online video/audio help

[jazy]

Привет на всички!

Имам RB 433AH, Микротик 3.13. Как мога да спра гледането на видео клипове (youtube, vbox7, google videos) и слушането на радио онлайн? Не съм интернет доставчик .

Като за първи пост, моля да бъда извинен, ако нещо не е според правилата.

[111111]

allow, jump  е за случаи на обединяване един вид на павила

прочети опътването няма да ти стане нищо лошо

[jazy]

Имате цялото ми уважение относно търпението което проявявате... Евала, не знам дали в позиция на по-знаещ/разбиращ бих могъл да съм така търпелив към другите!

[jazy]

Прочетох секциите Firewall filter, Firewall nat, Firewall mangle, Layer7 matcher от тук, но опитите ми да извадя определени адреси от правилата в Firewall filter останаха без успех... Опитах следното:

1. Забраняващото правило ползва src-address-list генерирана от L7. В това правило трябва да добавя листата с адресите за изключение от забраната, но в едно правило не може да има две src-address-list. Значи правилата за забрана/разрешаване трябва да са две. В Firewall filter първо сложих правилото забраняващо скайп, след него -  друго , което за дадена листа с адреси го разрешава (няма allow - пробвах с accept) - не се получава.

2. В правилото за забрана на скайп, добавих src-addres=!моя адрес - отново не се получава

[111111]

има едно основно нещо 

правилата имат приоритет

номерцата отпред пред тях индикират тези приоритети

както следва от 0,1,2-n 

премести правилото над това за маркиране на L7  и не би трябвало да имаш проблем

http://wiki.mikrotik.com/wiki/L7

http://wiki.mikrotik.com/wiki/Drop_IM_Using_L7

[jazy]

Цитат " ...премести правилото над това за маркиране на L7  и не би трябвало да имаш проблем..."

Видях линковете, това го разбрах. Маркирането е в firewall mangle, правилото обаче е във firewall filter - не ми стана ясно какво трябва да направя.

[Mupo neTkoB]

във firewall mangle маркираш определения трафик - до тук добре, но след това във firewall filter имаш правила които дропят и тях трябва да подредиш правилно

първо да е примерно разрешаващото и след това забраняващото

тогава забраняващото правило ще действа за всички които не са в разрешаващото

[jazy]

Това за приоритетите на правилата го разбрах и с един адрес за изключение ми работи.Но за листа с адреси за изключване, нали това писах малко по-горе: Разрешаващото правило, трябва да има src-address-list тази генерирана от маркирането, но после ми трябва още една - тази с адресите за изключване. Да ама не - не може да има две src-address-list. 

1  ;;; Accept P2P

    chain=forward action=accept src-address=xxx.xxx.xxx.xxx

    src-address-list=torenti

2  ;;; Drop P2P

    chain=forward action=drop src-address-list=torenti

Така поствени правилата за адреса xxx.xxx.xxx.xxx не пропускат P2P. При Aim филриране, ICQ работи, QIP-не. При Skype работи, но остава проблема с повече от едн адрес за изключение от правилата.

[Mupo neTkoB]

коглега обърках се тотално. моля да напишеш с 2 думи какво искаш да направиш за да дадем подходящо мнение. след като обясниш може да се разберем да погледна рутера и да го оправя

[111111]

на втората страница има опция т.е. Advanced

първата опция се казва Src. Address List 

след като направиш адресна листа я добавяш там и цъкаш квадратчето отпред 

трябва да се появи символ "!" който означава "без"

това в правилото ще откаже дропване на адреси в тази листа

[jazy]

Отговарям на въпросите/предложенията.

За 111111: На тази втора страница Advanced,  в полето src-address-listсе намира листата в която попада маркирания от L7 трафик. В смисъл, че самото правило дропва на основание адресна листа примерно "torenti", така че това поле е заето вече! (такава бе идеята в предните постове)

За Миро пеТкоВ: Искам да блокирам 1)файлове и 2)приложения.

за т.1 използвам ip proxy access, където са ми deny правилата. Изключенията от тях стават чрез src-address-list в правилото на проксито.

за т.2 използвам L7, който според указания модел "regexp" пълни съответната листа и тя се ползва за източник за дропване. От това дропване искам да има изключения - рейндж от локални адреси

резултат:

по т.1 забранените файлови разширения блокират свалянето на съответните файлове, забранените dst-host блокират отварянето на страниците. Не работи в/у всички страници

по т.2 всички приложения се блокират успешно, не мога да направя изключение за рейндж от локални адреси

Още веднъж, моля да бъда извинен ако съм бил неясен.

[Mupo neTkoB]

chain=forward action=accept src-address-list=razresheniIP

и това го сложи преди правилото за дроп на ип-та които теглят торенти

и добави ръчно ип-тата които искаш да имат достъп

[jazy]

1  ;;; Accept P2P

    chain=forward action=accept src-address-list=Accept P2P

2  ;;; Drop P2P

    chain=forward action=drop src-address-list=torenti

В момента в който пусна торент клиената на адрес от листата "Accept P2P" нета за този адрес спира

[111111]

има нещо тотално объркано 

или ще му спира р2р или нищо 

не може да му спира интернета

погледни си внимателно последователноста на действията 

през които минава трафика (с листче и моливче )

най лесно ще схванеш последователноста с тези правила

http://mikrotik-bg.net/index.php?topic=382.0

[jazy]

Ето: ip firewall filter

0 I ;;; proxy

    chain=input action=drop protocol=tcp src-address-list=except100

    in-interface=isp1 dst-port=3125

1  ;;; Accept P2P

    chain=forward action=accept src-address-list=Accept P2P

2  ;;; Drop P2P

    chain=forward action=drop src-address-list=torenti

3  ;;; Accept Skype

    chain=forward action=accept src-address-list=Accept Skype

4  ;;; Drop Skype

    chain=forward action=drop src-address-list=skype

5  ;;; Accept Aim

    chain=forward action=accept src-address-list=Accept Aim

6  ;;; Drop Aim

    chain=forward action=drop src-address-list=aim

[Mupo neTkoB]

качи accept правилата най-отгоре а drop най-долу