MikroTIK + Заглушка

[лука попов 1]

Спробуйте в правила добавити днс-сервер

А це як і куди?

[Schultz 95]

Додати правилом у виключення айпішку днс сервера

[лука попов 1]

Додати правилом у виключення айпішку днс сервера

Христос воскрес!

А для чайника можете дати ссилку або зробити скріншот де це правило зробити та як воно повинно виглядати

Звісно, якщо в Вас є можливість та трішки бажання

Дякую.

Відредаговано 2016-05-02 11:11:59 лука попов

[лука попов 1]

Я дивлюсь, що є тут й такі що вміють тільки мінуси ставити не зрозуміло за що, замість того щоб допомагати та вести конструктивний діалог 

[John_Doe 301]

Я дивлюсь, що є тут й такі що вміють тільки мінуси ставити не зрозуміло за що, замість того щоб допомагати та вести конструктивний діалог 

В чем конструктивный диалог? Научить пользоватся гуглом или поиском по форуму?

[лука попов 1]

Во-первых мой вопрос был адресован прежде всего к Шульцу так как он написал о том, что можно создать какое-то правило связанное с днс.

Заглушка у меня работает приблизительно также как описал URS, поэтому изучив кучу форумов, нигде не нашед четкого решения, я спросил здесь. 

О днс тоже читал ресурсы, но так и не врубился где и как его вписать чтоб правильно работала заглушка.

А вот так и не понял по какой причине мне влепили "-1" 

Объясните, пожалуйста.

[kdp 1]

Вопрос наверно детский. Но все же. Вот я сделал перенаправление с порта 80 на страницу ошибки. Как сделать исключение в етом правиле на пару сайтов(личный кабинет, главный сайт, сервис). Может кто делал

[kdp 1]

По вопросу луки тоже если можна. Исключение ето в правилах ната?

[Schultz 95]

Вопрос наверно детский. Но все же. Вот я сделал перенаправление с порта 80 на страницу ошибки. Как сделать исключение в етом правиле на пару сайтов(личный кабинет, главный сайт, сервис). Может кто делал

 

в правилах фаєрвола, не нату, додати в верхніх рядках над дроп правилом, акцепт-правила з дозволеними айпі-адресами

[lemosh 60]

Или в правиле фаирвола которое дропает указать во вкладке Advanced Dst.AdressList с разрешенными адресами и перед ним поставить восклицательный знак.  

Правило обозначает следующее дропать все  запросы на исходящие адреса, кроме тех адресов которые находяться в разрешенном адрес-листе

[xan 0]

Если дропать всё, кроме одного или листа, тогда и proxy не нужен..

Тут задача именно чтоб proxy не пускал, кроме одного сайта и error.html. 

С error.html разобрались, а вот как сделать, чтоб еще были доступны несколько сайтов?

Відредаговано 2016-09-16 15:31:07 xan

[nindzja 1]

ip-firewall-address lists

создаем список и добавляем туда все что нужно пропустить

потом етот список указываем  исключением в дст нате и фаерволе

[xan 0]

Список создан а вот подробней можно, как добавить в исключение нат и фаервол?

[nindzja 1]

Вот мой пример

[Ondp 46]

Кто знает какие Приватовские ИПы добавить в адрес Лист?

[Ромка 567]

Кто знает какие Приватовские ИПы добавить в адрес Лист?

https://local.com.ua/forum/topic/73894-пулл-ip-адресов-приватбанка-для-настройки-апи-privat24/?p=804493

[Ondp 46]

 

Кто знает какие Приватовские ИПы добавить в адрес Лист?

https://local.com.ua/forum/topic/73894-пулл-ip-адресов-приватбанка-для-настройки-апи-privat24/?p=804493

Пробывал, не помогло((

У привата каждый раз генерируется новый ИП поэтому в адрес Лист добавляется только 1ИП

Может что-то делал не так...

[xan 0]

nindzja, Всё на много проще оказалось

В Web proxy Access добавляем сайт, в Action оставляем alow и поднимаем его вверх над правилом deny

Відредаговано 2016-09-16 21:00:53 xan

[Ромка 567]

 

 

Кто знает какие Приватовские ИПы добавить в адрес Лист?

https://local.com.ua/forum/topic/73894-пулл-ip-адресов-приватбанка-для-настройки-апи-privat24/?p=804493

Пробывал, не помогло((

У привата каждый раз генерируется новый ИП поэтому в адрес Лист добавляется только 1ИП

Может что-то делал не так...

 

nslookup по нескольку раз для каждого домена и отлавливать IP и добавлять вручную.

А вообще неплательщикам можно включить весь https кроме вконтактиков одноглазников и прочих ютубов на скорости 64-128 кбит и пусть себе пополняются. Приватбанк при этом, можно включить на паре мбит. Ну а http трафик заворачивать на заглушку.

[xan 0]

https можно вырубить также как и http, только вот  https не заворачивается на заглушку 

[Romchuk 10]

Апну темку. В когось все ж таки чітко працює через вебпроксі?   Можливо за цей час вже щось цікавіше придумали.... Версія 5,18 

[Ondp 46]

Вроде всё норм работает.

Только вот приват24 так и не поднял(((

[Romchuk 10]

Вроде всё норм работает.

Только вот приват24 так и не поднял(((

Можете зробити скріни що і де налаштовували? Як я тільки не мучався( криво працює і все.

[Ondp 46]

 

Вроде всё норм работает.

Только вот приват24 так и не поднял(((

Можете зробити скріни що і де налаштовували? Як я тільки не мучався( криво працює і все.

 

Както так:

 

ip firewall nat chain=dstnat action=dst-nat to-addresses=10.10.1.250 to-ports=9002 protocol=tcp src-address-list=BLOK dst-address-list=!host_antiblock log=no log-prefix="" 

 

ip firewall address-list BLOK 10.10.5.0/24

 

ip firewall address-list host_antiblock *.*.*.*

 

ip proxy 

                 enabled: yes

             src-address: ::

                    port: 9002

               anonymous: no

            parent-proxy: 0.0.0.0

       parent-proxy-port: 0

     cache-administrator: webmaster

          max-cache-size: none

   max-cache-object-size: 2048KiB

           cache-on-disk: no

  max-client-connections: 600

  max-server-connections: 600

          max-fresh-time: 3d

   serialize-connections: no

       always-from-cache: no

          cache-hit-dscp: 4

              cache-path: disk1/web-proxy2

 

 

ip proxy access

 #   DST-PORT             DST-HOST         PATH         METHOD  ACTION       HITS

 0                                                              deny      

 

+ страничку eror.html написал в виде заглушки

Відредаговано 2017-10-24 19:55:52 Ondp

[Romchuk 10]

А як справи з HTTPS ?  Вирішили?