Страница 1 из 1
Вопрос по микротику КB951Ui-2HnD
Добавлено: 29 янв 2018, 11:00
we7777
Добрый день!
Эта тема возможно уже поднималась, заранее извиняюсь, все же объясните как закрыть полностью доступ в инет, кроме mail и yandex.
Спасибо.. Микротик КB951Ui-2HnD
Re: Вопрос по микротику КB951Ui-2HnD
Добавлено: 29 янв 2018, 11:03
Chupaka
Добрый.
Что такое "mail и yandex"?
Re: Вопрос по микротику КB951Ui-2HnD
Добавлено: 29 янв 2018, 11:24
we7777
сайт mail.ru
Re: Вопрос по микротику КB951Ui-2HnD
Добавлено: 29 янв 2018, 11:40
Chupaka
Ну, навскидку вижу два пути: либо прописать в настройках клиентов адрес прокси-сервера (роутера), включив IP -> Web Proxy и настроив там Access-правила и заблокировав фильтром файрвола весь forward, либо попробовать ограничить доступ по IP, сделав что-то вроде
Код: Выделить всё
/ip firewall address-list
add list=allow address=mail.ru
add list=allow address=yandex.ru
/ip firewall filter
add chain=forward connection-state=established,related
add chain=forward dst-address-list=allow
add chain=forward action=reject
При этом в список allow надо не забыть добавить все нужные поддомены (всякие filin.mail.ru, img.imgsmail.ru и прочие, откуда сайты могут тянуть данные).
Re: Вопрос по микротику КB951Ui-2HnD
Добавлено: 29 янв 2018, 11:46
we7777
а во вкладке Src Address List можно указать Ip машин которым можно дать доступ, так?
Re: Вопрос по микротику КB951Ui-2HnD
Добавлено: 29 янв 2018, 11:54
we7777
открывается сайт mail но только какой то урезанный и медленно
Re: Вопрос по микротику КB951Ui-2HnD
Добавлено: 29 янв 2018, 12:08
Chupaka
we7777 писал(а): ↑29 янв 2018, 11:46
а во вкладке Src Address List можно указать Ip машин которым можно дать доступ, так?
Да, в двух последних правилах.
we7777 писал(а): ↑29 янв 2018, 11:54
открывается сайт mail но только какой то урезанный и медленно
Потому что
Chupaka писал(а): ↑29 янв 2018, 11:40
При этом в список allow надо не забыть добавить все нужные поддомены (всякие filin.mail.ru, img.imgsmail.ru и прочие, откуда сайты могут тянуть данные).
CSS, например, загружается с limg.imgsmail.ru
Re: Вопрос по микротику КB951Ui-2HnD
Добавлено: 29 янв 2018, 12:31
we7777
а во вкладке Address где я указал mail.ru как добавить остальные сайты mail.ru:limg.imgsmail.ru вот так не проходит, список один же должен быть?
Re: Вопрос по микротику КB951Ui-2HnD
Добавлено: 29 янв 2018, 13:02
Chupaka
Список - один, элементы - разные. Нажимаете плюсик, выбираете список, вводите адрес. Потом опять плюсик...
Re: Вопрос по микротику КB951Ui-2HnD
Добавлено: 29 янв 2018, 13:35
we7777
mail.ru открывает, захожу в почту по адресу e-mail.ru который я заранее прописал в List и все... какой то еще поддомен надо включить в список, поддомены они же динамические?
Re: Вопрос по микротику КB951Ui-2HnD
Добавлено: 29 янв 2018, 13:57
Chupaka
we7777 писал(а): ↑29 янв 2018, 13:35
захожу в почту по адресу e-mail.ru
Это какой-то новостник, а не почта, вроде...
we7777 писал(а): ↑29 янв 2018, 13:35
какой то еще поддомен надо включить в список, поддомены они же динамические?
Что ещё за динамические? Ересь какая-то...
Какой ещё нужен - открываете консоль разработчика (F12 в Хроме), переходите на вкладку Network и смотрите, какие URL'ы браузер не может открыть.