Задать вопрос
@IML

Микротик: как разграничить доступ отдельно к рунету и отдельно весь остальной мир?

Добрый день. Я начал изучение Микротик, только начал, не судите строго.
Суть вопроса: нужно настроить два шлюза: первый на доступ исключительно к рунету, второй - на все остальные доменные зоны. Как это сделать?
P.S. Точное и подробное описание не нужно, будет достаточно описать сам принцип решения, я буду очень благодарен, глубже - раскопаю самостоятельно (на данный момент на основе имеющихся минимальных знаний планирую в правилах разграничить по доменной зоне, больше ни до чего не додумался. При этом сразу вопрос: а что делать если сайт в домене .соm к примеру? И вообще реальна ли эта задача? )
Большое спасибо
  • Вопрос задан
  • 2209 просмотров
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 4
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
И вообще реальна ли эта задача?

Окей, гугл
Что такое BGP
Какой нужен маршрутизатор на BGP fullview
Ответ написан
Комментировать
jamakasi666
@jamakasi666
Просто IT'шник.
Задача реальна но смотреть придется не по доменам, а ip адресам. Смотрите сети\подсети выделенные для России, назначайте их в микротике на нужный шлюз. Все это есть в общем доступе, и да, таблица будет довольно большой.
Ответ написан
Keffer
@Keffer
ICANN
Автор решил изобрести велосипед. Первое что пришло в голову.

Хотя, что то еще мне подсказывает, что он один из тех, кто сидит там "наверху", в роскомпа... нувыпонели. И учатся пилить "суверенный интернет". Своих знаний не хватает, решили нашими же руками запилить эту бредятину и изолировать российский сегмент сети от остального мира. (Спойлер: Так вот, ничего у вас не выйдет)
Ответ написан
@Onyxsis
Ну во первых -нужно выучить мат часть и знать хотя бы бы то, что память любого маршрутизатора ограничена, второе - есть vpn, и с этим ничего не сделаете, вы не сможете внести все адреса хостов vpn, ибо они каждую секунду в мире по 1000 шт появляются, в третьих - для блокировки какого то определенного сегмента сети, предприятия необходим не маршрутизатор, а firewall, где как раз можно ограничить на какие ресурсы из какой подсети возможен доступ, а из какой нет, и так же блокировка приложений, какие можно запускать, а какие запрещены, но к этому необходимо покрутить женские правила централизованного домена, ибо если его нет, то смысл теряется. У Cisco по этому поводу есть отличный софт. Без всякого гемора. Но опять же, при желании все можно обойти.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы