А
надо добавить на этот сайт инструкцию по настойке микротика
Size: a a a
2020 July 22
VP
Они разные есть.
А
Nikolay Yakovlev
Всем добрый день! Не подскажите, создаю уровни веб-доступа. Есть сеть 10.221.0.0/16, у которого по умолчанию закрыт доступ в Интернет.
Параллельно в адрес-листах добавляю нежелательные списки: 1. SOC_NET (инста, вк, ок, ютуб).
2. VIDEO_TUBE (всякие тубы).
3. BL (porno, азартные игры).
Потом мне необходимо создать разные уровни веб-доступа для пользователей:
1. К лохам без интернета попадут все другие, кто не указан в следующие уровни. По умолчанию, Интернет у всех отключен.
2. NO_JOY Пользователи с Интернетом, но без развлекухи и торрента. Для них Dst. Address List будет !SOC_NET, !VIDEO_TUBE, !BL.
3. NO_TORRENT Зам начальники будут без торрента.
4. NO_LIMIT Начальники имеют полный доступ.
Пока подготовил следующее:
add action=accept chain=forward comment=NO_INET_KSPD dst-address-list=!SOC_NET \
src-address=10.221.0.0/16 src-address-list=NO_JOY
add action=accept chain=forward dst-address-list=!VIDEO_TUBE src-address=\
10.221.0.0/16 src-address-list=NO_JOY
add action=accept chain=forward dst-address-list=!BL src-address=10.221.0.0/16 \
src-address-list=NO_JOY
add action=drop chain=forward comment=NO_INET_KSPD out-interface=ether10 \
src-address=10.221.0.0/16 src-address-list=!NO_LIMIT
Для торрента еще не приготовил ничего.
Как думаете, заработает ли моя задумка?
Просто готовлю Микрот в качестве замены шлюза для сети 10.221.25.0/24. Хотелось бы без лишних заморочек провести смену шлюза.
Параллельно в адрес-листах добавляю нежелательные списки: 1. SOC_NET (инста, вк, ок, ютуб).
2. VIDEO_TUBE (всякие тубы).
3. BL (porno, азартные игры).
Потом мне необходимо создать разные уровни веб-доступа для пользователей:
1. К лохам без интернета попадут все другие, кто не указан в следующие уровни. По умолчанию, Интернет у всех отключен.
2. NO_JOY Пользователи с Интернетом, но без развлекухи и торрента. Для них Dst. Address List будет !SOC_NET, !VIDEO_TUBE, !BL.
3. NO_TORRENT Зам начальники будут без торрента.
4. NO_LIMIT Начальники имеют полный доступ.
Пока подготовил следующее:
add action=accept chain=forward comment=NO_INET_KSPD dst-address-list=!SOC_NET \
src-address=10.221.0.0/16 src-address-list=NO_JOY
add action=accept chain=forward dst-address-list=!VIDEO_TUBE src-address=\
10.221.0.0/16 src-address-list=NO_JOY
add action=accept chain=forward dst-address-list=!BL src-address=10.221.0.0/16 \
src-address-list=NO_JOY
add action=drop chain=forward comment=NO_INET_KSPD out-interface=ether10 \
src-address=10.221.0.0/16 src-address-list=!NO_LIMIT
Для торрента еще не приготовил ничего.
Как думаете, заработает ли моя задумка?
Просто готовлю Микрот в качестве замены шлюза для сети 10.221.25.0/24. Хотелось бы без лишних заморочек провести смену шлюза.
какое жесткое разделение по должностям. зам начальники без торрента то сильно
А
хорошо хоть порно и азартные игры можно
А
только ради этого стоит по карьерной лестнице ползти
NY
Образно же писал😂. У главного босса все фишки💪
А
Nikolay Yakovlev
Образно же писал😂. У главного босса все фишки💪
если это его реальное ТЗ то у него там не фишки, у него с головой что то не то
A
если это его реальное ТЗ то у него там не фишки, у него с головой что то не то
а может он посмотрел сравнение микротик и айдеко...
JK
если это его реальное ТЗ то у него там не фишки, у него с головой что то не то
Главное чтобы платили))) А там хоть на Марс.
D
Nikolay Yakovlev
Образно же писал😂. У главного босса все фишки💪
А как же ты будешь пользователей аутентифицировать?
NY
А как же ты будешь пользователей аутентифицировать?
Маки и айпи
D
Nikolay Yakovlev
Маки и айпи
а для ноутбуков, которые могут и кабелем и wifi быть включены?
А
еще не встречал юзеров подключающих свои ноуты проводом
EB
всем привет, может ктонить подскажет как можно определить перегружена ли точка WIFI AP (Microtik CAP), тоесть 5 юзеров одновременно работают, как понять достаточно ли её или нет ?
А
еще не встречал юзеров подключающих свои ноуты проводом
вот на 2.4 и 5г там да, придется 2 мака добавлять
JK
Egor Belousov
всем привет, может ктонить подскажет как можно определить перегружена ли точка WIFI AP (Microtik CAP), тоесть 5 юзеров одновременно работают, как понять достаточно ли её или нет ?
Запустить одновременно спидтест)))
EB
Запустить одновременно спидтест)))
и что, точка успешно прожуёт, а как понять что она стабильно может под нагрузкой работать ( я имею ввиду загрузку радио-интерфейсов)
D
еще не встречал юзеров подключающих свои ноуты проводом
Док станции для ноутов никто не отменал.
А
Nikolay Yakovlev
Всем добрый день! Не подскажите, создаю уровни веб-доступа. Есть сеть 10.221.0.0/16, у которого по умолчанию закрыт доступ в Интернет.
Параллельно в адрес-листах добавляю нежелательные списки: 1. SOC_NET (инста, вк, ок, ютуб).
2. VIDEO_TUBE (всякие тубы).
3. BL (porno, азартные игры).
Потом мне необходимо создать разные уровни веб-доступа для пользователей:
1. К лохам без интернета попадут все другие, кто не указан в следующие уровни. По умолчанию, Интернет у всех отключен.
2. NO_JOY Пользователи с Интернетом, но без развлекухи и торрента. Для них Dst. Address List будет !SOC_NET, !VIDEO_TUBE, !BL.
3. NO_TORRENT Зам начальники будут без торрента.
4. NO_LIMIT Начальники имеют полный доступ.
Пока подготовил следующее:
add action=accept chain=forward comment=NO_INET_KSPD dst-address-list=!SOC_NET \
src-address=10.221.0.0/16 src-address-list=NO_JOY
add action=accept chain=forward dst-address-list=!VIDEO_TUBE src-address=\
10.221.0.0/16 src-address-list=NO_JOY
add action=accept chain=forward dst-address-list=!BL src-address=10.221.0.0/16 \
src-address-list=NO_JOY
add action=drop chain=forward comment=NO_INET_KSPD out-interface=ether10 \
src-address=10.221.0.0/16 src-address-list=!NO_LIMIT
Для торрента еще не приготовил ничего.
Как думаете, заработает ли моя задумка?
Просто готовлю Микрот в качестве замены шлюза для сети 10.221.25.0/24. Хотелось бы без лишних заморочек провести смену шлюза.
Параллельно в адрес-листах добавляю нежелательные списки: 1. SOC_NET (инста, вк, ок, ютуб).
2. VIDEO_TUBE (всякие тубы).
3. BL (porno, азартные игры).
Потом мне необходимо создать разные уровни веб-доступа для пользователей:
1. К лохам без интернета попадут все другие, кто не указан в следующие уровни. По умолчанию, Интернет у всех отключен.
2. NO_JOY Пользователи с Интернетом, но без развлекухи и торрента. Для них Dst. Address List будет !SOC_NET, !VIDEO_TUBE, !BL.
3. NO_TORRENT Зам начальники будут без торрента.
4. NO_LIMIT Начальники имеют полный доступ.
Пока подготовил следующее:
add action=accept chain=forward comment=NO_INET_KSPD dst-address-list=!SOC_NET \
src-address=10.221.0.0/16 src-address-list=NO_JOY
add action=accept chain=forward dst-address-list=!VIDEO_TUBE src-address=\
10.221.0.0/16 src-address-list=NO_JOY
add action=accept chain=forward dst-address-list=!BL src-address=10.221.0.0/16 \
src-address-list=NO_JOY
add action=drop chain=forward comment=NO_INET_KSPD out-interface=ether10 \
src-address=10.221.0.0/16 src-address-list=!NO_LIMIT
Для торрента еще не приготовил ничего.
Как думаете, заработает ли моя задумка?
Просто готовлю Микрот в качестве замены шлюза для сети 10.221.25.0/24. Хотелось бы без лишних заморочек провести смену шлюза.
у тебя на всех правилах src-address=10.221.0.0/16
какого эффекта ты ожидаешь?
какого эффекта ты ожидаешь?
JK
Egor Belousov
и что, точка успешно прожуёт, а как понять что она стабильно может под нагрузкой работать ( я имею ввиду загрузку радио-интерфейсов)
вот и посмотрите в профиле нагрузку цпу