نوشته اصلی توسط
amir-fk
با سلام
به نظر بنده شما میتونید دو تا address list ایجاد کنید یکی برای کسانی که اینترنت رو کامل دارند و یکی برای کسانی که محدود هستند
هر دو تا دسته رو NAT کنی که اینترنت دار بشن (لازم نیست که برای هر IP یک NAT بنویسی توی advanced ، Tab در قسمت Src add list میتونی add list براش مشخص کنی )
بعد توی فایروال برای اون دسته که قراره محدود باشن Rule بنویسی که فقط پورتهای 80 برای web و 25 ( یا 2525 ) برای SMTP و 110 برای POP3 و 143 برای IMAP باز باشن
بعد برای بستن همه سایتها به جز یک سایت خاص یا به قول دوست عزیزمون جناب پراوند از content استفاده کنی یا از web proxy
به نظر من یک PPTP server هم روی میکروتیکت run کن یه pool تعریف کن که کلاینتهایی که کانکشن میزنن از اون ip بگیرن و اون رنج رو هم NAT کن که اگر خواستی یه یکی از کسانی که اینترنت محدود دارن برای یه مدت معینی اینترنت نامحدود بدی لازم نباشه کانفیگت رو دستکاری کنی یه یوزر بهش بدی و هر زمان خواستی یوزر رو Disable کنی