Сертификаты генерить придётся для каждого, потом каждому индивидуально настраивать, через что-то типа ammy или tw... печально.
база запускается с технологической платформы 8.3.15, база берётся с другого компа
Если вы говорите, ч о он не нужно, тогда почему у он требует лицензию?
Указан ИП адрес к компу с которого запускается база и как следствие стоит лицензия
Не подскажите план действий?
это попытка пробросить порт l2tp из интерфейса который смотрит в инет на локальный адрес роутера.
Какой инфой дополнить этот вопрос?
Ну покажите уже как они это делают!
Опять же, скорее всего провайдеры эксплуатируют поддержку captive portal со стороны браузеров/ос, а не занимаются перехватом https трафика.
Android, начиная с версии 4, через несколько секунд после подключения запрашивает с одного из серверов компании Google файл с названием generate_204 и, не получая в http-ответе кода 204, создает соответствующее уведомление, при нажатии на которое в браузере открывается captive portal.
Windows и Windows Phone используют сервис Network Connectivity Status Indicator, который запрашивает файл с сайта, принадлежащего Microsoft, ожидая получить предопределённое содержимое. В некоторых случаях сверяется с эталоном IP-адрес сайта, возвращаемый DNS-сервером. При обнаружении captive portal так же, как и в Android, формируется уведомление для пользователя[4].
Теперь, можете убедиться сами, https-урлы успешно перехватываются (разумеется, их необходимо указать в walled-garden). Есть только один нюанс. Если сайт использует HSTS (например, Google и его сервисы), то пользователь все равно получит security exception.
On recent firefox/chrome/safari versions, any browser that get opened try first to make an HTTP request to a "test website", to check if there is a captive portal on your network