Jump to content
Калькуляторы

Настройка firewall в mikrotik

Просьба помочь  настроить firewall.

Просьба сразу, писать только по делу если есть возможность помочь.

Не задавайте вопросов зачем всё это и для чего и почему я не чего не знаю, в кратце в деревне в организации нет не одного компьютерщика который бы смог что либо сделать и денег на наёмного нет, просят помощи, так как я хоть как то немного разбираюсь в этом.

Есть микроток к нему подключены много пк и кто от куда с какого этажа я хз всё делал не я.

Все ip начинаются 200.148.103.х

Что требуется:

1. Настроить блокировку сайтов нежелательных типо соц.сетей итд.

Сделать исключение на один ip адрес это 200.148.103.6. Чтоб его эти правила не касались.

2. Сделать распределение интернета если возможно, то есть если кто то начал качать файл большой у остальных скорость не падала.

3. Можно ли в микротике отследить какой пк потребляет больше интернет.

Мои знания по микротику составляют 5%, любые проблемы решал по мануала форумов.

Микротик имеет два интернета на случай отказа одного из них.

Пожалуйста если кто-то может помочь, распишите всё по полочкам, куда заходить что делать где писать и как в какой последовательности, как редактировать список из пункта 1, очень требуется помощь.

Всю инф которая потребуется для этого предоставлю.

За ранее большое спасибо, и спасибо за понимание.

 

 

 

Edited by Dmitry88ku

Share this post


Link to post
Share on other sites

исходя из того что в локалке юзают реальные адреса за НАТом там полный ахтунг творится

 

1  делаете принудительный заворот ДНС трафика на кэширующий ДНС микротика, далее начинаете играться со стат днс записями, например при запросе на ok.ru отправлять юзера на страничку где одна фраза : РАБОТАТЬ РАБЫ!!!! комп начальника пускаете мимо этого правила (один из многих способов)

2  динамический шейпер queure tree

3 маловероятно

 

а так как обычно все все хотят на халяву....и это не радует от слова никак.

пупуритяне вперед!!!

 

 

Share this post


Link to post
Share on other sites

6 часов назад, Constantin сказал:

исходя из того что в локалке юзают реальные адреса за НАТом там полный ахтунг творится

 

1  делаете принудительный заворот ДНС трафика на кэширующий ДНС микротика, далее начинаете играться со стат днс записями, например при запросе на ok.ru отправлять юзера на страничку где одна фраза : РАБОТАТЬ РАБЫ!!!! комп начальника пускаете мимо этого правила (один из многих способов)

2  динамический шейпер queure tree

3 маловероятно

 

а так как обычно все все хотят на халяву....и это не радует от слова никак.

пупуритяне вперед!!!

 

 

Извини вообще не понимаю о чём ты((  для меня это тёмный лес

Share this post


Link to post
Share on other sites

8 часов назад, Dmitry88ku сказал:

Извини вообще не понимаю о чём ты((  для меня это тёмный лес

конечно извиняю, надеюсь ты не думал, что тебе тут на перебой народ метнётся кабанчиком и начнет разжевывать все и класть в желтый клюв.

алгоритм действий я тебе накидал.

Share this post


Link to post
Share on other sites

16 hours ago, Dmitry88ku said:

200.148.103.6

 

16 hours ago, Dmitry88ku said:

в кратце в деревне в организации нет не одного компьютерщика который бы смог что либо сделать и денег на наёмного нет

В Бразилии нету денег?

Share this post


Link to post
Share on other sites

4 минуты назад, zdutpdzi сказал:

 

В Бразилии нету денег?

Это серый ip, надеюсь ты пошутил.

 

13 минут назад, Constantin сказал:

конечно извиняю, надеюсь ты не думал, что тебе тут на перебой народ метнётся кабанчиком и начнет разжевывать все и класть в желтый клюв.

алгоритм действий я тебе накидал.

Спасибо хоть за такую подсказку, уже погуглил, не чего найти подходящего не смог, а то что нашёл на столько не понятно и сложно, что боюсь даже пробовать, т.к если всё сломаю чинить некому)))

Share this post


Link to post
Share on other sites

16 часов назад, Dmitry88ku сказал:

Есть микроток к нему подключены много пк и кто от куда с какого этажа я хз всё делал не я.

Вот и не нужно лезть, если нет знаний.

Share this post


Link to post
Share on other sites

7 минут назад, Dmitry88ku сказал:

боюсь даже пробовать, т.к если всё сломаю чинить некому)))

Бэкап, наше всё.

Даже на просторах рунета столько мануалов по настройке ROS, что можно пару конфигов сразу залить для работы.

Share this post


Link to post
Share on other sites

3 minutes ago, adsl said:

Бэкап, наше всё.

Даже на просторах рунета столько мануалов по настройке ROS, что можно пару конфигов сразу залить для работы.

Помилуйте,что за организация в деревне,в которой нет компьютерщика и которая использует биллинг?

Share this post


Link to post
Share on other sites

Рекомендую ТС.

 

 

1 час назад, Dmitry88ku сказал:

Это серый ip, надеюсь ты пошутил.

Нет, он не шутил, серые адреса описаны в рфц 1918 и 4193

Share this post


Link to post
Share on other sites

23 минуты назад, pppoetest сказал:

серые адреса описаны в рфц 1918 и 4193

Плюс RFC 6598, 3927, 6890, 5737, 6815 . Но 200.148.103.х  нигде нет.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.