Антоха Р. Опубликовано 4 октября, 2015 · Жалоба Здравствуйте Форумчане! Интересует вопрос: как реализовать блокировку запрещенных сайтов по URL, стоит сервер микротик с натом и шейпером. "Живых" Абонентов примерно 1300, канал 1Гбит. Подскажите идеи, желательно если это будет доп. оборудование, чтобы кроме блокировки сайтов запрещенных занималось еще НАТом. Жду продуктивных советов, советы типо выкиньте микроти и делайте линукс уже были)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 4 октября, 2015 · Жалоба тут прям тематический баннер карбон-редуктора моргает, там есть 30 дневный триал - почему бы не попробовать ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 4 октября, 2015 · Жалоба Здравствуйте Форумчане! Интересует вопрос: как реализовать блокировку запрещенных сайтов по URL, стоит сервер микротик с натом и шейпером. "Живых" Абонентов примерно 1300, канал 1Гбит. Подскажите идеи, желательно если это будет доп. оборудование, чтобы кроме блокировки сайтов запрещенных занималось еще НАТом. Жду продуктивных советов, советы типо выкиньте микроти и делайте линукс уже были)) http://www.carbonsoft.ru/products/carbon-reductor-5/ http://www.ruspromsoft.ru/solutions/telecom-operators/139-fz http://shop.nag.ru/catalog/15596.Servisnye-SHlyuzy/14697.SkyDNS/14525.SKY-ZAPRET#specifications http://www.squid-cache.org/ можно совместить с НАТ ом, это на линукс , блокировка сайтов сама по себе много ресурсов не потребует Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антоха Р. Опубликовано 4 октября, 2015 · Жалоба тут прям тематический баннер карбон-редуктора моргает, там есть 30 дневный триал - почему бы не попробовать ;) Да, но там вроде как CenOS и вот вопрос: возможно ли уместить ее вместе с микротиком на одном серваке или все же отдельным железом? и как это примерно реализуется в таком случае? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 4 октября, 2015 (изменено) · Жалоба тут прям тематический баннер карбон-редуктора моргает, там есть 30 дневный триал - почему бы не попробовать ;) Да, но там вроде как CenOS и вот вопрос: возможно ли уместить ее вместе с микротиком на одном серваке или все же отдельным железом? и как это примерно реализуется в таком случае? Две оси (Микротик,Центос) на одной железке чтобы одновременно работали? - ну если виртуализацию сделать (KVM), но это по производительности будет неэффективно особенно задача NAT. Тестить нужно - может быть мощное железо и вытянет. Изменено 4 октября, 2015 пользователем QWE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антоха Р. Опубликовано 4 октября, 2015 · Жалоба Две оси (Микротик,Центос) на одной железке чтобы одновременно работали? - ну если виртуализацию сделать (KVM), но это по производительности будет неэффективно особенно задача NAT. Тестить нужно - может быть мощное железо и вытянет. Ну т.е все же оставить сервак нат+шейпер и поставить доп. сервак с карбоном? Тогда какого сервака хватит по мощности(характеристики)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 4 октября, 2015 · Жалоба Ну т.е все же оставить сервак нат+шейпер и поставить доп. сервак с карбоном? Тогда какого сервака хватит по мощности(характеристики)? Как встроить карбон в вашу сеть и какое железо необходимо - это лучше спросить у специалистов карбона. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 5 октября, 2015 · Жалоба cyberfilter.ru - вот Ваше решение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
casper.w00t Опубликовано 5 октября, 2015 (изменено) · Жалоба реализовывал такую схему: 1. выгрузка с antizapret.info 2. ip адреса загружаются в микротик 3. микротик редиректит на сквид 4. сквид проверяет урл Изменено 5 октября, 2015 пользователем casper.w00t Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 5 октября, 2015 · Жалоба реализовывал такую схему: 1. выгрузка с antizapret.info 2. ip адреса загружаются в микротик 3. микротик редиректит на сквид 4. сквид проверяет урл Думаю, что у 90% реализовано именно так. В т.ч. и в готовых решениях. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 5 октября, 2015 · Жалоба реализовывал такую схему: 1. выгрузка с antizapret.info 2. ip адреса загружаются в микротик 3. микротик редиректит на сквид 4. сквид проверяет урл Самое интересное, что микротик и сам может проверять URL и вполне недурно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bachaa Опубликовано 5 октября, 2015 · Жалоба Вызываю Saab95 ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sheft Опубликовано 5 октября, 2015 · Жалоба Самое интересное, что микротик и сам может проверять URL и вполне недурно. для этого придётся создавать правила в фаерволе? по правилу на урл? громоздко и нагрузка наверное на процессор чрезмерная если только это не "третий-пятый" микротик, который занимается чисто фильтрацией Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
casper.w00t Опубликовано 5 октября, 2015 · Жалоба Когда начинал делать это только на микротике (ccr-1036), то последний чуть не умер (была фильтрация с редиректом на какой то из ресурсов с реестром). В итоге с блокировки по ip на микротике перешел на схему с кальмаром. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антоха Р. Опубликовано 9 октября, 2015 · Жалоба cyberfilter.ru - вот Ваше решение. А чем он лучше карбона? реализовывал такую схему: 1. выгрузка с antizapret.info 2. ip адреса загружаются в микротик 3. микротик редиректит на сквид 4. сквид проверяет урл Думаю, что у 90% реализовано именно так. В т.ч. и в готовых решениях. Да но сквид на юникс системах реализуется, а я далеко на вы пока с ними Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
casper.w00t Опубликовано 9 октября, 2015 · Жалоба Да но сквид на юникс системах реализуется, а я далеко на вы пока с ними тогда какое-то готовое решение. не знаю как cyberfilter.ru, а карбон тоже юникс система. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 10 октября, 2015 · Жалоба >А чем он лучше карбона? Для карбона нужен физический сервер. А киберфильтр - в облаке. Ничего не надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Erek Опубликовано 10 октября, 2015 · Жалоба Клиентов 1000+ собрал банку за 20к на ней carbon Reduckor , все крутиться замечательно уже около полтора года. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Liner's Опубликовано 12 октября, 2015 · Жалоба Вызываю Saab95 ! в отпуске Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dIMbI4 Опубликовано 12 октября, 2015 · Жалоба ciberfilter облачный, работает, не бздит. все проверки проходит, своя страничка блокировки есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DoMeN1line Опубликовано 13 октября, 2015 · Жалоба Почему никто не предложил СКАТ? Или это дорогое решение? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 13 октября, 2015 · Жалоба По его нынешней стоимости — не самое дешевое. У меня он работает замечательно, но я его покупал по старой цене. По нынешней — я бы несколько раз подумал, брать или искать альтернативу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DoMeN1line Опубликовано 14 октября, 2015 · Жалоба По его нынешней стоимости — не самое дешевое. У меня он работает замечательно, но я его покупал по старой цене. По нынешней — я бы несколько раз подумал, брать или искать альтернативу. по сколько ты его брал? Сейчас самый простой вариант будет стоить 146 тысяч насколько я вижу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 14 октября, 2015 · Жалоба Ну это было давно и неправда. Я брал его с сервером и если вычесть стоимость железа, сам СКАТ был практически бесплатным. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DoMeN1line Опубликовано 14 октября, 2015 · Жалоба alibekразве скат продется без железа? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...