PZ
попробуй скайп в адрес-лист запихнуть
Size: a a a
2020 February 12
AF
Тогда вопрос зачем и для кого layer7 существует на микротике если с ним все так плохо
Маркетинговый ход, не более того
Д
попробуй скайп в адрес-лист запихнуть
P2P?
Y
Ок, как тогда посредством роутерОС блокировать веб ресурсы? Писать под каждый правило? Так это бред
PB
Ок, как тогда посредством роутерОС блокировать веб ресурсы? Писать под каждый правило? Так это бред
так роутерос вам и не прокси
Y
так роутерос вам и не прокси
Эххх, ясно понятно
t
а прокси чем лучше?
t
прокси сейчас на что вообще способны при повальном https
AF
прокси сейчас на что вообще способны при повальном https
Можно использовать прокси + самоподписной УЦ, распространённый по машинам через GPO
Т
попробуй скайп в адрес-лист запихнуть
легко, достаточно на одном из ПК в сети маркировать для скайпа поле TOS/DSCP
Т
Тогда вопрос зачем и для кого layer7 существует на микротике если с ним все так плохо
через Layer7 можно маркировать обращение к dns сайтов и по маркерам блокировать dns запросы на эти ресурсы. В итоге сайты не будут открываться, т.к. перестанут резолвиться.
AF
через Layer7 можно маркировать обращение к dns сайтов и по маркерам блокировать dns запросы на эти ресурсы. В итоге сайты не будут открываться, т.к. перестанут резолвиться.
Можно. Но мало-мальский PPS к заблокированным ресурсам ушатает роутер
PZ
легко, достаточно на одном из ПК в сети маркировать для скайпа поле TOS/DSCP
тогда уж не на одном, а на всех компах
и передавать маркировку дальше
и передавать маркировку дальше
Т
Можно. Но мало-мальский PPS к заблокированным ресурсам ушатает роутер
совсем нет, Layer7 в этом случае не фильтрует ничего
Т
тогда уж не на одном, а на всех компах
и передавать маркировку дальше
и передавать маркировку дальше
зачем? Достаточно одного, и передавать дальше, это куда? На микротике считывать это поле и dst адрес заносить в лист, а по не му влокировать...
PZ
зачем? Достаточно одного, и передавать дальше, это куда? На микротике считывать это поле и dst адрес заносить в лист, а по не му влокировать...
ну попробуй) удивишься через какое кол-во адресов может пролезть скайп
это придется делать на каждом компе
это придется делать на каждом компе
Т
ну попробуй) удивишься через какое кол-во адресов может пролезть скайп
это придется делать на каждом компе
это придется делать на каждом компе
успешно в небольшой сети так блокируется не только скайп.
Т
да впрочем, можно и на нескольких ПК маркировать, если есть домен, это не принципиально, в общем.
AF
совсем нет, Layer7 в этом случае не фильтрует ничего
Но таки он реагирует на каждый DNS-пакет. При большом PPS(от 1-2к pps) роутер «устанет» её навешивать. К тому-же это не сработает на фрагментированных пакетах
AF
А при DNS-туннелинге роутер точно упадёт