@MikrotikRu

Страница 1994 из 3964
 
Nikita
16.12.2017
13:36:44
видимо просто удп нужно ловить, а не тсп

 
Sergey
16.12.2017
13:37:00
и то и то

 
Alex
16.12.2017
13:37:04
Есть какие-то подводные камни с этим ютьюбом?
Протокол quic (udp:443)

 
Jim
16.12.2017
13:37:44
Будем пробовать, спасибо всем

Google
 
Jim
16.12.2017
13:38:16
Отпишусь что к чему

 
Nikolai
16.12.2017
13:41:50
Спасибо. Попробуем-с интересно микротик то знает про этот экспериментальный протокол?))
Знает. Даже хелпер соответствующий встроен в фаерволе. Ip-Firewall-ServicePorts

 
UdpLite

 
Alex
16.12.2017
14:08:04
так долго будешь блочить

 
напиши l7

 
Nikolai
16.12.2017
14:13:24
Ещё слышал, что как-то делают так, что сам ютуб откроется, но видео будет недоступно
Делал по L7 в запросе искал то ли "watch" то ли "watchvideo" и при нахождении блочил. Сам ютуб открывался, а видео не шло.

 
Alex
16.12.2017
14:18:16
так долго будешь блочить
/ip firewall filter add chain=forward protocol=tcp src-address=192.168.0.0/24 content="Host: vk.com" action=reject reject-with=tcp-reset

 
так может ?

 
http://mikrotik.axiom-pro.ru/articles/blocksites.php

 
Dmitry
16.12.2017
14:44:56
А микротики уже научились разбирать содержимое шифрованных пакетов?

 
Alex
16.12.2017
14:46:07
А микротики уже научились разбирать содержимое шифрованных пакетов?
нет

 
но по демуможно попробывать резануть

 
или проксю поднять спосдстановкой

Google
 
Nikolai
16.12.2017
15:34:38
/ip firewall filter add chain=forward protocol=tcp src-address=192.168.0.0/24 content="Host: vk.com" action=reject reject-with=tcp-reset
Отличный способ загрузить CPU под 100% !

 
Bkmz
16.12.2017
15:35:43
Отличный способ загрузить CPU под 100% !
Через l7 нагрузка будет выше же

 
Nikolai
16.12.2017
15:36:20
Нет. Глубже изучайте матчасть ?

 
Подсказка прям на поверхности, в начале статьи про L7 в вики микротика

 
В предложенном выше правиле катастрофически недостаточно критериев.

 
Потом люди удивляются, чего это "интернет через микротик тормозит"

Admin
ERROR: S client not available

 
B
16.12.2017
15:42:48
+

 
Всегда удивляюсь

 
Bkmz
16.12.2017
15:45:43
Просто в пишут про л7, что нельзя увлекаться данной штукой

 
Был бы склад переменных :) где посмотреть

 
Nikolai
16.12.2017
15:57:43
(учительским тоном): Для тех, кто упустил часть технических подробностей: Правило Alex GIT: /ip firewall filter add chain=forward protocol=tcp src-address=192.168.0.0/24 content="Host: vk.com" action=reject reject-with=tcp-reset анализирует ВЕСЬ TCP ТРАФИК, проходящий через роутер. Качаете MP3, или смотрите Youtube. Даже сессии telnet, smtp, pop3 будут просматриваться в поисках заданной подстроки. В результате CPU будет перегружен

 
Layer-7 фильтр работает иначе. Цитата из вики: "L7 matcher collects the first 10 packets of a connection or the first 2KB of a connection and searches for the pattern in the collected data. "

 
Разницу чуете?

 
Alexei
16.12.2017
16:07:18
Разницу чуете?
спс

 
Bkmz
16.12.2017
16:13:10
Разницу чуете?
Спс

Страница 1994 из 3964