0 / 0 / 0
Регистрация: 13.12.2018
Сообщений: 4
|
|
1 | |
Микротик 951Ui-2HnD сайты (запрет на все кроме.)13.12.2018, 09:09. Показов 8146. Ответов 25
Метки нет (Все метки)
Привет.
нужна помощь.. есть два микротика . основной и репитор (со своим DHCP) проблема такова... на втором микроике (который находиться на другом этаже) есть офис, всем пользователям которого запрещается лазить на сайтах кроме whatsupp, instagram, youtube. Кстати все они на телефонах. Кликните здесь для просмотра всего текста
почему то блокирует весь трафик. Помогите разобраться. Либо есть альтернативные способы запрета всех "сайтов кроме..." С уважением Nukew
0
|
13.12.2018, 09:09 | |
Ответы с готовыми решениями:
25
Запрет всех сайтов кроме нескольких, микротик MikroTik 951Ui-2HnD не работает WIFI Связать TL-WA850RE и 951Ui-2HnD - не вышло FortiGate 100D VS MikroTik RouterBOARD 951Ui-2HnD |
3998 / 1577 / 310
Регистрация: 23.06.2009
Сообщений: 5,604
|
|
13.12.2018, 09:38 | 2 |
это не задача маршрутизатора работать с сайтами
не вдаваясь в подробности, с большой долей вероятности, могу сказать что ничего не получится запретить некоторые, да можно, и то с оговорками
0
|
5091 / 2153 / 461
Регистрация: 17.10.2015
Сообщений: 9,201
|
|
13.12.2018, 09:40 | 3 |
Первое:
у тебя на бридже прописана подсеть 192.168.8.0/24 сам МТ - 192.168.8.254 Зачем эта запись? Второе: я не знаю как ты внес в address list сайты, но уже давно МТ может принимать динамические записи DNS. В частности, я бы прописал блокировку всех ip_адресов принадлежащих, например, whatsapp.com По конфигу это правило отключено в твоем конфиге нету разрешающих правил для форварда. Поэтому и блочит всё и вся. И, кстати, блокируется только по инпуту Вот это правило блокирует весь траф по форварду, кроме списка. Однако список сформирован не верно. А это чё? 1.254 это чей адрес?
0
|
13 / 11 / 3
Регистрация: 23.05.2014
Сообщений: 109
|
|
13.12.2018, 09:42 | 4 |
ну включат они впн-ы на телефонах своих, что дальше делать будете? вылавливать впн-серверы и их блочить? так их не мало) работа на всю жизнь и боюсь не доживете
не пробовал, но должно быть, и снова здравствуйте впн-сервера
0
|
0 / 0 / 0
Регистрация: 13.12.2018
Сообщений: 4
|
|
13.12.2018, 09:55 [ТС] | 5 |
еже ли не сложно можете внести поправки в мой конфиг. заранее благодарю
0
|
3998 / 1577 / 310
Регистрация: 23.06.2009
Сообщений: 5,604
|
|
13.12.2018, 09:58 | 6 |
не в том дело, если "запретить все кроме", nо ВПН не будет работать и анонимайзеры, дело в другом, что разрешать?
уже давно прошли те времена когда контент отдавался с домена сайта на который заходишь вот ютуб, главная страница и когда играет видео, все домены будете добавлять в разрешенные? а динамические как будете определять? типа r7---sn-4pvgq-n8ve.googlevideo.com? а видео именно оттуда идет
0
|
0 / 0 / 0
Регистрация: 13.12.2018
Сообщений: 4
|
|
13.12.2018, 10:08 [ТС] | 7 |
как иными способами организовать это?
0
|
13 / 11 / 3
Регистрация: 23.05.2014
Сообщений: 109
|
|
13.12.2018, 10:44 | 8 |
0
|
0 / 0 / 0
Регистрация: 13.12.2018
Сообщений: 4
|
|
13.12.2018, 11:52 [ТС] | 9 |
прокси на микротике?
0
|
3998 / 1577 / 310
Регистрация: 23.06.2009
Сообщений: 5,604
|
|
13.12.2018, 12:58 | 10 |
нет, как отдельный сервер между пользователями и микротиком
или как отдельный сервер, а на микротике делать редирект на прокси (прозрачный прокси)
1
|
3195 / 850 / 194
Регистрация: 14.01.2013
Сообщений: 4,068
|
|
01.08.2021, 18:29 | 11 |
Такой же вопрос интересует. Тут дело даже не в микроте или прокси, а в самом алгоритме. Как расслабить только Whatsupp? Серверов у них, как гуталина. И будут новые появляться, скорее всего.
0
|
Модератор
11424 / 6993 / 1901
Регистрация: 25.12.2012
Сообщений: 29,398
|
|
01.08.2021, 21:30 | 12 |
Kubuntovod, на ROS без прокси только через адрес-листы: добалением всех серверов whatsapp по доменным именам и/или ip.
0
|
3195 / 850 / 194
Регистрация: 14.01.2013
Сообщений: 4,068
|
|
02.08.2021, 04:01 | 13 |
0
|
Модератор
11424 / 6993 / 1901
Регистрация: 25.12.2012
Сообщений: 29,398
|
|
02.08.2021, 08:44 | 14 |
почти все сервисы используют сегодня 443 порт, а все, что выше транспортного уровня, шифруется
остаются только ip назначения или поднимать HTTPS прокси с подменой сертификатов
0
|
3195 / 850 / 194
Регистрация: 14.01.2013
Сообщений: 4,068
|
||||||
02.08.2021, 12:14 | 16 | |||||
Как не хотелось делать этот вариант, а придётся.
Код
34.192.181.12 34.193.38.112 34.194.255.230 34.194.71.217
0
|
3195 / 850 / 194
Регистрация: 14.01.2013
Сообщений: 4,068
|
|
03.08.2021, 09:22 | 18 |
Ядро решения, как я понимаю, диапазон адресов вацапа. Средство из поста 15 даёт список адресов, которые не используются при звонке. Попробовал. Не прокатило.
Диапазон из решения того чувака тоже не срабатывает. Если я возьму адреса из текущего соединения, позвонив по вацапу, то это будет ненадёжным вариантом. Адреса сменятся (а они, скорее всего, сменятся) и схема перестанет работать.
0
|
5091 / 2153 / 461
Регистрация: 17.10.2015
Сообщений: 9,201
|
|
03.08.2021, 09:36 | 19 |
при чем тут звонок? Вам же именно разрешить whatsapp нужно? Для работы Whatsapp должны быть доступны его сервера по ip-адресам. Всё остальное - дроп!
0
|
3195 / 850 / 194
Регистрация: 14.01.2013
Сообщений: 4,068
|
|
03.08.2021, 10:08 | 20 |
Звонок по вацапу.
Так точно! И голосом общаться и фоточки слать. Так и делал. Адреса брал такие: 34.192.181.12 34.193.38.112 34.194.255.230 34.194.71.217 И такие: 31.13.64.51-31.13.95.60 Не контачит.
0
|
03.08.2021, 10:08 | |
03.08.2021, 10:08 | |
Помогаю со студенческими работами здесь
20
Микротик crs125-24g-1s-2hnd-in Flash Mikrotik RB751U-2HnD VPN PPTP client через LTE модем не все сайты открываются Микротик: как на "свитче" с портами в бридже отсечь на одном порту всё кроме http трафика Запрет доступа на все сайты Работают все сайты кроме мэйл.ру Запретить все сайты кроме необходимых Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |