C++ 2 Опубликовано: 2011-09-17 07:33:03 Share Опубликовано: 2011-09-17 07:33:03 Доброго всем времени. Короче начальник начал саблей махать типа - заблокировать всем и все: контакты, почты, одноклассники. Оставить только выход на одну нашу почту (не ВНУТРЕННЯЯ почта, а просто получаем от другой фирмы vn.ua). Стоит простой Микротик 6 уровня, организация доступа клиентам сделана напрямую без PPPoE и без DHCP сервера - то есть у всех строго прописан стат IP и DNS+шлюз сервера. Режу по Queues в Simple Queues каждому выставляю скорость и т.д. ну не в том дело.... Где мне прописывать список заблокированных сайтов или айпишников для выполнения этой задачи ? ЗАРАНЕЕ БЛАГОДАРЕН !!! Ссылка на сообщение Поделиться на других сайтах
hitman_ua 6 Опубліковано: 2011-09-17 07:55:48 Share Опубліковано: 2011-09-17 07:55:48 настраивай прозрачный прокси и там уже блокируй адреса Ссылка на сообщение Поделиться на других сайтах
C++ 2 Опубліковано: 2011-09-17 08:13:52 Автор Share Опубліковано: 2011-09-17 08:13:52 мда ОЧЕНЬ подробно рассказал СПАСИБО ... Глубоких познаний в микротике не имею, если можно поподробней расписать если есть на то время. ЖДУ ОЧЕНЬ Ссылка на сообщение Поделиться на других сайтах
tokezo 5 Опубліковано: 2011-09-17 08:17:43 Share Опубліковано: 2011-09-17 08:17:43 Лучше вряд ли где-то будет описано http://wiki.mikrotik...arent_web_proxy Ссылка на сообщение Поделиться на других сайтах
hitman_ua 6 Опубліковано: 2011-09-17 10:26:56 Share Опубліковано: 2011-09-17 10:26:56 включаем прокси [admin@MikroTik] ip proxy> set enabled=yes port=8080 \ \... max-cache-size=unlimited [admin@MikroTik] ip proxy> print enabled: yes src-address: 0.0.0.0 port: 8000 parent-proxy: 0.0.0.0 parent-proxy-port: 0 cache-drive: system cache-administrator: "webmaster" max-cache-size: 21000KiB cache-on-disk: no max-client-connections: 600 max-server-connections: 600 max-fresh-time: 3d serialize-connections: no always-from-cache: no cache-hit-dscp: 4 [admin@MikroTik] ip proxy> и прописываем в правилах фв [admin@MikroTik] > /ip firewall nat add in-interface=ether1 dst-port=80 \ \... protocol=tcp action=redirect to-ports=8080 chain=dstnat [admin@MikroTik] > /ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 chain=dstnat protocol=tcp in-interface=ether1 dst-port=80 action=redirect to-ports=8080 [admin@MikroTik] > Ссылка на сообщение Поделиться на других сайтах
C++ 2 Опубліковано: 2011-09-23 07:37:50 Автор Share Опубліковано: 2011-09-23 07:37:50 а в каких параметрах прописывать нужные сайты (или порты ?) . И если можно укажите где это находится через кнопочные меню. И как можно ЭТО все делать определенно для выбраного пользователя ? . Микротик настроен без клиентских подключений - у всех прямое подключение через АЙПИ. Заранее спасибо Ссылка на сообщение Поделиться на других сайтах
Ajar 90 Опубліковано: 2011-09-23 14:39:17 Share Опубліковано: 2011-09-23 14:39:17 а в каких параметрах прописывать нужные сайты (или порты ?) . И если можно укажите где это находится через кнопочные меню. И как можно ЭТО все делать определенно для выбраного пользователя ? . Микротик настроен без клиентских подключений - у всех прямое подключение через АЙПИ. Заранее спасибо L7 firewall курим по 25 : лочим все - разрешаем некоторым : chain=forward action=accept protocol=tcp src-address-list=no_spammer dst-port=25 chain=forward action=drop protocol=tcp dst-port=25 лочим спамеров chain=forward action=drop protocol=tcp src-address-list=spammer dst-port=25 Ссылка на сообщение Поделиться на других сайтах
C++ 2 Опубліковано: 2011-09-24 08:36:58 Автор Share Опубліковано: 2011-09-24 08:36:58 Я так понял для каждого юзера надо будет создавать свое правило запрещенных сайтов в файерволе ? Или можно обойтись одним правилом для определенного круга юзеров ? Ссылка на сообщение Поделиться на других сайтах
nick_S99 1 Опубліковано: 2011-09-24 08:48:38 Share Опубліковано: 2011-09-24 08:48:38 http://it-admin.org/news/blokirovka-spam-polzovatelya-v-mikrotik.html Ссылка на сообщение Поделиться на других сайтах
C++ 2 Опубліковано: 2011-09-24 09:18:24 Автор Share Опубліковано: 2011-09-24 09:18:24 Возможно я неправильно выразился в первом посте.... Нужно для определенных людей блокировать разные сайты - для одного это может быть ВКОНТАКТЕ , для второго ОДНОКЛАССНИКИ, для третего MAIL.RU а некоторым нужно все перечисленное +ЮТУБ например... вот такая БЕДА настигла меня Ссылка на сообщение Поделиться на других сайтах
C++ 2 Опубліковано: 2011-09-24 09:59:05 Автор Share Опубліковано: 2011-09-24 09:59:05 Ура - получилось!!! АК-47 решил эту проблему по своему и я думаю это самый быстрый и верный подход.... Короче все несколько проще чем казалось. Для этой задачи нужно в разделе Firewall добавить в Filter Rules всех пользователей по прописаным айпишникам с параметрами (src.adress=АЙПИШНИК, action=DROP, advanced-dst.adress.list=правило с айпишником или пулом адресов КОТОРОЕ МЫ СОЗДАЕМ В РАЗДЕЛЕ adress lists). Собственно для создания правила в adress lists через плюсик создаем группу под названием например MAIL и добавляем туда к примеру 3 правила с пулами адресов gmail,mail,hotmail. потом создаем правило которое включает в себя блок всех социальных сетей.... и т.д. И все работает !!! Ссылка на сообщение Поделиться на других сайтах
AK - 47 16 Опубліковано: 2011-09-24 10:02:43 Share Опубліковано: 2011-09-24 10:02:43 leonidddd теперь будешь мануалы писать Ты, очень хорошо получатся - эмоционально =) Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас