Zarb Опубликовано 4 сентября, 2014 · Жалоба Здравствуйте. Имеется MikroTik RB750GL. Есть сеть из пары десятков клиентов, и некоторым из них нужно ограничить доступ, что бы шаловливыми ручками не лезли куда не надо. Опыта в настройки MikroTik у меня совсем мало, по этому хочу спросить, имеется ли возможность ограничить доступ к нежелательным сайтам. К примеру имеется блэклист со списком из более чем 2000000 нежелательных хостов, возможно ли как то ограничить по ним доступ средствами данной железки? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 4 сентября, 2014 · Жалоба Здравствуйте. Имеется MikroTik RB750GL. Есть сеть из пары десятков клиентов, и некоторым из них нужно ограничить доступ, что бы шаловливыми ручками не лезли куда не надо. Опыта в настройки MikroTik у меня совсем мало, по этому хочу спросить, имеется ли возможность ограничить доступ к нежелательным сайтам. К примеру имеется блэклист со списком из более чем 2000000 нежелательных хостов, возможно ли как то ограничить по ним доступ средствами данной железки? Два миллиона хостов, вы не ошиблись? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
danilbal Опубликовано 4 сентября, 2014 · Жалоба Может вам хватит яндекс.днс или что-то в этом роде? Или наоборот - разрешить два десятка сайтов с запретом всего остального? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
poisons Опубликовано 4 сентября, 2014 · Жалоба Гм. Интересно)) А что будет, если все эти 2 000 000 хостов засунуть в адрес лист и порубить на фаерволе?) коробочка сдохнет или прожует? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 4 сентября, 2014 · Жалоба Гм. Интересно)) А что будет, если все эти 2 000 000 хостов засунуть в адрес лист и порубить на фаерволе?) коробочка сдохнет или прожует? 750GL скиснет еще на первой тысяче. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
danilbal Опубликовано 4 сентября, 2014 · Жалоба 64 МБ там памяти всего - не влезет туда такое количество... Топикстартеру надо менять задачу. Если клиентов в самом деле пара десятков - им проще по рукам давать чтоб не лазили куда не надо. А где он есть - такой список? Мне аж любопытно стало! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 12 сентября, 2014 · Жалоба Гм. Интересно)) А что будет, если все эти 2 000 000 хостов засунуть в адрес лист и порубить на фаерволе?) коробочка сдохнет или прожует? Откровенно говоря, вы просто о***ете !!!!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
poisons Опубликовано 13 сентября, 2014 (изменено) · Жалоба Предлагаю вам посмотреть хронологию публичного, но не успешного самоубийства. Дано 1)RB951G-2HnD 2)Список российских подсетей по версии мастерхоста http://noc.masterhost.ru/allrunet/runet (там 7422 подсети на текущий момент) 3)дофига свободного времени у самоубийцы) Вот ссылка на подготовленный конфиг https://yadi.sk/i/cFb3QHUMbTQjF Загружаем файл на роутер и... [admin@MikroTik] > import file-name=ru-address-list.txt Script file loaded and executed successfully Пока все норм) А потом идем в мангл и добавляем роутинг марк для этого адрес листа и заворачиваем все в vpn интерфейс. Ну собственно ничего страшного не произошло. Эксперимент успешен. Что это нам показывает? Да ничего не показывает, но 7к записей подсетей в адрес листе дешевой коробке нипочем. Если есть более жирный адрес лист - могу попробовать убиться еще разок. 750GL скиснет еще на первой тысяче. Не знаю на сколько корректно сравнение по мегагерцам и объему памяти - но у меня сейчас цпу выставлен в 750 и памяти у меня больше всего в 2 раза, но удалось засунуть в 7 раз больше. На спидтестах коробка показывает порядка 40-50 мегабит. Конфиг минимален, настроены очереди, поднят туннель l2tp до провайдера, в нем pptp до моей vds. ЦПУ коробки естественно в потолок. Так что предположение о скисании на первой тысяче не корректно. ru-address-list.txt Изменено 13 сентября, 2014 пользователем poisons Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...