Здравствуйте
на межсет экране DFL-860E пытаюсь заблокировать соц сети
Делаю всё по инструкции http://www.dlink.ru/ru/faq/85/490.html но сайты все равно открываются
Не могу дозвониться до Виталия Коркунова целый час.
Помогите пожалуйста

Показывайте скриншотами что настроили - правила, ALG, сервис

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Здравствуйте!
Столкнулась с почти аналогичной проблемой на DFL-210.
ALG, сервис, правила - все настроено. Блокировка осуществляется, на все сайты кроме vkontakte.ru. В ALG в URL-фильтрах прописала запрет на все известные мне домены данной соц сети: *.vkontakte.ru/*, *.vk.com/*, *.durov.ru/*, *.inContact.ru/*. Но соцсеть все равно доступна, с частичной блокировкой контента (некоторые изображения, видео стали не доступны). Блокировка по IP не вариант, так как у вконтактика они динамические.
И еще одна проблема, пользователи все равно нашли способ обойти запрет на DFL-210 и продолжают далее беспрепятственно сидеть в соц.сетях (odnoklassniki.ru, facebook.com и т.д.).
Как все-таки осуществить блокировку при помощи DFL? Чтоб вот уж совсем совсем никаких лазеек не было?

В ALG снимите все галки strip - видео и прочее заработает

Пользователи ваши скорее всего идут по HTTPS - тут практически ничего не поделать

Как вариант, если они не могут менять DNS сервера, заверните дополнительно запрещенные DNS

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Да в том то и дело, что не хочется еще один DNS поднимать
Хотелось бы закрыть доступ в соц. сети именно через DFL-210 Ума не приложу как это сделать, ибо всяких прокси-серверов до жути. Есть идея заблокировать порты 3128 и 8080 или протоколы Socks 5 и Socks 4, но тут уже проблема именно во мне, так как опыта у меня практически нет, с администрированием сетей столкнулась впервые, в DFL пытаюсь разобраться... Гуглить пыталась, безрезультатно, ничего вразумительного так и не нашла (ну вобщем чайник тот еще я ))

Rules > IP rules > lan_to_wan
Вместо all_tcpudp используйте только НТТР сервис с ALG или группу разрешенных сервисов, без HTTPS

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Аналогичная проблема. Со всеми доменными именами работает, даже через блэклист блокируется vkontakte.ru, а vk.com прописываю - хоть бы что, как открывалось так и открывается, в чем проблема не понимаю(

Эмпирически могу предположить (не видя ваших настроек)
1) сайт идет другим правилом
2) сайт некорректно заблокирован в ALG
3) DNS, указанные в DFL, не могут разрешить адрес сайта

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Здравствуйте, danilovav!

Подскажите, как заблокировать доступ к определенному веб сайту через https?

например https://*.teamviewer.ru

Спасибо.

Т.к. HTTPS непрозрачен для маршрутизатора, только один варинат - запретом по IP или разрешением нужных диапазонов адресов и блокировкой всего остального HTTPS

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

а можно поподробнее, где что приписать?

и кстати, http://vk.com открывается как ни в чем ни бывало. Причем протокол http, а не https.

показывайте скринами ALG и правила .

тема поднималась 100500 раз

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

http://yadi.sk/d/svJpxbF279__8
http://yadi.sk/d/o2y0igwb79_bM

http://vk.com заблокировался, маску поправил.

https://vk.com - проблема остается

читать наконец научимся , или букварь вам на первое сентября подарить ?! двумя постами выше написано ....

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Согласен за букварь.

Пытаюсь заблокировать https://vk.com по ip адресам
1. Создал подсеть vk1 = 87.240.0.0/16
2. Создал следующее правило и поместил его вверх всех правил
http://yadi.sk/d/8JILUgLd7DeDh

Все равно этот сайт открывается.
Что я делаю не так?