Jump to content
Калькуляторы

Firewoll Блокирование сайтов

Здравствуйте. Имеется MikroTik RB750GL. Есть сеть из пары десятков клиентов, и некоторым из них нужно ограничить доступ, что бы шаловливыми ручками не лезли куда не надо. Опыта в настройки MikroTik у меня совсем мало, по этому хочу спросить, имеется ли возможность ограничить доступ к нежелательным сайтам. К примеру имеется блэклист со списком из более чем 2000000 нежелательных хостов, возможно ли как то ограничить по ним доступ средствами данной железки?

Share this post


Link to post
Share on other sites

Здравствуйте. Имеется MikroTik RB750GL. Есть сеть из пары десятков клиентов, и некоторым из них нужно ограничить доступ, что бы шаловливыми ручками не лезли куда не надо. Опыта в настройки MikroTik у меня совсем мало, по этому хочу спросить, имеется ли возможность ограничить доступ к нежелательным сайтам. К примеру имеется блэклист со списком из более чем 2000000 нежелательных хостов, возможно ли как то ограничить по ним доступ средствами данной железки?

Два миллиона хостов, вы не ошиблись?

Share this post


Link to post
Share on other sites

Может вам хватит яндекс.днс или что-то в этом роде? Или наоборот - разрешить два десятка сайтов с запретом всего остального?

Share this post


Link to post
Share on other sites

Гм. Интересно)) А что будет, если все эти 2 000 000 хостов засунуть в адрес лист и порубить на фаерволе?) коробочка сдохнет или прожует?

Share this post


Link to post
Share on other sites

Гм. Интересно)) А что будет, если все эти 2 000 000 хостов засунуть в адрес лист и порубить на фаерволе?) коробочка сдохнет или прожует?

750GL скиснет еще на первой тысяче.

Share this post


Link to post
Share on other sites

64 МБ там памяти всего - не влезет туда такое количество...

Топикстартеру надо менять задачу.

Если клиентов в самом деле пара десятков - им проще по рукам давать чтоб не лазили куда не надо.

 

А где он есть - такой список? Мне аж любопытно стало!

Share this post


Link to post
Share on other sites

Гм. Интересно)) А что будет, если все эти 2 000 000 хостов засунуть в адрес лист и порубить на фаерволе?) коробочка сдохнет или прожует?

Откровенно говоря, вы просто о***ете !!!!!!

Share this post


Link to post
Share on other sites

Предлагаю вам посмотреть хронологию публичного, но не успешного самоубийства.

Дано

1)RB951G-2HnD

2)Список российских подсетей по версии мастерхоста http://noc.masterhost.ru/allrunet/runet (там 7422 подсети на текущий момент)

3)дофига свободного времени у самоубийцы)

Вот ссылка на подготовленный конфиг

https://yadi.sk/i/cFb3QHUMbTQjF

Загружаем файл на роутер и...

[admin@MikroTik] > import file-name=ru-address-list.txt

Script file loaded and executed successfully

Пока все норм)

А потом идем в мангл и добавляем роутинг марк для этого адрес листа и заворачиваем все в vpn интерфейс.

Ну собственно ничего страшного не произошло. Эксперимент успешен. Что это нам показывает? Да ничего не показывает, но 7к записей подсетей в адрес листе дешевой коробке нипочем.

Если есть более жирный адрес лист - могу попробовать убиться еще разок.

 

750GL скиснет еще на первой тысяче.

Не знаю на сколько корректно сравнение по мегагерцам и объему памяти - но у меня сейчас цпу выставлен в 750 и памяти у меня больше всего в 2 раза, но удалось засунуть в 7 раз больше.

На спидтестах коробка показывает порядка 40-50 мегабит. Конфиг минимален, настроены очереди, поднят туннель l2tp до провайдера, в нем pptp до моей vds. ЦПУ коробки естественно в потолок.

Так что предположение о скисании на первой тысяче не корректно.

ru-address-list.txt

Edited by poisons

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this