Первоначальная защита RouterOS
При первой настройке нужно выполнить ряд процедур, чтобы обезопасить устройство
Рубрика: Firewall
Output Firewall
Защита исходящего RouterOS трафика от возможного взлома, блокировки, утечки и множества ситуаций.
Фильтрация ICMP (PING)
ICMP не просто запрос-ответ, а важная составляющая работы сети. Если полностью запретить отвечать на PING, можно сделать только хуже, например начнутся проблемы...
Hairpin NAT
Когда нужно прокинуть порт из вне, но чтобы по нему можно было перейти изнутри называется hairpin. Решение является костыльным и лучше его не использовать, а по...
TTL
Смена TTL бывает нужна на 3G/4G-LTE операторах, которые делают ограничение по раздаче интернета за счет проверки TTL, который при прохождении каждого маршрутиза...
Не открываются некоторые сайты
Данная проблема встречается из-за непрохождения MTU где-то посередине.
IPsec Tunnel
IPsec в туннельном режиме используется в основном для подключения с сторонними сетями. Указываем какие сети с нашей и с той стороны во 2 фазе IPsec, трафик начи...
pfSense+MikroTik = [GRE+IPsec+OSPF]+[UDP Push+LDAP]
Подружить pfSense и MikroTik можно, но только ради Open. Во всех остальных случаях я рекомендую полностью мигрировать с pfSense на RouterOS.
Приоритет для WEB трафика
Один из способов ограничения «наглого» трафика от полезного — это маркировка полезного (на примере WEB http, https — tcp: 80, 443, 8080) т...