محدود کردن میکروتیک

سلام من میخوام کاری کنم که کاربرهای یک پروفایل خاص فقط و فقط بتونن از یک سایت خاص دیدن کنن میشه راهنمایی کنید ؟

سلام

یا باید از یوزر منیجر استفاده کنید یا IBSng
البته یوزرمنیجر رو دقیقا اطلاع ندارم این امکان رو داره یا نه ولی با IBSng به راحتی میشه این کارو انجام داد

ibsng برنامه خواص باید براش نصب کنی ؟ تا بتونی *****ینگ رو روش اعمال کنی ؟
و این که میشه بگی کدوم قسمت باید انتظیمات انجام بشه ؟

ایشون فرمودند میکروتیک بنده عرض کردم با استفاده از IBSng

در قسمت Charge Rules میشه تعریف کرد که چه ساعت هایی دسترسی داشته باشه

نقل قول:

---

نوشته اصلی توسط Iran Web Host

ایشون فرمودند میکروتیک بنده عرض کردم با استفاده از IBSng

در قسمت Charge Rules میشه تعریف کرد که چه ساعت هایی دسترسی داشته باشه

---

سلام ساعت نه سایت من میخوام کاربرای میکروتیک فقط بتونن سایت من رو ویزیت کنن و هیچ سایت دیگه ای رو زمان اتصال به میکروتیک لود نکنه

البته یه راه هست می تونید به این ایت مرجعه کنید
http://wirelessconnect.eu/articles/m..._setup_guide/1
امیدوارم به درد بخوره

نقل قول:

---

نوشته اصلی توسط farbod_47

البته یه راه هست می تونید به این ایت مرجعه کنید
http://wirelessconnect.eu/articles/m..._setup_guide/1
امیدوارم به درد بخوره

---

لینک خرابهدرستش رو بزارید

اینجا حساس به کلمه ای xxxxx هست :D
اون وسط x ها رو به
p
o
r
x
y تغییر بدید

نقل قول:

---

نوشته اصلی توسط farbod_47

البته یه راه هست می تونید به این ایت مرجعه کنید
http://wirelessconnect.eu/articles/m..._setup_guide/1
امیدوارم به درد بخوره

---

تشکر اما مناسب نبود

پ ر و ک س ی کش بود
من اینو واسه کاربر ppp میخوام که محدود بشه

اول رنج ip کاربرای ppp رو مشخص کن.(تو متن من 10.43.13.0/24 در نظر گرفتم)

توی فایروال--> نت اگه رول srcNatنوشتی پاکش کن(البته براب کاربرای ppp،بقیه کاربرا و رول هاتو کار ندارم)
بعد خط زیر رو اضافه کن(این خط تمام درخواست های کاربرای تو رنج 10.43.13.0/24 رو به سایت ها ریدارکت میکنه رو پورت 8082 میکروتیک.(که باید ****** رو فعال کنیم روش)

add action=redirect chain=dstnat comment="Dest Nat For ppp" disabled=no dst-port=80,443 protocol=tcp src-address=10.43.13.0/24 to-ports=8082

حالا توی پروکـــســی

/ip pr0oxy
set always-from-cache=no cache-administrator=Info@MFW.IR cache-hit-dscp=4 cache-on-disk=no enabled=yes max-cache-size=none max-client-connections=600 \
max-fresh-time=3d max-server-connections=600 parent-pr0oxy=0.0.0.0 parent-pr0oxy-port=0 port=8082 serialize-connections=no src-address=0.0.0.0
/ip pr0oxy access
add action=deny disabled=no dst-host=!*.mfw.ir dst-port="" redirect-to=mfw.ir src-address=10.43.13.0/24
add action=deny disabled=no dst-port=8082 src-address=!10.43.13.0/24

توی عبارت های pr0oxy عدد 0 رو خودتون حذف کنید
خب خط اول که وب پروکــــســی میکروتیک رو فعال میکنه روی پورت 8082 که تو فایروال روش ریدایرکت کرده بودیم(البته منظورم خط 1 تا 3)
خط یکی مونده به آخر دسترسی کاربرای رنج 10.43.13.0/24 رو به غیر از سایت شما رد کرده و به سایت شما ریدایرکت میکنه.
خط آخر هم که کلا دسترسی کاربرایی که تو رنج 10.43.13.0/24 نیستند رو میبنده.البته برا احتیاط رو فایروال هم میتونی 8082 رو drop کنی