Russian Users MikroTik | Форум пользователей MikroTik

Добрый день

Просьба подсказать как запретить весь интернет кроме обновлений антивируса dr.Web.
Сейчас в Firewall-Address Lists задана пара десяток ip адресов которые обозначены в NAT как разрешенные (им разрешен интернет), нужно остальным юзверям разрешить только обновления антивируса.

Заранее благодарю

Ну значит Вам кроме адрес-листа в который входит разрешённые айпишники, надо создать
ещё один адрес лист, в него занести сайт доктора веба, и уже этот новый адрес-лист
применить для всей сети, но сделать это правило втором, а первым правилом будет то правило,
которое уже у Вас есть и позволяет некоторым избранным айпи лазить куда угодно.

Навскидку как-то так......тут полёт фантазии огромен.

Не по теме форума, но...
На dr.Web-овском форуме по этому вопросу (https://forum.drweb.com/index.php?showtopic=285756) высказали разумную мысль - "- Сделайте зеркало на одной из доверенных машин."

Yozh писал(а):Не по теме форума, но...
На dr.Web-овском форуме по этому вопросу (https://forum.drweb.com/index.php?showtopic=285756) высказали разумную мысль - "- Сделайте зеркало на одной из доверенных машин."

Была у самой такая мысль, но мне придется не один десяток "машин" обойти и переключить на локальную "машину", честно говоря масти нету, еще и выслушивать почему именно у них должен быть инет . Поэтому хотелось бы решить это микротиком... или его можно как-то перенаправить то, что пытается добраться до серверов обновления на это зеркало

Ну, тогда так, как советовал Vlad-2.
"Ну значит Вам кроме адрес-листа в который входит разрешённые айпишники, надо создать
ещё один адрес лист, в него занести сайт доктора веба, и уже этот новый адрес-лист
применить для всей сети, но сделать это правило втором, а первым правилом будет то правило,
которое уже у Вас есть и позволяет некоторым избранным айпи лазить куда угодно."
(c) не мой. =)

PS. Только может быть, что у сайта dr.Web-а несколько IP. Тогда их все в этот новый адрес-лист добавить.

ну я Вам подсказал на счёт второго адрес-листа, тем более что уже как с полгода сделали так
что не надо искать айпи адреса и как то вести их список, сейчас достаточно создать
адрес-лист с нужным сайтом и все адреса этого сайта (а их может быть много) сразу
автоматом уже в этом адрес-листе. Это очень удобно!...

Ну и да, перенаправление можно тоже делать, ловить нужное обращение, подменять его
на нужный айпи, тут есть FAQ можете там почитать...

Для большой-средней сети нужен свой внутренний ДНС, на базе которого можно и нужно много разных вещей делать!

m-1804 писал(а): или его можно как-то перенаправить то, что пытается добраться до серверов обновления на это зеркало

Статическая запись в DNS Микротика? ;-)