Здравствуйте. Есть необходимость настроить разрешенный фильтр для выхода только к нескольким сайтам на mikrotik, а все остальные запретить. Реализовано следующим образом: в Firewall Rules сделал правило блокирующее все по портам 80 и 443. Сделал адрес листы с разрешенными сайтами и поместил это правило выше дропов. На все сайты из списка разрешенных зайти можно, но как ни пытался запихнуть туда разрешение на обновление windows оно не работает. Существует способ разрешить обновление windows на mikrotik?
Вариантов как всегда несоколько 1. Узнать все IP microsoft 2. Попробовать сделать адрес-лист на DNS-именах 3. Убрать блокировку по портам, настроить внутренний DNS с регулярными выражениями, завернуть ведь DNS-трафик юзером на него.
1 и 2 вариант я пробовал и ничего добиться не удалось. 3 пункт реализуется не на микротике? или я не правильно понял?
Подумал, с локальным DNS это конечно сделать можно, но вот не уверен я, что он понимает regexp вида "все кроме" 2 вариант - смотрите реально все DNS имена. Там не только Microsoft но и https://www.microsoft.com/ru-ru/ technet,microsoft.com и т.п.