Микротик 951 и L7

kir_av · 20 дек 2017

Добрый день!
Настроил два листа L7 "соцсети" и "видео":
^.+(vk.com|facebook|ok.ru|fotostrana|odnoklassniki|loveplanet|love).*$
^.+(www.youtube.com|youtube.com|rutube|video|films-online|porno|sex|porn|poimel|vkisku|video|24video|prosto|ebalka|perdos|smotri|bdsm).*$

Теперь после ввода их в файрволл не работает Яндекс. Причем то работает, то не работает, более того в гугл хром работает, в файрфоксе мазилла нет. Или вообще ни там ни там не работает (иногда), вобщем понять не могу в чем дело и кэш чистил - не помогает. Но работает стабильно, если я отключаю правило "Видео онлайн". Неужели в той строчке есть какое то слово из-за которого блокируется яндекс? Причем, я создал отдельные разрешающие правила и поместил выше всех с условием content yandex.ru и второе правило content www.yandex.ru - не помогло. Помогает только отключить нижнее правило на запрет "видео онлайн". Прошу не смеяться над списком Видео, наугад навтыкал, что в поиске попалось на запросы порно и секс. У меня две группы доступа - одна группа только по белому списку работает (жесткая фильтрация), а вторая по запрету L7 только. У второй группы должно быть больше доступа, но вот трабл с яндексом никак не устраивает, по шапке получать начинаю. Хотя почта в яндексе работает хорошо mail.yandex.ru, а вот сам яндекс поиск кое как через раз.....Может он по первой букве "y" от слова youtube блокировать? Если да, то как это обойти? (убирал букву Y, не помогло)

Денис Друженков · 20 дек 2017

kir_av сказал(а): ↑

Добрый день!
Настроил два листа L7 "соцсети" и "видео":
^.+(vk.com|facebook|ok.ru|fotostrana|odnoklassniki|loveplanet|love).*$
^.+(www.youtube.com|youtube.com|rutube|video|films-online|porno|sex|porn|poimel|vkisku|video|24video|prosto|ebalka|perdos|smotri|bdsm).*$

Теперь после ввода их в файрволл не работает Яндекс. Причем то работает, то не работает, более того в гугл хром работает, в файрфоксе мазилла нет. Или вообще ни там ни там не работает (иногда), вобщем понять не могу в чем дело и кэш чистил - не помогает. Но работает стабильно, если я отключаю правило "Видео онлайн". Неужели в той строчке есть какое то слово из-за которого блокируется яндекс? Причем, я создал отдельные разрешающие правила и поместил выше всех с условием content yandex.ru и второе правило content www.yandex.ru - не помогло. Помогает только отключить нижнее правило на запрет "видео онлайн". Прошу не смеяться над списком Видео, наугад навтыкал, что в поиске попалось на запросы порно и секс. У меня две группы доступа - одна группа только по белому списку работает (жесткая фильтрация), а вторая по запрету L7 только. У второй группы должно быть больше доступа, но вот трабл с яндексом никак не устраивает, по шапке получать начинаю. Хотя почта в яндексе работает хорошо mail.yandex.ru, а вот сам яндекс поиск кое как через раз.....Может он по первой букве "y" от слова youtube блокировать? Если да, то как это обойти? (убирал букву Y, не помогло)

Нажмите, чтобы раскрыть...

Добрый день.
фильтр content не используйте, он работает не стабильно, если вообще работает....
Не используйте фильтр L7 для https трафика.
Лучше применять L7 только к DNS запросам, меньше ресурсов, работает лучше.
Ниже пример, дальше метод проб и ошибок.

/ip firewall mangle
add action=mark-connection chain=prerouting comment="google" connection-mark=no-mark dst-port=53 layer7-protocol=google new-connection-mark=google_conn passthrough=yes protocol=udp
add action=mark-packet chain=prerouting connection-mark=google_conn new-packet-mark=google_packet passthrough=yes

/ip firewall filter
add action=drop chain=forward packet-mark=google_packet
add action=drop chain=input packet-mark=google_packet

/ip firewall layer7-protocol
add name=google regexp="^.+(google).*\$"

Вход

Микротик 951 и L7

kir_av Новый участник

Денис Друженков Эксперт

Вход

Микротик 951 и L7

kir_av Новый участник

Денис Друженков Эксперт

Быстрый поиск