Весь трафик в нашей сети проходит через порт 3128 главного прокси. Настройка прокси задаётся локально, через групповые политики. Возможно изменить, но без этого прокси трафик дальше внутренней сети не идёт.
На этом прокси установлен межсетевой экран с белым списком сайтов, к которым разрешен доступ. При попытке зайти на другие сайты выдает страницу "сайт запрещен", но, что примечательно, эти сайты нормально пингуются, а при трассировке видно, что пакеты нормально доходят до нужных серверов.
Собственно вопрос: объясните плз, как работает эта защита, что трассировка сайтов проходит до нужного сервера, но при этом веб-страницы блокируются, и как это можно обойти? Возможно ли такое, что это не полная блокировка, а только определенных протоколов?
P.S. Варианты с поиском прокси среди разрешенных айпишников уже был рассмотрен, сканировал порты, ни одного прокси не нашел.
Собственно вопрос: объясните плз, как работает эта защита, что трассировка сайтов проходит до нужного сервера, но при этом веб-страницы блокируются, и как это можно обойти? Возможно ли такое, что это не полная блокировка, а только определенных протоколов?
Объясняю - на файерволе ICMP трафик разрешен и ходит без проблем, в том числе и пинги.
Но как вы верно сами заметили у вас стоит прокси сервер, поэтому весь http трафик идет через него, и он решает пускать его дальше или нет.
Обойти возможно - не пускайте трафик через прокси, используйте другие протоколы если они явно не запрещены.