Russian Users MikroTik | Форум пользователей MikroTik

Добрый день, есть проблема одна. Нужно запретить доступ к интернету некоторым сотрудникам, за исключением нескольких сайтов. Доступ к парочку сайтам открыл и нормально работают и у этих сайтов лишь по одному внешнему ip адресу. Но что сделать, например, с приложением google earth через которую сотрудники стучатся на огромное кол-во внешних адресов и почему-то у меня через адрес листы не получается настроить на микротике RB1100. Если кто столкнулся с подобной задачей на микротик, то большая просьба помочь и расписать свой ответ чуточку развернуто.

Также слышал, что можно настроить с помощью службы прокси на микротике. Может кто из спецов посоветует как правильно, в моем случае, настроить http-прокси на микротике???

Ребятам своим на их комп дома во время учебы перекрываю выход в сеть за исключением электронного дневника и переводчика Делайте по аналогии, должно хватить...

podarok66 писал(а): ↑28 июн 2018, 23:11 Ребятам своим на их комп дома во время учебы перекрываю выход в сеть за исключением электронного дневника и переводчика

Код: Выделить всё

/ip firewall address-list add address=konst.eljur.ru list=eljur
/ip firewall address-list add address=translate.google.ru list=eljur
/ip firewall filter add action=reject chain=forward dst-address-list=!eljur protocol=tcp reject-with=tcp-reset src-address=192.168.88.203
/ip firewall filter add action=drop chain=forward dst-address-list=!eljur protocol=udp src-address=192.168.88.203

Делайте по аналогии, должно хватить...

Приветствую коллеги, возникла похожая ситуация помогите советом.
На предприятии необходимо части пользователей оставить полный доступ к инету, части оставить только почту,RDP на внешний сервер 1с и яндекс/гугл поисковик. В адрес-листе создал 2 группы пользователей, а как правильно составить правило не возьму в толк. На микротик перешли всего 2 месяца назад, RB3011 еще толком не разобрался со всеми нюансами.