ICMP не просто запрос-ответ, а важная составляющая работы сети. Если полностью запретить отвечать на PING, можно сделать только хуже, например начнутся
Настройка Vlan через Bridge VLAN Filtering
Настройка SSTP на RouterOS без создания самоподписанных сертификатов.
Базовая настройка стекируемого L3 коммутатора на примере AT-x530L-28GTX
Сервера рекомендуется подключать через 2 и более сетевые карты, желательно к стэкируемым коммутаторам.
Когда нужно прокинуть порт из вне, но чтобы по нему можно было перейти изнутри называется hairpin. Решение является костыльным и лучше его не использовать
Процесс активации лицензии Cloud Hosted Router не совсем очевидный, но простой.
В целях защиты от «атак по середине», прослушивания и подмены провайдером DNS запросов, используется DoH (DNS поверх HTTPS)
Набор костыльных решений для решения повседневных задач. Обновление 05.03.2022