Блокировка сайтов

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Аватара пользователя
iSoldat
Сообщения: 3
Зарегистрирован: 08 июн 2016, 13:04
Откуда: Москва
Контактная информация:

Добрый день!

Ситуация сложилась забавная.

Имею на борту RB951Ui-2HnD, прошивка последняя.
Находится он за NAT`ом внутри корпоративной доменной сети, но это в принципе не важно, мне так кажется.
Подключен к нему напрямую в 4 порт и по Wi-Fi (iPad)
Настраиваю блокировку определенного сайта (twitter.com) через прокси, DNS static. Не пашет.
1 порт гейт, второй мастер, остальные слейвы к 2 мастеру.
Настроен WLAN в режиме AP.
Не знаю что уже придумать, я подключен к нему по проводу и по вафле, правил в фаерволе тупо нету, поднят прокси, на нем правила редиректа определенного IP (192.168.0.10) по порту 80 на 8080 (дефолтный порт прокси). На прокси настроены дропы при обращении к *twitter.com*... и при этом не работает.
Отключил прокси, делаю записи DNS. Name - сайт, адрес - 127.0.0.1 - тоже не пашет...
Ломаю голову, почему.
Да в сети есть главный микротик, который заблочил vk, ok, НО настроено по ключевым словам, даже если на сайте есть реклама из ВК он сайт блокернет. Настроил наш гений сисадмин. Больше никаких настроек, даже дропов в фаерволе.
Решил заняться безопаской сети, да вот что то даже сайт заблочить не могу... Литературу читаю, все сделано правильно, но что за небесная кара на этом микротике я не знаю...
Выслушаю конструктивную критику, предложения и приму любую помощь!


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

На клиентах в качестве DNS сервера должен быть указан только тот микротик, на котором вы все это настраиваете.
И только он один.


А вообще, почитайте этот форум. Проблемы блокировки здесь рассматриваются постоянно, но эффективного и законченного решения на основе микротика нет. Рекомендую рассмотреть skydns.ru, в качестве альтернативы.


Аватара пользователя
iSoldat
Сообщения: 3
Зарегистрирован: 08 июн 2016, 13:04
Откуда: Москва
Контактная информация:

Понял, что DNS записи не помогли, потому, что IP микротика не стоял в компе.
Но почему тогда не работает прокси, который настраивается просто элементарно?
Или прокси должны быть настроены на головном микротике?
Разве имеет место быть, что не сработал прокси микротика, к которому подключен напрямую, из-за того, что он является промежуточным до головного?


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Во первый, вверху красные буквы, пункт 5.
Во вторых, как настроен прокси? как прозрачный, или просто запущен...
В третьих, прокси не заблокирует, если октрыть сайт по протоколу https, например https://vk.com/, потому что это невозможно никак.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Ответить