RK
Size: a a a
2020 July 22
RK
как и ipv6)
RK
за один день точно все по ospf не впихнем
JK
печально.
RK
по верхам
RK
а что вы хотели?
RK
войну и мир за один день?
E
войну и мир за один день?
ну а почему бы и нет?) Сериальчик, кино же для кого!?)
JK
да я от версии к версии ROS там постоянно чудеса наблюдаю. В итоге после последнего обновления вырубил и включил ripNG
m
Кто 29го в Тюмени будет учиццо?
JK
войну и мир за один день?
m
NY
Всем добрый день! Не подскажите, создаю уровни веб-доступа. Есть сеть 10.221.0.0/16, у которого по умолчанию закрыт доступ в Интернет.
Параллельно в адрес-листах добавляю нежелательные списки: 1. SOC_NET (инста, вк, ок, ютуб).
2. VIDEO_TUBE (всякие тубы).
3. BL (porno, азартные игры).
Потом мне необходимо создать разные уровни веб-доступа для пользователей:
1. К лохам без интернета попадут все другие, кто не указан в следующие уровни. По умолчанию, Интернет у всех отключен.
2. NO_JOY Пользователи с Интернетом, но без развлекухи и торрента. Для них Dst. Address List будет !SOC_NET, !VIDEO_TUBE, !BL.
3. NO_TORRENT Зам начальники будут без торрента.
4. NO_LIMIT Начальники имеют полный доступ.
Пока подготовил следующее:
add action=accept chain=forward comment=NO_INET_KSPD dst-address-list=!SOC_NET \
src-address=10.221.0.0/16 src-address-list=NO_JOY
add action=accept chain=forward dst-address-list=!VIDEO_TUBE src-address=\
10.221.0.0/16 src-address-list=NO_JOY
add action=accept chain=forward dst-address-list=!BL src-address=10.221.0.0/16 \
src-address-list=NO_JOY
add action=drop chain=forward comment=NO_INET_KSPD out-interface=ether10 \
src-address=10.221.0.0/16 src-address-list=!NO_LIMIT
Для торрента еще не приготовил ничего.
Как думаете, заработает ли моя задумка?
Просто готовлю Микрот в качестве замены шлюза для сети 10.221.25.0/24. Хотелось бы без лишних заморочек провести смену шлюза.
Параллельно в адрес-листах добавляю нежелательные списки: 1. SOC_NET (инста, вк, ок, ютуб).
2. VIDEO_TUBE (всякие тубы).
3. BL (porno, азартные игры).
Потом мне необходимо создать разные уровни веб-доступа для пользователей:
1. К лохам без интернета попадут все другие, кто не указан в следующие уровни. По умолчанию, Интернет у всех отключен.
2. NO_JOY Пользователи с Интернетом, но без развлекухи и торрента. Для них Dst. Address List будет !SOC_NET, !VIDEO_TUBE, !BL.
3. NO_TORRENT Зам начальники будут без торрента.
4. NO_LIMIT Начальники имеют полный доступ.
Пока подготовил следующее:
add action=accept chain=forward comment=NO_INET_KSPD dst-address-list=!SOC_NET \
src-address=10.221.0.0/16 src-address-list=NO_JOY
add action=accept chain=forward dst-address-list=!VIDEO_TUBE src-address=\
10.221.0.0/16 src-address-list=NO_JOY
add action=accept chain=forward dst-address-list=!BL src-address=10.221.0.0/16 \
src-address-list=NO_JOY
add action=drop chain=forward comment=NO_INET_KSPD out-interface=ether10 \
src-address=10.221.0.0/16 src-address-list=!NO_LIMIT
Для торрента еще не приготовил ничего.
Как думаете, заработает ли моя задумка?
Просто готовлю Микрот в качестве замены шлюза для сети 10.221.25.0/24. Хотелось бы без лишних заморочек провести смену шлюза.
JK
Nikolay Yakovlev
Всем добрый день! Не подскажите, создаю уровни веб-доступа. Есть сеть 10.221.0.0/16, у которого по умолчанию закрыт доступ в Интернет.
Параллельно в адрес-листах добавляю нежелательные списки: 1. SOC_NET (инста, вк, ок, ютуб).
2. VIDEO_TUBE (всякие тубы).
3. BL (porno, азартные игры).
Потом мне необходимо создать разные уровни веб-доступа для пользователей:
1. К лохам без интернета попадут все другие, кто не указан в следующие уровни. По умолчанию, Интернет у всех отключен.
2. NO_JOY Пользователи с Интернетом, но без развлекухи и торрента. Для них Dst. Address List будет !SOC_NET, !VIDEO_TUBE, !BL.
3. NO_TORRENT Зам начальники будут без торрента.
4. NO_LIMIT Начальники имеют полный доступ.
Пока подготовил следующее:
add action=accept chain=forward comment=NO_INET_KSPD dst-address-list=!SOC_NET \
src-address=10.221.0.0/16 src-address-list=NO_JOY
add action=accept chain=forward dst-address-list=!VIDEO_TUBE src-address=\
10.221.0.0/16 src-address-list=NO_JOY
add action=accept chain=forward dst-address-list=!BL src-address=10.221.0.0/16 \
src-address-list=NO_JOY
add action=drop chain=forward comment=NO_INET_KSPD out-interface=ether10 \
src-address=10.221.0.0/16 src-address-list=!NO_LIMIT
Для торрента еще не приготовил ничего.
Как думаете, заработает ли моя задумка?
Просто готовлю Микрот в качестве замены шлюза для сети 10.221.25.0/24. Хотелось бы без лишних заморочек провести смену шлюза.
Параллельно в адрес-листах добавляю нежелательные списки: 1. SOC_NET (инста, вк, ок, ютуб).
2. VIDEO_TUBE (всякие тубы).
3. BL (porno, азартные игры).
Потом мне необходимо создать разные уровни веб-доступа для пользователей:
1. К лохам без интернета попадут все другие, кто не указан в следующие уровни. По умолчанию, Интернет у всех отключен.
2. NO_JOY Пользователи с Интернетом, но без развлекухи и торрента. Для них Dst. Address List будет !SOC_NET, !VIDEO_TUBE, !BL.
3. NO_TORRENT Зам начальники будут без торрента.
4. NO_LIMIT Начальники имеют полный доступ.
Пока подготовил следующее:
add action=accept chain=forward comment=NO_INET_KSPD dst-address-list=!SOC_NET \
src-address=10.221.0.0/16 src-address-list=NO_JOY
add action=accept chain=forward dst-address-list=!VIDEO_TUBE src-address=\
10.221.0.0/16 src-address-list=NO_JOY
add action=accept chain=forward dst-address-list=!BL src-address=10.221.0.0/16 \
src-address-list=NO_JOY
add action=drop chain=forward comment=NO_INET_KSPD out-interface=ether10 \
src-address=10.221.0.0/16 src-address-list=!NO_LIMIT
Для торрента еще не приготовил ничего.
Как думаете, заработает ли моя задумка?
Просто готовлю Микрот в качестве замены шлюза для сети 10.221.25.0/24. Хотелось бы без лишних заморочек провести смену шлюза.
это CHR ? ну там 100500 ядер и памяти гектары да?
M
Друзья, в эту пятницу и субботу будет два марафона подряд. Тема субботнего - ROUTING & OSPF. Места почти закончились, но еще чуть-чуть есть.
http://mikrotik.team - регистрируйтесь.
За два дня вы сможете значительно прокачать свои скиллы в большом коллективе ИТ-шников и под контролем сертифицированного тренера и его помощников. По завершению каждого учебного дня будет проводиться тестирование, по результатам которого мы проведем разбор ошибок и выдадим сертфикаты.
Стоимость участия всего 1000 рублей или вообще бесплатно!
До встречи в пятницу!
Участие ТОЛЬКО очное: работаем на реальном железе в одном зале.
По всем вопросам - 8 (495) 989-85-33 доб.717, Ирина
http://mikrotik.team - регистрируйтесь.
За два дня вы сможете значительно прокачать свои скиллы в большом коллективе ИТ-шников и под контролем сертифицированного тренера и его помощников. По завершению каждого учебного дня будет проводиться тестирование, по результатам которого мы проведем разбор ошибок и выдадим сертфикаты.
Стоимость участия всего 1000 рублей или вообще бесплатно!
До встречи в пятницу!
Участие ТОЛЬКО очное: работаем на реальном железе в одном зале.
По всем вопросам - 8 (495) 989-85-33 доб.717, Ирина
Много людей? Также 4ро в ряд?
SG
Max
Много людей? Также 4ро в ряд?
нет, в этот раз мы наоборот планку снизили, будет 2, макс 3
MA
Жаль у старшего 25 днюха 😞
A
Друзья, в эту пятницу и субботу будет два марафона подряд. Тема субботнего - ROUTING & OSPF. Места почти закончились, но еще чуть-чуть есть.
http://mikrotik.team - регистрируйтесь.
За два дня вы сможете значительно прокачать свои скиллы в большом коллективе ИТ-шников и под контролем сертифицированного тренера и его помощников. По завершению каждого учебного дня будет проводиться тестирование, по результатам которого мы проведем разбор ошибок и выдадим сертфикаты.
Стоимость участия всего 1000 рублей или вообще бесплатно!
До встречи в пятницу!
Участие ТОЛЬКО очное: работаем на реальном железе в одном зале.
По всем вопросам - 8 (495) 989-85-33 доб.717, Ирина
http://mikrotik.team - регистрируйтесь.
За два дня вы сможете значительно прокачать свои скиллы в большом коллективе ИТ-шников и под контролем сертифицированного тренера и его помощников. По завершению каждого учебного дня будет проводиться тестирование, по результатам которого мы проведем разбор ошибок и выдадим сертфикаты.
Стоимость участия всего 1000 рублей или вообще бесплатно!
До встречи в пятницу!
Участие ТОЛЬКО очное: работаем на реальном железе в одном зале.
По всем вопросам - 8 (495) 989-85-33 доб.717, Ирина
Так регистрироваться или заонить? )
SG
аудиалам - звонить, визуалам - регистрироваться
KZ
Так регистрироваться или заонить? )
имх можешь хоть писать
все равно в ручную обрабатывают
все равно в ручную обрабатывают