vovansgz

Добрый день! Имеется коммутатор NIS-3500-2408PGX. Есть ли у кого-нибудь шаблон Zabbix для коммутаторов NIS? Спасибо!

Где-то пару лет назад я его поднимал, но сразу же отвалились такие сервисы как сбербанк онлайн и т.п. Как сейчас дела с этим обстоят?

Подытожили много букв, мало по делу. Хм, наверно L7 Protocol я уже пробовал ранее, и убедился, что работает это криво и только для конкретных сайтов. Я в первом сообщении писал, блокировка всего, кроме списка...Предложил свой вариант, который почему-то теоретически работает пинги проходят, а браузер не открывает. Мне интересно где косяк? Да делал я вот так /ip firewall layer7-protocol add name=VK regexp="^.+(vk.com).*$" И два правила, на разрешение открытия и блокировку всего как Вы ранее писали Только вот как быстро открываются сайты...вечное вращение загрузки, причем запросы идут например к m.vk.com или uquq4.vk.com и это на примере 1 сайта, а если их будет скажем, 40....   А то, что я делал в самом первом посту не наводит на мысль, что это одно и то же???

Есть рабочий вариант через layer7-protocol или нет? С HTTPS работает? Сейчас попробовал, либо блокируется все, либо ничего. Хотя бы на примере любого сайта на HTTPS mail.ru. Чтобы Только он открывался, а все остальное блокировалось

Во-первых, я хочу запретить ВСЕ сайты, кроме определенных из списка. А через layer7-protocol придется плодить кучу правил. Во-вторых, layer7-protocol не рекомендуется использовать.

Добрый день! Есть микротик RB2011, прошивка 6.41.3. Хочу заблокировать интернет, кроме определенных сайтов, но возникает проблема, становятся недоступны ВСЕ сайты, даже те, что разрешены. Тестирую на своем ПК. Создаю адресс-лист с разрешенными сайтами Allowed, например гугл, яндекс. Появляются динамические ip. Создаю разрешающие правило /ip firewall filter add chain=forward src-address=Мой ИП dst-address-list=Allowed action=accept Создаю запрещающие правило /ip firewall filter add chain=forward src-address=Мой ИП dst-address-list=!Allowed action=drop В итоге в браузере ни один сайт не открывается, в логах микротика только сообщения о том, что NAT гоняет запросы. Менял время TTL, размер кэша, ребутил микротик, менял DNS. Если делаю пинг до сайта, то пинги проходят. Что я делаю не так??? Делал от обратного, то есть блокировал только определенные сайты - работает нормально. Но хочу именно разрешить только определенные сайты.