« Rev
@mikrotikclub   89
Fwd »


Anonymous
http://spw.ru/forum/threads/chr-thedude-ne-zagruzit-kartu-mestnosti.568/ Xelp малоли кто сталкивался
Anonymous
Народ кто как использует mAP lite и вообще используете ли?
FoxPDLL
Я
FoxPDLL
Как точки доступа
Anonymous
И как прием?
Anonymous
Справляется ли он, мощьность то не большая
FoxPDLL
При их большом количестве впринципе работают
FoxPDLL
Юзать можно
Anonymous
Спс бум пробовать
Moneron 🇷🇺
Спс бум пробовать
Видел вопрос по Dude. Совет: залейте по фтп файл. Через винбокс и Дуде-клиента не работает. Фтп онли
Moneron 🇷🇺
А командочку как затянуть в папку неподскажите?
Виндовым окошком и драг-н-дропом :)
Anonymous
Некатит
Anonymous
Опшибко
Moneron 🇷🇺
Это в какую папку Вы закидываете?
Moneron 🇷🇺
Просто в dude/files
Moneron 🇷🇺
В default не закинется
Anonymous
Неа
Moneron 🇷🇺
Хм, странно, ибо у меня закидывается
Moneron 🇷🇺
Неа
А попробуйте в /dude/files/ создать подпапку
Moneron 🇷🇺
Оч странно это всё
Anonymous
Создается
Anonymous
А в default нет
Moneron 🇷🇺
Вот в неё кидайте
Moneron 🇷🇺
На то она и дефолт
Anonymous
Опана гуру прям )))
Moneron 🇷🇺
Сработало?
Anonymous
Anonymous
Map.jpg
Moneron 🇷🇺
Убил однажды час на это
Anonymous
Ты час я пол дня
Anonymous
И почти плюнул
Moneron 🇷🇺
Только не карту закинуть, а обновления RouterOS
Anonymous
Спс огромное
Moneron 🇷🇺
Ты час я пол дня
Не просто так я тренер же :)
Anonymous
)
Moneron 🇷🇺
Пожалуй, отпишу эту особенность в канал
Anonymous
Оно того стоит спосет много нервов )))
Игорь
Всем привет, нужна помощь нужно запретить все сайты, оставить только один, подскажите как лучше реализовать
Евгений
Всем привет, нужна помощь нужно запретить все сайты, оставить только один, подскажите как лучше реализовать
Первым правилом, в цепочке forward в advenced/content записать разрешенный сайт. ниже добавить правило форвард drop. Не будет работать с фастрек.
Евгений
К стати возможно еще в прероутинге дропать и разрешать тоже самое.
kyysu
Да. в прероутинге на уровне RAW
Евгений
Лучше через adreess list (url адреса разрешённых) и потом в инверсии дропать.
Url не пойдет. В контенте можно разрешить/запретить так - vk к примеру, а не vk.ru/index...\
Евгений
Да. в прероутинге на уровне RAW
Да, а то с такими условиями микротик подавится
kyysu
Только по IP
Евгений
да а что с https делать будем???
Контент попробуйте, поймете
kyysu
Контент это не L7?
kyysu
Контент попробуйте, поймете
В общем пробовали ...
Anonymous
Грамотная блокировка заворачиваем все на сервер с
Anonymous
Squid
Евгений
В общем пробовали ...
Да, точно. Проверил добавить надо vk, https//vk ну и экшен reject
Евгений
Или одним правилом реэжектить все, кроме vk, https//vk
kyysu
Пардон, на L7 при https как читать можно url - оноже шифрованное ... Или мне нужно проверить мат. часть ...
kyysu
Ух отлегло ...
Алексей
сейчас по сути L7 на микротике уже не актуален, в связи с https, тоже задача контроллировать https, начал курить squid, со скрипом идет, хочется без sams чтобы прям тру было.
Алексей
прошу прощения за опечатки, исправился.
Евгений
add action=reject chain=forward content=vk disabled=yes reject-with=\ icmp-network-unreachable
Moneron 🇷🇺
add action=reject chain=forward content=vk disabled=yes reject-with=\ icmp-network-unreachable
Нужно добавить protocol=tcp и reject-with=tcp-reset
kyysu
disabled=yes ...
Moneron 🇷🇺
Браузеры icmp-отбойник не воспринимают
Moneron 🇷🇺
disabled=yes ...
Ага 😄
Евгений
В общем возможно фильтрануть. Добавив ! как раз и разрешим только необходимый сайт.
Евгений
Нужно добавить protocol=tcp и reject-with=tcp-reset
Добавил, теперь очень шустро сбрасывает сессию
Евгений
В итоге add action=reject chain=forward content=vk protocol=tcp reject-with=tcp-reset
kyysu
Проверил, работает content=vk
Евгений
Проверил, работает content=vk
а с ! - должен только vk работать
Алексей
В общем возможно фильтрануть. Добавив ! как раз и разрешим только необходимый сайт.
а сколько это будет стоить по ресурсам для роутера? если допустим за натом у тебя человек 50-60 и на каждой страничке в интернете есть плашка с лайками и виджеты и различные поделки от вк? я рассматриваю ситуацию когда надо убрать только vk
kyysu
Идёт отбой до шифрования ...
Евгений
Думаю в RAW много не съест))
Алексей
Был вопрос о разрешении только одного сайта
я ж для развития хочу узнать, реален ли такой подход :)
Евгений
я ж для развития хочу узнать, реален ли такой подход :)
Ну проверьте на практике, нам поведаете.
« Rev
@mikrotikclub   89
Fwd »