Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 5 of 5
  1. #1
    Status
    Offline
    snow_flies's Avatar
    Baru Gabung
    Join Date
    Jul 2011
    Posts
    8
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Access Control List di Mikrotik

    Agan sekalian.. ane numpang tanya...

    Bisa nggak ya di mikrotik dibuat ACL ?
    Jadi misalnya gini,.. ada 3 user priviledges :
    1. Full Access : user ini bisa akses internet tanpa blokir
    2. Limited : user ini bisa akses internet, tapi ada beberapa yang di blokir (misal facebook dan porn).
    3. Chat : user ini cuma bisa chatting lewat yahoo messenger sama skype aja.

    Diluar priviledge itu, user sama sekali nggak punya akses ke internet.

    Sejauh ini ane coba setting pake address-list di firewall, dan udah bisa untuk priviledge 1 sm 2. Tapi untuk yang ke-3 masih belom bisa.

    Kurang lebih stepnya kaya gini....

    1. Jika user masuk ke grup Full Access, maka di accept.
    2. Jika user masuk ke grup Limited, maka di-NAT ke web-proxy mikrotik port 8080 (supaya bisa ngelimit akses).
    3. Jika user masuk ke grup Chat dan mengakses YM/Skype maka di accept.
    4. Jika user tidak masuk ke grup di atas, maka di drop.

    Nah untuk yang ke-3 masih bermasalah gan.
    Yang harusnya di accept di step 3, malah lolos ke step 4, jadinya ke-blok.
    kira2 gimana caranya ya? mohon pencerahannya.
    Ane udah acak2 mikrotik sampe seminggu tapi belom nemu solusinya.

    Trims sebelumnya Click here to enlarge

    --Edit--
    Sebetulnya yang paling jadi masalah yaitu gimana caranya supaya usernya nggak dapet akses internet kecuali yahoo messenger.
    Soalnya ane cuma bisa ngeblok akses YM aja.
    Last edited by snow_flies; 27-07-2011 at 09:05.

  2. #2
    Status
    Offline
    tyang_dusun's Avatar
    Member Super Senior
    Join Date
    Jun 2008
    Location
    Klaten, Jawa Tengah, Indonesia, Indonesia
    Posts
    521
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    coba explore ini gan ... "!"


    Click here to enlarge

  3. #3
    Status
    Offline
    snow_flies's Avatar
    Baru Gabung
    Join Date
    Jul 2011
    Posts
    8
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by tyang_dusun Click here to enlarge
    coba explore ini gan ... "!"


    Click here to enlarge
    itu maksudnya negasi ya gan?
    ane kesulitannya di nentuin mana koneksi yang ke YM.
    ane udah coba nangkep pake regex di layer7, terus coba nangkep lewat dst-address-list servernya yahoo tapi nggak nyangkut2 juga.

    kalo ane pake squid, ane cuma masukkin regexp yang mengandung yahoo, ymsg, sama yimg udah bisa ketangkep. tapi di mikrotik ga bisa-bisa.
    Last edited by snow_flies; 26-07-2011 at 23:18.

  4. #4
    Status
    Offline
    untungslamet's Avatar
    Member
    Join Date
    Nov 2009
    Posts
    271
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Ikut nyimak ni gans.....

  5. #5
    Status
    Offline
    snow_flies's Avatar
    Baru Gabung
    Join Date
    Jul 2011
    Posts
    8
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge
    sundul dulu, mudah2an ada yang bisa bantu Click here to enlarge

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. CCTV & Access control system profesional
    By wahyuhadi in forum Lapak serba-serbi
    Replies: 0
    Last Post: 18-02-2011, 02:57
  2. (Ask) Lebih mana antara ARP dg Access List...
    By duatujuh in forum Beginner Basics
    Replies: 1
    Last Post: 10-11-2009, 10:15
  3. (ASK) Control Session LOG di Mikrotik
    By dandung in forum Scripting @ Mikrotik
    Replies: 0
    Last Post: 09-04-2009, 19:46
  4. <ask> access list di wireless mikrotik
    By all21 in forum Wireless Networking
    Replies: 2
    Last Post: 27-03-2009, 19:40
  5. Access list web proxy tdk berfungsi
    By awarmanf in forum Beginner Basics
    Replies: 4
    Last Post: 21-04-2008, 00:21

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •