Russian Users MikroTik | Форум пользователей MikroTik

Вчера натолкнули на мысль вместо Web-Proxy резать трафик правилами Layer 7 + Content, неплохо получается, однако сразу же столкнулся с трудностями в regexp.

Надо заблокировать внутри офиса RDP подключения и доступ к веб-мордам почт.
Для мейлов заюзал такой regexp

(^.+(mail).*\$)
Успешно блочит мейл.ру, но не действует для gmail, посоветуйте что дописать?

А также нашел http://l7-filter.sourceforge.net/protocols чтото вроде списка готовых однако взятый оттуда rdpdr.*cliprdr.*rdpsnd не действует

В синтаксисе экспов не силен, пробовал снифить WireShark'ом но ничего путного не получилось, не подскатеже regexp'ы для успешной блокировки сайтов по части доменного имени (мол если слово mail есть в любой ссылке то все сайт банится) и по RDP, или может мануал где есть нормальный по теме regexp'в для L7

action tcp-reset используйте

А для регулярных выражений использую вот такую штуку, весьма удобно http://php-include.ru/regulyarnye-vyrazheniya-onlain

заработало!!! но! только после того как я добавил regexp через ssh а не в граф фейсе winbox, и чего ему так то не понравилось((

/ip firewall layer7-protocol
add comment="" name=rdp regexp=rdpdr.*cliprdr.*rdpsnd

кстати да, tcp-reset получше будет, так хоть ждать не надо когда браузер две минуты "отдуплять" будет пока не забьет =)
за ссыль спасибо

насчет гмейла, regexp то работает (по крайней мере днем он блочился) то не работает, фиг поймешь, при этом когда проверял ночью, вижу что по счетчику что трафик в правиле идет т.е. якобы работает но на деле не работает, т.к. в мистику и существование "настроения" у железа и ОС не верю, склонен считать что имеются косяки в версии прошивки 6.4

Вот ещё один подобный сайт: http://regex101.com/
Статья на Хабре.

Layer 7 штука довольно ресурсоемкая. На слабеньких микротиках возможны баги.
Что касается винбокса и ССХ ))) У меня знакомство с микротиком началось с того что не работали маршруты добавленные в винбоксе, через 2 дня мучений я их добавил в консоли и все заработало ))