Hacer bloqueos de Paginas XXX y demas con OpenDNS

Publicado por hansram, Noviembre 12, 2012, 04:08:56 PM

Tema anterior - Siguiente tema
Imprimir
Ir Abajo Páginas1
Acciones del Usuario

hansram

Noviembre 12, 2012, 04:08:56 PM
Buenas noches, acudo a ustedes y a nuestro gran Maestro Joemg ya eh tenido problemas con el bloqueo de paginas XXX y otras.

   Hace casi 2 semanas implementé mi servidor (Utilizando los manuales) sindo la configuración la siguiente:

   Internet ------MODEM (en modo Puente) -------- RB750


   En el RB750, pude crear listas de IP's, con lo cual pude limitar el Ancho de banda a un grupo de usuarios, así como redireccionarlos a que utilicen una DNS específica (OpenDNS) con lo cual eh logrado bloquear varias paginas (Especialmente XXX).

   Tambien tiene implementado reglas para bloquear ataques SSH y FTP, asi como el Ultrasurf (Que lo bloqueo x completo).

   En fin,con todo esto me animé a implementarle un servidor THUNDERCACHE 3.2.1 con lo que mejoraría el rendimiento del internet pero integrar el THUNDERCACHE a mi RED, me daba con la sorpresa que las páginas bloqueadas ya no estaban BLOQUEADAS x lo que revise toda la configuración y todo estaba OK. Despues de varios intentos de salvarlo se me ocurrio deshabilitar el THUNDERCACHE y al hacer ésto, nuebamente todo el contenido bloqueado quedó BLOQUEADO.

   Se volvio a activar el THUNDERCAHE, se limpió el CACHE, etc, y nuevamente volvia a desbloquear la paginas. Incluso, le pose las IP's de OpenDNS al THUNDERCHACE para ver si de esa manera podia bloquear, pero fue inutil.

   Por todo ésto, apelo a su sabiduria y experiencia para que me puedan ayudar a solucionar dicho inconveniente e indicarme como podría solucionar dicho inconveniente adicionando "X" reglas para hacer un optimo uso del THUDNERCACHE como del bloqueo de paginas a travez del OpenDNS.

   Gracias

luistec

#1
Noviembre 12, 2012, 05:01:28 PM
Cambiaste los DNS en el squid.conf

dns_nameservers 8.8.8.8 8.8.4.4

por

dns_nameservers 208.67.222.222 208.67.220.220 #OpenDNS

Saludos.

hansram

#2
Noviembre 12, 2012, 06:30:42 PM
Si, intente poner el DNS tanto en el Squid como en el Thunder y no funciona. Pero lo mas interesante es que yo tenia unas regla para que cualquier consulta de DNS (Puerto 53 TCP ó UDP) que provenga de una Adress List lo redireccione o envíe la consulta a las DNS de OpenDNS, las cuales funcionan de maravilla; pero al instalar el Thundercache, la regla ya no sirve.

Agradeceré cualquier ayuda para poder hacer funcionar el thudercache sin que la regla anterior de bloqueo se desactive.

Gracias....

luistec

#3
Noviembre 12, 2012, 06:39:35 PM
Probaste cambiando el orden de las reglas osea poniendo estas reglas arriva de la regla de redirección.

hansram

#4
Noviembre 12, 2012, 07:45:51 PM
Asi tengo las reglas que hacer Re-Direccionamiento al OpenDNS, pero se anulan al activar el Thundercache:

/ip firewall nat

add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out1
add action=masquerade chain=srcnat disabled=yes out-interface=ether1
add action=dst-nat chain=dstnat comment="redirige dns de bloqueados" disabled=no dst-port=53 protocol=udp src-address-list=bloqueados to-addresses=208.67.222.222 to-ports=53
add action=dst-nat chain=dstnat disabled=no dst-port=53 protocol=tcp src-address-list=bloqueados to-addresses=208.67.222.222 to-ports=53
add action=redirect chain=dstnat comment="proxy dns" disabled=no dst-port=53 protocol=udp to-ports=53
add action=redirect chain=dstnat disabled=no dst-port=53 protocol=tcp to-addresses=0.0.0.0 to-ports=53
add action=dst-nat chain=dstnat comment="Ingreso Remoto al ThunderCache 3.1.X" disabled=no dst-port=5800 protocol=tcp to-addresses=192.168.10.2 to-ports=80

luistec

#5
Noviembre 12, 2012, 08:42:00 PM
Y la regla de redirección del thunder en que lugar está?

hansram

#6
Noviembre 12, 2012, 08:57:36 PM
perdon, se me olvido pegarlo, ahi esta la regla....

/ip firewall nat

add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out1

add action=dst-nat chain=dstnat comment="redirige dns de bloqueados" disabled=no dst-port=53 protocol=udp src-address-list=bloqueados to-addresses=208.67.222.222 to-ports=53

add action=dst-nat chain=dstnat disabled=no dst-port=53 protocol=tcp src-address-list=bloqueados to-addresses=208.67.222.222 to-ports=53

add action=redirect chain=dstnat comment="proxy dns" disabled=no dst-port=53 protocol=udp to-ports=53

add action=redirect chain=dstnat disabled=no dst-port=53 protocol=tcp to-addresses=0.0.0.0 to-ports=53

add action=dst-nat chain=dstnat comment="Redirect Thunder 3.1.x" disabled=no dst-port=80 protocol=tcp src-address=!192.168.10.2 to-addresses=192.168.10.2 to-ports=3128

add action=dst-nat chain=dstnat comment="Ingreso Remoto al ThunderCache 3.1.X" disabled=no dst-port=5800 protocol=tcp to-addresses=192.168.10.2 to-ports=80

firecold

#7
Noviembre 24, 2012, 12:05:35 PM
Cita de: hansram en Noviembre 12, 2012, 06:30:42 PM
Si, intente poner el DNS tanto en el Squid como en el Thunder y no funciona. Pero lo mas interesante es que yo tenia unas regla para que cualquier consulta de DNS (Puerto 53 TCP ó UDP) que provenga de una Adress List lo redireccione o envíe la consulta a las DNS de OpenDNS, las cuales funcionan de maravilla; pero al instalar el Thundercache, la regla ya no sirve.

Agradeceré cualquier ayuda para poder hacer funcionar el thudercache sin que la regla anterior de bloqueo se desactive.

Gracias....

Aqui en el enlace http://www.alterserv.com/foros/index.php?topic=62.0, hay ejemplo sin usar ningun tipo de dns, solo squid, Saludos

hansram

#8
Diciembre 26, 2012, 02:31:27 PM
Lo que eh echo es poner los DNS al ThunderCache y al Squid, pero lo que ahora me gustaria es hacer que una IP no pase por el thundercache.

Es posible eso???

luistec

#9
Diciembre 26, 2012, 02:34:44 PM
Cita de: hansram en Diciembre 26, 2012, 02:31:27 PM
Lo que eh echo es poner los DNS al ThunderCache y al Squid, pero lo que ahora me gustaria es hacer que una IP no pase por el thundercache.

Es posible eso???
Si quieres que una IP o varias IPs no pasen por el thunder revisa por estas parte.
http://www.alterserv.com/foros/index.php?topic=5.0

hansram

#10
Diciembre 26, 2012, 02:53:48 PM
Gracias por la respuesta, pero si no me equivoco dicha regla es para que no haga cache de dichas páginas en el thundercache pero no es para que una o varias IP's se salten el Thunder.

Si alguien sabe una manera para podee hacerlo estaria muy agradecido ó cuando hago el redireccionamiento de DNS lo haga y no pase x el thunder.

Gracias...

luistec

#11
Diciembre 26, 2012, 03:07:16 PM
Con esa regla no pasa por el thunder, eso es por que no pasan por el redireccionamiento en el mikrotik, en el caso que no haga cache se haría por el squid (squid.conf).

Saludos.

hansram

#12
Diciembre 26, 2012, 03:18:39 PM
Acabo de probar dicha regla y sigo pasando x el thunder, me doy cuenta x q en el thunder estan las DNS del OpenDNS y x tal me bloquea ciertas paginas y la idea es no pasar x el thunder asi no me redirecciona al OpemDNS sino utiliza las del operador de internet.

Alguna idea???
Imprimir
Ir Arriba Páginas1
Acciones del Usuario