Уважаемый all,
ищу оптимальное решение (стратегию) для блокирования сайтов на роутере, (без помощи изменения записей на NS сервере).
Скажем, сайт имеет кучу IP и поддоменов (пример odnoklassniki.ru) и access-list из его IPшек может относительно быстро устареть. Блокировать на layer 7 по url тоже не кажется оптимальным - может грузить роутер при большом трафике и надо сильно извращаться с regexp потому что могут оказаться заблокированы и url лишь содержащие часть блокиремого домена и тд.
Про прокси (squid, dansguardian и прочих) знаю и успешно применяю, речь идёт именно об *одном* устройстве - cisco роутере, например Cisco 871 (а также PIXы, ASA)