Filter Rules
Настройка нормально закрытого Firewall MikroTik с использованием интерфейс листов, учетом 2WAN и гостевой сети, а так же белого списка.
Используется для ловли и блокировки IP, которые пытаются просканировать порты tcp/udp MikroTik
Honeypot это приманка для сканеров портов, при попадании на которую, адрес сканирующего отправляется в черный список.
Когда резервный оператор дорогой или слишком медленный, к нему имеет смысл ограничивать доступ по адрес листам.
Посмотреть куда обращается тот или иной хост можно на самом MikroTik через Firewall или Torch, а так же отправлять в NetFlow
При первой настройке нужно выполнить ряд процедур, чтобы обезопасить устройство
ICMP не просто запрос-ответ, а важная составляющая работы сети. Если полностью запретить отвечать на PING, можно сделать только хуже, например начнутся
Подружить pfSense и MikroTik можно, но только ради Open. Во всех остальных случаях я рекомендую полностью мигрировать с pfSense на RouterOS.
PPTP и L2TP IPsec в плане настройки в RouterOS практически идентичны.Использовать PPTP или L2TP IPsec выбор каждого. Но PPTP не безопасен (хотя кому нужен наш трафик?