Страница 4 из 9

Re: Как запретить определенные сайты в Mikrotik?

Добавлено: 21 мар 2012, 23:27
iSupport
Адресс лист надо назвать БЕЗ восклицательного знака ( просто Block site)


а когда делаете правило НАТ (mascarade) слева от поля DST adress list есть квадратик

ткните в квадратик и появится Восклицательный знак (ТО ЕСТЬ Отрицание совпадения)

Re: Как запретить определенные сайты в Mikrotik?

Добавлено: 22 мар 2012, 01:50
sontrava
IP-адреса сайтов блокировать непозволительно.
Потому как на 1 IP адресе может висеть сотни сайтов.

Только разбор HTTP заголовка поможет. Layer7-Protocol.
Там есть DNS-имя сайта.
Но Regexp, к сожалению не работает у Микротика.

Re: Как запретить определенные сайты в Mikrotik?

Добавлено: 22 мар 2012, 08:07
M1chA
iSupport

Спасибо за уточнение.

sontrava

Если не хотите блокировать IP тогда лучше сделать редирект на прокси, где и будет все запрещаться/разрешаться. И быстрей будет работать чем через Layer 7. Говорю так потому, что сравнивал Web proxy и Layer7. Web proxy быстрей и удобней.

Re: Как запретить определенные сайты в Mikrotik?

Добавлено: 22 мар 2012, 14:21
M1chA
Просветите меня пожалуйста,а то я все еще путаюсь.

Есть DST - Address и DST - Port
Есть SRC - Address и SRC - Port

Что значит DST и SRC?
На примере 2 сетевух.
В сетевуху №1 заведен Интернет
В сетевуху №2 заведен LAN

Если я создаю правило перенаправляющее с порта 80 на порт 3128 почему я указываю dstnat?

Ну как-то вот так...
Путаюсь я еще в терминологии.

Re: Как запретить определенные сайты в Mikrotik?

Добавлено: 22 мар 2012, 20:25
M1chA
Вопрос.
На компе 3 учетных записи.
Все 3 пользователя пользуются контактом.
Нужно одному закрыть определенные приложения а другому оставить полный доступ.
Как это реализовать?

Re: Как запретить определенные сайты в Mikrotik?

Добавлено: 22 мар 2012, 20:53
danilovav
NAT - произвольная адресная трансляция (модификация пакета)
D-NAT (dst-nat) это NAT с изменением назначения (destination) - было назначение на внешний IP роутера, стало на внутренний адрес
S-NAT (src-nat) это NAT c изменением источника (souece) - был запрос от локального (внутреннего) хоста, стал от внешнего IP роутера

Re: Как запретить определенные сайты в Mikrotik?

Добавлено: 22 мар 2012, 22:01
podarok66
M1chA писал(а):Вопрос.
На компе 3 учетных записи.
Все 3 пользователя пользуются контактом.
Нужно одному закрыть определенные приложения а другому оставить полный доступ.
Как это реализовать?

Может все-таки в данном случае поставить firewall на компьютер и уже там применить разные политики для разных пользователей? На мой взгляд это в реализации на порядок проще, чем нагружать роутер ненужными правилами. Причем, я плохо представляю, как это реализовывать силами роутера, разве что доступ через HotSpot под разными логинами с разной политикой запретов. Но...

Re: Как запретить определенные сайты в Mikrotik?

Добавлено: 22 мар 2012, 22:08
M1chA
danilovav
Спасибо за разъяснение.

podarok66
Ставить на комп фаер к сожалению не вариант, поэтому буду думать...
Может радиус подниму...

Re: Как запретить определенные сайты в Mikrotik?

Добавлено: 22 мар 2012, 22:52
sontrava
Web proxy быстрей и удобней.

Это да.

L7 - тяжелая штука.
Кроме того у меня она так и не заработала.
Регекспы разные пробовал.
HTTP заголовок отфильтровать так и не получилось

Re: Как запретить определенные сайты в Mikrotik?

Добавлено: 22 мар 2012, 22:54
sontrava
Можно блокировать IP-адрес сайта, если известно,
что на этом IP висит только этот сайт.

Это легко определяется.