Boa noite!
Como faço p'ra bloquear sites para determinados cliente no PPPoE?
Atendo uma empresa, e gostaria bloquear o YouTube e entre outros...
Versão Imprimível
Boa noite!
Como faço p'ra bloquear sites para determinados cliente no PPPoE?
Atendo uma empresa, e gostaria bloquear o YouTube e entre outros...
Amigo não trabalho muito com PPPoE mas, se você tentar adicionar uma regra de bloqueio no firewall filter para o endereço? Inserindo em content as palavras bloqueadas ou inclusive amarrar a regra do firewall a uma regra de address-list com os endereços bloqueado.
Att.
Amigo dá pra fazer com layer 7. É mais fácil e mais eficiente.
O problema do Layer 7 é que ele analisa o pacote e depois ele descarta, assim aumentando o uso de CPU, faz por Address List porque ai ele já resolve o DNS e busca os ips a ser bloqueado, fiz aqui na empresa, vou mostrar como ficou:
So colocar o nome dos domínios que ele irá resolver:
Anexo 69188
no caso eu bloquei por ips locais, mas no seu ambiente você pode fazer por outra forma que irá funciona.
Anexo 69189
Coloquei o address list ou se voce quiser usar o Layer7 é só colocar ali em baixo, o Layer 7 utiliza expressão regular.
Anexo 69190
Anexo 69191
Resultado:
Anexo 69192
Concordo com o amigo a questão de fazer o L7 é mais eficiente, pois engloba tudo que tiver o parâmetro definido, se acaso a regra do address-list não for suficiente.
Pode fazer o bloqueio utilizando o Content
/ip firewall mangle
# Content adiciona o trafego que tiver origem a address list block-youtube tentando acessar o endereço googlevideo.com para a Address List Youtube
add action=add-dst-to-address-list address-list=Youtube address-list-timeout=1d \
chain=prerouting content=googlevideo.com src-address-list=block-youtube
# Content adiciona o trafego que tiver origem a address list block-youtube tentando acessar o endereço youtube.com para a Address List Youtube
add action=add-dst-to-address-list address-list=Youtube address-list-timeout=1d \
chain=prerouting content=youtube.com src-address-list=block-youtube
# Bloqueia o trafego que tiver origem block-youtube para Youtube
/ip firewall filter
add action=drop chain=forward dst-address-list=Youtube src-address-list=block-youtube
Não sei se você autentica via radius ou se os clientes são cadastrados manualmente na RB, mas no caso os clientes que deseja bloquear os sites precisam ter IP fixo e é necessário adicionar os IP dentro da Address List block-youtube.
Address List:
Youtube = serão adicionados dinamicamente os endereços do youtube.com e googlevideo.com
block-youtube = será adicionado manualmente o IP dos clientes que deseja bloquear o serviço do youtube.