Attualmente sto tentando di rintracciare un problema con un filtro Web Websense che interrompe le connessioni SSL per i siti in un inoltro condizionale. Per fare questo, ho bisogno di sapere esattamente come funziona un forward condizionale.
Come è stato spiegato finora è che viene fatta una richiesta del DNS della mia azienda da un host all'interno della rete privata. Il DNS dell'azienda non conosce l'indirizzo IP ma sa cosa fa il server DNS, quindi interroga il server DNS dell'azienda B per il proprio IP interno per questo sito. Quando il DNS della Company B risponde, il nostro DNS trasmette le informazioni e al firewall viene stabilita una sessione VPN sul sito.
Il modo in cui sta accadendo per le richieste SSL / HTTPS è che l'host sta facendo la stessa richiesta, ma invece riceviamo un messaggio di errore "Il server DNS non può risolvere l'host". Quando la stazione o l'indirizzo viene rimosso da WCCP tramite gli access-list sul firewall, l'host è quindi in grado di accedere al sito normalmente.
Quindi TL; DR , ho bisogno di capire in che modo l'inoltro condizionale funziona per connettere gli host tramite VPN alla rete privata di un altro.