Как на Mikrotik ограничить доступ в интернет?

Question

[nstadnik]

Стоит задача, ограничить доступ ко всем сайтам кроме нескольких, так же дать доступ ко всем сайтам определенным лицам!

Answer 1

[DDwrt100]

Не очень хорошо такие задачи решить на сетевом оборудовании. Вам бы прокси поставить.

Comments

[nstadnik]

Можно поподробнее пожалуйста?

[DDwrt100]

nstadnik,
Обычно когда есть необходимость разграничивать доступ пользователям в интернет или на другие внешние сетевые ресурсы используют специальный софт, стоящий на отдельном сервере. Тип софта называется прокси, или прокси сервер. Он позволяет гибко настраивать правило доступа, ставить лимиты, логгировать действия пользователя.

Сетевое оборудование для такого типа задач плохо приспособлено. Можно поиграться с Acess List's, но
это будет крайне не гибко.

[nstadnik]

DDwrt100, какой софт посоветуете?
И подойдёт ли домен сервер под эту задачу?

[DDwrt100]

nstadnik, посмотрите в сторону SQuid бесплатный , гибкий.

Лучше чтобы это был отдельный сервер. На контроллер домена лучше вообще ничего не ставить кроме контроллера домена.

Answer 2

[Дмитрий Шицков]

https://wiki.mikrotik.com/wiki/Manual:IP/Proxy#Acc...

Но да, лучше использовать прокси-сервер. Микротик на такое не заточен.