توضح المقالة طريقة للوصول إلى الموارد التي تندرج خطأً في توزيع الكعك بواسطة Roskomnadzor (يشار إليها فيما يلي باسم RKN). تم القبض عليه عن طريق الخطأ. نحن مواطنون ملتزمون بالقانون ولا نذهب إلى حيث تمنعنا وكالاتنا الحكومية. لذا ، إذا قررت فجأة استخدام الطريقة من أجل الحصول على نوع من الموارد المحظورة "قانونًا" ، فمن المحتمل أن يطير سيف العدالة القاسي فوق رأسك ولن ألقى اللوم ، لأنني حذرتك الآن!
نشأت المشكلة بشكل غير متوقع عندما انتقل مكتبنا المركزي إلى مكان آخر ونتيجة لذلك غير مزود الخدمة. بدأ الموظفون في جماعات حاشدة يشكون من أنهم لا يستطيعون الوصول إلى تلك المواقع التي سبق لهم الوصول إليها. في الوقت نفسه ، من مكاتبنا الأخرى الموجودة على مزودي خدمات آخرين ، كانت المواقع لا تزال متاحة.
لبعض الوقت ، بسبب صعوبة الانتقال ، لقد تجاهلت المشكلة ، لكن عندما بدأ قسم المحاسبة في تقديم شكوى (هل لديك أيضًا قسم المحاسبة في الأهمية بعد إدارة الشركة؟)
بادئ ذي بدء ، وقع الشك على مشاكل مع MTU و MSS. ولكن ، لحسن الحظ ، تبين أن كل شيء كان على ما يرام. لقد واجهت مشكلة في المجال بناءً على ILV ، حسناً ، المجال نظيف. لقد فتحت الموقع من خلال بوابات الفروع الأخرى (3 موفرين مختلفين) ، يتم فتحه. ولكن من خلال مزود لدينا مجال IP ، حتى الأصوات لا تذهب. ثم خمنت لاختراق مجال مشكلة ILV IP. هل خمنت بالفعل أن IP كان في قاعدة البيانات؟
لكن ، أين ، إذن ، إعادة توجيه إلى صفحة تشير إلى أن هذا المورد محظور ، إلخ. إلخ ، أنت تسأل. و سألت. في البداية ، حاولت حقًا فتح العديد من المواقع في السابق ، وعندما كان ذلك ممكنًا ، كنا جميعًا نبحث عن شيء يمكن رؤيته أو تنزيله. وللتأكد من عدم وجود تحذيرات حول الحظر على هذه المواقع ، اتصلت بالمزود.
استمع مزود لي ، اعترف أن هناك مشكلة ، ولكن لا توجد تحذيرات.
تعاطفت مع وضعي ، لكنني رفضت تصحيح شيء ما. مثل ، نحن نلتزم بمتطلبات الحظر ، ولكن لا توجد متطلبات إعلام. الذي قلنا وداعا.
بالطبع ، كانت لدي رغبة في المصارعة مع المزود ، لكن الكسل وقلة وقت الفراغ دفعت هذه الرغبة بعمق. في نفس المكان الذي أرسلت فيه موفرًا مزودًا بالإنترنت في قلبي إلى حيث لا تشرق الشمس.
كان يجب حل المشكلة بطريقة ما. تستخدم شركتنا Mikrotiki كموجهات عبّارات ، وبغض النظر عن الموجهات ، فموجّه نظام التشغيل هو نفسه بالنسبة للجميع. بعد البحث حول Habré ، وجدت بعض المقالات حول كيفية تجاوز أقفال ILV وإنشاء وتحميل قاعدة بيانات ILV في Mikrotik. في الوقت نفسه ، تم حظر توجيه حركة المرور إلى تلك العبارات التي لا توجد فيها أقفال. من أجل الاهتمام ، جربت هذه الطريقة. إنه يعمل ، لكنه لا يناسب.
أولاً ، أرسل الحجم الأساسي 60،000 ip (في بداية صيف 2019) ، أرسل لي Mikrotik إلى غيبوبة عميقة. شعر جهاز توجيه CHR OS بسعة ذاكرة كبيرة وعدة نوى أفضل قليلاً ، لكنه أوضح أنه بمثل هذا الموقف الضميري من ILV تجاه واجباته ، فلن يدوم طويلًا.
ثانياً ، تم الحصول على الوصول إلى جميع الموارد المحظورة ، بما في ذلك الموارد التي تم حظرها لأسباب "قانونية". إنني ، كمواطن ملتزم بالقانون ، لم يناسبني أيضًا.
لكن فكرة توجيه حركة المرور إلى المواقع المسموح بها من خلال تلك البوابات التي لم يتم حظرها ، هي في ذهني.
ماذا يمكننا أن نفعل لهذا؟
أول ما يتبادر إلى الذهن هو معرفة عنوان IP الخاص بالمورد وتحديد مدخله في التوجيه له. ليس خيارًا ، يمكن أن يكون للمورد عدة عناوين IP ويمكن أن يتغير أحيانًا. تعبت من الإضافة.
والثاني هو تحليل IP باستخدام الطبقة 7 في جدار الحماية ، وإدخالها في قائمة العناوين. أفضل بالفعل ، ولكن الطبقة 7 لديها ميزة غير سارة. إذا كانت هناك عدة قواعد ، فسيبدأ بالاتصال بموارد المعالج بنفس الطريقة التي ترتبط بها بعض الزوجات براتب زوجها. نتيجة لذلك ، تبدأ المشاجرات والفضائح والمشاكل الأخرى في الأسرة.
توجيه كل حركة المرور من خلال بوابة بعيدة هو أيضا ضار.
لحسن الحظ ، في سبتمبر MUM ، كشف أحد المتحدثين عن سر فظيع. اتضح أن Mikrotiki تعلم لبعض الوقت تحليل مجال IP مباشرة من اسمه في ورقة العنوان ، مضيفًا IP إلى نفس الورقة! مسلحين بالمعلومات التي تلقيتها ، حللت المشكلة أخيرًا.
فيما يلي مثال للحل:
1. نخلق في جدار الحماية ورقة العنوان مع المجال المطلوب.
2. في Firewall \ Mangle ، قم بإنشاء قاعدة ، سلسلة: prerouting ، متقدم: Dst.Address list = اسم صفحتنا ، الإجراء: علامة التوجيه ، علامة التوجيه الجديدة = اسم العلامة التجارية
3. نذهب إلى IP \ Routes. قم بإنشاء مسار افتراضي جديد. عنوان Dst = 0.0.0.0 / 0 ، بوابة = IP Gateway ، علامة التوجيه = علامتك التجارية
هذا كل شيء. الآن سيقوم Mikrotik الخاص بك بتحليل ip الخاص بالنطاق المطلوب إلى ورقة العنوان التي توصلت إليها لهذا الغرض ، ووضع علامة على الطرق المؤدية إلى هذا ip وإرسالها عبر البوابة التي تحتاج إليها. هل لديك بوابة احتياطية؟ ابتسامة.
تم ذلك على البرامج الثابتة 6.45.5
شكرا لاهتمامكم