Вкладка «Passthrough»

Вкладка Passthrough позволяет разрешить обращение к заданным доменам даже в условиях ограниченного сетевого доступа, например, до завершения регистрации на Captive-портале. 

Passthrough может быть реализован двумя способами:

• с использованием DNS и iptables (служба pfdns);
• через HTTP-прокси (модуль Apache mod_proxy).

При использовании обоих механизмов приоритет отдается DNS passthrough. Пример применения: предоставление доступа к серверу сброса пароля из сети регистрации.

На данной вкладке осуществляется настройка параметров, обеспечивающих ограниченный доступ к внешним ресурсам для устройств, находящихся в сетях регистрации или изоляции.

На данной вкладке доступны следующие настройки:

1. Ожидание переадресации — время (в секундах), в течение которого веб-служба ожидает завершения загрузки страницы перед отсоединением или изменением VLAN устройства. При отсутствии значения устройство может покинуть VLAN до завершения переадресации;
2. Диапазоны адресов — список IP-диапазонов или CIDR-блоков, по которым AxelNAC будет осуществлять мониторинг, обнаружение или отслеживание устройств. Сетевые, шлюзовые и широковещательные адреса игнорируются;
    

   Записи разделяются запятыми и должны иметь вид:
   a.b.c.0/24
   a.b.c.0-255
   a.b.c.0-a.b.c.255
   a.b.c.d

3. Passthrough — при активации данного параметра AxelNAC разрешает доступ к внешним ресурсам из сетей регистрации через DNS-passthrough (pfdns) или HTTP-passthrough (mod_proxy);
    

   Для применения настроек необходимо перезапустить службы pfdns и iptables.
4. Домены для Passthrough — список доменов, доступ к которым разрешен из VLAN регистрации. Домен может быть указан несколько раз с разными параметрами — значения объединяются. Доступ действует только в сетях регистрации. Для изолированных сетей необходимо использовать параметр Домены Passthrough изоляции. Формат записи может включать имя домена и порт, а также протокол (опционально). Примеры:
   • example.com (открывает порты 80 и 443 по TCP);
   • example.com:tcp:25 (открывает порт 25 по TCP);
   • example.com:25 (открывает порт 25 по TCP и UDP).
5. Passthrough прокси-сервера — список доменов, через которые разрешен HTTP-доступ (TCP порт 80) из VLAN регистрации с использованием Apache mod_proxy. Порты не указываются. Поддерживаются маски поддоменов, например: *.example.com. Параметр требует активации Passthrough;
    

   Apache mod_proxy не поддерживает протоколы, отличные от HTTP (включая HTTPS).

6. Passthrough изоляции — при активации данного параметра AxelNAC использует службу pfdns, если вы определили Домены Passthrough изоляции, для обеспечения доступа к сайтам с изолированных устройств;
    

   Для применения настроек необходимо перезапустить службы pfdns и iptables.
7. Домены Passthrough изоляции — список доменов, доступ к которым разрешен из изолированных VLAN. Допускается указание порта и протокола. Один и тот же домен может быть добавлен несколько раз с различными портами. Для активации требуется включить параметр Passthrough изоляции. Примеры:
   • example.com (открывает порты 80 и 443 по TCP);
   • example.com:tcp:25 (открывает порт 25 по TCP);
   • example.com:25 (открывает порт 25 по TCP и UDP).
8. Перехват прокси — при активации данного параметра AxelNAC будет перехватывать HTTP-запросы на указанных портах и перенаправлять их на Captive-портал. Используется для обеспечения авторизации через web-интерфейс;
9. Порт перехвата прокси-сервера — список TCP-портов (через запятую), на которых AxelNAC будет перехватывать прокси-запросы от клиентов.

Чтобы сохранить параметры, нажмите Сохранить. Чтобы сбросить введенные параметры на последние сохраненные, нажмите Сбросить.