Форум системных администраторов

IT => Networks => Тема начата: Inzhener от 09 января 2013, 13:25:05

Название: Роутер Блокировка Сайтов
Отправлено: Inzhener от 09 января 2013, 13:25:05
Имеется локалка 30 юзверей техника ,сервер, итп. Все это заведено не через сервер а через роутер, Dlink dir 100, не спрашивайте почему не я делал, но всем так лучше, вопрос в следующем , можно ли через роутер закрыть доступ к определенным сайтам одному юзеру а не всем, если да то посоветуйте какой роутер лучше для этих целей .
Название: Роутер Блокировка Сайтов
Отправлено: FessAectan от 09 января 2013, 13:38:04
если да то посоветуйте какой роутер лучше для этих целей .
MikroTik  RB750 к примеру.
Название: Роутер Блокировка Сайтов
Отправлено: Inzhener от 09 января 2013, 14:03:45
а что ни будь по проще MikroTik-а? есть варианты?
Название: Роутер Блокировка Сайтов
Отправлено: FessAectan от 09 января 2013, 15:08:15
Inzhener, в таком случае вам проще на его машине в hosts внести записи аля - 127.0.1.1 vk.com
Название: Роутер Блокировка Сайтов
Отправлено: Inzhener от 09 января 2013, 18:22:47
Ну это понятно, но я думаю они быстро поймут, ладно спасибо, буду изучать Микротик
Название: Роутер Блокировка Сайтов
Отправлено: Fray от 09 января 2013, 18:57:52
если да то посоветуйте какой роутер лучше для этих целей .
MikroTik  RB750 к примеру.
Ну я бы не был столь категоричен. Например мой домашний netgear wnr612 отлично блокирует сайты...
Название: Роутер Блокировка Сайтов
Отправлено: Inzhener от 09 января 2013, 19:05:25

Цитата: FessAectan от Сегодня в 14:38:04

    Цитата: Inzhener от Сегодня в 14:25:05

        если да то посоветуйте какой роутер лучше для этих целей .

    MikroTik  RB750 к примеру.

Ну я бы не был столь категоричен. Например мой домашний netgear wnr612 отлично блокирует сайты...

А он блокирует всем сайты или можно одному юзеру заблокировать а остальным нет?
Название: Роутер Блокировка Сайтов
Отправлено: Fray от 09 января 2013, 19:18:56
А он блокирует всем сайты или можно одному юзеру заблокировать а остальным нет?

Вот цитата из справки из web-морды:

Цитировать
Справка о блокировке сайтов

При необходимости ограничить доступ к определенным сайтам в Интернете нужно настроить фильтрацию содержимого. Существует два способа отфильтровать содержимое:

блокировка доступа к определенным доменам (например [url=http://www.badstuff.com/XXX]www.badstuff.com/XXX[/url]) или
блокировка сайтов, содержащих определенные слова (например ругательство или материалы явного сексуального характера).
При попытке пользователей получить доступ к заблокированному сайту они получат сообщение: «Заблокировано NETGEAR».

Чтобы включить блокировку сайта, выполните следующие действия.

Щелкните По расписанию , чтобы включить блокировку сайта и заблокировать его в соответствии с параметрами на странице Расписание.
Щелкните Всегда, чтобы включить блокировку сайта, независимо от страницы Расписание.
Примечание. Можно выполнить настройку на странице Расписание при блокировке ключевого слова и имени домена.

Чтобы отключить блокировку сайта, выполните следующие действия.

Щелкните Никогда, чтобы отключить блокировку сайта.
Чтобы заблокировать ключевые слова или домены в Интернете, выполните следующие действия:

Выберите, когда включать Блокировку ключевых слов (Никогда, По расписанию, Всегда).
В окне с надписью Введите ключевое слово или имя домена здесь введите слово или имя домена, которое необходимо заблокировать.
Щелкните Добавить ключевое слово.
В списке ниже появится слово или имя домена.
Продолжайте добавление имен и ключевых слов, пока не закончите.
По окончании щелкните Применить.
Черный список. Список под заголовком «Заблокированные сайты, содержащие эти ключевые слова или имена доменов» содержит текущий список элементов для блокировки.

Чтобы удалить ключевое слово или имя домена, выполните следующие действия:

Выберите слово или имя домена в списке.
Щелкните Удалить ключевое слово.
Продолжайте выбор и удаление имен и ключевых слов, пока не закончите.
Нажмите Применить.
Чтобы удалить все ключевые слова и имена доменов, выполните следующие действия:

Щелкните Очистить список.
Нажмите Применить.
Чтобы позволить одному компьютеру иметь неограниченный доступ в Интернет, выполните следующие действия:

Установите флажок Позволить доверенному IP-адресу посещать заблокированные сайты.
Введите IP-адрес для компьютера в области Доверенный IP-адрес.
Необходимо ввести номер в последнее окно.
Нажмите Применить.
Чтобы позволить неограниченный доступ в Интернет, выполните следующие действия:

Выберите Никогда в меню Блокировка ключевого слова.
Нажмите Применить.


То есть, блокирует всем, но разрешить можно "поименно"


Updated: 09 January 2013, 20:19:54

Ну и нагрузку в 30 юзеров он, имхо, должен выдержать...
Название: Роутер Блокировка Сайтов
Отправлено: Retif от 09 января 2013, 19:21:19
Dlink dir 100

Читаю описание на сайте D-Link:

Цитировать
Функция «родительского» контроля (Parental control) позволяет фильтровать нежелательные URL-адреса Web-сайтов, блокировать домены и управлять расписанием по использованию Интернет.

http://dlink.ru/ru/products/5/700.html
Название: Роутер Блокировка Сайтов
Отправлено: Fray от 09 января 2013, 19:24:23
Retif, опередун. Я только хотел спросить - разве dir-100 не умеет блочить сайты?
Название: Роутер Блокировка Сайтов
Отправлено: Inzhener от 09 января 2013, 19:25:49
Вот это уже хорошо), Спасибо буду мучить NETGEAR, Dlink Он блокирует всем сразу, а вто с NETGEAR-ом думаю получится
Название: Роутер Блокировка Сайтов
Отправлено: Inzhener от 09 января 2013, 19:35:52
NETGEAR WNR612v2 Может заблокировать сайты всем, а вот доступ разрешить только одному , мне бы такую функцию с точностью да наоборот
Название: Роутер Блокировка Сайтов
Отправлено: Fray от 09 января 2013, 19:50:57
а вот доступ разрешить только одному
Не одному, а указанным.

Алсо, может прошить dlink на dd-wrt?
Название: Роутер Блокировка Сайтов
Отправлено: Inzhener от 09 января 2013, 19:57:53
Прошить та можно и роутер имеется dir300 , а что именно даст прошивка  dd-wrt ? я ни разу не имел дело с этим dd-wrt
Название: Роутер Блокировка Сайтов
Отправлено: Fray от 09 января 2013, 20:06:13
Inzhener, у нее функций-то поболе...
Название: Роутер Блокировка Сайтов
Отправлено: Inzhener от 09 января 2013, 20:07:22
попробую тогда прошиться
Название: Роутер Блокировка Сайтов
Отправлено: Fray от 09 января 2013, 21:21:57
попробую тогда прошиться

Только dd-wrt на dir-100 нету официально.


Updated: 09 January 2013, 22:24:57

Ну, собственно, камрад был прав - Микротик rb750, нопремер - и все проблемы решены ;)
Название: Роутер Блокировка Сайтов
Отправлено: ekom от 31 января 2013, 11:33:24
access control на d-link dir-615, по IP адресам сайтов. Узнать их можно командой nslookup в CMD по домменным именам. ПРОВЕРЕНО, причем фильтрация идет по диапазонам адресов и портов для клиента по его IP или MAC, обрати внимание на этого зверька
Название: Роутер Блокировка Сайтов
Отправлено: FessAectan от 31 января 2013, 11:55:40
access control на d-link dir-615, по IP адресам сайтов. Узнать их можно командой nslookup в CMD по домменным именам. ПРОВЕРЕНО, причем фильтрация идет по диапазонам адресов и портов для клиента по его IP или MAC, обрати внимание на этого зверька
Ну удачи, что...
┌15:54:28-fessae@workbook:(~)
└>nslookup vk.com
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: vk.com
Address: 87.240.131.98
Name: vk.com
Address: 87.240.131.102
Name: vk.com
Address: 87.240.131.118
Name: vk.com
Address: 87.240.143.242
Name: vk.com
Address: 87.240.143.246

┌15:54:34-fessae@workbook:(~)
└>nslookup vkontakte.ru
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: vkontakte.ru
Address: 87.240.156.161
Name: vkontakte.ru
Address: 87.240.156.162
Name: vkontakte.ru
Address: 87.240.156.163
Name: vkontakte.ru
Address: 87.240.156.164
Name: vkontakte.ru
Address: 87.240.156.165
Name: vkontakte.ru
Address: 87.240.156.166
Name: vkontakte.ru
Address: 87.240.156.167
Name: vkontakte.ru
Address: 87.240.156.168

┌15:54:42-fessae@workbook:(~)
└>nslookup odnoklassniki.ru
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: odnoklassniki.ru
Address: 217.20.147.94

┌15:54:55-fessae@workbook:(~)
└>nslookup mail.ru
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: mail.ru
Address: 94.100.191.246
Name: mail.ru
Address: 94.100.191.247
Name: mail.ru
Address: 94.100.191.248
Name: mail.ru
Address: 94.100.191.249
Name: mail.ru
Address: 94.100.191.250
Name: mail.ru
Address: 94.100.191.201
Name: mail.ru
Address: 94.100.191.202
Name: mail.ru
Address: 94.100.191.203
Name: mail.ru
Address: 94.100.191.204
Name: mail.ru
Address: 94.100.191.205
Name: mail.ru
Address: 94.100.191.206
Name: mail.ru
Address: 94.100.191.207
Name: mail.ru
Address: 94.100.191.208
Name: mail.ru
Address: 94.100.191.209
Name: mail.ru
Address: 94.100.191.210
Name: mail.ru
Address: 94.100.191.241
Name: mail.ru
Address: 94.100.191.242
Name: mail.ru
Address: 94.100.191.243
Name: mail.ru
Address: 94.100.191.244
Name: mail.ru
Address: 94.100.191.245

А если на одном ip стопицот сайтов ?
Название: Роутер Блокировка Сайтов
Отправлено: ekom от 31 января 2013, 14:33:24
я же говорю диапазоны IP
Название: Роутер Блокировка Сайтов
Отправлено: Fray от 31 января 2013, 14:34:20
ekom, посмотрите-ка сколько сайтов на ip 188.40.28.173 и забаньте только sysadminz.ru
Название: Роутер Блокировка Сайтов
Отправлено: ekom от 31 января 2013, 14:34:57
Прописать 161-168
Название: Роутер Блокировка Сайтов
Отправлено: Fray от 31 января 2013, 14:36:07
Прописать 161-168
Чего? ???
Название: Роутер Блокировка Сайтов
Отправлено: ekom от 31 января 2013, 14:41:37
не буду утверждать, но туда дополнительно можно добавлять website filter. только вот не помню проверяет ли  соответствие доменных ip
Название: Роутер Блокировка Сайтов
Отправлено: ekom от 31 января 2013, 14:43:32
сообщение от FessAectan - диапазон IP vk.com
Название: Роутер Блокировка Сайтов
Отправлено: FessAectan от 31 января 2013, 19:02:47
ekom, посмотрите-ка сколько сайтов на ip 188.40.28.173 и забаньте только sysadminz.ru
Off-Topic:
да, забаньте sysadminz.ru  :trollface:
филтр на прозрачном прокси в данном случае явно лучше