Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
bolkirovka_sajtov_proksi-serverom [2014/09/29 12:03]
ansealk
bolkirovka_sajtov_proksi-serverom [2014/09/29 12:04] (текущий)
Строка 1: Строка 1:
 +====== Болкировка сайтов прокси-сервером ======
 +**Вводная:​** Есть внешняя и внутренняя сеть, подключенные через Mikrotik. Надо заблокировать определенной группе устройств доступ на определенные сайты. При этом с остальных устройств доступ должен быть.
  
 +**Реализация:​** Опишу решение двумя способами - через графический интерфейс Winbox и через консоль. Буду описывать одновременно оба - сначала описание и картинка,​ затем строка с аналогичной командой. Какой из них выбрать - на Ваше усмотрение.
 +
 +  - Включаем прокси(если он еще не включен). **IP->​Proxy** \\ {{:​mtk:​proxy:​proxy-01.png|}} <code lua>/ip proxy set port=8080 enabled=yes</​code> ​
 +  - Далее входим в **Access** (выделено желтым в п.1) и вводим адреса сайтов,​ которые необходимо заблокировать,​ как это показано на ниже \\ {{:​mtk:​proxy:​proxy-02.png|}} <code lua>ip proxy access add dst-host=*vk.com* action=deny</​code>​ //​Обратите внимание:​ в название сайта должно быть заключено в звездочки!//​ Это говорит о том, что под это правило будут подпадать все строки,​ в которых встречается указанное назваине (в данном случае vk.com)
 +  - Итак, мы имеем включенный прокси c правилом блокировки определенного узла. Теперь нам необходимо перенаправить нужный IP на proxy. Для этого идем в **IP->​Firewall->​NAT** и добавляем правило \\ {{:​mtk:​proxy:​proxy-03.png|}} \\ {{:​mtk:​proxy:​proxy-04.png|}} <code lua>/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080</​code>​ Далее рассмотрим два варианта развития событий:​ болкируем доступ к сайтам с одного устройства,​ или с нескольких.
 +    - Для одного устройства во вкладке **General** того же окна (Вы ведь не закрыли его, правда?​) простодобавим параметр **Src.Address=IP** (к примеру 192.168.1.14) \\ {{:​mtk:​proxy:​proxy-05.png|}}
 +    - Для нескольких - создадим список устройств с ограниченным доступом:​ вкладка **Advanced** добавляем параметр **Src.Address list=Block_List** (сам Block_List сейчас будем наполнять) \\ {{:​mtk:​proxy:​proxy-06.png|}} \\ Заполняем наш Block_List: в нашем случае IP адреса клиенты получают с DHCP сервера mikrotik и за каждым MAC адресом статически забит конкретный IP адрес. В окне **IP->​DHCP-Server-Leases** просто кликаем по клиенту в поле **Address List** вбиваем название нашего списка (в нашем случае это Block_List) \\ {{:​mtk:​proxy:​proxy-07.png|}} \\ Также можно в **IP->​FireWall->​Address List** создать вручную записи с привязкой нужного IP к нужному списку \\ {{:​mtk:​proxy:​proxy-08.png|}} <code bash>/ip firewall address-list add list=Block_List address=192.168.1.15</​code>​
bolkirovka_sajtov_proksi-serverom.txt · Последние изменения: 2014/09/29 12:04 (внешнее изменение)
GNU Free Documentation License 1.3
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0 Яндекс.Метрика