Firewall

При первой настройке нужно выполнить ряд процедур, чтобы обезопасить устройство

Защита исходящего RouterOS трафика от возможного взлома, блокировки, утечки и множества ситуаций.

ICMP не просто запрос-ответ, а важная составляющая работы сети. Если полностью запретить отвечать на PING, можно сделать только хуже, например начнутся

Когда нужно прокинуть порт из вне, но чтобы по нему можно было перейти изнутри называется hairpin. Решение является костыльным и лучше его не использовать

Смена TTL бывает нужна на 3G/4G-LTE операторах, которые делают ограничение по раздаче интернета за счет проверки TTL, который при прохождении каждого маршрутизатора

Данная проблема встречается из-за непрохождения MTU где-то посередине.

IPsec в туннельном режиме используется в основном для подключения с сторонними сетями. Указываем какие сети с нашей и с той стороны во 2 фазе IPsec, трафик

Подружить pfSense и MikroTik можно, но только ради Open. Во всех остальных случаях я рекомендую полностью мигрировать с pfSense на RouterOS.

Один из способов ограничения «наглого» трафика от полезного — это маркировка полезного (на примере WEB http, https —