DNS закрыть , кроме необходимых
Добавлено: 26 мар 2019, 06:34
Добрый день всем ! Только зарегистрировался на форуме . Есть не который вопрос , может кто подскажет куда "копать" .
У меня задача такого плана - необходимо убрать весь лишний трафик , включая DNS запросы из LAN , кроме необходимых .
т.е. например , нужно чтобы пользователи ходили только на несколько разрешенных сайтов + email , остальное все закрыто .
Что я сделал : в фаерволе микротика правила в droop все UDP 53 на input , forward и output , составил Adress List что разрешено . В hosts файле Windows прописал список "разрешенных" сайтов и их IP . Работает , трафика лишнего нет . Но можно ли это сделать в микротик ? т.к. например доступ с ПК ( из LAN ) на разрешенные ресурсы есть , а доступа с мобилы через WiFi естественно нет , т.к. DNS все закрыты .
Как это сделать ? , возможно ли разрешить прохождение DNS запроса только если пользователь вводит в браузере "разрешенный сайт" , или как-то (где) статикой прописывать разрешенные IP ( по аналогу с hosts )
Дело касается трафика на спутниковых каналах , где трафик очень дорогой , приходится чуть ли не каждый килобайт считать ....
Буду благодарен за помощь .
У меня задача такого плана - необходимо убрать весь лишний трафик , включая DNS запросы из LAN , кроме необходимых .
т.е. например , нужно чтобы пользователи ходили только на несколько разрешенных сайтов + email , остальное все закрыто .
Что я сделал : в фаерволе микротика правила в droop все UDP 53 на input , forward и output , составил Adress List что разрешено . В hosts файле Windows прописал список "разрешенных" сайтов и их IP . Работает , трафика лишнего нет . Но можно ли это сделать в микротик ? т.к. например доступ с ПК ( из LAN ) на разрешенные ресурсы есть , а доступа с мобилы через WiFi естественно нет , т.к. DNS все закрыты .
Как это сделать ? , возможно ли разрешить прохождение DNS запроса только если пользователь вводит в браузере "разрешенный сайт" , или как-то (где) статикой прописывать разрешенные IP ( по аналогу с hosts )
Дело касается трафика на спутниковых каналах , где трафик очень дорогой , приходится чуть ли не каждый килобайт считать ....
Буду благодарен за помощь .