+ Responder ao Tópico



  1. #1

    Padrão Bloqueio de Sites por nome MK 3.30

    Senhores, bom dia

    sou novato em mikrotik, estou querendo migrar do ISA Server Para o mikrotik, até agora tudo tranquilo, porem não consegui fazer, bloqueios de sites por nome


    estou usando a versão 3.30


    alguem poderia me ajudar

    e caso não esteja postando no lugar certo, por favor relevar!


    grato!

  2. #2
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    828

    Padrão Re: Bloqueio de Sites por nome MK 3.30

    Crie uma regra "deny" na aba access do Webproxy. Ex:

    Para bloquear o youtube: Deny para o *youtube.com* no dst. Host.
    Para bloquear tudo que tem tube no nome: Deny :tube no dst. Host.
    Última edição por alexrock; 25-01-2011 às 20:16. Razão: Melhoria no texto.



  3. #3

    Padrão Re: Bloqueio de Sites por nome MK 3.30

    é justamaente como o amigo disse acima, mas isso desde que você esteje usando o mikrotik com Web-Proxy ativo ou em paralelo.

    Citação Postado originalmente por alexrock Ver Post
    Crie uma regra "deny" na aba access do Webproxy. Ex:

    Para bloquear o youtube: Deny para o *youtube.com* no dst. Host.
    Para bloquear tudo que tem tube no nome: Deny :tube no dst. Host.

  4. #4

    Padrão Re: Bloqueio de Sites por nome MK 3.30

    acontece que eu fiz isso e não funcionou!!

    um detalhe, eu usei o seguinte tutorial para cache full



    se puderem me ajudar!

    eu agradeço muito!



  5. #5
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    828

    Padrão Re: Bloqueio de Sites por nome MK 3.30

    Crie uma regra de teste, permitindo o acesso e veja se dá hit em cada acesso.
    Isso mostra se seu proxy está funcionando mesmo.
    Segue abaixo o print das minhas regras funcionando.
    Note o Hit na permissão do youtube.
    http://img148.imageshack.us/img148/5980/webproxy2.jpg
    Última edição por alexrock; 28-01-2011 às 18:24. Razão: Melhorias na imagem

  6. #6

    Padrão Re: Bloqueio de Sites por nome MK 3.30

    então, eu coloquei a regra, e tem hits sim, porem não bloqueia

    mais acabei achando uma solução alternativa


    usei opendns pra fazer filtro de dominios


    acontece que depois que usei o opendns o msn não entra mais, e lá na empresa eles usuam o msn como ferramenta de trabalho! e quanto eu troco o dns na rede, qualquer outro que não seja o opendns, o msn volta a funcionar



    alguem poderia me dar uma ajuda ?



  7. #7
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    828

    Padrão Re: Bloqueio de Sites por nome MK 3.30

    Tem algo errado ai, é pra funcionar sim.
    Vc está usando proxy manual ou transparente?
    Lembre que o proxy transparente não atua em https, só na porta 80.
    Põe um print da sua ela access do webproxy aqui.

  8. #8

    Padrão Re: Bloqueio de Sites por nome MK 3.30

    segue a tela do acess no winbox, mais detalhe o opendns tá funcionando direitinho


    agora só o problema do msn mesmo, que quando estou usando opendns ele não entra, e quando eu uso qualquer outro dns ele volta a funcionar



    Clique na imagem para uma versão maior

Nome:	         aceess web-proxy.jpg
Visualizações:	183
Tamanho: 	33,7 KB
ID:      	19256



  9. #9
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    828

    Padrão Re: Bloqueio de Sites por nome MK 3.30

    Estranho mesmo.
    Você está usando proxy manual (tem que configurar no navegador) ou proxy transparente (usando uma regra dstnat)?

    - Se for transparente, pode ignorar esses bloqueios referentes a portas que não a sejam a 80. Desative todos e verifique.
    - Remova também esses dados no "path". Não precisa disso não.
    - Use o proxy transparente para evitar que seja burlado.
    - O msn conecta pela porta 1863, não precisa do proxy.

    No Opendns se você estiver bloqueando instant messengers pela lista, o msn também para de funcionar. Pode ser isso.


    OBs: Evite divulgar o IP da sua rede, se for fixo remova ele da imagem.
    Última edição por alexrock; 31-01-2011 às 16:09.

  10. #10

    Padrão Re: Bloqueio de Sites por nome MK 3.30

    o ip é dinamico, então o proxy é transparente mesmo


    quanto ao open dns eu tinha sim bloqueado instante messenger, porem não tive sucesso ao desmarcar a opção instante messenger

    e no mais vou ficando aqui sem msn

    mais creio que o problema é com o opendns mesmo

    pois quando eu mudo o dns da rede o msn volta a funcionar normalmente



  11. #11
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    828

    Padrão Re: Bloqueio de Sites por nome MK 3.30

    Bom vamos lá: quando vc altera algo no Opendns, ele demora uns 3-5 minutos pra sair, mais ainda se vc tem cache de dns.
    Quanto ao proxy, não existe explicação, pois uso ele aqui na mesma versão do Mikrotik e essa regras funcionam beleza (uso ele transparente como disse).

  12. #12

    Padrão Re: Bloqueio de Sites por nome MK 3.30

    Alex, então quanto o msn eu consegui, fui no opendns e não coloquei nenhum filtro, dai eu esperei fazer as alterações, e teste se o msn funcionava, então ele funcionou perfeitinho, e depois voltei a fazer os bloqueios no opendns e realmente ele tá funcionando direitinho

    agora quanto ao proxy do MikroTik não está bloqueando as palavras eu não sei por que!

    desde já agradeço sua ajuda alex!

    quanto ao proxy, acho que vou findar colocando um squi+dansguardian! e fazer um bom filtro!



  13. #13

    Padrão Re: Bloqueio de Sites por nome MK 3.30

    Bom é antigo o tópico mas fica a dica para quem mais tiver o mesmo problema do amigo acima que não conseguiu o bloqueio de palavras no webproxy, para bloquear com webproxy no mk 3.xx palavras por exemplo "porno" tem que marcar o quadradinho "NOT" com a exclamação em Dst.host marcando vc vai ta bloqueando qqr palavra que tenha colocado ali e tenha no link...ou liberando vai da "Action" que vc escolher "allow" libera "Deny" Bloqueia e ainda pode se escolher Deny redirecionar para qqr outro site quando a palavra for encontrada em algum link basta colocar um link de sua preferenia em "redirect to" .... a lembrando que se for bloquear Site exemplo www.orkut.com.br nao precisa marcar o "NOT" apenas marca se for colocar uma palavra especifica....