Page tree
Skip to end of metadata
Go to start of metadata

При необходимости можно использовать Ideco UTM в качестве прокси-сервера с прямыми подключениями клиентов к прокси, с одним интерфейсом.

Для этого необходимо выполнить следующие настройки:

  1. На вкладке«Сервисы ➔ Маршрутизация», создать маршрут, перенаправляющий весь трафик на указанный шлюз
    В адресах сети источника и назначения должны остаться значения 0.0.0.0/0.


  2. Применить маршрут
  3. Разрешить прямые подключения к прокси-серверу на вкладке «Сервисы ➔ Прокси», выбрав нужный порт из списка

 

При использовании Ideco UTM в качестве прокси-сервера с прямыми подключениями к прокси, большинство функций будет работать в обычном режиме, с некоторыми особенностями:

  • Убрать предупреждение о не настроенном внешнем интерфейсе можно создав "пустой" сетевой интерфейс (VLAN, если отсутствует второй физический интерфейс на сервере) с не используемым в сети "серым" IP-адресом.
  • В правилах межсетевого экрана для пользователей необходимо указывать пути INPUT/OUTPUT, вместо FORWARD.
  • Глубокий анализ трафика системой предотвращения вторжений и модулем контроля приложений будет осуществляться только для трафика проходящего через прокси-сервер (часть правил работать не будет).
  • Исключения из прокси-сервера необходимо делать средствами браузера или маршрутами на конечных устройствах. Настройки на вкладке «Сервисы ➔ Прокси Исключения» применяются только для прозрачного режима работы прокси-сервера.
  • No labels