Jump to content
Калькуляторы

Запрет на отправку файлов в Mikrotik Возможность блокировки отправлять файлы дальше локальной сети.

Начальство - юзер)) Глазами юзера все возможно((((

 

В общем есть 2 Mikrotik crs125-24g-1s. Роутер А(в режиме свитча) и В(в режиме бриджа). В общем начальство просит заблокировать любой трансфер в мир локальных ресурсов. И разрешить это делать только некоторым компьютерам. Плюс ко всему хотят коментирую: "Красивый отчет о том где кто сидит и на какие ресурсы заходят". В микротике не новичок но и не гуру. Подскажите мастера что либо можно сделать?. Буду благодарен.

На Роутере настроен динамический сложный шейпинг и маркировка всего трафика. Может это поможет как то.

В интернете находил только - понизить скорость на исходящий канал и дело в шляпе. Но это как то - не проффесионально да и скорость тогда связи ухудшиться.

Так же буду рад советам - по альтернативному способу это сделать - не через микротик

post-114675-020654600 1447261735_thumb.jpg

post-114675-040535000 1447261743_thumb.jpg

Share this post


Link to post
Share on other sites

В общем есть 2 Mikrotik crs125-24g-1s. Роутер А(в режиме свитча) и В(в режиме бриджа). В общем начальство просит заблокировать любой трансфер в мир локальных ресурсов. И разрешить это делать только некоторым компьютерам. Плюс ко всему хотят коментирую: "Красивый отчет о том где кто сидит и на какие ресурсы заходят". В микротике не новичок но и не гуру. Подскажите мастера что либо можно сделать?. Буду благодарен.

имхо, подход не верный...микротик вряд ли сможет делать Вам "красивые отчеты"...

ищете у себя, если нет у знакомых за "пиво" древний однопроцовый тазик (принципиальные покупают новый или на авито за 10-15кР), на него unix (фряху,центосину,убунту и т.д. - что больше нравится), поверх уже что-то из серии squid + free-sa и будет Вам и шейпер и блокировка и красивые отчеты с указанием времени...если есть голова, читая маны, за день все соберете и запустите...

post-108145-014448200 1447264379_thumb.jpg

Edited by vmoroz

Share this post


Link to post
Share on other sites

В общем есть 2 Mikrotik crs125-24g-1s. Роутер А(в режиме свитча) и В(в режиме бриджа). В общем начальство просит заблокировать любой трансфер в мир локальных ресурсов. И разрешить это делать только некоторым компьютерам. Плюс ко всему хотят коментирую: "Красивый отчет о том где кто сидит и на какие ресурсы заходят". В микротике не новичок но и не гуру. Подскажите мастера что либо можно сделать?. Буду благодарен.

имхо, подход не верный...микротик вряд ли сможет делать Вам "красивые отчеты"...

ищете у себя, если нет у знакомых за "пиво" древний однопроцовый тазик (принципиальные покупают новый или на авито за 10-15кР), на него unix (фряху,центосину,убунту и т.д. - что больше нравится), поверх уже что-то из серии squid + free-sa и будет Вам и шейпер и блокировка и красивые отчеты с указанием времени...если есть голова, читая маны, за день все соберете и запустите...

post-108145-014448200 1447264379_thumb.jpg

 

 

о спасибо Огромное. если я поднимаю линукс на микротике? Хотя проц походу не справиться(((

Share this post


Link to post
Share on other sites

То, что описали, довольно сложное дело для тех, кто никогда этого не делал. Гораздо проще взять какое-то готовое ПО для фильтрации и блокировки трафика.

Микротик для указанной задачи не подойдет, т.к. он роутер, а не классификатор трафика.

Share this post


Link to post
Share on other sites

То, что описали, довольно сложное дело для тех, кто никогда этого не делал. Гораздо проще взять какое-то готовое ПО для фильтрации и блокировки трафика.

Микротик для указанной задачи не подойдет, т.к. он роутер, а не классификатор трафика.

не спорю. Но учиться придется

Share this post


Link to post
Share on other sites

Свежий Kerio Control на более-менее рабочий тазик - за глаза, раздают на руборде.

и как простите вы ограничите слив инфы на улицу???? по мне так это не реально практически

 

а красивые отчеты только чем то внешним, на что сливаете по нетфлоу с мт и далее разбираете и смотрите.

Share this post


Link to post
Share on other sites

Свежий Kerio Control на более-менее рабочий тазик - за глаза, раздают на руборде.

Celeron 1.8 GH

2 gb ddr2 800

хватит? или надо что то более?

Share this post


Link to post
Share on other sites

и как простите вы ограничите слив инфы на улицу????

Ограничение посещаемый ресурсов фильтром по категориям, перекрытие всяких торов IPS-кой. Плюс полное логирование кто куда и когда ходил, обнаруживали даже "анонимных" форумных писак в локалке.

по мне так это не реально практически

по себе, как известно, не судят

а красивые отчеты только чем то внешним, на что сливаете по нетфлоу с мт и далее разбираете и смотрите.

дадада, под это дело обязательно нужна адски дорогая цыска.

 

Celeron 1.8 GH

2 gb ddr2 800

хватит? или надо что то более?

Скорее всего уже было время попробовать) Но до 20 юзверей по идее хватит. У меня везде на виртуалке крутится.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.