PfSense просмотр подключений по портам
Добавлено: 2018-01-24 12:54:36
Здравствуйте.
Ситуация следующая, есть шлюз на PfSense с полной блокировкой всех пакетов по-умолчанию и открытыми портами 80,443 ну и др. нужными для работы различных программ.
Для всей сети включен прозрачный прокси + ssl-bump, т.е все HTTP/HTTPS идут через прокси, а все остальные запросы через nat+pf.
Стал происходить затык с сайтом cabinets.fss.ru, т.е на сам сайт заходим, но при попытке просмотреть там больничные листы выскакивает неинформативное слово "Ошибка". Если делаю для ПК, с которого это все происходит, полный доступ в инет по всем портам без блокировки, то все работает. Думаю понятно, что программа пытается подключиться на какой-то нестандартный порт, для получения сведений из другой БД.
Собственно вопрос, как посмотреть стату по определенному ip, куда он посылает запросы и на какие порты через шлюз?
На самом PfSense стоит считалка lightsquid, но он показывает только HTTP/HTTPS.
Весьма не хочется из за данной проблемы открывать всем ПК, которые должны работать с этим сайтом, полный доступ, да и неправильно это.
Ситуация следующая, есть шлюз на PfSense с полной блокировкой всех пакетов по-умолчанию и открытыми портами 80,443 ну и др. нужными для работы различных программ.
Для всей сети включен прозрачный прокси + ssl-bump, т.е все HTTP/HTTPS идут через прокси, а все остальные запросы через nat+pf.
Стал происходить затык с сайтом cabinets.fss.ru, т.е на сам сайт заходим, но при попытке просмотреть там больничные листы выскакивает неинформативное слово "Ошибка". Если делаю для ПК, с которого это все происходит, полный доступ в инет по всем портам без блокировки, то все работает. Думаю понятно, что программа пытается подключиться на какой-то нестандартный порт, для получения сведений из другой БД.
Собственно вопрос, как посмотреть стату по определенному ip, куда он посылает запросы и на какие порты через шлюз?
На самом PfSense стоит считалка lightsquid, но он показывает только HTTP/HTTPS.
Весьма не хочется из за данной проблемы открывать всем ПК, которые должны работать с этим сайтом, полный доступ, да и неправильно это.