Russian Users MikroTik | Форум пользователей MikroTik

Господа, нужна помощь. Пытаюсь настроить фильтрацию сайтов по белому списку. Но не получается. При включении правила интернет отваливается полностью. Скажу сразу, я совсем не специалист в микротике, поэтому если можно объясните на пальцах.

Итак, первым делом набросал небольшой белый список чисто для тестирования


Затем создал и разместил правило. На скрине временно отключено.









Есть нюанс. Интернет работает через проксю Ростелекома по порту 3128. Адрес прокси тоже добавил в белый список, но не работает. Подскажите пожалуйста как правильно настроить.

Ваше reject правило должно быть ниже 11ого правила (accept established/related для forward).
А так вы сбрасываете обратные пакеты даже для тех соединений, которые вроде бы хотите разрешить.

Сделал как Вы сказали. Теперь у меня открываются все сайты. Фильтрация не работает.

Перечитал первый пост: если у вас все через прокси ростелекома, то не будет у вас этот список работать.

Грусть печаль :( А других вариантов настройки нет?

Можно по tls-host попробовать фильтровать.

Это же я так понимаю надо отдельное правило на каждый сайт создавать? У меня их около 300.

Да, по правилу на сайт.
Надо пробовать: если оно будет работать при правиле ниже accept established/related - тогда вполне рабочий вариант, даже если их 300.
А вот если нужно, чтобы оно выше было, тогда боюсь железка и не потянуть может.

Но вообще наверное в любом случае получится извернуться - метку на соединения вешать разрешенные.
Так что вы главное попробуйте - срабатывает ли вообще tls-host на проксируемом трафике, а то может он его и не увидит вовсе.

Я боюсь не очень рабочий. Задумка была в том, что бы периодически по необходимости выключать фильтрацию полностью, потом обратно включать. При такой куче правил это не вариант. Но всё равно большое спасибо, что пытались помочь!