block کردن وب سایت ها website با میکروتیک
سلام
من الان چند روز هست درگیر این موضوع هستم و چند بار همینجا تاپیک باز کردم و به نتیجه نرسیده ام روش های مختلفی امتحان کردم نشد مثل hotspot یا webproxy هر کدام یا ناقص عمل میکنند یا اصلا عمل نمیکنند یا اینکه اون سایت های که قراره باز بمانند را به مشکل میندازند
من می خواهم فقط داخل شبکه ام کاربران فقط به چند سایت مشخص دسترسی داشته باشند من یک میکروتیک روتر RB750 دارم با 3 خط اینترنت به ان وصله و یک خط local داخل شبکه سه خط اینترنت کاربران را گروه بندی کرده ام و به هر گروه یک خط اینترنت داده ام به شکل زیر وحالا می خواهم فقط سایت های سازمان دسترسی داشته باشند نمیدونم چه کنم :
تنظیمات :
lan =192.168.10.0/24
wan1=192.168.1.2 dns=192.168.1.1
wan2=192.168.2.2 Dns = 192.168.2.1
wan3=192.168.3.2 dns=192.168.3.1
سایت های که مثلا می خواهم در دسترس باشند .
188.209.176.6
188.209.176.7
188.209.176.6:462
188.209.176.9:7302
farzin.com
google.com
mikrotik.com
این هم یک نمونه از کانفیگ برای دست بندی گروه مثلا A
ip firewall magle -> chain:prerouting --> src.address : 192.168.10.125 -> action : mark routing --> new routing mark : Group A
Route --> Gatwaye : 192.168.1.1 --> routing mark : Group A
7 پاسخ
اول این جواب بدید :
فقط یک مشکل تو قسمت walled garden و بعد در قسمت dst.host مینویسم google.com انتظار دارم گوگل باز بشه ولی این اتفاق نمی افتد . ایا من اشتباه تنظیم میکنم قسمت walled garden?
ببخشید سئوالاتتون گنگ بود و زیاد و من قاطی کردم و مطمئن هستم که اگرجواب هم بدم شما متوجه نمیشین این جواب مربوط به کدام سئوال است
لطفا سئوالها رو واضح و دونه به دونه بپرسین تا اگر بلد بودم جواب بدم
فقط سئوال آخر رو الان جواب بدم که شما میتونید برای اینکه یوزها کانکشن بزنن روی میکروتیک vpn سرور رو راه اندازی کنید تا یوزرها برای اینترنت vpn بزنن اما بعدا برای باز کردن سایتهای خاص با اون روش به مشکل خواهید خورد
دوتا مورد رو امتحان کنید
یک بار اسم گوگل رو کامل و با https وارد کنید ببینید حل میشه و یک بار هم ip وارد کنید ببینید مشکل حل میشه
اینکه هات اسپات روی شبکه lan ایجاد شده خب درست است
از تنظیمات هات اسپات و walled garden عکس بزارین
هیچ سایتی باز نمیشه یا فقط بعضی از سایتها باز نمیشه؟
من روی تقسیم اینترنت روی کاربران ندارم به درستی توانستم کاربران را به گروههای مختلف تقسیم کنم و اینترنت هر خط را به گروه ها بدهم
مشکل من الان فقط باز کردن سایت های خاص هستش و بسته شدن سایر سایت ها
من هات اسپات را به صورت wizard فعال کردم وقتی هم می خواهم سایتی را باز کنم صفحه لاگین میاد مشکلی نیست اما تو قسمت walled gurden یا walled gurden list ip مشخصات سایت های که می خواهم باز باشند و نیاز به لاگین نداشته باشند را میزنم عمل نمیکنه
درضمن هات اسپات را روی شبکه داخلی lan ایجاد کردم
با تنظیمات دوباره و یکم سر کله زدن یک مقدار hotspot درست شد خدا را شکر اون سایت های را که می خواهم باز میکنه بقیه را فیلتر کرده تا پسورد و یوزرنیم وارد بشه
فقط یک مشکل تو قسمت walled garden و بعد در قسمت dst.host مینویسم google.com انتظار دارم گوگل باز بشه ولی این اتفاق نمی افتد .
و مورد دیگه اگر بخواهیم هر چی ادرس مربوط به سایت مورد نظر باز بشه بدون لاگین کردن باید به چه صورت walled gurden تنظیم کنیم مثلا برای سایت w3school.com ؟؟
و همچنین در مورد walled gurden list ip کارش مثل walled gurden هست ؟
و همچنین وقتی یک سایت باز میکنم انتظار دارم به صفحه لاگین هدایت بشم ولی این اتفاق تو اینترنت اکسپلورر بعضی مواقع اتفاق می افتد
و در نهایت ایا امکان دارد ما یک connection برای hotspot در ویندوز ایجاد کنیم به چه صورت ؟
ببخشید الان شما مشکل روی اختصاص هر خط اینترنت به کاربران مشخص دارین ؟ یا مشکل روی باز کردن سایت های خاص دارین؟
چه تنظیماتی روی هات اسپات انجام دادین؟