tehmeh Опубликовано 11 июня, 2015 · Жалоба Мы тут 8000 переросли, уходим на ISG, чем-бы URL порезать теперь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 11 июня, 2015 · Жалоба Мы тут 8000 переросли, уходим на ISG, чем-бы URL порезать теперь. Что мешает ответить web-трафик на резалку, на тот же SCE, например? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 11 июня, 2015 · Жалоба Мы тут 8000 переросли, уходим на ISG, чем-бы URL порезать теперь. Что мешает ответить web-трафик на резалку, на тот же SCE, например? А как делают, WCCP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 11 июня, 2015 · Жалоба Мы тут 8000 переросли, уходим на ISG, чем-бы URL порезать теперь. Имхо, Скат самое то Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 11 июня, 2015 · Жалоба Хм. Вариант редиректа на SCE теперь выглядит куда интереснее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 11 июня, 2015 · Жалоба Ну допустим пбр. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 11 июня, 2015 · Жалоба Я PBR-ом делаю. Что-то типа ip vrf zapret ip vrf core ! int v20 ip 10.10.10.1/30 ip vrf for core ! int v21 ip 10.10.10.2/30 ip vrf for zapret ! int v30 ip 10.10.10.5/30 ip vrf for zapret ! int v31 ip 10.10.10.6/30 ip vrf for core ! ip route vrf zapret 0.0.0.0/0 10.10.10.6 ! int v200 desc INPUT FACE ip policy redirect-to-zapret ! Ну и физическая петля. Всё из-за того что sce на l2 работает, гадина такая. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bat Опубликовано 2 декабря, 2016 · Жалоба Подниму тему. Кто-нибудь пробовал фильтровать с помощью SCE https трафик? Не по IP а по имени хоста. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 2 декабря, 2016 · Жалоба Пробовали, не получается Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bat Опубликовано 2 декабря, 2016 · Жалоба А как пробовали? Может "не дожали"? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 2 декабря, 2016 · Жалоба Подниму тему. Кто-нибудь пробовал фильтровать с помощью SCE https трафик? Не по IP а по имени хоста. А как пробовали? Может "не дожали"? :) Простите, не знаком с логикой работы SCE - а, она, умеет разбирать имя хоста из CN и SNI сертификата? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bat Опубликовано 2 декабря, 2016 · Жалоба Я рассматриваю с точки зрения просмотра содержимого пакета. От клиента к серверу передается имя хоста. В сертификате тоже передается имя, но там может быть и совсем другое имя, ИМХО по нему нельзя ориентироваться. У SCE есть signature editor, но как я понимаю там паттерны могут быть только статическими? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 2 декабря, 2016 · Жалоба Я рассматриваю с точки зрения просмотра содержимого пакета. От клиента к серверу передается имя хоста. На сколько понимаю в TLS, оно передаётся в шифрованном виде? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 2 декабря, 2016 · Жалоба На 2020 не вышло Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bat Опубликовано 3 декабря, 2016 · Жалоба На сколько понимаю в TLS, оно передаётся в шифрованном виде? Нет, в открытом виде. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...