[Zarb]

Здравствуйте. Имеется MikroTik RB750GL. Есть сеть из пары десятков клиентов, и некоторым из них нужно ограничить доступ, что бы шаловливыми ручками не лезли куда не надо. Опыта в настройки MikroTik у меня совсем мало, по этому хочу спросить, имеется ли возможность ограничить доступ к нежелательным сайтам. К примеру имеется блэклист со списком из более чем 2000000 нежелательных хостов, возможно ли как то ограничить по ним доступ средствами данной железки?

[SSD]

Здравствуйте. Имеется MikroTik RB750GL. Есть сеть из пары десятков клиентов, и некоторым из них нужно ограничить доступ, что бы шаловливыми ручками не лезли куда не надо. Опыта в настройки MikroTik у меня совсем мало, по этому хочу спросить, имеется ли возможность ограничить доступ к нежелательным сайтам. К примеру имеется блэклист со списком из более чем 2000000 нежелательных хостов, возможно ли как то ограничить по ним доступ средствами данной железки?

Два миллиона хостов, вы не ошиблись?

[danilbal]

Может вам хватит яндекс.днс или что-то в этом роде? Или наоборот - разрешить два десятка сайтов с запретом всего остального?

[poisons]

Гм. Интересно)) А что будет, если все эти 2 000 000 хостов засунуть в адрес лист и порубить на фаерволе?) коробочка сдохнет или прожует?

[SSD]

Гм. Интересно)) А что будет, если все эти 2 000 000 хостов засунуть в адрес лист и порубить на фаерволе?) коробочка сдохнет или прожует?

750GL скиснет еще на первой тысяче.

[danilbal]

64 МБ там памяти всего - не влезет туда такое количество...

Топикстартеру надо менять задачу.

Если клиентов в самом деле пара десятков - им проще по рукам давать чтоб не лазили куда не надо.

 

А где он есть - такой список? Мне аж любопытно стало!

[rdmitrich]

Гм. Интересно)) А что будет, если все эти 2 000 000 хостов засунуть в адрес лист и порубить на фаерволе?) коробочка сдохнет или прожует?

Откровенно говоря, вы просто о***ете !!!!!!

[poisons]

Предлагаю вам посмотреть хронологию публичного, но не успешного самоубийства.

Дано

1)RB951G-2HnD

2)Список российских подсетей по версии мастерхоста http://noc.masterhost.ru/allrunet/runet (там 7422 подсети на текущий момент)

3)дофига свободного времени у самоубийцы)

Вот ссылка на подготовленный конфиг

https://yadi.sk/i/cFb3QHUMbTQjF

Загружаем файл на роутер и...

[admin@MikroTik] > import file-name=ru-address-list.txt

Script file loaded and executed successfully

Пока все норм)

А потом идем в мангл и добавляем роутинг марк для этого адрес листа и заворачиваем все в vpn интерфейс.

Ну собственно ничего страшного не произошло. Эксперимент успешен. Что это нам показывает? Да ничего не показывает, но 7к записей подсетей в адрес листе дешевой коробке нипочем.

Если есть более жирный адрес лист - могу попробовать убиться еще разок.

 

750GL скиснет еще на первой тысяче.

Не знаю на сколько корректно сравнение по мегагерцам и объему памяти - но у меня сейчас цпу выставлен в 750 и памяти у меня больше всего в 2 раза, но удалось засунуть в 7 раз больше.

На спидтестах коробка показывает порядка 40-50 мегабит. Конфиг минимален, настроены очереди, поднят туннель l2tp до провайдера, в нем pptp до моей vds. ЦПУ коробки естественно в потолок.

Так что предположение о скисании на первой тысяче не корректно.

ru-address-list.txt

Изменено 13 сентября, 2014 пользователем poisons