Как заблокировать сервера Fortnite на Микротике?

Question

[Systemshik]

Здравствуйте дорогие мои.))
У меня появилась проблема в виде игры Fortnite.
Мне надо заблокировать сервера игры на Mikrotike .
Вот все IP серверов

Fortnite uses AWS ( amazon web servers ) and here is the AWS ip

US East (US East 1) (Virginia) 52.119.233.18
US East (US East 2) (Ohio) 52.94.4.78
US West (US West 1) (California) 52.94.12.150
US West (US West 2) (Oregon) 52.94.10.118
Canada (Ca Central 1) (Central) 52.94.14.110
South America (SA East 1) (Sao Paulo) 52.94.7.70

Europe (EU West 1) (Ireland) 52.94.5.150
Europe (EU West 2) (London) 52.94.15.16
Europe (EU Central 1) (Frankfurt) 52.94.17.134
Europe (EU West 3) (Paris) 52.94.16.4

Asia Pacific (AP South 1) (Mumbai) 52.94.20.72
Asia Pacific (AP NorthEast 1) (Tokyo) 52.94.8.34
Asia Pacific (AP NorthEast 2) (Seoul) 52.94.6.80
Asia Pacific (AP NorthEast 3) (Osaka Local) 52.94.19.20
Asia Pacific (AP SouthEast 1) (Singapore) 52.94.11.98
Asia Pacific (AP SouthEast 2) (Sydney) 52.94.13.132

China (CN North 1) (Beijing) 54.222.57.136
China (CN NorthWest 1) (Ningxia) 52.82.187.74

AWS GovCloud (US Gov West 1) (US) 52.94.9.3

Also u can use this adress to see what ping u have with these servers
https://www.cloudping.info/
or u can just use cmd or other pinging softwares and sites

Так вот я решил что что если в IP/Firewall/Filter Rules заблокировать данные IP то моя проблема будет решена , но не тут то было игра стартует нормально и без каких либо проблем. Может кто то уже сталкивался с данной проблемой. И да не предлагать метод "пойти и удалить игру"- она не подходит.

Comments

[EVGENY T.]

Это нарушение прав человека! А если вас завтра попросят заблокировать навального, заглушить мобильную связь? Попросят читать почту? Сатрапы!

[Systemshik]

Это нарушение рабочего режима где нельзя играть , а надо работать.))))

[Иван]

Может это вопрос Отца, который мелкому хочет заблокировать доступ? :)

[Keffer]

Занимаетесь полным идиотизмом, извините. РКН идет так же, в попытке заблочить неблокируемое. Телеграм в частности. Чтобы поддерживать трудовую дисциплину как вы говорите, должен быть приказ именно руководителя о том, чтобы ничего постороннего не было на рабочих местах И вариант "пойти и удалить игру" единственно верный. еще и настучать по голове палкой тому кто в нее играет а не работает. А так вы вечно можете заниматься литьем воды на мельницу и так ничего и не добиться. Советую вам перестать заниматься фигней и перестать мучить микротик и подойти с наиболее простой стороны к вопросу.

[АртемЪ]

Systemshik, Ну так а в чем проблема? Блокируйте.
Если игра стартует без проблем значит не заблокировали, или не все заблокировали, или вообще не те что надо заблокировали.

[АртемЪ]

EVGENY T.,

А если вас завтра попросят заблокировать навального

Ну это само собой - всяких издоболов от политики на работе нечего слушать.

заглушить мобильную связь

Это не к админу вообще.

Попросят читать почту

Чтение личной почты незаконно. Использование личной почты на рабочем месте в большинстве случаев запрещено или не приветствуется. Рабочая переписка в любом случае вся открыта и читается всеми у кого есть права доступа - вышестоящий начальник или коллега из твоего отдела.

[АртемЪ]

Keffer, Вы не правы. Админ не должен решать что блокировать а что нет. Решать что делать должно начальство - и раздавать приказы - уволить, лишить премии, заблокировать сервера, отрубить интернет на рабочем месте, или запретить установку левого софта.
А админ это исполнитель - что сказали то и делает.

Answer 1

[Systemshik]

Tак ребят решение я нашел и сейчас поделюсь им с вами.
Сама игра Fortnie запускается с EpicGame-лаунчером . Так вот я подумал а что если заблочить лаунчер а не саму игру все равно игра без лаунчера и авторизации ни стартанет .
Создаем правило с регулярным выражением для Layer7

/ip firewall layer7-protocol
add name=FortBan regexp="^.+(www.epicgames.com|easyanticheat.net|fortnitegame.com).*$"

Далее создаем правила для маркировки соединений

/ip firewall filter
add action=drop chain=forward packet-mark=FortBan

И все !! Всем спасибо за помощь.

Answer 2

[Сергей]

Проверить получилось или нет вы можете тут https://fortniteserverstatus.com

Answer 3

[Dmitry]

Грустно, когда на системного администратора возлагают задачи по поддержанию трудовой дисциплины.
А если по делу, проверьте, что вы блокируйте именно forward, а также проверьте, чтобы запрещающие правила были выше разрешающих. Надеюсь, вы понимаете, что любой впн сведет ваш усилия на нет?

Comments

[Systemshik]

Ну у меня Firewall выглядет примерно так.

[Дмитрий]

Systemshik, лучше сделать address list. Туда же можно добавлять dns имена и микроьик сам их отрезолвит и будет переводческих проверять актуальность. И уже по листу блочить.

[Станислав Валсинатс]

Адрес источника указан верно ?? попробуйте убрать это поле.

[АртемЪ]

Dmitry,

Грустно, когда на системного администратора возлагают задачи по поддержанию трудовой дисциплины.

А при чем тут трудовая дисциплина? Сисадмин лицо подневольное - сказали заблокировать, он блокирует.

Answer 4

[rionnagel]

Вы идёте не тем путем. Подобные проблемы решаются организационным мерами, а не техническими. Сегодня фортнайт, завтра квейк, послезавтра кол оф дьюти и т.д. Вы всерьёз собираетесь следить за трендами игрушек на рабочем месте? А если оффлайн игры? А если кто-то приставку принесет? А если кто-то не играет, а смотрит книги и читает фильмы? По предприятию выпускается приказ/регламент/нормативка, которая лишает части премии (например) если спалят за подобным занятием не в то время (например если не в перерыв, не после/перед работой, не в отсутствии рабочих задач и пр. условия), даёте на ознакомление и на подпись. Если предприятие большое и действительно в этом есть необходимость, то кроме приказа/регламента/нормативки/пр. можно воспользоваться дорогими техническими решениями для сбора доказательств для депремирования, поиска утечек корпоративных тайн и поиска аномалий.