Век живи век учись

а я через фтп заливал обновки )

А режим управления авто/мануал?

а там разве выбор есть хм, параметры никто не менял, в один момент вентиляторы остановились и микротик завис

Можно и через вебинтерфейс

посоветуйте плз точку в офис на 20 юзеров, 5 гц про запас. MikroTik wAP ac норм?

посоветуйте плз точку в офис на 20 юзеров, 5 гц про запас. MikroTik wAP ac норм?

больше зависит от метража офиса и толщины стен, чем от кол-ва юзероф

офис опенспейс, стекло, 50-70 кв м

любую

какая больше понравится

а стекло радио прозрачное?

в опенспейсе нет стекла

есть пару кабинетов и переговорка по периметру

тип стекла не знаю. 90% юзеров сидят не в кабинетах, теоретич. препятсвий сигналу нет

держать сотрудников в клетках фарадея

)

посоветуйте плз точку в офис на 20 юзеров, 5 гц про запас. MikroTik wAP ac норм?

Норм

спс )

Народ задача: есть белый список доменов. если сайт не из белого списка, то редиректить на transperent proxy, котрый ссылается в никуда и выводит свою страничку с ошибкой error.html Вопрос: как обойти? и всётаки просмотреть страницу. VPN не предлагать.

редирект на transperent proxy - редирект всех запросов на 80 порт на самого себя по порту 8080.

на котором весит включенный proxy

Похоже, никак

Домены именами прописаны или ip адресами?

Есть способы, есть

именами. ip адресами - вам web-сервер не отдаст, при определенных условиях

дети в школе допетрили! как обходить нерекомендованные к просмотру сайты)))

10-11 лет.

ты реальный кейс опиши

а не сферического коня в вакуме

весь кейс. есть в файерволе acces list с доменами на которыые рекомендуется ходить, если домен не из этого списка, сработает правило NAT которое редиректит запрос на прокси сервер, Проксику в access запрещено всё. Он выводит страницу error.html

разрешены поисковики, с из сервисами, часть учебно позновательных сайтов, википедия и какие-то сайты министества образования. компы в классе информатики стоят

И чего не получается?

как попасть на porno.com ребенку?

в том то и дело что получается )

домен в поиске есть, а вот кликнешь ине пойдет.

не пропустит url

Прошивка какая?

дело ен впрошивке - задачу решили дети! у которых доступа к роутеру нет

Значит криво настроено

прошивка из последних

короче, дети просто загоняют все траницы в google translate и он выводит все страницы от своего имени.

И вообще трафик проксировать в вашем случае лучше весь

FreeGate?

L7 вам в помощь)))

короче, дети просто загоняют все траницы в google translate и он выводит все страницы от своего имени.

Не понял

Два фрегата этому содомиту

Давай заного, сам кейс понятен

Какие все страницы, как они их туда загоняют

урлы

набивают porno.com в окне перевода

https://translate.googleusercontent.com/translate_c?act=url&depth=1&hl=ru&ie=UTF8&prev=_t&rurl=translate.google.com&sl=en&sp=nmt4&tl=ru&u=https://mail.ru/&usg=ALkJrhiUfcdkBVi54lryjy3vCspNLE_2WQ

а гугл в другом окне генерит ссылку, дети жмякают )

правилно.

правильно*

хитрецы какие. будем знать.

ага!! лайф хак

обратите внимание на ссылку выше. это сайт mail.ru но никакого упоминания об этом в url нет

Блять

Чо так можно было?

Есть

эту страну не победить!

Жесть

Или я читаю криво.. или оно есть

ссорян точно есть...

эту страну не победить!

L7

*сайт*

ну b остается только напрячься и L7 запилить

Тогда всё что содержит это упоминание в url будет заблочено

ERROR: S client not available

гугл и прочие поисковики не вариант заблочить?

Да нехуй ничего блочить. Удаляете гланды кочергой через жопу! Ставьте ips и не мучайтесь

можно конечно и поисковики блочить. Да и правила надо пересмотреть.

Или через squid накрайняк)

squid ? я чего-то сомневаюсь что https:// проксируется

А другие системы перевода

Так же себя ведут?

Надо кейс в тех поддержке транслейта Гугл заводить

squid ? я чего-то сомневаюсь что https:// проксируется

Проксируется, но через жопу. Лучше ips

В сторону snort/suricata смотрите

В сторону snort/suricata смотрите

Подробнее

Подробнее

Я сурком от роскомпозора закрываюсь

Как из L7 выцепить ???

Я сурком от роскомпозора закрываюсь

Ну они же не все порно блокируют

Ну они же не все порно блокируют

Ну у меня и не стоит задачи все порно блочить)

Логику поменять и все) запретить все, кроме разрешённого)

У меня на работе похожая схема, но закрыты социалки и облака ... Судя по вышеописанному кейсу народ сможет открывать закрытые сайты через транслейт

И анонимайзеров не нужно

У меня на работе похожая схема, но закрыты социалки и облака ... Судя по вышеописанному кейсу народ сможет открывать закрытые сайты через транслейт

Ещё раз объясняю) L7))

Есть Л7 на чекпоинте, ладно проверю в понедельник

Написать сигнатуру. Если с гуглтранслейта летит непонятное говно, рвать соединение.

Оке

Открою тикеты у вендоров

Пусть разбираются ))))

Если ваша схема подтвердится, по любому открою

Если ваша схема подтвердится, по любому открою

Вообще нужно. Ибо это пиздец

У меня прокся pineapp и фаирвол чекпоинт со всякими наворотами

PineApp гавно, не берите

а ипсек в принципе режет ширину канала по умолчанию или нет? и если да, то как это обойти?

а ипсек в принципе режет ширину канала по умолчанию или нет? и если да, то как это обойти?

Цпу побольше

есть два микрота, первый получает инет, второй за ним за натом, на втором пптп сервер, что мне пробросить на второй что бы через нат первого можно было подключиться ко второму к пптп серверу

1723 пробрасывал на второй, на первом пптп выключен