Товарищи, прошу помочь и направить меня в нужную сторону!
Вводные:
- Два сегмента: Сегмент 1 (хосты в кастомной политике) и Сегмент 2 (в нем AGH на отдельной машине)
- Между сегментами выключен NAT (для того, чтобы логи собирались индивидуально под IP каждого хоста) и прописаны межсетевые правила в обе стороны (запросы/ответы TCP/UDP по 53 порту)
- Контентный фильтр в режиме "Выключен"
- Обе политики используют одно и тоже подключение к Интернет
- В DHCP обоих сегментов в DNS IP прописан AGH
- В системном профиле DNS прописан ТОЛЬКО IP AGH, транзит разрешен
- Транзитные прямые запросы с хостов исключены
Проблема: хосты, находящиеся в политике НЕ по умолчанию, в логах AGH вперемешку фиксируются под IP шлюза Сегмента 2 (192.168.2.1) и своими индивидуальными IP. Например, открывая какой-то один веб-ресурс, в логах можно обнаружить запросы как от имени шлюза 192.168.2.1, так и от IP хоста.
Очевидно, что часть запросов почему-то проскакивает через встроенный dns-proxy/системный профиль DNS, который указывает на AGH.
Да, в конечном итоге всё проходит через AGH. Но вышеописанная проблема сильно раздражает. По какой причине запросы идут разными путями? Как заставить хосты из кастомной политики обращаться к AGH исключительно напрямую?
