Time based ACL

Базовая функциональность RouterOS
Ответить
olegius
Сообщения: 4
Зарегистрирован: 31 янв 2022, 22:15

Time based ACL

Сообщение olegius »

Здравствуйте, форумчане.
Помогите решить задачу.
Нужно создать ACL, который будет блокировать весь трафик всех пользователей с 00-30 до 5 утра каждый день (дети не знают границ с играми), за исключением одного статического IP (на нем охрана).
Устройство HAP ac 2.
Заранее спасибо.
Аватара пользователя
Sir_Prikol
Сообщения: 560
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: Time based ACL

Сообщение Sir_Prikol »

Kid Control
Дома: CCR2004 (7-ISP(GPON)белый IP)
olegius
Сообщения: 4
Зарегистрирован: 31 янв 2022, 22:15

Re: Time based ACL

Сообщение olegius »

Я смотрел этот вариант. Слишком много настроек. У детей нотник и комп, игровые консоли и мобильники. Ночью мы уже спим и если блокировать все, кроме одного IP, никто не "пострадает". Старший сын уже научился менять MAC на интерфейсе. Пробую делать через IP ACL, но пока в "дороге". Первый раз настраиваю этот функционал.
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Time based ACL

Сообщение Chupaka »

Собственно, вам надо в IP -> Firewall -> Filter, там добавить правило, которое src-address-list (так лучше масштабируется) какой-нибудь "allow-always" (ну, и добавить нужный IP в этот лист) будет делать action=accept, а следующим правилом для out-interface-list=WAN сделать reject и вот что-то такое:
Screenshot 2022-01-31 at 23.33.56.png
Screenshot 2022-01-31 at 23.33.56.png (127.5 КБ) 628 просмотров
Ну и проконтролировать, что роутер получает точное время (например, настроив SNTP Client на какой-нибудь "time.google.com" или через IP -> Cloud)
olegius
Сообщения: 4
Зарегистрирован: 31 янв 2022, 22:15

Re: Time based ACL

Сообщение olegius »

Создал два Address list. В одном IP , который должен работать всегда. Во втором вся сеть, которая должна быть запрещена.
Создал 2 правила. Первое работает. Это видно по счетчику. На втрое пишет, что оно INVALID, горит красным. В чем может быть косяк?

7 chain=forward action=accept src-address-list=Allow-traffic log=no
log-prefix=""

8 I ;;; inactive time
chain=forward action=drop src-address-list=Block-traffic
time=30m-5h,sun,mon,tue,wed,thu,fri,sat log=no log-prefix=""
olegius
Сообщения: 4
Зарегистрирован: 31 янв 2022, 22:15

Re: Time based ACL

Сообщение olegius »

Разобрался. Когда приходит время использования правила, красное исчезает и правило работает.
Большое спасибо за помощь.
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Time based ACL

Сообщение Chupaka »

Всегда пожалуйста!

З.Ы. Собственно, ";;; inactive time" в описании правила и говорит, почему оно красное :) Жаль, не везде этот комментарий виден в WinBox, и приходится лезть в Терминал
Ответить