|
Naslov: Ograničenje prometa i blokiranje stranica i njihova redirekcija u Mikrotiku ! Poruka od: drasko 21.04.2009. 05:52:47 Imam par pitanja pa bih molio Peđu ako nađe vremena da mi brzinski na njih odgovori !
1. /queue simple add name="pc1" dst-address=192.168.1.11/32 \ interface=wan direction=both priority=8 queue=default/default \ limit-at=32000/32000 max-limit=64000/64000 disabled=no Zašto sabnet/32 odnosi se na adresu 192.168.1.11 ? 2. Volio bih da mi probaš pojasniti kako bloikrati pojedine sajtove (web stranice) i napraviti redirekciju iste na neku drugu adresu. Probao sam filtriranje po IP adresi ali mi se uvjek pojavljivala nova IP adresa i otvarala istu stranicu. to sam u Keriu bez problema odrađivao. recimo postavim blokadu za (facebook.*) i on mi blokira sve stranice facebooka sa bilo kojom domenom. Ne znam kako to ovdje uraditi. Isto postoji li mogućnost da se na blokiranom sajtu umjesto otvaranja istog ispiše neko upozorenje administratora. LP Dražan ! Naslov: Odg: Ograničenje prometa i blokiranje stranica i njihova redirekcija u Mikrotiku ! Poruka od: Pedja 21.04.2009. 16:30:33 1. /queue simple add name="pc1" dst-address=192.168.1.11/32 \ interface=wan direction=both priority=8 queue=default/default \ limit-at=32000/32000 max-limit=64000/64000 disabled=no Zašto sabnet/32 odnosi se na adresu 192.168.1.11 ? Zato sto adresa 192.168.1.11 pripada podmrezi 192.168.1.11/32. Treba da naucis sta su mrezne maske i kako se koriste. Procitaj http://wireless.uzice.net/uputstva/umrezavanje-kako_dodeljivati_ip_opsege-subnetting/ Citat 2. Volio bih da mi probaš pojasniti kako bloikrati pojedine sajtove (web stranice) i napraviti redirekciju iste na neku drugu adresu. Probao sam filtriranje po IP adresi ali mi se uvjek pojavljivala nova IP adresa i otvarala istu stranicu. to sam u Keriu bez problema odrađivao. recimo postavim blokadu za (facebook.*) i on mi blokira sve stranice facebooka sa bilo kojom domenom. Ne znam kako to ovdje uraditi. Isto postoji li mogućnost da se na blokiranom sajtu umjesto otvaranja istog ispiše neko upozorenje administratora. Mislim da smo o tome vec diskutovali u nekoj temi. Uvek potrazi da li je vec dat odgovor pre nego sto pitaas. Ukratko: Mikrotik moze da filtrira po IP adresi (u opciji firewall), po sadrzaju TCP paketa (oznacis pakete sa mangled po sadrzaju paketa pa onda u firewallu blokiras) i, ako imas ukljucen proxy, u njemu imas opciju filtriranja po URL-ovima. Upozorenje mozes napraviti, tako sto ces, umesto da blokiras konekciju namestiti dst-nat pravilo koje ce preusmeriti konekciju na neki lokalni web server koji ceprikazati odgovarajucu poruku. Taj server mora biti u zasebnoj podmrezi. To imas objasnjeno u http://wireless.uzice.net/uputstva/mikrotik-ogranicenje-interneta-nekonektovanim-na-dc/ Naslov: Odg: Ograničenje prometa i blokiranje stranica i njihova redirekcija u Mikrotiku ! Poruka od: drasko 21.04.2009. 16:59:24 Pošlo mi je za rukom da blokiram sajt sa ovom komandom, dodao sam još i mac adresu za konkretni kompjuter na kojem želim blokirati ovaj sajt ! /ip firewall filter add chain=forward content="www.youtube.com" action=drop |