Да dst-port 443 ac5ion drop

Так он может фильтровать или тупо дроп?

Я о фильтре по юрл

Так он может фильтровать или тупо дроп?

может reset слать

как вамнужно то?

Глянуть юрл и щафильтровать, мой ответ что не может

https://siski.ru надо сделать Drop

https://siski.ru надо сделать Drop

раз кто-то обратился значит все есть

если надо по условия фильтровать то это тоже есть

вопрос какие условия ?

1 пишешь правило и дроп 2 пишешь L7 и опять дроп ! в чем проблемма то ?

Я написал же, надо к примеру дропать только один сайт

Как на лету вскрыть https

Я написал же, надо к примеру дропать только один сайт

все IP заблочил что на сайт ссылаются ?

Как на лету вскрыть https

тебенадо кластер из 12121212 компутеров либо подменять ключ на свой

Как вы внутри сессии https сможете выдавить юрл?

Как вы внутри сессии https сможете выдавить юрл?

не понял !

что за охению сер вы несете !

Я о фильтре по юрл

Это что для комнадзора?

не понял !

Есть задача блокировать к примеру в контакте, расскажите как в сессии https вы это сделаете на микротике

Есть задача блокировать к примеру в контакте, расскажите как в сессии https вы это сделаете на микротике

зачем мне делать сесии ?

https://serveradmin.ru/blokirovka-sayta-v-mikrotik/ так пойдет

но это тупой случай

по регулярному будет правильней

^.+(vk.com|vkontakte|odnoklassniki|odnoklasniki|facebook|ok.ru).*$

вот так например

зачем мне делать сесии ?

он наверно и внутри анонимайзеров хочет блочить

он наверно и внутри анонимайзеров хочет блочить

тогда проксю надо и ключ подменять на свой

MIT например но это другая история

ну ли SQUID или ещечтонить

Никто не сталкивался с таким: dec/09/2017 12:03:55 system,error,critical kernel failure in previous boot 6.41rc61@hAP ac

?

Никто не сталкивался с таким: dec/09/2017 12:03:55 system,error,critical kernel failure in previous boot 6.41rc61@hAP ac

может необновился ?

или с железом чтонить

может необновился ?

гм... не понял... в каком смысле необновился? на железо да, подозрения есть

Товарищи подскажите, настроил ipv6 по мануалам, чувствую теперь у меня ipv6 имеет некий приоритет, можно ли хотя бы руками это изменить? ну тоесть открываю я сайт например myip.ru и вижу там ipv6 адрес, а хочу ipv4

Товарищи подскажите, настроил ipv6 по мануалам, чувствую теперь у меня ipv6 имеет некий приоритет, можно ли хотя бы руками это изменить? ну тоесть открываю я сайт например myip.ru и вижу там ipv6 адрес, а хочу ipv4

насколько знаю, тут уже приоритеты Вашей клиентской машины, а тут уже клиентскую ОСь настраивать надо

Товарищи подскажите, настроил ipv6 по мануалам, чувствую теперь у меня ipv6 имеет некий приоритет, можно ли хотя бы руками это изменить? ну тоесть открываю я сайт например myip.ru и вижу там ipv6 адрес, а хочу ipv4

Для винды погугли netsh interface ipv6 show prefixpolicy

про на лету https трафик не знает ни кто??? нпример все https вскрывать кроме банковских сайтов

в операционке настраиваются приоритеты протоколов, а не на маршрутизаторе

про на лету https трафик не знает ни кто??? нпример все https вскрывать кроме банковских сайтов

я же ответил

микротом никак такое

да сквид есть уже

так и рулю

так и рулю

молодец

про на лету https трафик не знает ни кто??? нпример все https вскрывать кроме банковских сайтов

это большая боль для операторов, так как блокировать надо по имени сайта, а он в https...так что не все так однозначно

это большая боль для операторов, так как блокировать надо по имени сайта, а он в https...так что не все так однозначно

да запросто все .... редерикт на проксю .... NGINS или ещечтонить и все ок

сам делал такое

по OSPF льешь то надо и режешь с подменой

да запросто все .... редерикт на проксю .... NGINS или ещечтонить и все ок

проблема с сертификатами

проблема с сертификатами

меняешь не свой .... это никто не запрещает пока

Hi, @raminnmohammadi !

hi @laplandia0?

получашь бесплатный да обновляешь по чеше чтоб валид был

и режешь

меняешь не свой .... это никто не запрещает пока

операторы так не могут

операторы так не могут

да ну .... какиеэто ? расскажи

Для винды погугли netsh interface ipv6 show prefixpolicy

а про macos?

да ну .... какиеэто ? расскажи

да любые, за такие приколы сразу получат ддос на свой суппорт от взбешенных хомяков

да любые, за такие приколы сразу получат ддос на свой суппорт от взбешенных хомяков

да ну .... рукожопы и примут .... номаные отсекут и юзероввтопку

за дидос и посадить теперючи могут

да ну .... рукожопы и примут .... номаные отсекут и юзероввтопку

я про операторов говорил, всякие там билайны и мтсы и все такое

я про операторов говорил, всякие там билайны и мтсы и все такое

ну и кто смог их задосить ?

укакалсь досеры то !!!

за дидос и посадить теперючи могут

от хомячков, который будет каждый звонить и интересоватся, какого хера вы ему сайты ломаете, хром это на раз пропалит

от хомячков, который будет каждый звонить и интересоватся, какого хера вы ему сайты ломаете, хром это на раз пропалит

дак ачто палить то .... ключ то валидный

я чето не понял нах ospf

ну и кто смог их задосить ?

логика табаки https://www.youtube.com/watch?v=xVdHTLs1H2A

прокся режит http запросы

ERROR: S client not available

дак ачто палить то .... ключ то валидный

да ты че? google.com и у тебя валидный серт? нука расскажи

или просто https

я чето не понял нах ospf

берешь список с РКН .... парсишь и что надо по списку токаэто и проверяешь

а чтоб роутер знал что на прокси слать используешь например OSPF

и ураааааааааааааааа

нафиг весь трафикто слушать

берешь список с РКН .... парсишь и что надо по списку токаэто и проверяешь

в этом списке нет vk

в этом списке нет vk

ну такдобавь в свойсписок

что трудного то

нафиг весь трафикто слушать

а вот надо, так как банят не только по ипу но и по имени, а за пропуски ркн провайдеров ебет

а вот надо, так как банят не только по ипу но и по имени, а за пропуски ркн провайдеров ебет

дак имя разрешаешь в IP и ура

ну такдобавь в свойсписок

отдельно vk можно хоть по ип забанить, речь про анонимайзеры

и проверкупроверяешь каждыйчас

отдельно vk можно хоть по ип забанить, речь про анонимайзеры

ну с аномайзерами токаподмена

дак имя разрешаешь в IP и ура

еслиб все было так просто, в чатике про ркн не было бы столько боли

еслиб все было так просто, в чатике про ркн не было бы столько боли

ну .... боль есть боль

)

ну с аномайзерами токаподмена

и мы приходм к тому, что подменять надо все

никто и TOR не отменял

кстати как там с TOR ???

что вот делать ?

как ospf заставить только vk например слать на прксю?

что вот делать ?

asa firepower

как ospf заставить только vk например слать на прксю?

запихай в обмен токаIP VK

или по BGP залей их AS

10 вариантовкакминимум

asa firepower

дак ценау этого чуда +100500 баксов

а тут надо за 56 ташь максимум

да это другая тема если честно

asa firepower

дешевле пиздить за вконтактик ? или белые списки

да

на цисках например ospf сойдется со всеми сетями. проанонсит дефолтовый маршрут. далеее через роут полиси можно зарулить трафик например на прокси.