Микротик: как разграничить доступ отдельно к рунету и отдельно весь остальной мир?

Question

[IML]

Добрый день. Я начал изучение Микротик, только начал, не судите строго.
Суть вопроса: нужно настроить два шлюза: первый на доступ исключительно к рунету, второй - на все остальные доменные зоны. Как это сделать?
P.S. Точное и подробное описание не нужно, будет достаточно описать сам принцип решения, я буду очень благодарен, глубже - раскопаю самостоятельно （на данный момент на основе имеющихся минимальных знаний планирую в правилах разграничить по доменной зоне, больше ни до чего не додумался. При этом сразу вопрос: а что делать если сайт в домене .соm к примеру? И вообще реальна ли эта задача? ）
Большое спасибо

Answer 1

[CityCat4]

И вообще реальна ли эта задача?

Окей, гугл
Что такое BGP
Какой нужен маршрутизатор на BGP fullview

Answer 2

[Дмитрий Александров]

Задача реальна но смотреть придется не по доменам, а ip адресам. Смотрите сети\подсети выделенные для России, назначайте их в микротике на нужный шлюз. Все это есть в общем доступе, и да, таблица будет довольно большой.

Comments

[IML]

Спасибо

Answer 3

[Keffer]

Автор решил изобрести велосипед. Первое что пришло в голову.

Хотя, что то еще мне подсказывает, что он один из тех, кто сидит там "наверху", в роскомпа... нувыпонели. И учатся пилить "суверенный интернет". Своих знаний не хватает, решили нашими же руками запилить эту бредятину и изолировать российский сегмент сети от остального мира. (Спойлер: Так вот, ничего у вас не выйдет)

Comments

[CityCat4]

Да нет, скорее автор решил изобрести BGP :) и попытаться обходить блокировки РКН с помощью изменения маршрутов.
(По поводу "ничего не выйдет" - выйдет и даже запросто. Полпроцента гиков, которые будут обходить "все-какие-угодно-блокировки" - до того, как их первый раз возьмут за ... муди руку компенетнтые органы - никого не заинтересует)

Answer 4

[Onyxsis]

Ну во первых -нужно выучить мат часть и знать хотя бы бы то, что память любого маршрутизатора ограничена, второе - есть vpn, и с этим ничего не сделаете, вы не сможете внести все адреса хостов vpn, ибо они каждую секунду в мире по 1000 шт появляются, в третьих - для блокировки какого то определенного сегмента сети, предприятия необходим не маршрутизатор, а firewall, где как раз можно ограничить на какие ресурсы из какой подсети возможен доступ, а из какой нет, и так же блокировка приложений, какие можно запускать, а какие запрещены, но к этому необходимо покрутить женские правила централизованного домена, ибо если его нет, то смысл теряется. У Cisco по этому поводу есть отличный софт. Без всякого гемора. Но опять же, при желании все можно обойти.