Задать вопрос
@Eithenhard

Блокировка соц.сетей на микротике для всей подсети, за исключением некоторых пользователей?

В общем, задача такая, есть подсеть, рабочая, в ней нужно заблокировать доступ к соц. сетям, за исключением некоторых пользователей. Раздавать статику не получится, потому что оборот оборудования постоянный, и не вариант. Если заблокировать всю подсеть, можно ли добавить в исключения определенный айпи, предварительно дав оборудованию статику? Если да, то как? С микротиками не работал, первый раз столкнулся, разобрался с правилами прикладного протокола(7), разобрался с фаерволлом, но не нашел "исключения определенных айпи".
  • Вопрос задан
  • 388 просмотров
Подписаться 1 Средний Комментировать
Решения вопроса 1
@SuNbka
Создайте группу которая под падает под правило блокировки или не подпадает под правило блокировки и добавьте туда пользователей. И уже в Firewall блокируйте или разрешайте этой группе доступ к соц. сетям.

Статику можно не давать, а в настройках IP - DHCP Server - Leases сделать нужные записи статическими (пкм - make static).

L7 можно вообще не использовать, обновите прошивку до последней стабильной версии и используйте IP - Firewall - Adress list где добавьте адреса соц. сетей по их доменным именам, микротик автоматом создаст список IP принадлежащей этой соц. сети.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы