Перейти к содержимому
Калькуляторы

Настройка firewall в mikrotik

Просьба помочь  настроить firewall.

Просьба сразу, писать только по делу если есть возможность помочь.

Не задавайте вопросов зачем всё это и для чего и почему я не чего не знаю, в кратце в деревне в организации нет не одного компьютерщика который бы смог что либо сделать и денег на наёмного нет, просят помощи, так как я хоть как то немного разбираюсь в этом.

Есть микроток к нему подключены много пк и кто от куда с какого этажа я хз всё делал не я.

Все ip начинаются 200.148.103.х

Что требуется:

1. Настроить блокировку сайтов нежелательных типо соц.сетей итд.

Сделать исключение на один ip адрес это 200.148.103.6. Чтоб его эти правила не касались.

2. Сделать распределение интернета если возможно, то есть если кто то начал качать файл большой у остальных скорость не падала.

3. Можно ли в микротике отследить какой пк потребляет больше интернет.

Мои знания по микротику составляют 5%, любые проблемы решал по мануала форумов.

Микротик имеет два интернета на случай отказа одного из них.

Пожалуйста если кто-то может помочь, распишите всё по полочкам, куда заходить что делать где писать и как в какой последовательности, как редактировать список из пункта 1, очень требуется помощь.

Всю инф которая потребуется для этого предоставлю.

За ранее большое спасибо, и спасибо за понимание.

 

 

 

Изменено пользователем Dmitry88ku

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

исходя из того что в локалке юзают реальные адреса за НАТом там полный ахтунг творится

 

1  делаете принудительный заворот ДНС трафика на кэширующий ДНС микротика, далее начинаете играться со стат днс записями, например при запросе на ok.ru отправлять юзера на страничку где одна фраза : РАБОТАТЬ РАБЫ!!!! комп начальника пускаете мимо этого правила (один из многих способов)

2  динамический шейпер queure tree

3 маловероятно

 

а так как обычно все все хотят на халяву....и это не радует от слова никак.

пупуритяне вперед!!!

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 часов назад, Constantin сказал:

исходя из того что в локалке юзают реальные адреса за НАТом там полный ахтунг творится

 

1  делаете принудительный заворот ДНС трафика на кэширующий ДНС микротика, далее начинаете играться со стат днс записями, например при запросе на ok.ru отправлять юзера на страничку где одна фраза : РАБОТАТЬ РАБЫ!!!! комп начальника пускаете мимо этого правила (один из многих способов)

2  динамический шейпер queure tree

3 маловероятно

 

а так как обычно все все хотят на халяву....и это не радует от слова никак.

пупуритяне вперед!!!

 

 

Извини вообще не понимаю о чём ты((  для меня это тёмный лес

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 часов назад, Dmitry88ku сказал:

Извини вообще не понимаю о чём ты((  для меня это тёмный лес

конечно извиняю, надеюсь ты не думал, что тебе тут на перебой народ метнётся кабанчиком и начнет разжевывать все и класть в желтый клюв.

алгоритм действий я тебе накидал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 hours ago, Dmitry88ku said:

200.148.103.6

 

16 hours ago, Dmitry88ku said:

в кратце в деревне в организации нет не одного компьютерщика который бы смог что либо сделать и денег на наёмного нет

В Бразилии нету денег?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 минуты назад, zdutpdzi сказал:

 

В Бразилии нету денег?

Это серый ip, надеюсь ты пошутил.

 

13 минут назад, Constantin сказал:

конечно извиняю, надеюсь ты не думал, что тебе тут на перебой народ метнётся кабанчиком и начнет разжевывать все и класть в желтый клюв.

алгоритм действий я тебе накидал.

Спасибо хоть за такую подсказку, уже погуглил, не чего найти подходящего не смог, а то что нашёл на столько не понятно и сложно, что боюсь даже пробовать, т.к если всё сломаю чинить некому)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 минуты назад, Dmitry88ku сказал:

Это серый ip

я что то упустил? что сеть 200.ххх.ххх.ххх стала серой.......

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 minutes ago, Dmitry88ku said:

Это серый ip

Он оно че,михалыч...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 минут назад, Constantin сказал:

я что то упустил? что сеть 200.ххх.ххх.ххх стала серой.......

Вот как то так тут всё

1.png

2.png

3.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну так у вас биллинг стоит микро-билл с него и делайте  разраб там много чего сделал

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 часов назад, Dmitry88ku сказал:

Есть микроток к нему подключены много пк и кто от куда с какого этажа я хз всё делал не я.

Вот и не нужно лезть, если нет знаний.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, alibek сказал:

Вот и не нужно лезть, если нет знаний.

хороший ответ, а главное полезный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 minutes ago, Dmitry88ku said:

хороший ответ, а главное полезный.

i?r=AzGBqNaF5OQp2lMpnhRx4DEF__kA_Q8ehP1q

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 минут назад, Dmitry88ku сказал:

боюсь даже пробовать, т.к если всё сломаю чинить некому)))

Бэкап, наше всё.

Даже на просторах рунета столько мануалов по настройке ROS, что можно пару конфигов сразу залить для работы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 minutes ago, adsl said:

Бэкап, наше всё.

Даже на просторах рунета столько мануалов по настройке ROS, что можно пару конфигов сразу залить для работы.

Помилуйте,что за организация в деревне,в которой нет компьютерщика и которая использует биллинг?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Рекомендую ТС.

 

 

1 час назад, Dmitry88ku сказал:

Это серый ip, надеюсь ты пошутил.

Нет, он не шутил, серые адреса описаны в рфц 1918 и 4193

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

23 минуты назад, pppoetest сказал:

серые адреса описаны в рфц 1918 и 4193

Плюс RFC 6598, 3927, 6890, 5737, 6815 . Но 200.148.103.х  нигде нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

НУ линк локал это уже перебор ))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.