Firewall

Hairpin NAT
Когда нужно прокинуть порт из вне, но чтобы по нему можно было перейти изнутри называется hairpin. Решение является костыльным и лучше его не использовать
Настройка MikroTik
TTL
Смена TTL бывает нужна на 3G/4G-LTE операторах, которые делают ограничение по раздаче интернета за счет проверки TTL, который при прохождении каждого маршрутизатора
Настройка MikroTik
Не открываются некоторые сайты
Данная проблема встречается из-за непрохождения MTU где-то посередине.
Настройка MikroTik
IPsec Tunnel
IPsec в туннельном режиме используется в основном для подключения с сторонними сетями. Указываем какие сети с нашей и с той стороны во 2 фазе IPsec, трафик
Настройка MikroTik
pfSense+MikroTik = [GRE+IPsec+OSPF]+[UDP Push+LDAP]
Подружить pfSense и MikroTik можно, но только ради Open. Во всех остальных случаях я рекомендую полностью мигрировать с pfSense на RouterOS.
Настройка MikroTik
Приоритет для WEB трафика
Один из способов ограничения «наглого» трафика от полезного — это маркировка полезного (на примере WEB http, https —
Настройка MikroTik
MikroTik 2WAN или MultiWAN с резервом
Работу нескольких провайдеров на MikroTik можно организовать несколькими способами, но я предпочитаю их комбинировать от ситуации для разных типов каналов.
Настройка MikroTik
MikroTik PPTP/L2TP
PPTP и L2TP IPsec в плане настройки в RouterOS практически идентичны.Использовать PPTP или L2TP IPsec выбор каждого. Но PPTP не безопасен (хотя кому нужен наш трафик?
Настройка MikroTik
CAPsMAN контроллер 2.4/5GHz Multi SSID без Vlan
Настройка Wi-Fi контроллера CAPsMAN на 2 диапазона и несколько SSID сетей простым вариантом!
Настройка MikroTik
Проброс порта MikroTik DSTNAT
Проброс порта делается исключительно через dstnat, и никак иначе, никаких netmap — он нужен совершенно для других задач.
Настройка MikroTik
Этот веб-сайт использует файлы cookie для улучшения пользовательского опыта. Продолжая использовать сайт, вы соглашаетесь на использование файлов cookie.