[решено] D link DFL 860 блокировка сайтов - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Сетевое оборудование (http://forum.oszone.net/forumdisplay.php?f=55)

- - [решено] D link DFL 860 блокировка сайтов (http://forum.oszone.net/showthread.php?t=274425)

D link DFL 860 блокировка сайтов

Добрый день.

Подскажите на DFL настроил блокировку сайтов (соц сетей)

1. Address Book - создал группу в которую будут входить пользователи с блокировкой соц.сетей

2. ALG with AV/WCF - создал HTTP ALG - URL Filter - создал Blacklist с указание блокирующих сайтов.

далее в раздел
3. Services - add TCP/UDP Service - Destination: 80 - ALG: выбрал созданный мой список блокировок созданный во втором пункте

4. IP Rules - создал правило где Action: NAT - Service: выбрал мою созданный ранее services в 3 пункте - Source Interface: any - Destination Interface: wans - Network: группа созданная в 1 пункте и all-nets

5. IP Rules - создал правило ниже правила созданного в 4 пункте, где Action: Drop - Service: выбрал мою созданный ранее services в 3 пункте - Source Interface: any - Destination Interface: wans - Network: группа созданная в 1 пункте и all-nets

теперь кто входит в данную группу (созд в п1) у них блокируется соц сети которые я добавил в список блокировок.

ВОПРОС!!! А как сделать что бы была еще одна группа и пользователи которые входят в эту группу имели доступ только к разрешенным сайтам, а все остальное блокировалось.???

ммм... сделать еще одну группу с нужными пользователями?

Попробуйте создать еще один ALG - URL Filter
В whitelist - сайты которые разрешены, в blacklist - *.com, *.ru, *.%итадэ%
И далее пишем правило, которое применяем к нужной группе с этим ALG

James Marsh, так и сделано, но не работает. Можете по подробней расписать, что за чем идет? если не сложно

James Marsh, я делал так:
Создаю список разрешающих сайтов:
http://s020.radikal.ru/i715/1312/8a/4e1d13c8a72e.jpg
в Services:
http://i062.radikal.ru/1312/12/95af810ed4f9.jpg
в IP Rules создаю разрешающее правило выше :
http://s020.radikal.ru/i706/1312/cd/71ca5770eff2.jpg

Цитата:

Цитата Сержа

Создаю список разрешающих сайтов:
http://s020.radikal.ru/i715/1312/8a/4e1d13c8a72e.jpg »

Цитата:

Цитата James Marsh

в blacklist - *.com, *.ru, *.%итадэ% »

Я не вижу ни одного сайта в блэклисте. Блокирует блэклист, вайлист - разрешает.
Далее - из *mail.ru/* уберите символ "/"
Порты применения - 80, 8080, 443
В самом правиле правильнее интерфейс источника - lan, все остальное - правильно.

вот правило блокирования:
http://s43.radikal.ru/i101/1312/1a/e5ee658d7adf.jpg

*.mail.ru/* такой пример указан на самой странице General в URL filter
Порты применения поправил.
Интерфейс источника изменил.
Правило разрешения находиться выше правила запрещения (http://s006.radikal.ru/i215/1312/2a/846f1b5a4012.jpg)
и все без изменений(((
James Marsh, можете что-нибудь подсказать?

1. Делали по инструкции http://dlink.ru/ru/faq/85/490.html?

James Marsh, да эту статью читал и пробовал по ней все тож самое(((

Смотрите личку

Всем спасибо разобрался))))

1. Address Book - создал группу в которую будут входить пользователи с блокировкой соц.сетей
2. ALG with AV/WCF - создал HTTP ALG - URL Filter - создал Blacklist с *.* и ниже добавил открытые сайты Whitelist (у меня их целый список).
3. Services - add TCP/UDP Service - Destination: 80 - ALG: выбрал созданный мой список блокировок созданный во втором пункте
4. IP Rules - создал правило (выше всех) где
Action: NAT
Service: выбрал мою созданный ранее services в 3 пункте -
Source Interface: any
Destination Interface: wans
Network: группа созданная в 1 пункте и all-nets

теперь кто входит в данную группу (созданную в п1) у них блокируется весь контент кроме разрешенных сайтов в списке созданном в п2.