Enviado em 01/12/2016 - 11:35h
Bom dia pessoal,
Hoje na empresa temos bloqueio do Facebook e afins com Layer7, para todo mundo. Gostaria de aplicar uma regra de Whitelist que permitisse que alguns desses sites fossem acessados por IPs específicos.
Andei lendo nos fóruns de MikroTik que o uso de L7 não é bom, e realmente tem sites aqui que não carregam devido a integração com Facebook. Porém não sei se confio no bloqueio por IP, teria que ficar atualizando a lista de IPs das redes sociais todo tempo certo?
Bom, sei como fazer bloqueio de dst-address com Whitelist, marcando na regra que não se aplique àquela address-list (!whitelist por exemplo). Mas nos bloqueios com L7 isso não funciona de jeito nenhum! Tentei marcar para não se aplicar a lista, tentei marcar os pacotes, e tentei com 2 regras (1 de bloqueio pra todos e 1 de permissão pra whitelist). Os métodos que achei na internet são de versões anteriores do RoS e/ou não funcionaram comigo.
Vocês tem algum método mais novo / tutorial / algo pra sugerir? Devo usar o bloqueio por IP? Continuar no bloqueio por L7 e fazer funcionar a Whitelist?
Desde já agradeço.
Hoje na empresa temos bloqueio do Facebook e afins com Layer7, para todo mundo. Gostaria de aplicar uma regra de Whitelist que permitisse que alguns desses sites fossem acessados por IPs específicos.
Andei lendo nos fóruns de MikroTik que o uso de L7 não é bom, e realmente tem sites aqui que não carregam devido a integração com Facebook. Porém não sei se confio no bloqueio por IP, teria que ficar atualizando a lista de IPs das redes sociais todo tempo certo?
Bom, sei como fazer bloqueio de dst-address com Whitelist, marcando na regra que não se aplique àquela address-list (!whitelist por exemplo). Mas nos bloqueios com L7 isso não funciona de jeito nenhum! Tentei marcar para não se aplicar a lista, tentei marcar os pacotes, e tentei com 2 regras (1 de bloqueio pra todos e 1 de permissão pra whitelist). Os métodos que achei na internet são de versões anteriores do RoS e/ou não funcionaram comigo.
Vocês tem algum método mais novo / tutorial / algo pra sugerir? Devo usar o bloqueio por IP? Continuar no bloqueio por L7 e fazer funcionar a Whitelist?
Desde já agradeço.
