SkyNezu
02-03-2015, 14:00
Ситуация такая: в данный момент прокси-сервер первым интерфейсом смотрит в пользовательские подсети, вторым в ДМЗ. Между пользовательскими подсетями и ДМЗ стоит шлюз.
И поэтому в логах шлюза я вижу что пользователи ходят по "плохим сайтам", но в логах в поле Source стоит ip-адрес прокси. И определить какой именно пользователь туда ходил - нет возможности. Для решения этой проблемы есть такая приблуда, как X-Forwarded-For, но она не подходит по определенным причинам.
Нужно, чтобы между пользователями и проксей стоял шлюз, дабы рубить все "нехорошие" соединения еще до прокси. А значит необходимо первый интерфейс прокси перенести в ДМЗ.
Какие проблемы могут возникнуть при этой процедуре? Стоит ли обратить на что-то особое внимание?
И поэтому в логах шлюза я вижу что пользователи ходят по "плохим сайтам", но в логах в поле Source стоит ip-адрес прокси. И определить какой именно пользователь туда ходил - нет возможности. Для решения этой проблемы есть такая приблуда, как X-Forwarded-For, но она не подходит по определенным причинам.
Нужно, чтобы между пользователями и проксей стоял шлюз, дабы рубить все "нехорошие" соединения еще до прокси. А значит необходимо первый интерфейс прокси перенести в ДМЗ.
Какие проблемы могут возникнуть при этой процедуре? Стоит ли обратить на что-то особое внимание?