Комментарии 4
Континент TLS VPN Клиент имеет настройки для использования через прокси сервер, но напрямую отправляет DNS запросы. В сети используется прокси и ДНС, который может указать на прокси, но интернет адреса не резолвит — TLS VPN Клиент не работает. Не скачивает CRL, не резолвится имя ресурса (тип ресурса-прокси).
Сам прокси-сервер обслуживающий сеть использует другой DNS, который может резолвить адреса в интернете.
Хорошая попытка, но нет. Некоторое время назад работал с Континентом. Если коротко — трэш, содомия и кровь из глаз. Вся внутрянка — собственные разработки. IPSec не умеет (внутри собственный протокол построения туннелей). Если ты однажды купил Континент, то всё — ты посадил себя на иглу, слезть с которой возможно только целиком заменив все устройства. Континент умеет работать только с Континентом. Невозможно чтобы на одном конце туннеля был Континент, а на другом другой вендор (даже если он тоже умеет шифровать по ГОСТ). Софт на Континентах жутко кривой. Выражается это от внезапных зависаний (которые лечатся только перезагрузкой. Да, это рекомендация ТП) до увеличения производительности в 2,5 раза просто от смены софта на версию чуть поновее. Маршрутизация на железке убогая — из-за старой версии quagga. Хотите нормальную фильтрацию и community? Извините, появится в будущих версиях. Вы только что применили новый access-list? Пожалуйста, полностью рестартаните демона. Я могу долго перечислять минусы этого убожества. Интерфейс управления только графический. CLI нет. WEB-морды нет. API нет.Невозможно посмотреть что происходит на оборудовании в любой момент времени. Мониторинга нет. По SNMP отдаются только совсем базовые метрики типа CPU и трафик на интерфейсе. Автоматизация и Континент понятия не совместимые. Невозможно динамически вносить изменения в правила да и вообще любые настройки с помощью скриптов или иным способом. Только руками. Полагаю, что разрабы убеждены, что инженер должен всегда быть чем-то занят. Написание правил на континенте это вообще боль. Там ужасно всё начиная от создания объектов и наследования свойств и заканчивая применением этих правил (при нажатии кнопки "применить" 100% происходит перерыв сервиса). В общем, я могу долго говорить, насколько эта убогая поделка не соответствует базовым требованиям бизнеса. По слухам и непроверенным данным хуже континента только випнет. В телеграме даже стикерпак есть, где на одном написано "Инженер континента должен страдать".
Хорошо если на одну точку ты тратил 1 час, но бывало из-за кривизны софта установка затягивалась на пару суток.
На столько безопасны, что цену так просто не найти в открытых источниках.
1. Континент 4 Getting Started. Введение