Prophion
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вообще-то Mikrotik позволяет фильтровать трафик по разным условиям. Если ты пользуешься прокси-сервером, то тут всё совсем просто. Открываешь в WinBOX конфигуривароние своим сервером. Заходишь в web-proxy И создаёшь там правило (кнопка +) в котором указываешь Src. Address: Адрес источник - тот кто качает (можно указывать под-сети разной длины, например, 192.168.0.0/24 - означает сеть 192.168.0.Х с маской 255.255.255.0, чтобы указать всех, нужно ввести 0.0.0.0/0, стандартные маски - 255.255.255.255 - 32 (один узел), 255.255.0.0 - 24 или 16, 255.0.0.0 - 8) Dst. Address - Адрес направления - откуда качает (т.к. мы будем ограничивать по доменному имени, то тут обязательно оставлять 0.0.0.0/0) URL - доменное имя узла направления (можно указывать с различными условиями) Method - Оставляем Any Action - Allow - Разрешить. Deny - Запретить. Предположим, что у нас сеть имеет адрес 192.168.1.0/24 Наш провайдер имеет доменную зону myprovider.com.ua Нам нужно разрешить всем доступ к провайдеру Нам нужно разрешить доступ к интернету , по протоколу http:// пользователям 192.168.1.1, 192.168.1.2, 192.168.1.3 Нам нужно запретить доступ в интернет все оставшимся пользователям Для этого создаём следующие правила: 1: Src. Address: 192.168.1.0/24 Dst. Address: 0.0.0.0/0 URL:http://*myprovider.com.ua/* Method: Any Action: Allow 2: Src. Address: 192.168.1.1/32 Dst. Address: 0.0.0.0/0 URL:http://* Method: Any Action: Allow 3: Src. Address: 192.168.1.2/32 Dst. Address: 0.0.0.0/0 URL:http://* Method: Any Action: Allow 4: Src. Address: 192.168.1.3/32 Dst. Address: 0.0.0.0/0 URL:http://* Method: Any Action: Allow 5: Src. Address: 0.0.0.0/0 Dst. Address: 0.0.0.0/0 URL:http://* Method: Any Action: Deny Правила должны быть расположены в таком же порядке как я их привёл в примере, потому как сквид считает приоритет начиная сверху своей конфигурации, другими словами, если установить пятое правило первым, то интернета не будет ни у кого, потому как сквид с наивысшим приоритетом обработает запрещающее правило, которое подавит действие всех остальных. Для того чтобы поменять приоритет в уже созданных правилах их достаточно просто перетащить указателем мыши на позицию (или позиции) выше. | Всего записей: 142 | Зарегистр. 18-02-2006 | Отправлено: 13:34 07-12-2009 | Исправлено: Prophion, 13:42 07-12-2009 |
|