Господа, нужна помощь. Пытаюсь настроить фильтрацию сайтов по белому списку. Но не получается. При включении правила интернет отваливается полностью. Скажу сразу, я совсем не специалист в микротике, поэтому если можно объясните на пальцах.
Итак, первым делом набросал небольшой белый список чисто для тестирования
Затем создал и разместил правило. На скрине временно отключено.
Есть нюанс. Интернет работает через проксю Ростелекома по порту 3128. Адрес прокси тоже добавил в белый список, но не работает. Подскажите пожалуйста как правильно настроить.
Фильтрация сайтов белым списком
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ваше reject правило должно быть ниже 11ого правила (accept established/related для forward).
А так вы сбрасываете обратные пакеты даже для тех соединений, которые вроде бы хотите разрешить.
А так вы сбрасываете обратные пакеты даже для тех соединений, которые вроде бы хотите разрешить.
Telegram: @thexvo
-
- Сообщения: 18
- Зарегистрирован: 13 авг 2019, 20:49
Сделал как Вы сказали. Теперь у меня открываются все сайты. Фильтрация не работает.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Перечитал первый пост: если у вас все через прокси ростелекома, то не будет у вас этот список работать.
Telegram: @thexvo
-
- Сообщения: 18
- Зарегистрирован: 13 авг 2019, 20:49
Грусть печаль :( А других вариантов настройки нет?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Можно по tls-host попробовать фильтровать.
Telegram: @thexvo
-
- Сообщения: 18
- Зарегистрирован: 13 авг 2019, 20:49
Это же я так понимаю надо отдельное правило на каждый сайт создавать? У меня их около 300.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Да, по правилу на сайт.
Надо пробовать: если оно будет работать при правиле ниже accept established/related - тогда вполне рабочий вариант, даже если их 300.
А вот если нужно, чтобы оно выше было, тогда боюсь железка и не потянуть может.
Надо пробовать: если оно будет работать при правиле ниже accept established/related - тогда вполне рабочий вариант, даже если их 300.
А вот если нужно, чтобы оно выше было, тогда боюсь железка и не потянуть может.
Telegram: @thexvo
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Но вообще наверное в любом случае получится извернуться - метку на соединения вешать разрешенные.
Так что вы главное попробуйте - срабатывает ли вообще tls-host на проксируемом трафике, а то может он его и не увидит вовсе.
Так что вы главное попробуйте - срабатывает ли вообще tls-host на проксируемом трафике, а то может он его и не увидит вовсе.
Telegram: @thexvo
-
- Сообщения: 18
- Зарегистрирован: 13 авг 2019, 20:49
Я боюсь не очень рабочий. Задумка была в том, что бы периодически по необходимости выключать фильтрацию полностью, потом обратно включать. При такой куче правил это не вариант. Но всё равно большое спасибо, что пытались помочь!