Brossinger Posted November 11, 2015 Начальство - юзер)) Глазами юзера все возможно(((( В общем есть 2 Mikrotik crs125-24g-1s. Роутер А(в режиме свитча) и В(в режиме бриджа). В общем начальство просит заблокировать любой трансфер в мир локальных ресурсов. И разрешить это делать только некоторым компьютерам. Плюс ко всему хотят коментирую: "Красивый отчет о том где кто сидит и на какие ресурсы заходят". В микротике не новичок но и не гуру. Подскажите мастера что либо можно сделать?. Буду благодарен. На Роутере настроен динамический сложный шейпинг и маркировка всего трафика. Может это поможет как то. В интернете находил только - понизить скорость на исходящий канал и дело в шляпе. Но это как то - не проффесионально да и скорость тогда связи ухудшиться. Так же буду рад советам - по альтернативному способу это сделать - не через микротик Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Bachaa Posted November 11, 2015 Разделом ошибся... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Brossinger Posted November 11, 2015 Разделом ошибся... Прости а куда надо было запилить тему? вроде так искал самое подходящее нашел Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vmoroz Posted November 11, 2015 (edited) В общем есть 2 Mikrotik crs125-24g-1s. Роутер А(в режиме свитча) и В(в режиме бриджа). В общем начальство просит заблокировать любой трансфер в мир локальных ресурсов. И разрешить это делать только некоторым компьютерам. Плюс ко всему хотят коментирую: "Красивый отчет о том где кто сидит и на какие ресурсы заходят". В микротике не новичок но и не гуру. Подскажите мастера что либо можно сделать?. Буду благодарен. имхо, подход не верный...микротик вряд ли сможет делать Вам "красивые отчеты"... ищете у себя, если нет у знакомых за "пиво" древний однопроцовый тазик (принципиальные покупают новый или на авито за 10-15кР), на него unix (фряху,центосину,убунту и т.д. - что больше нравится), поверх уже что-то из серии squid + free-sa и будет Вам и шейпер и блокировка и красивые отчеты с указанием времени...если есть голова, читая маны, за день все соберете и запустите... Edited November 11, 2015 by vmoroz Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Brossinger Posted November 11, 2015 В общем есть 2 Mikrotik crs125-24g-1s. Роутер А(в режиме свитча) и В(в режиме бриджа). В общем начальство просит заблокировать любой трансфер в мир локальных ресурсов. И разрешить это делать только некоторым компьютерам. Плюс ко всему хотят коментирую: "Красивый отчет о том где кто сидит и на какие ресурсы заходят". В микротике не новичок но и не гуру. Подскажите мастера что либо можно сделать?. Буду благодарен. имхо, подход не верный...микротик вряд ли сможет делать Вам "красивые отчеты"... ищете у себя, если нет у знакомых за "пиво" древний однопроцовый тазик (принципиальные покупают новый или на авито за 10-15кР), на него unix (фряху,центосину,убунту и т.д. - что больше нравится), поверх уже что-то из серии squid + free-sa и будет Вам и шейпер и блокировка и красивые отчеты с указанием времени...если есть голова, читая маны, за день все соберете и запустите... о спасибо Огромное. если я поднимаю линукс на микротике? Хотя проц походу не справиться((( Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted November 11, 2015 То, что описали, довольно сложное дело для тех, кто никогда этого не делал. Гораздо проще взять какое-то готовое ПО для фильтрации и блокировки трафика. Микротик для указанной задачи не подойдет, т.к. он роутер, а не классификатор трафика. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s2n Posted November 12, 2015 Свежий Kerio Control на более-менее рабочий тазик - за глаза, раздают на руборде. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Brossinger Posted November 12, 2015 То, что описали, довольно сложное дело для тех, кто никогда этого не делал. Гораздо проще взять какое-то готовое ПО для фильтрации и блокировки трафика. Микротик для указанной задачи не подойдет, т.к. он роутер, а не классификатор трафика. не спорю. Но учиться придется Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Constantin Posted November 12, 2015 Свежий Kerio Control на более-менее рабочий тазик - за глаза, раздают на руборде. и как простите вы ограничите слив инфы на улицу???? по мне так это не реально практически а красивые отчеты только чем то внешним, на что сливаете по нетфлоу с мт и далее разбираете и смотрите. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Brossinger Posted November 16, 2015 Свежий Kerio Control на более-менее рабочий тазик - за глаза, раздают на руборде. Celeron 1.8 GH 2 gb ddr2 800 хватит? или надо что то более? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s2n Posted December 17, 2015 и как простите вы ограничите слив инфы на улицу???? Ограничение посещаемый ресурсов фильтром по категориям, перекрытие всяких торов IPS-кой. Плюс полное логирование кто куда и когда ходил, обнаруживали даже "анонимных" форумных писак в локалке. по мне так это не реально практически по себе, как известно, не судят а красивые отчеты только чем то внешним, на что сливаете по нетфлоу с мт и далее разбираете и смотрите. дадада, под это дело обязательно нужна адски дорогая цыска. Celeron 1.8 GH 2 gb ddr2 800 хватит? или надо что то более? Скорее всего уже было время попробовать) Но до 20 юзверей по идее хватит. У меня везде на виртуалке крутится. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
