Aqui funcionou perfeitamente
Aqui funcionou perfeitamente
http://wiki.mikrotik.com/wiki/How_to...rogram_traffic
Esse método não funciona legal com a ultima versão (do ultrasurf, não do mikrotik), só com as antigas.
Não funfa com a versão u1405
Eu simplifiquei a regra. E agora funciona com qualquer versão, seja do MK, seja do Ultrasurf.
Primeiramente eu criei uma address-list contendo 2 das principais faixas de IP utilizadas pelo Ultrasurf. Independentemente dele poder utilizar infinitos IP`s, ele sempre consulta essas faixas. Então quando essas faixa são consultadas, eu já sei que ele foi ativado na rede.
/ip firewall address-list
add address=204.107.140.0/24 comment=UltraSurf list=UltraSurfServers
add address=65.49.0.0/17 comment=UltraSurf list=UltraSurfServers
Em seguida eu identifico o computador da rede que abriu o ultrasurf e coloco ele numa address list dinâmica com por 5min.
/ip firewall mangle
add action=add-src-to-address-list address-list=UltraSurfUsers \
address-list-timeout=5m chain=prerouting comment=\
"Ultrasurf Users na Rede" dst-address-list=UltraSurfServers \
in-interface=Interface-RedeInterna src-address-list="!DNS Servers"
Agora bloqueio todo mundo que foi inserido na address-list dinâmica
/ip firewall filter
add action=drop chain=forward comment="Ultrasurf na Rede" \
in-interface=Interface-RedeInterna src-address-list=UltraSurfUsers
Resumindo, quem abrir o ultrasurf fica sem conexão. Após fechar o Ultrasurf, a conexão é reestabelecida automaticamente após 5min. Se o usuário não fechar o Ultrasurf, ele é re-inserido na address-lit dinâmica por mais 5min, e assim por diante até que ele feche o Ultrasurf.
Para os adeptos do Ctrl+c Ctrl +v , Tirem "in-interface=Interface-RedeInterna" ou substitua pelo nome da sua interface ^^'
Flavio Obrigado por compartilhar , nem sei se tenho clientes que utilizam deste aplicativo , vou monitorar a partir de agora
Cara funciona em partes @flaviolrf nos teste que eu fiz só amenizou melhor que nada, fiz uns testes mais avançados e eu consegui bular.
Pode citar os testes que fez @wld.net1? Nas redes que administro funciona sem falhas.
Uma coisa que não comentei foi "src-address-list="!DNS Servers". Eu tenho uma address-lis chamada DNS Servers contendo os IP`s dos servidores DNS (internos) da rede. Isso evita que o servidor DNS da rede seja bloqueado, já que ele fará a consulta.
testa essa ai
/ip firewall filter
add action=drop chain=forward comment="Block UltraSurf" disabled=no dst-port=443 protocol=tcp src-address-list=UltraSurfUsers
/ip firewall mangle
add action=add-src-to-address-list address-list=UltraSurfUsers address-list-timeout=1d chain=prerouting comment="UltraSurfUsers" disabled=no dst-address-list=UltraSurfServers dst-port=443 protocol=tcp
/ip firewall address-list
add address=65.49.0.0/17 comment="" disabled=no list=UltraSurfServers
add address=204.107.140.0/24 comment="" disabled=no list=UltraSurfServers
/ip firewall filter
add action=accept chain=forward comment=DNS disabled=no dst-address=198.153.194.50 dst-port=53 protocol=tcp
add action=accept chain=forward comment=DNS disabled=no dst-address=198.153.194.50 dst-port=53 protocol=udp
add action=accept chain=forward comment=DNS disabled=no dst-address=198.153.192.50 dst-port=53 protocol=tcp
add action=accept chain=forward comment=DNS disabled=no dst-address=198.153.192.50 dst-port=53 protocol=udp
add action=drop chain=forward comment=DNS disabled=no dst-port=53 protocol=tcp
add action=drop chain=forward comment=DNS disabled=no dst-port=53 protocol=udp