Link DFL-860E Kr1og5n Сетевые технологии 6 02-04-2013 13:21
Доступ в Нет из локальной сети SL Хочу все знать 1 10-10-2003 14:49


« Предыдущая тема | Следующая тема »


 
Переход