Проблемы с блокировкой vk.com
-
Mapcer
- Сообщения: 38
- Зарегистрирован: 25 фев 2016, 08:16
Что интересно, при активном правиле блокировки меня не пускает на эту страницу при нажатии кнопки "отправить" внизу поста, подозреваю, потому, что в заголовке темы содержится заветная надпись "vk.com"
-
gmx
- Модератор
- Сообщения: 3418
- Зарегистрирован: 01 окт 2012, 14:48
Да, не очень это удобный способ блокировки. Да и нагрузка на проц микротика повышается.
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
vqd писал(а):content=vk.com
Означает что анализируется контент, Тоесть ваше правило говорит что мол грохнуть если на форварте в контенте присутствует vk.com
То есть в это правило попадает как соединения от юзера к серверам ВК, так и ОТВЕТ серверов ВК юзеру.
Соответственно когда вы себя добавляете в белый список то запрос серверам ВК нормально уходит, а вот ответы частично дропаются и потому вы видите багу
Есть интересная задача и бюджет? http://mikrotik.site
-
Mapcer
- Сообщения: 38
- Зарегистрирован: 25 фев 2016, 08:16
gmx писал(а):Да, не очень это удобный способ блокировки. Да и нагрузка на проц микротика повышается.
У меня router os x86 на core i3 3.с чем-то Ггц, должно хватить сил.
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
вас еще ждет разочарование когда вы обнаружите что https не блокируется ))
Есть интересная задача и бюджет? http://mikrotik.site
-
Mapcer
- Сообщения: 38
- Зарегистрирован: 25 фев 2016, 08:16
Вообщем, к чему я пришел, правило с указанием интерфейса стало работать как и было задумано. НО! этих правил пришлось бы создавать кучу, как я и сделал по началу. Тогда пришлось порыться в интернетах, и найти регулярные выражения для Layer7 Protocols
name=social regexp=^.*(get|GET).+(vk.com|ok.ru|facebook.com|twitter.com|my.mail.ru|instagram.com).*$
С этим регулярным выражением можно удалить все правила и оставить одно запрещающее.
Но вот косяк, пока искал какие сайты обнаружить наткнулся на группу в vk которая почему-то (почему?) имела адрес начинающийся с https://
вообщем ни через layer7 protocols ни через контент=vk.com сайт вконтакте не блокируется, если работает по протоколу https.
Я в тупике пока.
name=social regexp=^.*(get|GET).+(vk.com|ok.ru|facebook.com|twitter.com|my.mail.ru|instagram.com).*$
С этим регулярным выражением можно удалить все правила и оставить одно запрещающее.
Но вот косяк, пока искал какие сайты обнаружить наткнулся на группу в vk которая почему-то (почему?) имела адрес начинающийся с https://
вообщем ни через layer7 protocols ни через контент=vk.com сайт вконтакте не блокируется, если работает по протоколу https.
Я в тупике пока.
-
Mapcer
- Сообщения: 38
- Зарегистрирован: 25 фев 2016, 08:16
vqd писал(а):вас еще ждет разочарование когда вы обнаружите что https не блокируется ))
я свой пост писал минут 40, вы уже успели меня опередить. =(
-
podarok66
- Модератор
- Сообщения: 4404
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Мдя, такой неплохой комп, такие задачи по блокировке и RouterOs. Воткните Debian 8 и настройте там блокировки. Ось очень шустрая, иногда даже удивляюсь, пакеты можно устанавливать, расширяя функционал, с блокировками справится не в пример продуктивнее. Я сторонник продукции Mikrotik, но фильтрация контента - все же задача для других осей.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
Mapcer
- Сообщения: 38
- Зарегистрирован: 25 фев 2016, 08:16
Не умею я линухом пользоваться. Поэтому и поставил микротик на шлюз. =(