Антоха Р. Posted October 4, 2015 Posted October 4, 2015 Здравствуйте Форумчане! Интересует вопрос: как реализовать блокировку запрещенных сайтов по URL, стоит сервер микротик с натом и шейпером. "Живых" Абонентов примерно 1300, канал 1Гбит. Подскажите идеи, желательно если это будет доп. оборудование, чтобы кроме блокировки сайтов запрещенных занималось еще НАТом. Жду продуктивных советов, советы типо выкиньте микроти и делайте линукс уже были)) Вставить ник Quote
darkagent Posted October 4, 2015 Posted October 4, 2015 тут прям тематический баннер карбон-редуктора моргает, там есть 30 дневный триал - почему бы не попробовать ;) Вставить ник Quote
QWE Posted October 4, 2015 Posted October 4, 2015 Здравствуйте Форумчане! Интересует вопрос: как реализовать блокировку запрещенных сайтов по URL, стоит сервер микротик с натом и шейпером. "Живых" Абонентов примерно 1300, канал 1Гбит. Подскажите идеи, желательно если это будет доп. оборудование, чтобы кроме блокировки сайтов запрещенных занималось еще НАТом. Жду продуктивных советов, советы типо выкиньте микроти и делайте линукс уже были)) http://www.carbonsoft.ru/products/carbon-reductor-5/ http://www.ruspromsoft.ru/solutions/telecom-operators/139-fz http://shop.nag.ru/catalog/15596.Servisnye-SHlyuzy/14697.SkyDNS/14525.SKY-ZAPRET#specifications http://www.squid-cache.org/ можно совместить с НАТ ом, это на линукс , блокировка сайтов сама по себе много ресурсов не потребует Вставить ник Quote
Антоха Р. Posted October 4, 2015 Author Posted October 4, 2015 тут прям тематический баннер карбон-редуктора моргает, там есть 30 дневный триал - почему бы не попробовать ;) Да, но там вроде как CenOS и вот вопрос: возможно ли уместить ее вместе с микротиком на одном серваке или все же отдельным железом? и как это примерно реализуется в таком случае? Вставить ник Quote
QWE Posted October 4, 2015 Posted October 4, 2015 (edited) тут прям тематический баннер карбон-редуктора моргает, там есть 30 дневный триал - почему бы не попробовать ;) Да, но там вроде как CenOS и вот вопрос: возможно ли уместить ее вместе с микротиком на одном серваке или все же отдельным железом? и как это примерно реализуется в таком случае? Две оси (Микротик,Центос) на одной железке чтобы одновременно работали? - ну если виртуализацию сделать (KVM), но это по производительности будет неэффективно особенно задача NAT. Тестить нужно - может быть мощное железо и вытянет. Edited October 4, 2015 by QWE Вставить ник Quote
Антоха Р. Posted October 4, 2015 Author Posted October 4, 2015 Две оси (Микротик,Центос) на одной железке чтобы одновременно работали? - ну если виртуализацию сделать (KVM), но это по производительности будет неэффективно особенно задача NAT. Тестить нужно - может быть мощное железо и вытянет. Ну т.е все же оставить сервак нат+шейпер и поставить доп. сервак с карбоном? Тогда какого сервака хватит по мощности(характеристики)? Вставить ник Quote
QWE Posted October 4, 2015 Posted October 4, 2015 Ну т.е все же оставить сервак нат+шейпер и поставить доп. сервак с карбоном? Тогда какого сервака хватит по мощности(характеристики)? Как встроить карбон в вашу сеть и какое железо необходимо - это лучше спросить у специалистов карбона. Вставить ник Quote
Ivan Rostovikov Posted October 5, 2015 Posted October 5, 2015 cyberfilter.ru - вот Ваше решение. Вставить ник Quote
casper.w00t Posted October 5, 2015 Posted October 5, 2015 (edited) реализовывал такую схему: 1. выгрузка с antizapret.info 2. ip адреса загружаются в микротик 3. микротик редиректит на сквид 4. сквид проверяет урл Edited October 5, 2015 by casper.w00t Вставить ник Quote
g3fox Posted October 5, 2015 Posted October 5, 2015 реализовывал такую схему: 1. выгрузка с antizapret.info 2. ip адреса загружаются в микротик 3. микротик редиректит на сквид 4. сквид проверяет урл Думаю, что у 90% реализовано именно так. В т.ч. и в готовых решениях. Вставить ник Quote
Ivan Rostovikov Posted October 5, 2015 Posted October 5, 2015 реализовывал такую схему: 1. выгрузка с antizapret.info 2. ip адреса загружаются в микротик 3. микротик редиректит на сквид 4. сквид проверяет урл Самое интересное, что микротик и сам может проверять URL и вполне недурно. Вставить ник Quote
sheft Posted October 5, 2015 Posted October 5, 2015 Самое интересное, что микротик и сам может проверять URL и вполне недурно. для этого придётся создавать правила в фаерволе? по правилу на урл? громоздко и нагрузка наверное на процессор чрезмерная если только это не "третий-пятый" микротик, который занимается чисто фильтрацией Вставить ник Quote
casper.w00t Posted October 5, 2015 Posted October 5, 2015 Когда начинал делать это только на микротике (ccr-1036), то последний чуть не умер (была фильтрация с редиректом на какой то из ресурсов с реестром). В итоге с блокировки по ip на микротике перешел на схему с кальмаром. Вставить ник Quote
Антоха Р. Posted October 9, 2015 Author Posted October 9, 2015 cyberfilter.ru - вот Ваше решение. А чем он лучше карбона? реализовывал такую схему: 1. выгрузка с antizapret.info 2. ip адреса загружаются в микротик 3. микротик редиректит на сквид 4. сквид проверяет урл Думаю, что у 90% реализовано именно так. В т.ч. и в готовых решениях. Да но сквид на юникс системах реализуется, а я далеко на вы пока с ними Вставить ник Quote
casper.w00t Posted October 9, 2015 Posted October 9, 2015 Да но сквид на юникс системах реализуется, а я далеко на вы пока с ними тогда какое-то готовое решение. не знаю как cyberfilter.ru, а карбон тоже юникс система. Вставить ник Quote
Ivan Rostovikov Posted October 10, 2015 Posted October 10, 2015 >А чем он лучше карбона? Для карбона нужен физический сервер. А киберфильтр - в облаке. Ничего не надо. Вставить ник Quote
Erek Posted October 10, 2015 Posted October 10, 2015 Клиентов 1000+ собрал банку за 20к на ней carbon Reduckor , все крутиться замечательно уже около полтора года. Вставить ник Quote
Liner's Posted October 12, 2015 Posted October 12, 2015 Вызываю Saab95 ! в отпуске Вставить ник Quote
dIMbI4 Posted October 12, 2015 Posted October 12, 2015 ciberfilter облачный, работает, не бздит. все проверки проходит, своя страничка блокировки есть. Вставить ник Quote
DoMeN1line Posted October 13, 2015 Posted October 13, 2015 Почему никто не предложил СКАТ? Или это дорогое решение? Вставить ник Quote
alibek Posted October 13, 2015 Posted October 13, 2015 По его нынешней стоимости — не самое дешевое. У меня он работает замечательно, но я его покупал по старой цене. По нынешней — я бы несколько раз подумал, брать или искать альтернативу. Вставить ник Quote
DoMeN1line Posted October 14, 2015 Posted October 14, 2015 По его нынешней стоимости — не самое дешевое. У меня он работает замечательно, но я его покупал по старой цене. По нынешней — я бы несколько раз подумал, брать или искать альтернативу. по сколько ты его брал? Сейчас самый простой вариант будет стоить 146 тысяч насколько я вижу. Вставить ник Quote
alibek Posted October 14, 2015 Posted October 14, 2015 Ну это было давно и неправда. Я брал его с сервером и если вычесть стоимость железа, сам СКАТ был практически бесплатным. Вставить ник Quote
DoMeN1line Posted October 14, 2015 Posted October 14, 2015 alibekразве скат продется без железа? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.