[Антоха Р.]

Здравствуйте Форумчане! Интересует вопрос: как реализовать блокировку запрещенных сайтов по URL, стоит сервер микротик с натом и шейпером. "Живых" Абонентов примерно 1300, канал 1Гбит. Подскажите идеи, желательно если это будет доп. оборудование, чтобы кроме блокировки сайтов запрещенных занималось еще НАТом. Жду продуктивных советов, советы типо выкиньте микроти и делайте линукс уже были))

[darkagent]

тут прям тематический баннер карбон-редуктора моргает, там есть 30 дневный триал - почему бы не попробовать ;)

[QWE]

Здравствуйте Форумчане! Интересует вопрос: как реализовать блокировку запрещенных сайтов по URL, стоит сервер микротик с натом и шейпером. "Живых" Абонентов примерно 1300, канал 1Гбит. Подскажите идеи, желательно если это будет доп. оборудование, чтобы кроме блокировки сайтов запрещенных занималось еще НАТом. Жду продуктивных советов, советы типо выкиньте микроти и делайте линукс уже были))

 

http://www.carbonsoft.ru/products/carbon-reductor-5/

http://www.ruspromsoft.ru/solutions/telecom-operators/139-fz

http://shop.nag.ru/catalog/15596.Servisnye-SHlyuzy/14697.SkyDNS/14525.SKY-ZAPRET#specifications

http://www.squid-cache.org/ можно совместить с НАТ ом, это на линукс , блокировка сайтов сама по себе много ресурсов не потребует

[Антоха Р.]

тут прям тематический баннер карбон-редуктора моргает, там есть 30 дневный триал - почему бы не попробовать ;)

Да, но там вроде как CenOS и вот вопрос: возможно ли уместить ее вместе с микротиком на одном серваке или все же отдельным железом? и как это примерно реализуется в таком случае?

[QWE]

тут прям тематический баннер карбон-редуктора моргает, там есть 30 дневный триал - почему бы не попробовать ;)

Да, но там вроде как CenOS и вот вопрос: возможно ли уместить ее вместе с микротиком на одном серваке или все же отдельным железом? и как это примерно реализуется в таком случае?

Две оси (Микротик,Центос) на одной железке чтобы одновременно работали? - ну если виртуализацию сделать (KVM), но это по производительности будет неэффективно особенно задача NAT. Тестить нужно - может быть мощное железо и вытянет.

Изменено 4 октября, 2015 пользователем QWE

[Антоха Р.]

Две оси (Микротик,Центос) на одной железке чтобы одновременно работали? - ну если виртуализацию сделать (KVM), но это по производительности будет неэффективно особенно задача NAT. Тестить нужно - может быть мощное железо и вытянет.

Ну т.е все же оставить сервак нат+шейпер и поставить доп. сервак с карбоном? Тогда какого сервака хватит по мощности(характеристики)?

[QWE]

Ну т.е все же оставить сервак нат+шейпер и поставить доп. сервак с карбоном? Тогда какого сервака хватит по мощности(характеристики)?

Как встроить карбон в вашу сеть и какое железо необходимо - это лучше спросить у специалистов карбона.

[Ivan Rostovikov]

cyberfilter.ru - вот Ваше решение.

[casper.w00t]

реализовывал такую схему:

1. выгрузка с antizapret.info

2. ip адреса загружаются в микротик

3. микротик редиректит на сквид

4. сквид проверяет урл

Изменено 5 октября, 2015 пользователем casper.w00t

[g3fox]

реализовывал такую схему:

1. выгрузка с antizapret.info

2. ip адреса загружаются в микротик

3. микротик редиректит на сквид

4. сквид проверяет урл

 

Думаю, что у 90% реализовано именно так. В т.ч. и в готовых решениях.

[Ivan Rostovikov]

реализовывал такую схему:

1. выгрузка с antizapret.info

2. ip адреса загружаются в микротик

3. микротик редиректит на сквид

4. сквид проверяет урл

 

Самое интересное, что микротик и сам может проверять URL и вполне недурно.

[Bachaa]

Вызываю Saab95 !

[sheft]

Самое интересное, что микротик и сам может проверять URL и вполне недурно.

для этого придётся создавать правила в фаерволе? по правилу на урл? громоздко и нагрузка наверное на процессор чрезмерная

 

если только это не "третий-пятый" микротик, который занимается чисто фильтрацией

[casper.w00t]

Когда начинал делать это только на микротике (ccr-1036), то последний чуть не умер (была фильтрация с редиректом на какой то из ресурсов с реестром). В итоге с блокировки по ip на микротике перешел на схему с кальмаром.

[Антоха Р.]

cyberfilter.ru - вот Ваше решение.

А чем он лучше карбона?

 

реализовывал такую схему:

1. выгрузка с antizapret.info

2. ip адреса загружаются в микротик

3. микротик редиректит на сквид

4. сквид проверяет урл

 

Думаю, что у 90% реализовано именно так. В т.ч. и в готовых решениях.

Да но сквид на юникс системах реализуется, а я далеко на вы пока с ними

[casper.w00t]

Да но сквид на юникс системах реализуется, а я далеко на вы пока с ними

 

тогда какое-то готовое решение. не знаю как cyberfilter.ru, а карбон тоже юникс система.

[Ivan Rostovikov]

>А чем он лучше карбона?

 

Для карбона нужен физический сервер.

А киберфильтр - в облаке. Ничего не надо.

 

[Erek]

Клиентов 1000+ собрал банку за 20к на ней carbon Reduckor , все крутиться замечательно уже около полтора года.

[Liner's]

Вызываю Saab95 !

в отпуске

[dIMbI4]

ciberfilter облачный, работает, не бздит. все проверки проходит, своя страничка блокировки есть.

[DoMeN1line]

Почему никто не предложил СКАТ?

Или это дорогое решение?

[alibek]

По его нынешней стоимости — не самое дешевое.

У меня он работает замечательно, но я его покупал по старой цене.

По нынешней — я бы несколько раз подумал, брать или искать альтернативу.

[DoMeN1line]

По его нынешней стоимости — не самое дешевое.

У меня он работает замечательно, но я его покупал по старой цене.

По нынешней — я бы несколько раз подумал, брать или искать альтернативу.

 

по сколько ты его брал?

Сейчас самый простой вариант будет стоить 146 тысяч насколько я вижу.

[alibek]

Ну это было давно и неправда.

Я брал его с сервером и если вычесть стоимость железа, сам СКАТ был практически бесплатным.

[DoMeN1line]

alibekразве скат продется без железа?