закрыть социальные сети

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там export. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
gmx
Сообщения: 2060
Зарегистрирован: 01 окт 2012, 14:48

02 ноя 2017, 15:49

Именно так, в этом-то и вся прелесть этой функции.


asotel
Сообщения: 27
Зарегистрирован: 03 июн 2012, 08:12

12 ноя 2017, 17:52

gmx писал(а):К тщательному прочтению viewtopic.php?f=1&t=6599

Прочитал ветку, понял что лучше использовать функцию allow to add domain name to address-lists но все вложенные изображения у меня не открываются, наверное ограничение по времени,
вопрос можно на примере картинок показать настройки, что-то у меня ничего не блокируется :-(
и еще при таких настройках префиксы, например www..... http://...., https://..... подставляются автоматически?


KARaS'b
Сообщения: 653
Зарегистрирован: 29 сен 2011, 09:16

12 ноя 2017, 18:44

при такой блокировке совершенно не важно какой префикс хттп или хттпс. Микротик просто "спрашивает" у днса какие IP скрываются за данными именами и добавляется в адреслист уже IP, соответственно и блокировка происходит по IP. Но насколько я помню, важно понимать, что www.vk.com и vk.com это разные сайты, ибо вроде как сам обжигался на блокировке ютуба таким образом.
Для примера предположим что ваш адреслист с не желаемыми доменами называется "blok_soc", тогда правило будет выглядеть следующим образом

Код: Выделить всё

ip firewall filter add chain=forward address-list=blok_soc action=drop

Это самая просто конструкция без изысков, но она будет работать даже увас.
Но важно понимать, что, во первых, положение правила играет роль, допустим вы добавили это правило в самый конец списка, но перед ним у вас есть правило которое разрешает прохождение всего трафика, или по определенным критериям, под которые попадает трафик из данного адреслиста, тогда ваше правило просто не будет работать, соответсвенно двигаем его или выше данного правила или просто в самый верх. Во вторых, не забывайте, что в процессе ваших игрищ соединение с не желаемыми ресурсами, скорее всего уже установлено, именно поэтому вы не получите результат, но правило при этом работает и клиенты которые еще не успели установить соединения с ресурсами из адреслиста уже к ним доступа не получат, если правило находится в правильном месте и работает, точно так же и вы можете разорвать все соединения и получите результат и на тестовой машине, вот этто все скорее всего с вами и произошло.


asotel
Сообщения: 27
Зарегистрирован: 03 июн 2012, 08:12

13 ноя 2017, 20:44

KARaS'b писал(а):при такой блокировке совершенно не важно какой префикс хттп или хттпс. Микротик просто "спрашивает" у днса какие IP скрываются за данными именами и добавляется в адреслист уже IP, соответственно и блокировка происходит по IP. Но насколько я помню, важно понимать, что http://www.vk.com и vk.com это разные сайты, ибо вроде как сам обжигался на блокировке ютуба таким образом.
Для примера предположим что ваш адреслист с не желаемыми доменами называется "blok_soc", тогда правило будет выглядеть следующим образом

Код: Выделить всё

ip firewall filter add chain=forward address-list=blok_soc action=drop

Это самая просто конструкция без изысков, но она будет работать даже увас.
Но важно понимать, что, во первых, положение правила играет роль, допустим вы добавили это правило в самый конец списка, но перед ним у вас есть правило которое разрешает прохождение всего трафика, или по определенным критериям, под которые попадает трафик из данного адреслиста, тогда ваше правило просто не будет работать, соответсвенно двигаем его или выше данного правила или просто в самый верх. Во вторых, не забывайте, что в процессе ваших игрищ соединение с не желаемыми ресурсами, скорее всего уже установлено, именно поэтому вы не получите результат, но правило при этом работает и клиенты которые еще не успели установить соединения с ресурсами из адреслиста уже к ним доступа не получат, если правило находится в правильном месте и работает, точно так же и вы можете разорвать все соединения и получите результат и на тестовой машине, вот этто все скорее всего с вами и произошло.

Спасибо, я еще очень слаб в Микротике и его его настройках, но обязательно еще буду разбираться.
А как создать адреслист ?
Хотя для меня на сегодняшний день, самый главный вопрос это закрыть facebook все остальные пока задачи не стояло.
Но думаю как разберусь с одним, с остальными будет уже проще.


mafijs
Сообщения: 127
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

13 ноя 2017, 21:26

asotel писал(а):А как создать адреслист ?


IP -> Firewall -> Address Lists - > "+"


Ответить