shvlad1 Опубликовано 22 марта, 2014 · Жалоба Всем привет. На RB750 конкретному вилану надо дать доступ только к определенному небольшому списку URL (8-10 ссылок). Как лучше сделать? Предполагаю, что надо поднять прозрачный прокси, и на нем уже рулить. Есть еще вариант через фильтрацию по контенту файрволом. Что лучше и как надежнее? Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 марта, 2014 · Жалоба В файрволе есть L7 фильтр, указываете в поле Content название сайта, например google.ru, и на него можно запретить доступ. Однако если нужно разрешить только определенные сайты, этот способ не пройдет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 22 марта, 2014 · Жалоба L7 фильтрами вбиваешь регекспы и делаешь ассепт для этих фильтров, остальное дропаешь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shvlad1 Опубликовано 22 марта, 2014 · Жалоба а если определенные url, например site.ru/blabla разрещить, а site.ru/blublu запретить - сработает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
amurblaga Опубликовано 23 марта, 2014 · Жалоба насколько мне известно то нельзя Но придет Sab95 и расскажет как сделать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 23 марта, 2014 · Жалоба а если определенные url, например site.ru/blabla разрещить, а site.ru/blublu запретить - сработает? Вы можете сначала промаркировать все пакеты, а потом порезать. Только много ресурсов потребует такая задача. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 23 марта, 2014 · Жалоба Вы можете сначала промаркировать все пакеты, а потом порезать. Только много ресурсов потребует такая задача. Имхо. Тут 3 варианта: 0. Изобретать велосипед самому. Дешево, но трудозатратно и не факт что будет нормально работать. 1. Скормить это все комбайну Mikrotik. Не дорого, но трудозатратно и не факт что будет нормально работать. 2. Ставить узкоппециализиованные решения заточенные под это. Не дешево, но стоит и работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...