@IML

Микротик: как разграничить доступ отдельно к рунету и отдельно весь остальной мир?

Добрый день. Я начал изучение Микротик, только начал, не судите строго.
Суть вопроса: нужно настроить два шлюза: первый на доступ исключительно к рунету, второй - на все остальные доменные зоны. Как это сделать?
P.S. Точное и подробное описание не нужно, будет достаточно описать сам принцип решения, я буду очень благодарен, глубже - раскопаю самостоятельно (на данный момент на основе имеющихся минимальных знаний планирую в правилах разграничить по доменной зоне, больше ни до чего не додумался. При этом сразу вопрос: а что делать если сайт в домене .соm к примеру? И вообще реальна ли эта задача? )
Большое спасибо
  • Вопрос задан
  • 2151 просмотр
Пригласить эксперта
Ответы на вопрос 5
CityCat4
@CityCat4
У тролля даже мозги - и то каменные!
И вообще реальна ли эта задача?

Окей, гугл
Что такое BGP
Какой нужен маршрутизатор на BGP fullview
Ответ написан
@Wexter
Суть вопроса: нужно настроить два шлюза: первый на доступ исключительно к рунету, второй - на все остальные доменные зоны. Как это сделать?

Ахахаха. Удачи чо
Для этого нужно отрезолвить все(!) существующие домены в зоне .ru, для хостов из этой зоны добавить маршруты через шлюз 1, для остальных через шлюз 2. Обновлять по желанию от ежесекундного до раз в день, сколько вам позволит ваш маршрутизатор
Ответ написан
jamakasi666
@jamakasi666
Просто IT'шник.
Задача реальна но смотреть придется не по доменам, а ip адресам. Смотрите сети\подсети выделенные для России, назначайте их в микротике на нужный шлюз. Все это есть в общем доступе, и да, таблица будет довольно большой.
Ответ написан
Keffer
@Keffer
Delenn Test Group
Автор решил изобрести велосипед. Первое что пришло в голову.

Хотя, что то еще мне подсказывает, что он один из тех, кто сидит там "наверху", в роскомпа... нувыпонели. И учатся пилить "суверенный интернет". Своих знаний не хватает, решили нашими же руками запилить эту бредятину и изолировать российский сегмент сети от остального мира. (Спойлер: Так вот, ничего у вас не выйдет)
Ответ написан
@Onyxsis
Ну во первых -нужно выучить мат часть и знать хотя бы бы то, что память любого маршрутизатора ограничена, второе - есть vpn, и с этим ничего не сделаете, вы не сможете внести все адреса хостов vpn, ибо они каждую секунду в мире по 1000 шт появляются, в третьих - для блокировки какого то определенного сегмента сети, предприятия необходим не маршрутизатор, а firewall, где как раз можно ограничить на какие ресурсы из какой подсети возможен доступ, а из какой нет, и так же блокировка приложений, какие можно запускать, а какие запрещены, но к этому необходимо покрутить женские правила централизованного домена, ибо если его нет, то смысл теряется. У Cisco по этому поводу есть отличный софт. Без всякого гемора. Но опять же, при желании все можно обойти.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы