Блокировка сайтов mikrotik

MIKROTIK (редирект на заглушку)
Как оказалось стандартная блокировка сайтов через веб прокси плохой вариант. Все запросы с 80 порта идут на 8080 порт микротика, а там обрабатывается днс, - в результате большая нагрузка, скорость работы сайтов заметно падает. 
          Решил так, - сделал дроп лист. проверяем по dst-nat совпадение с дроп листом. И уже тут отправляем на прокси или ип. 
1. Создаем адрес лист drop. Все ип находим командой nslookup namesite.com
2. Правило редиректа дроп листа:
Redirect drop list to proxy
     chain=dstnat action=redirect to-ports=8080 protocol=tcp
     dst-address-list=drop dst-port=80
3. Включаем web proxy и добавляем web proxy access:
add action=deny disabled=no dst-port="" redirect-to=myhost.com


Комментарии

Отправить комментарий

Популярные сообщения из этого блога

mikbill расшифровка завершений сессий

Сессии Lost-Сarrier Потеря несущей, чаще всего у абонента потери в? локалке? и нужно проверять?физику линии. Так же может быть вызвано отключением? подключения по локальной сети? у абонента вместо отключения ?интернет соединения? Для Wi-Fi и других роутеров означает что выключили питание на этом устройстве. User-Request Нормальное завершение Сессии. Пользователь закрыл соединение. Online Пользователь находится в интернете. Admin-Reboot Перезагрузка сервера доступа(NAS). Сервер корректно завершил соединение. BILL-Request Выброшен из интернета из админки биллинга. NAS-Request Сервер доступа по запросу завершил сессию ( те кто-то его выкинул ). NAS-Error Вызвана неправильными параметрами сессии, устранять администратору. Port-Error Вызвана неправильными параметрами сессии, устранять администратору. Admin Reset Сессия или порт сброшены администратором. User Error Ошибка в полученных от пользователя данных, вызвавшая прекращение сеанса
Далее...

Accel-ppp команды

Просмотр активных сессий: accel-cmd show sessions Количество сессий accel-cmd show sessions|  wc -l Количество сессий в ожидании accel-cmd show sessions|grep start| wc -l Прервать сессию: accel-cmd terminate ip 1.2.3.4 Перечитать конфигурацию: accel-cmd reload Просмотр логов: tail -f /var/log/accel-ppp/accel-ppp.log Остановить accel: /etc/init.d/accel stop Запустить accel: /etc/init.d/accel start Аптайм accel-cmd show stat uptime Firewall: Запустить (создает правила) /etc/init.d/firewall start Остановить (удаляет все правила): /etc/init.d/firewall stop Перезапустить (удаляет и заново создает правила): /etc/init.d/firewall restart Обновить список разрешенных сайтов/IP: /etc/init.d/firewall allow Обновить цепочку правил forward: /etc/init.d/firewall forward Обновить цепочку правил prerouting: /etc/init.d/firewall pre Обновить цепочку правила postrouting /etc/init.d/firewal...
Далее...

Zabbix agent установка и настройка

Изображение
Zabbix agent - основная информация Важное преимущество - разработан командой Zabbix именно под свой Zabbix server. - разработан на языке C - может собирать данные с процессора, памяти, диска и сетевого интерфейса - малый размер и низкий ресурс - благодаря малой занимаемой площади и широкой настройкой агент может работать на устройствах с ограниченными ресурсами - конфигурации мониторинга централизованы на сервере Zabbix, что упрощает управление агентом Zabbix - может использовать один файл конфигурации на всех серверах. - может работать на различных поддерживаемых платформах, включая Linux, UNIX и Windows Linux IBM AIX FreeBSD NetBSD OpenBSD HP-UX Mac OS X SolarisWindows: все версии для рабочих станций и серверов начиная с 2000 Функции агента Ниже приведен список проверок Zabbix агента из коробки. Следует отметить, однако, что встроенные функции агента могут быть расширены с помощью следующих методов: загружаемые модулей , пользовательск...
Далее...