Добрый день!
Есть микротик RB2011, прошивка 6.41.3. Хочу заблокировать интернет, кроме определенных сайтов, но возникает проблема, становятся недоступны ВСЕ сайты, даже те, что разрешены.
Тестирую на своем ПК.
Создаю адресс-лист с разрешенными сайтами Allowed, например гугл, яндекс. Появляются динамические ip.
Создаю разрешающие правило
/ip firewall filter
add chain=forward src-address=Мой ИП dst-address-list=Allowed action=accept
Создаю запрещающие правило
/ip firewall filter
add chain=forward src-address=Мой ИП dst-address-list=!Allowed action=drop
В итоге в браузере ни один сайт не открывается, в логах микротика только сообщения о том, что NAT гоняет запросы. Менял время TTL, размер кэша, ребутил микротик, менял DNS. Если делаю пинг до сайта, то пинги проходят. Что я делаю не так???
Делал от обратного, то есть блокировал только определенные сайты - работает нормально. Но хочу именно разрешить только определенные сайты.