Imspector после прокси



  • Всем доброго.
    Имеем шлюз на pfsense с двумя LAN интерфейсами.
    С WAN интерефейсом описывать ничего не надо, все достаточно стандартно.
    Один LAN интерфейс смотрит в первую (192.168.1.X) сеть, второй во вторую (192.168.2.X). Он служит для обрубания поползновений в инет без повода, а также публикует почтовик, вебсервер и еще несколько сервисов с машин в первой и второй сетях. Вторая сеть - не DMZ, но похоже - там собраны сервисы, которым не стоит маячить в локальной сети.
    Также на отдельной машине поднят на pfsense прокси-сервер. У него WAN интерфейс смотрит во вторую подсеть, LAN - в первую. Соответственно, весь траффик идет с него на общий шлюз и там обрабатывается. Все работает.
    Начальство заподозрило утечку инфы по ICQ. Запретить совсем ее совсем - вариант достойный, но, к сожалению не в этом случае. Нужна возможность вести логи сессий, блокировать передачу файлов и в идеале создать белый список UIN'ов.
    Собственно проблема: Я установил на шлюзе пакет Imspector, в настройках указал слушать оба LAN интерфейса.
    Те пользователи, которые подключаются, не указывая на прокси - попадают в статистику Imspector и, вроде, все хорошо. Пляшут кодировки, то это, думаю, вопрос решаемый - приспичит - прочитаем.
    Но у большинства хватило ума в свое время настроит клиентов бегать через прокси. Менять не хочется, да и очень удобно им резать что-нибудь с icq-tv и прочую рекламу.
    Можно ли что-нибудь придумать, чтоб мимо imspector проскочить нельзя было?
    Вариантов у меня два: 1) не слушается явно указанный второй интерфейс.
    2) С прокси идет запрос не в символьном имени (https://login.icq.com), а уже отрезолвленный в IP адрес. И поетому пролетает мимо.
    Извиняюсь за сумбурное изложение. У кого какие соображеия?


Log in to reply