| | |
| Stránka: 1 z 1
| [ Príspevkov: 3 ] | |
Autor | Správa |
---|
Registrovaný: 14.05.13 Prihlásený: 12.03.24 Príspevky: 122 Témy: 47 | Napísal jumper: 25.09.2019 14:14 | |
|
Zdravim,
mam otazku ako na mikrotiku nastavim to aby vsetky zariadenia pripojene na siet mali zakazany pristup k urcitym webom ale aby bola vytvorena skupina ktora nema ziadne obmedzenie.
Ide mi o to, ze nove zariadenie automaticky nech ma obmedzenie napr na youtube.com ale nech je skupina par PC ktore nemaju ziadne obmedzenie.
Viem blokovat niektore PC ale musim ich tam zadat rucne chcem to praveze opacne, no nedari sa mi.
Layer7 Protocol (block web) mam uz vytvoreny aj Address Lists (unblock_web_list - PC ktore nemaju obmedzenie) len neviem vytvorit Rules.
Do teraz som to mal tak, ze som mal Address Lists (block_web_list) ale musim to zmenit a urobit opacne. Vsetky PC nech sa pridaju do skupiny block_web_list a len zopar ktore rucne zadam budu v skupine unblock_web_list
Vie mi niekto pomoct/poradit ??
|
|
Registrovaný: 14.12.05 Príspevky: 10614 Témy: 69 Bydlisko: Košice | Napísal KocuR: 25.09.2019 19:50 | |
|
block_web_list mi pride ako trochu redundantna vec. Vytvor rule co povoli vsetko na unblock_web_list, daj ho na vhodne miesto medzi rulmi a za neho daj rule, co zakaze access vsetkemu ostatnemu. Ked som ta dobre pochopil, tak by to malo robit to co chces - len manualne pridane zariadenia budu mat pristup k celemu internetu, vsetko ostatne sa nedostane na vybrane stranky/IP. Vsetko to je o tom, v akom poradi tie rules mas, ide sa vzdy zhora dole a ktory sa prvy hitne, ten plati. Na rozdiel od Cisca, Mikrotik na konci povoli vsetko ostatne.
_________________
Site 1:AMD Ryzen 9 7900 + Noctua NH-P1 + Conductonaut; 2x16GB DDR5 6000MHz CL36; ROG Strix B650E-I; ROG Strix RX5700XT (deshroud); Samsung 980 PRO 2TB; Jonsplus i100 + 2x Arctic P14 + 3x Phanteks T30; Corsair SF750; Dell U2718Q; Corsair K70 mk.2 Low Profile + Logi G500s; miniDSP 2x4HD + 2xT-AMP + BMR+1138SMF/Scarlett Solo + ATH-M50x STS LG OLED65CX; Onkyo TX-RZ740; 5.1.2 DIY speaker setup (Dayton ND/Peerless NE25, Dayton UM-10 + Monacor SAM-500D); Xbox SeX; Synology DS418 + 4x4TB WD Red + 2x PureWings2 92; MikroTik RB4011iGS+5HacQ2HnD-IN + Gigabit Antik Site 2:intel Core i7 4770K delid@4.3GHz + SilverStone HE02 + Conductonaut; 16GB DDR3; Asus Z87-PLUS; Asus ROG Strix RX5700XT + 2xNF-F12 + Conductonaut; 250GB EVO 840 + 1TB QVO 860; Fractal Define R4 + 2× Noctua NF-A14 FLX + 2x Noctua NF-A14 ULN; Seasonic P-660; Dell P2417H/LG 49UH661V; Logitech Multimedia Keyboard & G5; Synology DS218play + 2x2TB WD Red; MikroTik hAP AC2 + Antik + IPSec tunnel to Site 1 Mobile:Galaxy S23, Shanling UA1s + Urbanfun Hybrid/Sony WF-1000XM3 Work:Latitude 7410 (Win11), 2x P2421D, WD19TBS
|
|
Registrovaný: 14.05.13 Prihlásený: 12.03.24 Príspevky: 122 Témy: 47 | Napísal autor témy jumper: 26.09.2019 9:34 | |
|
Dik uz mi to fachci. Bol tam problem v tom spravnom poradi rules.
|
|
| Stránka: 1 z 1
| [ Príspevkov: 3 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|