Блокирую URL - часть блокируется, часть - нет: причина?!

Добрый день!

Андрей Валентинович Р. любезно дал RB751U потестировать со свистком мегафоновским 4G. Все отлично работает, завернул через прокси весь http/https офиса.

Пытаюсь закрыть классику вредных сайтов:

/ip proxy access
add action=deny dst-host=*vk.com*
add action=deny dst-host=*odnoklassniki.ru*
add action=deny dst-host=*facebook.com*
add action=deny dst-host=*youtube.com*

Результат: vk.com и odnoklassniki.ru закрылись (ERROR: Forbidden), а facebook.com и youtube.com пашут как ни в чем не бывало.


вот это тоже не срабатывает:

/ip firewall layer7-protocol
add name=youtube regexp="(^.+(youtu.be).*\$)"

Не подскажете, в чем тут может быть дело? Предполагаю, что может быть у меня слишком круто все разрешено в Firewall - одной строчкой...? Прилагаю пару скринов.

Заранее большое Вам спасибо!

З.Ы. Возможно, есть какая-то статья, в которой расписана блокировка торрентов? Не поделитесь?

 

Добрый день, Илья!

Не очень понял лаконичный ответ... Вы хотите сказать, что Микротик не умеет блокировать https-ые URL никаким образом?

После блокировки выполненной выше https://vk.com и https://ok.ru не открываются, а facebook и youtube при этом вовсю пашут. Получается, что как-то избирательно работает блокировка...

Можно побороть как-то проблему? В интернете полно решений, но у меня конкретно они срабатывают частично.

Спасибо большое, Илья!

 

ipv6 заблокируйте

 

Он в списке Packages блеклым цветом выделен, видимо, и так Disabled. Удалить его вовсе?

 

я имел ввиду у клиентов

 

У меня Windows 7, отключение Протокол версии IPv6 в свойства сетевого адаптера не помогло.

 

у вас DNS-сервером служит микротик?

перезагрузили? или хотя бы ipconfig /flushdns

 

Отключил IPv6, сделал ipconfig /flushdns, перезагрузил - не помогло.

Тут есть такой момент... Микротик у меня не шлюз по-умолчанию, а только хост в сети, куда банально заворачивается веб-траффик настройками в браузере...

Но все равно - почему vk.com, odnoklassniki.ru и youtu.be - режет, а facebook.com и youtube.com - нет?!

Подскажите, пожалуйста....

 

Друзья, спасибо большое, вопрос снят, все получилось!

регулярные выражения в Layer7Protocols + заменил Chain на Input, а Action на Drop... Микротик - супержелезки, скажу закупке, чтобы только у вас их покупали.

Единственное, сайты стали, похоже, медленнее открываться - фонтанка, рбк((((((((((

 

Выявился странный момент... при вот таком активном правиле:

(^.+(youtu|youtube|rutube|smotri).*$)

chain: input, action: drop не открывается сайт merlion.ru !!!

Пришлось отключить блокировки видеохостингов(((

 

можно предположить, что мерлион имеет один ип с ютубом/етс

 

Нет, разные, проверил.