LINUX.ORG.RU
ФорумAdmin

[cisco router] Блокировка сайтов


0

0

Уважаемый all,
ищу оптимальное решение (стратегию) для блокирования сайтов на роутере, (без помощи изменения записей на NS сервере).
Скажем, сайт имеет кучу IP и поддоменов (пример odnoklassniki.ru) и access-list из его IPшек может относительно быстро устареть. Блокировать на layer 7 по url тоже не кажется оптимальным - может грузить роутер при большом трафике и надо сильно извращаться с regexp потому что могут оказаться заблокированы и url лишь содержащие часть блокиремого домена и тд.

Про прокси (squid, dansguardian и прочих) знаю и успешно применяю, речь идёт именно об *одном* устройстве - cisco роутере, например Cisco 871 (а также PIXы, ASA)


либо л7, и ты миришься с перформанс деградейшн, либо л3.

val-amart ★★★★★
()

>Cisco 871

ты смеешься ? ))

для L7 тебе тут только аса пригодится.

вобще, циска для этих целей не лучший вариант (особенно возня с ACL)

лучшее решение - linux шлюз, со сквидом и тп.

dreamer ★★★★★
()
Ответ на: комментарий от dreamer

в том-то и фишка, что надо обойтись только одним устройством,никаких линукс/виндовс/фри и прочих шлюзов... с листами тоже запарка, ИПы могут меняться же...

Den0k
() автор топика
Ответ на: комментарий от Den0k

Используйте тунели,терминируйте в центральном офисе,где и реализовуйте фильтрацию, весь трафик заворачивайте в тунель .

anonymous
()

>речь идёт именно об *одном* устройстве - cisco роутере, например Cisco 871 (а также PIXы, ASA)

выкинь ты этот мусор, под названием младшая и средняя линейка циско и поставь писюк с линуксом и сквидом, а рядом поставь такой же, но как холодную замену(или на склад положи)

dimon555 ★★★★★
()

[Серийная лада Калина] плавающий вездеход на гусеничном ходу

TC используйте либо туннели в ЦО, либо поставьте старый пентиум с лялексом, который ничем не отличается от того, что стоит в старых пиксах.

Evil_Wizard ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin