Versão Imprimível
Galera boa noite.
Sou iniciante na materia de mikrotik e estou precisando de uma grande ajuda de vocês.
Estou precisando fazer um bloqueio do MK da seguinte forma.
Tenho que bloquear todo o acesso a internet.
E tenho dois grupos de usuários que deveram ter acesso diferentes.
Ou seja tenho 2 grupos de usuários e 2 grupos de sites, cada usuário deve acessar um grupo diferente.
Como eu faço para fazer esta configuração no MK? Qual aplicação devo usar.
Agradeço pela ajuda.
vix eu acho fazer isso no mk uma gambiarraa danadaa,, heheh nao sei hoje nas versoes que tá..
tenta da uma olhada em linux iptables e squid, vao te ajudar.
flw
Bom depende de como é sua estrutura..vc é provedor ?? quantos pcs tem na rede ?? usa dhcp ou ip statico ?? faço um controle parecido com oq vc precisa.Citação:
Postado originalmente por mcadr
faço desta forma,tenho um server com duas faixas de ip 10.0.0.x e 10.0.50.x a rede 10.0.0.x tem acesso total a internet e a 10.0.50.x somente libero a porta do TS 49261 o restante é td bloqueado. é preciso fazer a amarração dos ips/mac para um usuário espertinho naum mudar o ip.
mais duviadas posta ae....
Peterson bom dia.
Cara não sou provedor não. Estamos usando ele em uma empresa. A quantidade de maquina deve estar em torno de umas 40 maquinas. Uso dhcp e os que são fixos é definido pelo pelo proprio MK.
O seu controle não da para eu aplicar a minha necessidade.
Na empresa cada departamento deverá ter um tipo de permissão de acesso diferente.
Eu sei que posso configurar permissão para um determinado IP, desta forma pensei em pelo MK setar todos com ip fixo amarrado pelo MAC mas ainda assim não atende a minha necessidade pois o usuário pode usar outra maquina e ai as permissões de acesso estariam para a maquina e não para o usuário
mas se vc usa hotspot, vc pode amarrar USUÁRIO+SENHA+IP+MACCitação:
Postado originalmente por mcadr
desta forma ele só terá acesso com a conta dele da máquina dele, pois se tentar acessar em outra máquina dará credenciais inválidas.
Perteson esta seria uma saida, mas ainda não me atende.
Pois preciso é que um o grupo A de usuários tenha acesso ao um o grupo A de sites e um Grupo B tenha acesso a um grupo B de sites.
Será que isso é possivel?
Poderia usar PPPoE? Onde nos profiles criará os ranges de ip --> Ranges ---> Permissão.
Interhome boa tarde.
Poderia me dar uma dica de como eu poderia fazer estas configurações atraves de PPPoE?
O caminho mais curto nem sempre é uma reta e sim o que sabemos.
No seu caso eu faria da seguinte forma:
Usaria um pool de ips ex: 10.10.10.2-10.10.10.254
setorizaria os ips ex: 10.10.10.2-10.10.10.20 = setor pessoal etc..
depois fixaria estes ips la no dhcp server pra que sempre peguem estes ips ok
depois colocaria o mk em reply-only no arp pra que os ips fiquem amarrados as maquinas e não mudem inadvertidamente (amarrar ip+mac)
Agora no nat coloca um dst-nat pra que todo fluxo da porta 80 redireciona pro seu proxy
pronto, agora no proxy vc cria as regras como setores ex:
/ip proxy access add action=deny comment="Bloqueia orkut no setor pessoal" disabled=yes path=*orkut* src-address=10.10.10.2-10.10.10.20
Dai ja te da a luz pra seguir adiante.
Cria o pool para cada grupo em Ip – Pool,
No Ip – Firewall – Adress List – Cria os Grupos associados aos Pools criados.
No PPPoE se cria os perfis com os devidos Pools.
Agora vem a parte boa, No Ip – Firewall – Filter , Criará as permissões para cada grupo criado no Address List.