[Sh]

Добрый день всем! Поставили ТЗ на недоразвитом оборудовании порезать соцсети. С http траффиком всё просто, а вот https режется только по списку ip серверов. Для facebook такой список нашелся, а вот для vk.com и ok.ru такого найти не могу, доступ https всё равно работает. Возможно у кого-то завалялся подобный файлик ? С меня пиво

[Master_volia]

Добрый день.
Здесь посмотрите - http://www.linux.org.ru/forum/admin/6959812

[Sh]

Добрый день.
Здесь посмотрите - http://www.linux.org.ru/forum/admin/6959812

Добавлял уже, всё равно ходят. заразы
Но всё равно спасибо!

[masters]

Добрый день.
Здесь посмотрите - http://www.linux.org.ru/forum/admin/6959812

Добавлял уже, всё равно ходят. заразы
Но всё равно спасибо!

Да, у ВК хитрый ДНС, все время выдает разные А-записи.

Воспользуйтесь подменой DNS, или если IP статический - то используйте: https://www.skydns.ru

[Sh]

Добрый день.
Здесь посмотрите - http://www.linux.org.ru/forum/admin/6959812

Добавлял уже, всё равно ходят. заразы
Но всё равно спасибо!

Да, у ВК хитрый ДНС, все время выдает разные А-записи.

Воспользуйтесь подменой DNS, или если IP статический - то используйте: https://www.skydns.ru

Ubuquiti не умеют в подмену DNS.

PS. Проблема решилась путём поднятия прокси. Всем спасибо!

[masters]

Ubuquiti не умеют в подмену DNS.

Поэтому я Вам и скинул сервис, который это умеет ;) Достаточно было просто в роутере их днс прописать, а в админке уже бы выбрали, что нужно блокировать.

[Sh]

Ubuquiti не умеют в подмену DNS.

Поэтому я Вам и скинул сервис, который это умеет ;) Достаточно было просто в роутере их днс прописать, а в админке уже бы выбрали, что нужно блокировать.

Ну, проблема уже решена. Спасибо за совет, но обычно для блокировки соцсетей пользую другое оборудование или сервисы.

[dmp]

ИМХО, запрещать соцсети на рабочем месте не стОит. Все равно, кому надо - и на рабочем месте зайдет через свой личный телефон, или планшет.
Тут нужно всего-лишь довести до сведения всех сотрудников, что весь трафик анализируется, и пароли собираются. Поэтому, кто будет заходить в свой вконтакт - тому зайдем в его профиль, и напишем матюки, и на три буквы пошлем от его имени всех его друзей

[Sh]

ИМХО, запрещать соцсети на рабочем месте не стОит. Все равно, кому надо - и на рабочем месте зайдет через свой личный телефон, или планшет.
Тут нужно всего-лишь довести до сведения всех сотрудников, что весь трафик анализируется, и пароли собираются. Поэтому, кто будет заходить в свой вконтакт - тому зайдем в его профиль, и напишем матюки, и на три буквы пошлем от его имени всех его друзей

ИМХО когда у тебя 200+ человек в офисе, не особо широкий канал и куча сервисов зависящих от интернета - соцсети закрывать не только стОит, это является производственной необходимостью, так как вк, фб и всякие ватоклассники напрямую влияют на производительность труда сотрудников, не сидящих в соцсетях! Тут ведь вопрос не переписки, а всяких видеороликов и прочей лабуды, пожирающей канал. Хотите сидеть с телефона - пожалуйста, но сеть мне засорять не надо

[dmp]

ИМХО когда у тебя 200+ человек в офисе, не особо широкий канал и куча сервисов зависящих от интернета

Эээээ, да это - форменное жлобство, чтобы из-за этого людей лишать радости работать на работе!
Поставьте свитч с link aggregation (они вполне дешевые, всего около 30 тыс.) и подведите несколько гигабитных каналов - и люди вам скажут большое спасибо!
Или вот - скажите начальству, что ваш Ubiquiti уже устарел (или просто его поломайте), и нужно заказать, мол, вот такой:
http://shop.nag.ru/catalog/00001.Kommutatory/10808.Ubiquiti/17133.US-48-750W

[Sh]

ИМХО когда у тебя 200+ человек в офисе, не особо широкий канал и куча сервисов зависящих от интернета

Эээээ, да это - форменное жлобство, чтобы из-за этого людей лишать радости работать на работе!
Поставьте свитч с link aggregation (они вполне дешевые, всего около 30 тыс.) и подведите несколько гигабитных каналов - и люди вам скажут большое спасибо!
Или вот - скажите начальству, что ваш Ubiquiti уже устарел (или просто его поломайте), и нужно заказать, мол, вот такой:
http://shop.nag.ru/catalog/00001.Kommutatory/10808.Ubiquiti/17133.US-48-750W

А в идеале просто поставить железный, линуксовый шлюз с распределением нагрузки. Но всё упирается в стандартизацию всех офисов, мать её...

[dmp]

Ой, я просто немного потроллил

[Sh]

Ой, я просто немного потроллил

Так толсто, что даже тонко.

[горобець]

PS. Проблема решилась путём поднятия прокси. Всем спасибо!

прокся конечно решит определенные проблемы, но внесет другие
блокировать вещи подобные ВК и пр. лучше с помощью умной железки (например железного файрволла). есть достаточно бюджетные решения от того же D-Link.

[dmp]

А вы знаете, товарищи, как проникнуть в чужой профайл вконтакте соседа через стенку, или соседнего дома? В одной подсети, короче
С помощью ARP poison атаки, через генномодифицированный и перекомпилированный ndis драйвер, из которого убираются соответствия маков и протоколов, виртуальной машины WinServer2008 (все наши секреты хранятся на уровне овнокода 2000 года, я куею, дорогая редакция - под *nix там есть свои заморочки с отравленным кэшем - не подошло на практике)
Куплен свитч TL-Sg105E, USB сетевой адаптер D-Link DUB-1312, настроена виртуальная машина на второй IP адрес, поставлен wireshark, написано приложение для генерации отравленных ARP  пакетов, в т.ч. gratuitous, с поддельным ethernet кадром, посылаемых якобы со свитча провайдера - и вуаля: второй день принимаю кукис remixsid от лохов на районе, который если себе поставить - попадаете во вконтактовский профайл!
ЯХУУУУУУУУУУ!!! 

p.s. А новое оформление форума - гавно
p.p.s. Не оценили вы моего тонкого французского юмора про животных: сами же писали, что кролики - это не только ценный мех!