Разрешить пользователям доступ в интернет только по белому списку и мессенджеры на микротике?

Question

[2tele2]

Здравствуйте. Стоит задача пускать группу пользователей в интернет только на определённые ресурсы. С простыми интернет-ресурсами проблем не возникло, благо теперь РоутерОС умеет создавать списки по доменным именам. Адреса скайпа посмотрел в мониторе ресурсов и добавил вручную. Проблема с whatsapp и viber. Айпи адреса постоянно меняются.

Answer 1

[Diman89]

L7-firewall

Comments

[Кот Абсолютный]

...очень сильно грузит микротик

[Diman89]

Ну так какой вопрос - такой и ответ. Решение то 100% рабочее

[2tele2]

Пока в этой группе будет примерно 8 пользователей, белых сайтов будет всего штук 10-15. Для RB2011UiAS-2HnD это посильная ноша?

[Diman89]

2tele2, сильно зависит от трафика

[2tele2]

Diman89, почитал про 7-layer. Он сейчас корректно работает? https будет разрешаться/блокироваться нормально? И как разрешить whatsapp правилом с 7-layer?

[Diman89]

2tele2, он всегда и работал корректно, с чего вдруг нет? Некорректно настроите - некорректно и будет работать. https и без l7 разрешается/блокируется нормально целиком по домену. А как разрешить - без понятий

Answer 2

[Дмитрий Шицков]

Можно попробовать:
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/...

content (string; Default: ) Match packets that contain specified text

Альтернатива: В этой теме пользователь PeterDoBrasil выложил вариант скрипта https://forum.mikrotik.com/viewtopic.php?t=75263
Дополнительно необходимо будет перехватывать и перенаправлять dns трафик на локальный dns микротика

Comments

[2tele2]

Как это сделать для whatsapp?