Блокировка сайтов
Добавлено: 08 июн 2016, 13:19
Добрый день!
Ситуация сложилась забавная.
Имею на борту RB951Ui-2HnD, прошивка последняя.
Находится он за NAT`ом внутри корпоративной доменной сети, но это в принципе не важно, мне так кажется.
Подключен к нему напрямую в 4 порт и по Wi-Fi (iPad)
Настраиваю блокировку определенного сайта (twitter.com) через прокси, DNS static. Не пашет.
1 порт гейт, второй мастер, остальные слейвы к 2 мастеру.
Настроен WLAN в режиме AP.
Не знаю что уже придумать, я подключен к нему по проводу и по вафле, правил в фаерволе тупо нету, поднят прокси, на нем правила редиректа определенного IP (192.168.0.10) по порту 80 на 8080 (дефолтный порт прокси). На прокси настроены дропы при обращении к *twitter.com*... и при этом не работает.
Отключил прокси, делаю записи DNS. Name - сайт, адрес - 127.0.0.1 - тоже не пашет...
Ломаю голову, почему.
Да в сети есть главный микротик, который заблочил vk, ok, НО настроено по ключевым словам, даже если на сайте есть реклама из ВК он сайт блокернет. Настроил наш гений сисадмин. Больше никаких настроек, даже дропов в фаерволе.
Решил заняться безопаской сети, да вот что то даже сайт заблочить не могу... Литературу читаю, все сделано правильно, но что за небесная кара на этом микротике я не знаю...
Выслушаю конструктивную критику, предложения и приму любую помощь!
Ситуация сложилась забавная.
Имею на борту RB951Ui-2HnD, прошивка последняя.
Находится он за NAT`ом внутри корпоративной доменной сети, но это в принципе не важно, мне так кажется.
Подключен к нему напрямую в 4 порт и по Wi-Fi (iPad)
Настраиваю блокировку определенного сайта (twitter.com) через прокси, DNS static. Не пашет.
1 порт гейт, второй мастер, остальные слейвы к 2 мастеру.
Настроен WLAN в режиме AP.
Не знаю что уже придумать, я подключен к нему по проводу и по вафле, правил в фаерволе тупо нету, поднят прокси, на нем правила редиректа определенного IP (192.168.0.10) по порту 80 на 8080 (дефолтный порт прокси). На прокси настроены дропы при обращении к *twitter.com*... и при этом не работает.
Отключил прокси, делаю записи DNS. Name - сайт, адрес - 127.0.0.1 - тоже не пашет...
Ломаю голову, почему.
Да в сети есть главный микротик, который заблочил vk, ok, НО настроено по ключевым словам, даже если на сайте есть реклама из ВК он сайт блокернет. Настроил наш гений сисадмин. Больше никаких настроек, даже дропов в фаерволе.
Решил заняться безопаской сети, да вот что то даже сайт заблочить не могу... Литературу читаю, все сделано правильно, но что за небесная кара на этом микротике я не знаю...
Выслушаю конструктивную критику, предложения и приму любую помощь!