مسدود کردن همه سایتها در میکرتیک بجز یک سایت

[zolfagharonline]

سلام دوستان

من توی میکروتیکم چند تا رنج ای پی دارم،
که با Queues براشون محدودیت باند تعریف کردم.

حالا میخوام با فایروال کاری کنم که چند تا ای پی ، فقط بتونن یک یا دوتا سایت رو باز کنن.

میشه لینکی چیزی در این مورد برام بفرستید که همه سایتها رو محدود کنم بجز دو سایت ؟
و اونم فقط مربوط به ای پی های محدود شده در Queues باشه نه بخش های دیگه میکروتیم.

با تشکر فراوان

---

موضوعات مشابه:

• مدیر شبکه تمام سایتهای اینترنت را به جز سایت شرکت بسته. آیا راهی برای دور زدنش هست؟
• بستن تمام سایتها و آزاد گذاشتن یک سایت خاص در tmg
• استفاده از الگوریتم PCQ برای مدیریت پهنای باند Hotspot یوزر ها
• دسترسی نامحدود به برخی از سایتها با وجود محدودیت حجمی
• چگونگی اپدیت اتوماتیک سایتهای خبری

---

[gallaxy67]

ip>>>firewall>>filter
از اینجا یه فیلتر بساز
action=drop
src address رو بذار آی پی سیستم هایی که میخوای محدود کنی
dst address رو بذار آی پی اون سایتی که میخوای باز باشه
یه تیک کنار dst address داره بزن
برای dns server هم همین رول رو درست کن که بتونن رایانه ها به dns دسترسی داشته باشن ، البته اگر فقط یک سایت باشه میتونی آی پی اون رو دستی توی hosts ویندوز وارد کنی

[ariaking]

با web proxy خیلی راحت میتونی انجام بدی

[i_t0xic]

با web proxy خیلی راحت میتونی انجام بدی

فایروال بهتر از وب پراکسی هست. دردسر سازه وب پراکسی

[zolfagharonline]

سلام دوست عزیز آقا AliRezA " gallaxy67 "
با تشکر فراوان از راهنمایی خوبتون.

طبق دستورات عمل کردم مشکل حل شد.

البته فقط جای src address و dst address رو با هم عوض کردم.
یعنی شد این:

ip>>>firewall>>filter
از اینجا یه فیلتر بساز
action=drop
dst address رو بذار آی پی سیستم هایی که میخوای محدود کنی
src address رو بذار آی پی اون سایتی که میخوای باز باشه
یه تیک کنار src address داره بزن
-----

البته شاید بخاطر نوع تنظیمات شبکم باشه !
بازم یک دنیا ممنونم.

[zolfagharonline]

یه سئوال دیگه !
من میخوام کاری کنم که کاربر هر سایتی رو که باز میکنه فقط براش یک سایت باز بشه ...!

مثلاً بخواد یاهو یا گوگل رو باز کنه ریدایرکت بشه به سایت شرکت !!!

آیا راه کاری در این مورد هم دارید!

[gallaxy67]

این کار دیگه وظیفه پروکسی هست. میکروتیک این کار رو نمیکنه. باید یه web proxy درست کنی و روش این رو تعریف کنی. راستش من اطلاعاتی ندارم.

[zolfagharonline]

سلام دوست عزیز،
ممنونم از اینکه پاسخ دادید.

[gallaxy67]

سلام
خواهش میکنم ،

[al1p0ur]

یه سئوال دیگه !
من میخوام کاری کنم که کاربر هر سایتی رو که باز میکنه فقط براش یک سایت باز بشه ...!

مثلاً بخواد یاهو یا گوگل رو باز کنه ریدایرکت بشه به سایت شرکت !!!

آیا راه کاری در این مورد هم دارید!

میتونید همون رولی رو که نوشتید رو ویرایش کنید و بگید همه ترافیک ها به غیر از ترافیک سایت مورد نظر رو ، Redirect کن به وب سایت خودتون .
در این مورد هم زیاد در انجمن بحث شده ، اگه متوجه نشدید سرچ کنید و باز هم اگر به نتیجه نرسیدید اونوقت بفرمایید .

[gallaxy67]

میتونید همون رولی رو که نوشتید رو ویرایش کنید و بگید همه ترافیک ها به غیر از ترافیک سایت مورد نظر رو ، Redirect کن به وب سایت خودتون .
در این مورد هم زیاد در انجمن بحث شده ، اگه متوجه نشدید سرچ کنید و باز هم اگر به نتیجه نرسیدید اونوقت بفرمایید .

سلام علی آقا ، یه بحثی اینکه وقتی درخواست های من برای مثلا سایت گوگل با IP 173.95.82.64 ریدایرکت بشه به سرور سایتم به ip 46.85.65.98 آیا سایت من رو باز میکنه؟ با پیغام server not found روبرو میشه چون http header که من دارم درخواست میکنم مربوط به آدرس google.com هست و وقتی به سرور apache سایت من برسه چون این سایت روش تعریف نشده جوابی هم صادر نمیکنه. فکر نکنم این راه حلش باشه این روش وقتی جواب میده که ما فقط با hp سر و کار داشته باشیم.

[al1p0ur]

سلام
بله قطعا اگر سایت طوری طراحی شده باشه که فقط به Http Header های خاصی جواب بده ، این روش عملی نخواهد بود . اما معمولا در این سناریو ها که به این شکل مطرح میشه ، سایت مورد نظر توسط خود شرکت هاست شده و ادمین خودش میتونه تنظیمات مورد نیاز برای برای این کار رو روی سایتش انجام بده . برای این کار میشه حتی از صفحات وب واسط که فقط کار Redirect رو انجام میدهند هم استفاده کرد .

در مورد Web Proxy هم که شما فرمودید ، میشه این کارو باهاش انجام داد ولی تنظیماتش کمی بیشتر از روش بالاست . من فقط خلاصه اشاره میکنم :
1- راه اندازی Web Proxy : از طریق ip>web proxy > web proxy setting
2- نوشتن دو رول Access : اولی برای دسترسی به سایت خودتون و دومی برای Deny کردن همه سایت ها و Redirect کردن اونا به سایت خودتون

در این حالت اگر کلاینت روی Browser پروکسی ست کنه هر ساتی رو که بزنه به سایت شما وارد میشه . اما ست کردن پروکسی روی کلاینت ها کمی دردسر سازه . پس بهتره تنظیمات پروکسی رو از طریق یک رول ، Transparent کرد . یعنی یک رول nat نوشت و همه درخواست ها (درخواست های مورد نظر) رو با اکشن Redirect به پورت Web proxy که به صورت پیش فرض 8080 هست فرستاد . اینجوری کلاینت هم دیگر مجبور نیست که پروکسی ست کنه .


موفق باشید .

[critical]

سلام دوستان
توصیه میکنم فیلمهای آموزشی میکروتیک مهندس فخررحیمی رو از اینجا دانلود کنید و ببینید. همه این موارد رو به سادگی توضیح داده اند. یه سری وبکس آموزشی دیگه هم هست
موفق باشید

[zolfagharonline]

سلام آقا علی عزیز
زیاد سرچ کردم و متوجه شدم اکثر پیست ها بدون نتیجه گیری مدت هاست رها شدن.
ممنون میشم اگر بتونید رول ها رو بزارید...
یا یه لینک بدید که آموزش همین تنظیمات توش ذکر شده باشه.

[al1p0ur]

فرض میکنیم میخواهیم هر کسی هر درخواستی کرد اونو بفرستیم به سایت tabnak.ir .
بعد از اینکه Web Proxy رو از ip>Web Proxy فعال کردید (پورت 8080) . باید دو تا Access رول به ترتیب ایجاد کنید :

کد:

src-address=192.168.1.0/24 dst-host=www.tabnak.ir action=allow

کد:

src-address=192.168.1.0/24 action=deny redirect-to="www.tabnak.ir" 

رول اول اجازه ورود به سایت مورد نظر رو برای رنج مشخص شده میدهد و رول دوم همه درخواست ها از همون رنج رو Deny میکنه و در عوض اونارو Redirect به سایت تابناک . یادتون باشه ترتیبشون خیلی مهمه . اگه جا به جا بشه کار نمیکنه .

همونجور که قبلا هم گفتم تا اینجا کلاینت ها با ست کردن پروکسی باید هر سایتی که میزنن به تابناک Redirect بشن .
حالا برای Transparent کردن هم میتونی این رول رو توی ip > firewall > nat بنویسی که دیگه نیاز به ست کردن پروکسی رو کلاینت ها هم نباشه :

کد:

chain=dstnat action=redirect to-ports=8080 protocol=tcp in-interface=Local_port dst-port=80

میتونی این رول رو تغییر بدی تا درخواست های غیر از سایتتون رو بفرسته به Proxy . یعنی اگه کسی مستقیم سایتتون رو وارد کرد دیگه به Proxy فرستاده نشود . این رول فقط درخواست های به مقصد 80 رو Redirect میکنه .

یادتون باشه روی میکروتیک DNS هم تنظیم کنید تا بتونه نام ها رو Resolve کنه .

اینا رو هم بخونید بد نیست :

کد:

http://wiki.mikrotik.com/wiki/Manual:IP/Proxy

کد:

http://wiki.mikrotik.com/wiki/How_to_Block_Websites_%26_Stop_Downloading_Using_Proxy

دیگه موفق باشید