больше сотни онлайн в аське)

что я делаю не так?)

боты?

10000 контактов?

а что если так а бродкаст летит

?

а что если так а бродкаст летит

да и все равно

надо приходит к в6 а не блокировать его весь

не спасибо, с кучей страниц одних только бродкаст адресов. до последнего тянуть буду

10000 контактов?

около 1000 )

просто чистить лень, накопилось за дцать лет

Ребята кто сталкивался

Глюк блочу vk через content="vk.com" работает только после того как делаю перезагрузку роутера, а не после активации правила

блочь через доменное имя в адресных списках и src.addr list

удобней )

в 6.36 анонсили

Не взлетает

Глюк блочу vk через content="vk.com" работает только после того как делаю перезагрузку роутера, а не после активации правила

Активные соединения не сбрасывать бы

Очень много ip у vk

Не заблочивается

Не взлетает

Согласен микрот показывает один ip, комп другой

И контентом блочить сильно цп грузить( если ccr1072 то все ок)

Согласен микрот показывает один ip, комп другой

Там roundrobin

??

Хотя правила новые у меня много адресов показывали

У меня 3-5 адресов

Ну можно обе AS закрыть

И контентом блочить сильно цп грузить( если ccr1072 то все ок)

Смотря сколько пользователей

951 не жалуюсь на небольшой офис

Хм, сколько человек?

в 6.36 анонсили

Оно разве не как в iptables - один раз резолвит при применении правила?

не, вроде как регулярно

на МУМе говорили, что раз в Х времени )

А что, нельзя сделать спуфинг DNS-резолва vk.com?

Или просто не резолвить.

Это дороже и могут обойти.

Хотя, такой блок тоже могут обойти

Обойти можно все

На внешнем сервере на 443-м порту sstp-сервер поднять и плевал я на все ограничения.

На внешнем сервере на 443-м порту sstp-сервер поднять и плевал я на все ограничения.

Ходить через дядю майора без шифрования

Любые попытки хэндшейка пресекать металлической линейкой по рукам

Ну на хитрый болт с обеих сторон можно гайку накрутить.

И тут - компромисс между комфортностью пользования инетом и степенью огороженности

Это дороже и могут обойти.

В чём заключается дороговизна?

А просто зону на гейте завернуть уже предлагали?

В чём заключается дороговизна?

L7 дорого

vk.com A 127.0.0.1

И пусть ломятся куда хотят

vk.com A 127.0.0.1

Решается заменой днс на 8.8.8.8

Вот-вот.

Решается заменой днс на 8.8.8.8

А приземлять на микротик DNS-реквесты клиентов не?

Ну если у тебя там офис тупых теток и виды с пользовательскими правами...

Раз уж параноить.

Точно, зарежь весь днс наружу из офиса. Оставь только с микротики

Ясно, что есть анонимайзеры, включая translate.google.com, но это уже совсем другая история.

Олсо, разве можно сетевые настройки в винде править не админом?

Давно я эту хрень не трогал

нельзя.

Еслм уж на то пошло, tor browser запускается без прав админа

Ну и в чем проблема? Забил им рекурсором микру и блочишь подменой

У меня есть один способ, но он тебе не понравится

У тебя обжимные клещи есть?

http://www.electrical-contractor.net/PC/etherkiller.jpg

Еслм уж на то пошло, tor browser запускается без прав админа

Запомни, водичка дырочку найдёт. Самый действенный способ запрета - перерезать аплинки. Вот тогда ты будешь точно уверен, что никто не пролезет.

Хотя нет, ещё есть сотовые телефоны

ERROR: S client not available

Вообще никогда не понимал этого запрета соц. сетей. Идиотизм. Весь интернет не забанишь, а кроме вк найти себе развлечение можно на раз. Но у нас в руководстве обычно колхозники сидят, любящие чувствовать себя боярами...

Запомни, водичка дырочку найдёт. Самый действенный способ запрета - перерезать аплинки. Вот тогда ты будешь точно уверен, что никто не пролезет.

Я поэтому и написал в самом начале

Хотя, такой блок тоже могут обойти

Причем вариант с тором вообще технических навыков не требует, просто запустить exe-шник

Нет, ну если поместить их на глубину 10-15 метров под землю, да обрезать интернет...

В клетку Фарадея их!

Нет, ну достаточно лишить админских прав и запретить запускать бинари из несистемных папок. Но никто не отменяет, например, телефон в кармане тогда уж

Глюк блочу vk через content="vk.com" работает только после того как делаю перезагрузку роутера, а не после активации правила

редирект днс на себя и статик записи на вк с указанием своего ипа

Вообще никогда не понимал этого запрета соц. сетей. Идиотизм. Весь интернет не забанишь, а кроме вк найти себе развлечение можно на раз. Но у нас в руководстве обычно колхозники сидят, любящие чувствовать себя боярами...

я когда у нас в компании увидел приказ о блокировке торрентов, пришел к админу и гендиру и сказал, что я их выебу, если они этот приказ в силу введут.

отменили

А потом вас за скачивание нелегального контента. Или вы качали образы убунты для просвещения всех?

нет, на работе я качал только линуксы и роутер ос торрентами

ну и образы винды MSDN с трекеров

но суть даже не в этом

ну и образы винды MSDN с трекеров

перацтво уже

я против блокировок

при наличии подписки их можно с MSDN и скачать

Всего должно быть в меру имхо

если там на работе качают дом2 и смотрят вместо работы то гнать таких

мне админ дал ключи, свежие билды я качал сам

если там на работе качают дом2 и смотрят вместо работы то гнать таких

но другими методами

я пообещал им, что если они поблочат, я буду специально качать, уж я то найду способ линки положить им, придется меня отрезать разве что

и выгнать с работы

если там на работе качают дом2 и смотрят вместо работы то гнать таких

мы девелоперы, у нас таких нет

на прошлом месте работы админы забыли заблокировать https

http://vk.com блочился, но если сразу а адресной строке S дописать все работало, вся сетка на цисках с аутентификацие по радиусу

через полтора года только пофиксили

помогло?

хз, я бы всю сеть засрал из принципа

chain=input action=drop src-address-list=BOGON in-interface=eth1_wan нормально такое правило ставить первым в списке?

ip firewall address-list print Flags: X - disabled, D - dynamic # LIST ADDRESS TIMEOUT 0 BOGON 0.0.0.0/8 1 BOGON 10.0.0.0/8 2 BOGON 100.64.0.0/10 3 BOGON 127.0.0.0/8 4 BOGON 169.254.0.0/16 5 BOGON 172.16.0.0/12 6 BOGON 192.0.0.0/24 7 BOGON 192.0.2.0/24 8 BOGON 192.168.0.0/16 9 BOGON 198.18.0.0/15 10 BOGON 198.51.100.0/24 11 BOGON 203.0.113.0/24 12 BOGON 224.0.0.0/4 13 BOGON 240.0.0.0/4

вы изращенцы