Добрый день, есть проблема одна. Нужно запретить доступ к интернету некоторым сотрудникам, за исключением нескольких сайтов. Доступ к парочку сайтам открыл и нормально работают и у этих сайтов лишь по одному внешнему ip адресу. Но что сделать, например, с приложением google earth через которую сотрудники стучатся на огромное кол-во внешних адресов и почему-то у меня через адрес листы не получается настроить на микротике RB1100. Если кто столкнулся с подобной задачей на микротик, то большая просьба помочь и расписать свой ответ чуточку развернуто.
Также слышал, что можно настроить с помощью службы прокси на микротике. Может кто из спецов посоветует как правильно, в моем случае, настроить http-прокси на микротике???
Разрешение доступа лишь к определенным сайтам
- podarok66
- Модератор
- Сообщения: 4368
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Ребятам своим на их комп дома во время учебы перекрываю выход в сеть за исключением электронного дневника и переводчика
Делайте по аналогии, должно хватить...
Код: Выделить всё
/ip firewall address-list add address=konst.eljur.ru list=eljur
/ip firewall address-list add address=translate.google.ru list=eljur
/ip firewall filter add action=reject chain=forward dst-address-list=!eljur protocol=tcp reject-with=tcp-reset src-address=192.168.88.203
/ip firewall filter add action=drop chain=forward dst-address-list=!eljur protocol=udp src-address=192.168.88.203
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 1
- Зарегистрирован: 29 июн 2018, 15:47
Приветствую коллеги, возникла похожая ситуация помогите советом.podarok66 писал(а): ↑28 июн 2018, 23:11 Ребятам своим на их комп дома во время учебы перекрываю выход в сеть за исключением электронного дневника и переводчикаДелайте по аналогии, должно хватить...Код: Выделить всё
/ip firewall address-list add address=konst.eljur.ru list=eljur /ip firewall address-list add address=translate.google.ru list=eljur /ip firewall filter add action=reject chain=forward dst-address-list=!eljur protocol=tcp reject-with=tcp-reset src-address=192.168.88.203 /ip firewall filter add action=drop chain=forward dst-address-list=!eljur protocol=udp src-address=192.168.88.203
На предприятии необходимо части пользователей оставить полный доступ к инету, части оставить только почту,RDP на внешний сервер 1с и яндекс/гугл поисковик. В адрес-листе создал 2 группы пользователей, а как правильно составить правило не возьму в толк. На микротик перешли всего 2 месяца назад, RB3011 еще толком не разобрался со всеми нюансами.