Jump to content
Калькуляторы

Firewoll Блокирование сайтов

Здравствуйте. Имеется MikroTik RB750GL. Есть сеть из пары десятков клиентов, и некоторым из них нужно ограничить доступ, что бы шаловливыми ручками не лезли куда не надо. Опыта в настройки MikroTik у меня совсем мало, по этому хочу спросить, имеется ли возможность ограничить доступ к нежелательным сайтам. К примеру имеется блэклист со списком из более чем 2000000 нежелательных хостов, возможно ли как то ограничить по ним доступ средствами данной железки?

Share this post


Link to post
Share on other sites

Здравствуйте. Имеется MikroTik RB750GL. Есть сеть из пары десятков клиентов, и некоторым из них нужно ограничить доступ, что бы шаловливыми ручками не лезли куда не надо. Опыта в настройки MikroTik у меня совсем мало, по этому хочу спросить, имеется ли возможность ограничить доступ к нежелательным сайтам. К примеру имеется блэклист со списком из более чем 2000000 нежелательных хостов, возможно ли как то ограничить по ним доступ средствами данной железки?

Два миллиона хостов, вы не ошиблись?

Share this post


Link to post
Share on other sites

Может вам хватит яндекс.днс или что-то в этом роде? Или наоборот - разрешить два десятка сайтов с запретом всего остального?

Share this post


Link to post
Share on other sites

Гм. Интересно)) А что будет, если все эти 2 000 000 хостов засунуть в адрес лист и порубить на фаерволе?) коробочка сдохнет или прожует?

Share this post


Link to post
Share on other sites

Гм. Интересно)) А что будет, если все эти 2 000 000 хостов засунуть в адрес лист и порубить на фаерволе?) коробочка сдохнет или прожует?

750GL скиснет еще на первой тысяче.

Share this post


Link to post
Share on other sites

64 МБ там памяти всего - не влезет туда такое количество...

Топикстартеру надо менять задачу.

Если клиентов в самом деле пара десятков - им проще по рукам давать чтоб не лазили куда не надо.

 

А где он есть - такой список? Мне аж любопытно стало!

Share this post


Link to post
Share on other sites

Гм. Интересно)) А что будет, если все эти 2 000 000 хостов засунуть в адрес лист и порубить на фаерволе?) коробочка сдохнет или прожует?

Откровенно говоря, вы просто о***ете !!!!!!

Share this post


Link to post
Share on other sites

Предлагаю вам посмотреть хронологию публичного, но не успешного самоубийства.

Дано

1)RB951G-2HnD

2)Список российских подсетей по версии мастерхоста http://noc.masterhost.ru/allrunet/runet (там 7422 подсети на текущий момент)

3)дофига свободного времени у самоубийцы)

Вот ссылка на подготовленный конфиг

https://yadi.sk/i/cFb3QHUMbTQjF

Загружаем файл на роутер и...

[admin@MikroTik] > import file-name=ru-address-list.txt

Script file loaded and executed successfully

Пока все норм)

А потом идем в мангл и добавляем роутинг марк для этого адрес листа и заворачиваем все в vpn интерфейс.

Ну собственно ничего страшного не произошло. Эксперимент успешен. Что это нам показывает? Да ничего не показывает, но 7к записей подсетей в адрес листе дешевой коробке нипочем.

Если есть более жирный адрес лист - могу попробовать убиться еще разок.

 

750GL скиснет еще на первой тысяче.

Не знаю на сколько корректно сравнение по мегагерцам и объему памяти - но у меня сейчас цпу выставлен в 750 и памяти у меня больше всего в 2 раза, но удалось засунуть в 7 раз больше.

На спидтестах коробка показывает порядка 40-50 мегабит. Конфиг минимален, настроены очереди, поднят туннель l2tp до провайдера, в нем pptp до моей vds. ЦПУ коробки естественно в потолок.

Так что предположение о скисании на первой тысяче не корректно.

ru-address-list.txt

Edited by poisons

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.