محدود کردن میکروتیک

[farbod_47]

البته یه راه هست می تونید به این ایت مرجعه کنید
http://wirelessconnect.eu/articles/m..._setup_guide/1
امیدوارم به درد بخوره

[ezat1]

البته یه راه هست می تونید به این ایت مرجعه کنید
http://wirelessconnect.eu/articles/m..._setup_guide/1
امیدوارم به درد بخوره

لینک خرابهدرستش رو بزارید

[0251]

البته یه راه هست می تونید به این ایت مرجعه کنید
http://wirelessconnect.eu/articles/m..._setup_guide/1
امیدوارم به درد بخوره

تشکر اما مناسب نبود

پ ر و ک س ی کش بود
من اینو واسه کاربر ppp میخوام که محدود بشه

[MFOROOGHII]

اول رنج ip کاربرای ppp رو مشخص کن.(تو متن من 10.43.13.0/24 در نظر گرفتم)

توی فایروال--> نت اگه رول srcNatنوشتی پاکش کن(البته براب کاربرای ppp،بقیه کاربرا و رول هاتو کار ندارم)
بعد خط زیر رو اضافه کن(این خط تمام درخواست های کاربرای تو رنج 10.43.13.0/24 رو به سایت ها ریدارکت میکنه رو پورت 8082 میکروتیک.(که باید ****** رو فعال کنیم روش)

add action=redirect chain=dstnat comment="Dest Nat For ppp" disabled=no dst-port=80,443 protocol=tcp src-address=10.43.13.0/24 to-ports=8082

حالا توی پروکـــســی

/ip pr0oxy
set always-from-cache=no cache-administrator=Info@MFW.IR cache-hit-dscp=4 cache-on-disk=no enabled=yes max-cache-size=none max-client-connections=600 \
max-fresh-time=3d max-server-connections=600 parent-pr0oxy=0.0.0.0 parent-pr0oxy-port=0 port=8082 serialize-connections=no src-address=0.0.0.0
/ip pr0oxy access
add action=deny disabled=no dst-host=!*.mfw.ir dst-port="" redirect-to=mfw.ir src-address=10.43.13.0/24
add action=deny disabled=no dst-port=8082 src-address=!10.43.13.0/24

توی عبارت های pr0oxy عدد 0 رو خودتون حذف کنید
خب خط اول که وب پروکــــســی میکروتیک رو فعال میکنه روی پورت 8082 که تو فایروال روش ریدایرکت کرده بودیم(البته منظورم خط 1 تا 3)
خط یکی مونده به آخر دسترسی کاربرای رنج 10.43.13.0/24 رو به غیر از سایت شما رد کرده و به سایت شما ریدایرکت میکنه.
خط آخر هم که کلا دسترسی کاربرایی که تو رنج 10.43.13.0/24 نیستند رو میبنده.البته برا احتیاط رو فایروال هم میتونی 8082 رو drop کنی