محدودیت دسترسی به اینترنت توسط نوشتن rule در فایروال میکروتیک
سلام.
سناریو:
1- ایتر1 میکروتیک به مودم روتر وصله. شبکه: 192.168.1.0/24
2- ایتر2 میکروتیک به سوییچی وصله که تمامی سیستم های مدیران به این سوییچ وصل هستند و باید بدون محدودیت به اینترنت دسترسی داشته باشند. شبکه: 192.168.2.0/24
3- ایتر3 میکروتیک به سوییچی وصله که تمامی سیستم های کاربران عادی به این سوییچ وصل هستند و باید روی اینترنتشون محدودیت اعمال بشه. شبکه: 192.168.3.0/24
حالا فرض کنید که واسه کاربران عادی (بر روی شبکه ایتر3) قصد اعمال محدودیت داریم به این شکل که فقط بتونند به سه سایت a.ir, b.ir, c.ir دسترسی داشته باشند. این کار رو چطوری توی فایروال میکروتیک پیاده سازی کنم؟
ممنون.
7 پاسخ
سلام
دوست عزیز محدودیت رو چطور برای یوزرها اعمال کردین؟
هات اسپات راه انداختین ؟ vpn راه انداختین؟ وب پروکسی راه انداختین؟
شما منظورتون استفاده از walled garden هست؟ مراحلش رو لطف میکنید توضیح بدید؟
من قصدم این بود که نیازی نباشه کسی یوزر و پسورد وارد کنه و صرفا با وصل شدن به وای فای و یا زدن کابل به سیستم، سیستم اینترنت دار بشه و محدودیت روی دسترسی به سایتها اعمال بشه.
شما با هات اسپات راحت میتونی این کار رو انجام بدی
برای دسترسی مدیران که مشکلی نیست و راحت قابل انجامه اما برای کاربران که میخوای محدودیت ایجاد کنی که فقط سایتهای خاصی رو باز کنند ،راحت هات اسپات رو راه اندازی کنید و روی هات اسپات سایتهای که فرمودین رو باز بزارین
نه. هیچی راه اندازی نکردم. کاربرها بدون هات اسپات و وب پراکسی و ... به اینترنت متصل میشن.
نه. اصلا کاری به radius server ندارم. توی حالت عادی که کاربرها از طریق میکروتیک به اینترنت متصل هستند چطوری میشه روی فایروال، این سناریو رو پیاده سازی کزد؟ بدون هات اسپات و radius server و ...
خب الان چی داره با radius server اتنتیکیت میشه؟
ipدوم رو دادین؟
لازم نیست کسی یوزر و پس بزنه .اگر یوزر و پس رو بزنه همه سایتها باز میشه اما اگر توی walled garden اسم سایتها رو ادد کنید، کاربران میتونن بدون زدن داشتن یوزر و پس ، اون سایتهای خاص رو باز کنند..