Ограничение доступа в интернет кроме одного сервера

Обсуждение оборудования и его настройки
Ответить
admin
Сообщения: 7
Зарегистрирован: 04 апр 2014, 15:40

Доброго времени суток.
Подскажите пожалуйста.
Как настроить микротик, чтобы например с 10.00 до 17.00 у пользователей отключить доступ в интернет за исключением одного почтового сервера mail.ru?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Такой ник подразумевает, что Вы всё знаете :-) Или это с перспективой на будущее?
Я бы, например написал два правила маскарада и включал-выключал бы их скриптами. В чем сложности-то?
В одном правиле маскарадите всю сеть, во втором только почтовик. В скриптах поиск нужного правила по имени. Шедулер позволяет запускать в нужное Вам время нужный Вам скрипт.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

все хуже. В стандартных правилах можно даже время указать когда они работают и обойтись без скриптов ))))))))


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Во! Точно! Я же тут подобное год назад обсуждал! Да, там можно выставить время работы правила. Насколько мне помнится, главное, чтобы временной промежуток работы правила находился бы в одних сутках. Ну типа там 08-00 до 17-00 правило сработает, а вот 17-00 до 08-00 будет ошибка. Может сейчас уже пофиксили это, но сомневаюсь. Ну да это легко обходится введением не одного, а двух правил. Одно с 17-00 до 23-59, второе с 00-00 до 08-00.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

и замечу это все написано в документации и даже можно разобраться методом банального тыка )))


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Вот именно тыком и разбирался)


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Только вот речь вроде шла об ограничении до одного адреса, а не "с одного". Если маскарабить только запросы, отправленные к конкретному ip, то где взять все ip mail.ru?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

анализ по контекстту всего трафика (ну или с нужных ПК) наружу на 80й порт


Есть интересная задача и бюджет? http://mikrotik.site
Ответить