Разрешение доступа лишь к определенным сайтам

Обсуждение оборудования и его настройки
Ответить
svyaznoy
Сообщения: 4
Зарегистрирован: 28 июн 2018, 11:46

Добрый день, есть проблема одна. Нужно запретить доступ к интернету некоторым сотрудникам, за исключением нескольких сайтов. Доступ к парочку сайтам открыл и нормально работают и у этих сайтов лишь по одному внешнему ip адресу. Но что сделать, например, с приложением google earth через которую сотрудники стучатся на огромное кол-во внешних адресов и почему-то у меня через адрес листы не получается настроить на микротике RB1100. Если кто столкнулся с подобной задачей на микротик, то большая просьба помочь и расписать свой ответ чуточку развернуто.

Также слышал, что можно настроить с помощью службы прокси на микротике. Может кто из спецов посоветует как правильно, в моем случае, настроить http-прокси на микротике???


Аватара пользователя
podarok66
Модератор
Сообщения: 4368
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ребятам своим на их комп дома во время учебы перекрываю выход в сеть за исключением электронного дневника и переводчика

Код: Выделить всё

/ip firewall address-list add address=konst.eljur.ru list=eljur
/ip firewall address-list add address=translate.google.ru list=eljur
/ip firewall filter add action=reject chain=forward dst-address-list=!eljur protocol=tcp reject-with=tcp-reset src-address=192.168.88.203
/ip firewall filter add action=drop chain=forward dst-address-list=!eljur protocol=udp src-address=192.168.88.203
Делайте по аналогии, должно хватить...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
staern88
Сообщения: 1
Зарегистрирован: 29 июн 2018, 15:47

podarok66 писал(а): 28 июн 2018, 23:11 Ребятам своим на их комп дома во время учебы перекрываю выход в сеть за исключением электронного дневника и переводчика

Код: Выделить всё

/ip firewall address-list add address=konst.eljur.ru list=eljur
/ip firewall address-list add address=translate.google.ru list=eljur
/ip firewall filter add action=reject chain=forward dst-address-list=!eljur protocol=tcp reject-with=tcp-reset src-address=192.168.88.203
/ip firewall filter add action=drop chain=forward dst-address-list=!eljur protocol=udp src-address=192.168.88.203
Делайте по аналогии, должно хватить...
Приветствую коллеги, возникла похожая ситуация помогите советом.
На предприятии необходимо части пользователей оставить полный доступ к инету, части оставить только почту,RDP на внешний сервер 1с и яндекс/гугл поисковик. В адрес-листе создал 2 группы пользователей, а как правильно составить правило не возьму в толк. На микротик перешли всего 2 месяца назад, RB3011 еще толком не разобрался со всеми нюансами.


Ответить