[操作疑難] Sophos UTM 同 Policy Based Routing 問題

話說係屋企想睇其他國家既視頻,咩國家就唔講了,你懂的....

係另一版既師兄主要用 MikroTik RouterOS 既 policy based routing,我都有諗過跟入手但好似始終都要打 command,怕玩唔掂所以無入。但剛剛又咁岩有隻舊既 Sophos UTM 原來都 support policy based routing,於是就拿左黎玩啦...

咁攪完一輪之後都總算 set 好左:

Ethernet 0 - LAN
Ethernet 1 - Internet
Ethernet 2 - VPN

正常所有 traffic 都經 Internet 出,除左我想指定某個 target location 就經 VPN 出。例如我可以 set

1 - www.google.com > Ethernet 2 - VPN
2 - www.facebook.com > Ethernet 2 - VPN

咁係成功既,但問題黎啦...

1) Sophos UTM 既好處係全 GUI,但唔好處係無得用 command 去 config,又無得 import network definition !!
我總共有差唔多 100 個 host 想加,咁我即係要用 UI create 100 個 definition,之後再 create 100 條 rule....
唔知有無師兄熟 Sophos UTM,有快D既方法呢?

2) 我係用 hostname 加 routing,咁 run 既時間係要將個 hostname resolve 左轉返 ip 行先有意思既
但有好多 host 唔止得一個ip,又或者轉得好快。當例如 www.google.com 第一次 run 時 resolve 到係 1.1.1.1 ,佢會 map 左 www.google.com 就係 1.1.1.1,而 1.1.1.1 就會去 Ethernet 2 - VPN。但當同一個 host resolve 到第二個 ip 時,例如今次 www.google.com 係 2.2.2.2,由於之前 map 左 1.1.1.1 先會去 Ethernet 2 - VPN,咁 2.2.2.2 就會經返 Internet 出啦....

點解決依個問題呢? MikroTik RouterOS 或者 Edgerouter 可以嗎? 謝謝

ros絕對可以

TOP



全部都係gui搞哂
有command都係copy&paste打落去
一樣輕鬆玩

TOP

其實樓主呢個 case,有個 transparent proxy 的話 URL base 應該解決到問題,到時你根本唔駛理 www.google.com 有幾多萬個 IP 或者幾時轉,因為直接可以用 http URL 去做選擇

TOP

ros絕對可以
kofz 發表於 2015-10-21 00:28


都係見依度幾多人玩 ROS,諗住有人問

TOP

全部都係gui搞哂
有command都係copy&paste打落去
一樣輕鬆玩
SoCold 發表於 2015-10-21 01:10


今日落左 order 入 RB850Gx2,希望玩得掂無入錯貨啦

TOP

其實樓主呢個 case,有個 transparent proxy 的話 URL base 應該解決到問題,到時你根本唔駛理  有幾多萬個 ...
fakeman 發表於 2015-10-21 02:05


師兄可唔可以講多少少 transparent proxy 點用? 謝謝

TOP

今日落左 order 入 RB850Gx2,希望玩得掂無入錯貨啦
evolution-9 發表於 2015-10-21 22:30


我都係新手,網上有大量中文教學

跟住set就得,識用就堅好用

唔明就係道問,大把高手

TOP

RB850Gx2 如果唔駛用wifi 係正嘢嚟,師兄想用RouterOS 玩 PBR 可以爬返下面個post包你睇完識玩

----
Mikrotik 用的動態 unblock list
http://www.hkepc.com/forum/viewt ... &extra=page%3D3
----

回覆 6# evolution-9

TOP

RB850Gx2 如果唔駛用wifi 係正嘢嚟,師兄想用RouterOS 玩 PBR 可以爬返下面個post包你睇完識玩

----
Mikrot ...
a2940u2w 發表於 2015-10-21 23:37


之前已經做定功課 bookmark 左

遲D要多多請教各位師兄

TOP