Bem galera, sou novo por aqui e já estou ancioso para começar a ajudar.
Bem, muitos de vocês, assim como eu, já trabalhamos com o squid em alguma distribuição linux. E de certa forma, é fácil criar "acls" para restringir a navegação em sites proibidos como Orkut, Twitter e por ai vai em horário de trabalho, por exemplo.
Para permitir a navegação em horário definidos no Mikrotik, são necessárias três etapas: criar regras no web proxy, criar scritps e agendamentos.
Para ficar mais fácil, dividi as ações em etapas, copie e cole os códigos na janela "New terminal" no winbox, se algo sair errado, verifique os espaços após as expressões e tente novamente.
Etapa 1 - Criando regras no web proxy
Nesta etapa você deve criar regras para restringir a navegação em sites proibidos usando palavras-chave ou até mesmo as próprias URLs. Lembrando que você pode criar regras para liberar/bloquear para uma range inteira, ou apenas ips específicos.
Código :/ ip web-proxy access add src-address=10.20.30.0/24 comment="Libera acesso completo para a rede local" action=allow disable=no add url="porno porn sexo sexy ninfeta kazona gostosa tesao playboy celebridades beleza fuxico babados entretenimento radio webradio paparazzo tititi escritonasestrelas passione malhacao bbb maisvoce chat ebuddy iloveim meebo messengerfx msn2go webmessenger mijnmessenger imo webim batepapo horoscopo youtube orkut facebook blog parperfeito fotolog letras cifras esporte jogos games atrevida capricho todateen anamaria corpoacorpo tpm elle contigo mdemulher" comment="Bloqueia acesso a sites baseado em palavras-chave" action=deny disable=no add url=".msi .exe .scr .mpeg .mpg .flv .wma .wmv .mp4 .mp3 .mov .asx .asf .wmx .ogg .bat .cmd .mdb .pif .avi .cpl .reg .diz.cpp .vxd .sys .wav .mid .pps .ppt .ppsx .pptx" comment="Bloqueia extencoes perigosas" action=deny disable=no
Etapa 2 - Criando Scripts para liberar acesso completo
Nesta etapa precisamos criar dois scripts, o primeiro desabilita a regra que libera o acesso completo para a range ou ip declarada na primeira regra do web proxy acima. A segunda habilita a regra, concedendo acesso a sites ou extenções bloqueadas.
Código :/ system script add name="Desativa_Bloqueios" policy=ftp,reboot,read,write,policy,test,winbox source=ip web-proxy access enable [/ip web-proxy access find src-address=10.20.30.0/24 action=allow add name="Ativa_Bloqueios" policy=ftp,reboot,read,write,policy,test,winbox source=ip web-proxy access disable [/ip web-proxy access find src-address=10.20.30.0/24 action=allow
Etapa 3 - Adicionando agendamento para execução dos scripts criados
Nesta última etapa, vamos criar dois agendamentos. Um habilita o acesso irrestrito a sites, o outro habilita restrições criadas no proxy a sites, extenções, etc. Ambos, usam como base os scripts já criados.
Código :/ system scheduler add name="Desativar Restrições" on-event=Desativa_Bloqueios start-date=Sep/29/2010 \ start-time=07:00:00 interval=1d comment="Libera a nevagação irrestrita a partir das 7h" disabled=no add name="Ativar Restrições" on-event=Ativa_Bloqueios start-date=Sep/29/2010 \ start-time=08:00:00 interval=1d comment="Aplica restrições de acesso a partir das 8h" disabled=no
Bem pessoal, com as etapas seguidas à risca, e tudo funcionando perfeitamente, os ips da range 10.30.30.0/24 podem acessar a internet sem restrições das 7 às 8h da manhã.
Com essas dicas simples, espero ter ajudado. Fique à vontade para dúvidas e sugestões.
Abrç