мне помогли такие правила Код: /ip firewall layer7-protocol add name=team regexp="^(post|get) /d(out|in).aspx\\\?.*client=dyngate" add name=team1 regexp="^\\x17" /ip firewall filter add action=reject chain=forward comment=TeamViewer layer7-protocol=team add action=reject chain=forward comment=TeamViewer layer7-protocol=team1 add action=drop chain=forward comment=TeamViewer dst-port=5938 protocol=tcp add action=drop chain=forward comment=TeamViewer dst-port=5938 protocol=udp
правила работают. Но с исключениями трабл. Создаю address-list, для которого должен быть открыт доступ к TW, но они тоже блочатся. Не подскажете, где копать?
17 X ;;; teamviewer block chain=forward action=drop layer7-protocol=teamviewer src-address-list=!soc log=no log-prefix="" 18 X chain=forward action=drop layer7-protocol=teamviewer1 src-address-list=!soc log=no log-prefix="team stop" 19 X chain=forward action=drop layer7-protocol=ammyy log=no log-prefix="" 20 X chain=forward action=drop protocol=tcp src-address-list=!soc dst-port=5938 log=no log-prefix="" 21 X chain=forward action=drop protocol=tcp src-address-list=!soc dst-port=5939 log=no log-prefix="" 22 X chain=forward action=drop protocol=udp src-address-list=!soc dst-port=5938 log=no log-prefix="" 23 X chain=forward action=drop protocol=udp src-address-list=!soc dst-port=5939 log=no log-prefix="" В адрес листе soc содержатся ip разрешенных машин. Правила в настоящий момент погашены
Да. Ели ставлю в правиле какой-либо один адрес, то блочит только его, остальные ходят. Как только ставлю блок для всей сети за исключением листа "soc", блочится всё.
ну какой-то у вас "глюк" с работой с адрес листами, попробуйте создать другой какой-нить, добавить сначала один адрес, затем другой... Проверяя. Затем попробуйте исключить их. Обновитесь до последней версии RouterOS
Странно, но не работают правила /ip firewall layer7-protocol add name=team regexp="^(post|get) /d(out|in).aspx\\\?.*client=dyngate" add name=team1 regexp="^\\x17" /ip firewall filter add action=reject chain=forward comment=TeamViewer layer7-protocol=team add action=reject chain=forward comment=TeamViewer layer7-protocol=team1 add action=drop chain=forward comment=TeamViewer dst-port=5938 protocol=tcp add action=drop chain=forward comment=TeamViewer dst-port=5938 protocol=udp Как еще можно заблокировать?
Через DNS, пропишите в static teamviewer.com - 127.0.0.1, на клиентах должен быть прописан dns mikrotikа