Список групп шифрования Diffie-Hellman
Читать далее →Output Firewall
Защита исходящего RouterOS трафика от возможного взлома, блокировки, утечки и множества ситуаций.
Читать далее →Фильтрация ICMP (PING)
ICMP не просто запрос-ответ, а важная составляющая работы сети. Если полностью запретить отвечать на PING, можно сделать только хуже, например начнутся проблемы с фрагментацией пакетов.
Читать далее →Настройка Vlan MikroTik
Настройка Vlan через Bridge VLAN Filtering
Читать далее →SSTP Let’s Encrypt
Настройка SSTP на RouterOS без создания самоподписанных сертификатов.
Читать далее →Настройка Allied Telesis
Базовая настройка стекируемого L3 коммутатора на примере AT-x530L-28GTX
Читать далее →Proxmox LACP (802.3ad)
Сервера рекомендуется подключать через 2 и более сетевые карты, желательно к стэкируемым коммутаторам.
Читать далее →Hairpin NAT
Когда нужно прокинуть порт из вне, но чтобы по нему можно было перейти изнутри называется hairpin. Решение является костыльным и лучше его не использовать, а пользоваться DNS запись для внешних подключений и отдельно внутренних.
Читать далее →Активация лицензии CHR
Процесс активации лицензии Cloud Hosted Router не совсем очевидный, но простой.
Читать далее →