Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

zabrana pojedinih sajtova u MTu

[es] :: Wireless :: Mikrotik :: zabrana pojedinih sajtova u MTu

Strane: 1 2 3 4

[ Pregleda: 23731 | Odgovora: 67 ] > FB > Twit

Postavi temu Odgovori

Autor
Pretraga teme: Traži
Markiranje Štampanje RSS

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 1318
89.146.188.*

ICQ: 166070540


+8 Profil

icon Re: zabrana pojedinih sajtova u MTu23.05.2008. u 09:35 - pre 206 meseci
slazem se s kolegom network10 :) svaka cast Cynic!
MyCoNfa:
CPU: AMD Phenom II X4 965 3,4GHz BOX
Maticna:Asus M4A89GTD PRO
RAM: Corsair 4x2GB 1600MHz, 9-9-9-24
Grafa: Diamond ATI 5870 1GB
HDD:3xWD 320GB AAKS, stripe raid
DVD/RW:LG,SATA
SilverStone SST-ST50F 500W
CoolerMaster CM690
LG 24" 2453TQ-PF
Tastatura A4Tech X7 G800
Stakor: A4Tech X7-755FS
 
Odgovor na temu

miXon2806
Milan Cuk
Belgrade

Član broj: 175136
Poruke: 23
*.putnik.com.



Profil

icon Re: zabrana pojedinih sajtova u MTu12.06.2008. u 13:13 - pre 205 meseci
da, da i ja se definitivno slazem sa kolegama...
 
Odgovor na temu

buha18
mali mirkec
vratisinec

Član broj: 57193
Poruke: 161
*.adsl.net.t-com.hr.



+10 Profil

icon Re: zabrana pojedinih sajtova u MTu04.01.2009. u 15:20 - pre 198 meseci
Code:

:global youtube
:set youtube  [:resolve "youtube.com" ]
/ip firewall address-list set  [/ip firewall address-list find comment=s1] address=$youtube list=jubito disable=no comment=s1
:delay 1s
:set youtube  [:resolve "www.youtube.com" ]
/ip firewall address-list set  [/ip firewall address-list find comment=s2] address=$youtube list=jubito disable=no comment=s2

na pocetku treba dodat u address-list dvije adrese, bilo koje, sa komentarima s1 i s2.

zatim, u odredenim vremenskim razmacima pokretat gornju skriptu.
u nat drop staviti listu "jubito"

[Ovu poruku je menjao buha18 dana 04.01.2009. u 16:43 GMT+1]
>>Mirkec<<
 
Odgovor na temu

bvladan
Bojovic Vladan
Podgorica

Član broj: 119178
Poruke: 37
77.222.20.*



Profil

icon Re: zabrana pojedinih sajtova u MTu09.06.2009. u 01:10 - pre 193 meseci
Šta bi u prvoj skripti trebalo prepraviti da recimo facebook i youtube budu zabranjeni svakog radnog dana od 09 - 15h, a posle toga sve normalno da funkcioniše? Znači, da ne bude totalna restrikcija za zaposlene
 
Odgovor na temu

Joja82
Beograd

Član broj: 50336
Poruke: 346
79.101.211.*



+5 Profil

icon Re: zabrana pojedinih sajtova u MTu09.06.2009. u 21:14 - pre 193 meseci
Mozes taj skript da stavis u scheduler da ti se startuje u 9:00 i gasi u recimo 17:00
 
Odgovor na temu

Joja82
Beograd

Član broj: 50336
Poruke: 346
79.101.211.*



+5 Profil

icon Re: zabrana pojedinih sajtova u MTu09.06.2009. u 21:14 - pre 193 meseci
Mozes taj skript da stavis u scheduler da ti se startuje u 9:00 i gasi u recimo 17:00
 
Odgovor na temu

bvladan
Bojovic Vladan
Podgorica

Član broj: 119178
Poruke: 37
77.222.20.*



Profil

icon Re: zabrana pojedinih sajtova u MTu11.06.2009. u 22:48 - pre 193 meseci
Ja koristim DNS provajdera... Onda ova skripta ne bi kod mene radila, ako nemam podignut DNS server na Mikrotiku?
 
Odgovor na temu

popara85
Milutin Bojkovic
ZEMLJA NEDODJIJA

Član broj: 101906
Poruke: 36
*.teol.net.

ICQ: 192


+1 Profil

icon Re: zabrana pojedinih sajtova u MTu12.06.2009. u 14:45 - pre 193 meseci
Pozdrav drustvo!
Evo i da se i ja malo ukljucim u ovo....
Mozda nisam dobro shvatio , ali da li ste sigurni da ce ovakav nacin blokiranja pojedinih adresa biti uspjesno?
Naime, da li ce to blokirati i pristup pojedinim stranicama kada im korisnici pristupaju preko free anonimnih web proksija, kao sto je npr "ipodtunnel.com"...
Ako i na ovaj nacin ne dozvoljava pristup sajtu(npr youtube), onda je extra resenje, ali nisam siguran...
Da li MT moze da vrsi takvu dubinsku kontrolu paketa, pa da vidi da se u komunikaciji nekog hosta sa web proxijem, ide na facebook?
I jos samo nesto..
Moze li neko, molim vasm, posto sam relativno nov i ovoj oblasti, da mi kaze kako da ovu skriptu(prva skripta) napisem, tj kako da kreiram listu za odbacivanje paketa...?
Bio bih vam zahvalan, znaci samo da mi kazete gdje i kako, ja cu sam ostalo srediti !

Pozdrav
 
Odgovor na temu

bvladan
Bojovic Vladan
Podgorica

Član broj: 119178
Poruke: 37
95.155.17.*



Profil

icon Re: zabrana pojedinih sajtova u MTu22.06.2009. u 10:56 - pre 192 meseci
Skripta za provjeru DNS cash-a i liste adresa u firewallu mi ne radi... Odradio sam copy - paste u MT. Zna li neko sta nije u redu u kodu pa da popravimo? Koliko mi se cini nema dosta zagrada...
 
Odgovor na temu

acatheking
Aleksandar Ristić
Beograd/Mirijevo

Član broj: 6769
Poruke: 1133
*.absolutok.com.



+28 Profil

icon Re: zabrana pojedinih sajtova u MTu22.06.2009. u 11:57 - pre 192 meseci
Zašto se ne proba ovako:

Sve konekcije na TCP 80 "zaokreneš" na interni proxy na MT:
Code:

/ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080 



U listi dalje zabranjuješ šta hoćeš.

Code:

/ip proxy access
add dst-host=:youtube action=deny
add dst-host=:facebook action=deny
Volim da se vozim grackim autobusom.
Gracki autobus jede sitne pare,
gracki autobus zna kad treba stane.
 
Odgovor na temu

bvladan
Bojovic Vladan
Podgorica

Član broj: 119178
Poruke: 37
95.155.8.*



Profil

icon Re: zabrana pojedinih sajtova u MTu26.06.2009. u 12:34 - pre 192 meseci
Ovo sa proxijem radi odlično!

Kako bi se izvelo da ova zabrana važi od 09-15h svakog radnog dana? Da li je to izvodljivo?
 
Odgovor na temu

acatheking
Aleksandar Ristić
Beograd/Mirijevo

Član broj: 6769
Poruke: 1133
*.absolutok.com.



+28 Profil

icon Re: zabrana pojedinih sajtova u MTu26.06.2009. u 12:58 - pre 192 meseci
Može, a što ne bi moglo :)
Kreiraj skript koji uključuje ovo pravilo redirekcije i u schedule na MT stavi da ga pokreće u 09h.
Kreiraš još jedan skript koji isključuje isto pravilo i taj skript kroz schedule pokreneš u 15h.
Volim da se vozim grackim autobusom.
Gracki autobus jede sitne pare,
gracki autobus zna kad treba stane.
 
Odgovor na temu

bvladan
Bojovic Vladan
Podgorica

Član broj: 119178
Poruke: 37
85.94.123.*



Profil

icon Re: zabrana pojedinih sajtova u MTu29.06.2009. u 11:13 - pre 192 meseci
Pa i pretpostavio sam da se to nekom skriptom može riješiti. I probao sam, ali on mi dodaje novo pravilo u listi. Ne umijem da editujem već postojeće.
Kako bi trebalo da izgleda ta skripta?
 
Odgovor na temu

neca
ERP Consultant
Smederevo

Član broj: 1460
Poruke: 1283

ICQ: 129255214


+92 Profil

icon Re: zabrana pojedinih sajtova u MTu06.11.2011. u 00:15 - pre 163 meseci
Citat:
acatheking: Zašto se ne proba ovako:

Sve konekcije na TCP 80 "zaokreneš" na interni proxy na MT:
Code:

/ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080 



U listi dalje zabranjuješ šta hoćeš.

Code:

/ip proxy access
add dst-host=:youtube action=deny
add dst-host=:facebook action=deny


ovo funka, ali je nezgodno kad korisnici otvaraju https://www.facebook.com
ima li tu nekog resenja?
 
Odgovor na temu

yolja624

Član broj: 9380
Poruke: 1856



+643 Profil

icon Re: zabrana pojedinih sajtova u MTu06.11.2011. u 07:25 - pre 163 meseci
zabrana https saobracaja u FW. Jest problematicno zbog drugih sajtova, ali radi.
 
Odgovor na temu

bvladan
Bojovic Vladan
Podgorica

Član broj: 119178
Poruke: 37
*.crnagora.net.



Profil

icon Re: zabrana pojedinih sajtova u MTu06.11.2011. u 13:58 - pre 163 meseci
Https koristi port 443. Možda pomogne, ako se sav saoboraćaj po tom portu redirektuje na port proxy-ija 8080 i tamo se odradi već postavljena zabrana za facebook. Mišljenja?
 
Odgovor na temu

nino1987
nino1987
Optima Telekom, Hrvatska

Član broj: 24638
Poruke: 381
*.adsl.net.t-com.hr.



+14 Profil

icon Re: zabrana pojedinih sajtova u MTu06.11.2011. u 14:26 - pre 163 meseci
U proxy slozi whitelist stranica na koje mogu da idu i to je to...
ROCK"n"Roll
 
Odgovor na temu

yolja624

Član broj: 9380
Poruke: 1856



+643 Profil

icon Re: zabrana pojedinih sajtova u MTu06.11.2011. u 14:34 - pre 163 meseci
Citat:
bvladan: Https koristi port 443. Možda pomogne, ako se sav saoboraćaj po tom portu redirektuje na port proxy-ija 8080 i tamo se odradi već postavljena zabrana za facebook. Mišljenja?

Tako je, https koristi port 443 i to stavis u fw i nema ga vise. Problem je sto time zakljucavas komplet https. Mozda nesto mozes da iskemijas sa otvaranjem nekih IP za https, a sve ostale da zabranis... komplikovano.
Uzgred, https saobracaj je zatvoren od svog polazista tako da ga proxy ne moze filtrirati, ni na koji nacin jer sadrzaj zahtjeva se ne vidi a samim tim ne moze ni da se filtrira.

Citat:
nino1987: U proxy slozi whitelist stranica na koje mogu da idu i to je to...

Ta whitelist ne utice na https saobracaj, niti bilo sta sto mozes kroz proxy da uradis.
 
Odgovor na temu

neca
ERP Consultant
Smederevo

Član broj: 1460
Poruke: 1283

ICQ: 129255214


+92 Profil

icon Re: zabrana pojedinih sajtova u MTu06.11.2011. u 16:39 - pre 163 meseci
Pa i meni je prvo palo na pamet da zatvorim 443, ali mislim da cu da napravim potencijalni problem jer mi je https potreban, a isto tako moram da zabranim facebook.
@bvladan
ovo mi nije palo na pamet, isprobacu pa cu reci da li hoce da radi.
hvala jos jednom :)
 
Odgovor na temu

yolja624

Član broj: 9380
Poruke: 1856



+643 Profil

icon Re: zabrana pojedinih sajtova u MTu06.11.2011. u 16:48 - pre 163 meseci
Citat:
neca: Pa i meni je prvo palo na pamet da zatvorim 443, ali mislim da cu da napravim potencijalni problem jer mi je https potreban, a isto tako moram da zabranim facebook.
@bvladan
ovo mi nije palo na pamet, isprobacu pa cu reci da li hoce da radi.
hvala jos jednom


Onda dozvolis sve IP (taksativno za svaki ip) za koje ti treba https, a onda na kraj te "443 liste" stavis da dropuje sve ostale ip. Sve druge kombinacije otpadaju.
I uzaludno je prosljedjivanje saobracaja kroz 8080. Objasnio sam vec zasto. A i probao sam pa znam da ne radi.

Imam ideju kako bi se taj problem mogao rjesiti ali cu prvo kod sebe da isprobam. Ako uspijem, javim... ako ne, cutacu ko zaliven

/edit
Evo mozda moze ovo da pomogne.
U ip/dns uneses staticki zapis da ti se facebook.com nalazi na nekoj ip (recimo 74.125.39.147 google ) i kad korisnik uputi zahtjev za https://www.facebook.com, dns sa tika ce ga resolvati na ovaj google ip.

Uslov je da svi klijenti u podesavanju DNS na svojim NIC imaju primarni DNS IP od mikrotik rutera.
Nadam se da sam bio jasan
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: zabrana pojedinih sajtova u MTu

Strane: 1 2 3 4

[ Pregleda: 23731 | Odgovora: 67 ] > FB > Twit

Postavi temu Odgovori

Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.