- Блокировка по ip в ACL,
 shadow_alone, 02:56 , 14-Июл-16 (1)если ключевое "запрещенных сайтов", то ACL, потому как через route map, полностью адреса заблокируете. А вам то, только сайты нужно блокировать...>Кто с таким сталкивался, подскажите! Непонятен вопрос... сталкивались с чем таким? и что подсказать?
- Блокировка по ip в ACL, pedogenocid, 06:51 , 14-Июл-16 (4)
> если ключевое "запрещенных сайтов", то ACL, потому как через route map, полностью
> адреса заблокируете. А вам то, только сайты нужно блокировать...
>>Кто с таким сталкивался, подскажите!
> Непонятен вопрос... сталкивались с чем таким? и что подсказать?Здесь скорее ключевое слово "реестр" )). Как я понял многие операторы фильтруют по ip, так вот мне и интересно каким образом на кошке можно закрыть over20k записей, ACL-ом??? Конкретного примера в сети не нашел, одна надежда на opennet)
- Блокировка по ip в ACL, crash, 07:04 , 14-Июл-16 (5)
>> если ключевое "запрещенных сайтов", то ACL, потому как через route map, полностью
>> адреса заблокируете. А вам то, только сайты нужно блокировать...
>>>Кто с таким сталкивался, подскажите!
>> Непонятен вопрос... сталкивались с чем таким? и что подсказать?
> Здесь скорее ключевое слово "реестр" )). Как я понял многие операторы фильтруют
> по ip, а может не по ip, а доменному имени? Такой вариант даже не рассматривался?
- Блокировка по ip в ACL, pedogenocid, 07:05 , 14-Июл-16 (6)
>>> если ключевое "запрещенных сайтов", то ACL, потому как через route map, полностью
>>> адреса заблокируете. А вам то, только сайты нужно блокировать...
>>>>Кто с таким сталкивался, подскажите!
>>> Непонятен вопрос... сталкивались с чем таким? и что подсказать?
>> Здесь скорее ключевое слово "реестр" )). Как я понял многие операторы фильтруют
>> по ip,
> а может не по ip, а доменному имени? Такой вариант даже не
> рассматривался?Чем проще костыль, тем лучше наверное
- Блокировка по ip в ACL, ShyLion, 06:29 , 14-Июл-16 (2)
- Блокировка по ip в ACL, pedogenocid, 06:48 , 14-Июл-16 (3)
>> Здравствуйте!
>> Подскажите как реализовать блокировку по IP на циске адреса из реестра запрещенных
>> сайтов.Создавать ACL и вешать на интерфейс или через route-map кидать
>> в null???
>> Кто с таким сталкивался, подскажите!
> Вам сюда:
> http://shop.nag.ru/catalog/14605.SKAT/15405.Komplekty/14622.... Меня интересует как люди на кошке реализуют. Понятно, что купить готовое решение быстро и просто, но "денег нет, вы там держитесь" (с)
Говорят, что мелкие операторы блочат по ip, а конкретного примера реализации не нашел...То ли тупо забили на это, то ли ...
- Блокировка по ip в ACL, gfh1gfh, 08:23 , 14-Июл-16 (7)
> Меня интересует как люди на кошке реализуют. Понятно, что купить готовое решение
> быстро и просто, но "денег нет, вы там держитесь" (с)
> Говорят, что мелкие операторы блочат по ip, а конкретного примера реализации не
> нашел...То ли тупо забили на это, то ли ...Логика подсказывает что на цисках такое лучше не делать, гораздо проще поставить линуксовый сервак который будет только блочить неугодные ip, подтягивать списки скриптами и т.д..
- Блокировка по ip в ACL, ShyLion, 09:54 , 14-Июл-16 (8)
Что мешает попробовать ?
Можно не acl yf 20000 строк, а object-group network, например, и на нее ссылаться из ACL, хотя нужно смотреть ограничения платформы.
КАКОЙ роутер?
- Блокировка по ip в ACL, pedogenocid, 10:36 , 14-Июл-16 (9)
> Что мешает попробовать ?
> Можно не acl yf 20000 строк, а object-group network, например, и на
> нее ссылаться из ACL, хотя нужно смотреть ограничения платформы.
> КАКОЙ роутер?7206 NPE-G1
- Блокировка по ip в ACL, ShyLion, 14:49 , 14-Июл-16 (10)
>> Что мешает попробовать ?
>> Можно не acl yf 20000 строк, а object-group network, например, и на
>> нее ссылаться из ACL, хотя нужно смотреть ограничения платформы.
>> КАКОЙ роутер?
> 7206 NPE-G1 Сходу не нагуглилось про ораничения. Попробуй сгенерить аксес лист и повесить на интерфейс тестовый.
- Блокировка по ip в ACL, Del, 19:21 , 14-Июл-16 (11)
> Здравствуйте!
> Подскажите как реализовать блокировку по IP на циске адреса из реестра запрещенных
> сайтов.Создавать ACL и вешать на интерфейс или через route-map кидать
> в null???
> Кто с таким сталкивался, подскажите!Может лучше маршруты /32 генерить в null ?
- Блокировка по ip в ACL, ShyLion, 08:28 , 15-Июл-16 (12)
> Здравствуйте!
> Подскажите как реализовать блокировку по IP на циске адреса из реестра запрещенных
> сайтов.Создавать ACL и вешать на интерфейс или через route-map кидать
> в null???
> Кто с таким сталкивался, подскажите!Можно еще с линуха/фряхи сливать по BGP/OSPF маршруты и веб-запросы перехватывать и анализировать/перехватывать squid'ом. Но руки должны расти из плеч.
- Блокировка по ip в ACL, Del, 09:57 , 15-Июл-16 (13)
>> Здравствуйте!
>> Подскажите как реализовать блокировку по IP на циске адреса из реестра запрещенных
>> сайтов.Создавать ACL и вешать на интерфейс или через route-map кидать
>> в null???
>> Кто с таким сталкивался, подскажите!
> Можно еще с линуха/фряхи сливать по BGP/OSPF маршруты и веб-запросы перехватывать и
> анализировать/перехватывать squid'ом.
> Но руки должны расти из плеч.Причем руки из плеч в основном у заполнятелей этого списка ;)
|
Версия для распечатки
Блокировка по ip в ACL, 
