Zarb Posted September 4, 2014 · Report post Здравствуйте. Имеется MikroTik RB750GL. Есть сеть из пары десятков клиентов, и некоторым из них нужно ограничить доступ, что бы шаловливыми ручками не лезли куда не надо. Опыта в настройки MikroTik у меня совсем мало, по этому хочу спросить, имеется ли возможность ограничить доступ к нежелательным сайтам. К примеру имеется блэклист со списком из более чем 2000000 нежелательных хостов, возможно ли как то ограничить по ним доступ средствами данной железки? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SSD Posted September 4, 2014 · Report post Здравствуйте. Имеется MikroTik RB750GL. Есть сеть из пары десятков клиентов, и некоторым из них нужно ограничить доступ, что бы шаловливыми ручками не лезли куда не надо. Опыта в настройки MikroTik у меня совсем мало, по этому хочу спросить, имеется ли возможность ограничить доступ к нежелательным сайтам. К примеру имеется блэклист со списком из более чем 2000000 нежелательных хостов, возможно ли как то ограничить по ним доступ средствами данной железки? Два миллиона хостов, вы не ошиблись? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
danilbal Posted September 4, 2014 · Report post Может вам хватит яндекс.днс или что-то в этом роде? Или наоборот - разрешить два десятка сайтов с запретом всего остального? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
poisons Posted September 4, 2014 · Report post Гм. Интересно)) А что будет, если все эти 2 000 000 хостов засунуть в адрес лист и порубить на фаерволе?) коробочка сдохнет или прожует? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SSD Posted September 4, 2014 · Report post Гм. Интересно)) А что будет, если все эти 2 000 000 хостов засунуть в адрес лист и порубить на фаерволе?) коробочка сдохнет или прожует? 750GL скиснет еще на первой тысяче. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
danilbal Posted September 4, 2014 · Report post 64 МБ там памяти всего - не влезет туда такое количество... Топикстартеру надо менять задачу. Если клиентов в самом деле пара десятков - им проще по рукам давать чтоб не лазили куда не надо. А где он есть - такой список? Мне аж любопытно стало! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdmitrich Posted September 12, 2014 · Report post Гм. Интересно)) А что будет, если все эти 2 000 000 хостов засунуть в адрес лист и порубить на фаерволе?) коробочка сдохнет или прожует? Откровенно говоря, вы просто о***ете !!!!!! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
poisons Posted September 13, 2014 (edited) · Report post Предлагаю вам посмотреть хронологию публичного, но не успешного самоубийства. Дано 1)RB951G-2HnD 2)Список российских подсетей по версии мастерхоста http://noc.masterhost.ru/allrunet/runet (там 7422 подсети на текущий момент) 3)дофига свободного времени у самоубийцы) Вот ссылка на подготовленный конфиг https://yadi.sk/i/cFb3QHUMbTQjF Загружаем файл на роутер и... [admin@MikroTik] > import file-name=ru-address-list.txt Script file loaded and executed successfully Пока все норм) А потом идем в мангл и добавляем роутинг марк для этого адрес листа и заворачиваем все в vpn интерфейс. Ну собственно ничего страшного не произошло. Эксперимент успешен. Что это нам показывает? Да ничего не показывает, но 7к записей подсетей в адрес листе дешевой коробке нипочем. Если есть более жирный адрес лист - могу попробовать убиться еще разок. 750GL скиснет еще на первой тысяче. Не знаю на сколько корректно сравнение по мегагерцам и объему памяти - но у меня сейчас цпу выставлен в 750 и памяти у меня больше всего в 2 раза, но удалось засунуть в 7 раз больше. На спидтестах коробка показывает порядка 40-50 мегабит. Конфиг минимален, настроены очереди, поднят туннель l2tp до провайдера, в нем pptp до моей vds. ЦПУ коробки естественно в потолок. Так что предположение о скисании на первой тысяче не корректно. ru-address-list.txt Edited September 13, 2014 by poisons Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...