В организации нужно блокировать доступ к соц сетям. Гуглом ни вчера научился пользоваться. В нэтах полно инфы друг у друга скопированного, аля:
/ip firewall layer7-protocol
add name=social regexp="^.+(vk.com|vkontakte|odnoklassniki|odnoklasniki|facebook|fall-in-love|loveplanet|my.mail.ru).*\$"
затем
/ip firewall filter
add action=drop chain=forward comment="Block_social" layer7-protocol=social src-address-list=CU_BLOCK_SOCIAL
Firewall mikrotik настроек по умолчанию из коробки. Правило что задается для PL7 поднимаю в самый верх, над ним лишь одно правило которое я почему то не могу опустить ниже(ошибка couldn't move firewall rule <> -cannot move builtin (6)). Само правило Chain=forward action= passthrouth
Сколько не пробовал настроить PL7 не получается, как будто ничего и не добавлял, не отрабатывают добавленные правила. Пробовал с первых 5ти сайтов что выдал гугл применить описанное, везде едва ли отличается, но суть везде одна.
В микротике не особо силен, поэтому брал с того что находил в нэте.
А зачем вы используете скопированные друг и друга неправильные настройки, вместо того, чтобы почитать официальный источник типа mikrotik wiki? Там все отлично расписано и куча примеров представлено.
squidw: Ну, для общего развития, хотя бы прочли. Зашли бы и первым же абзацем увидели:
Note: The L7 matcher is very resource intensive. Use this feature only for very specific traffic. It is not recommended to use L7 matcher for generic traffic, such as for blocking webpages. This will almost never work correctly and your device will exhaust it's resources, trying to catch all the traffic. Use other features to block webpages by URL
Но вы почему-то решили доверить это каким-то школьникам с форумов...
L7 не предназначен для блокировки страниц. Для этих целей создан /ip proxy access
Дмитрий:
Обсуждал по поводу proxy с более опытным коллегой, говорил что proxy на микротике довольно сильно грузит сам микротик если клиентов посылать через него. Раз proxy используется для блокировки буду пробовать играться и смотреть нагрузку
squidw: L7 грузит намного сильнее, т. к. пропускает весь трафик через себя. А прокси — только веб. С L7 достаточно запустить торренты, и всё сляжет. А на прокси не отразится никак.
Не получится блокировать https трафик у вас. Только по ip адресам можно заблочить. В инетрнете есть скрипт, который собирает ip адреса соц сетей (их много, у каждой соцсети) и добавляет в adresslist ну а после вы уже по ip блочите
настроил web-proxy. Через него например vk.com блокирует, https://vk.com нет. Пробовал через IP адрес блокировать всё равно пропускает. Возможно делается редирект на резервные адреса. Человеческий подход ко всему этому есть? Какой скрипт, ссылка на оф ресурс mikrotik есть, в нэтах пишут что попало по факту не работает ничего.
Средний
