Блог об IT для профессионалов и энтузиастов: администрирование, сети, операционные системы и hardware.
Для того, чтобы заблокировать удалённые запросы нужно сделать такое правило firewall на MT IP —> Firewall —> Filter rules add action=drop chain=input comment=DROP-DNS-Requests-From-Outside dst-port=53 in-interface=ether1 log=yes log-prefix=dns-in-drop protocol=udp далее можно проверить, если с удалённого хоста ввести команду nslookup ya.ru ВНЕШНИЙ адрес ответа быть не должно nslookup ya.ru ВНЕШНИЙ адрес ;; communications error to ВНЕШНИЙ адрес#53:…
Потребовалось получить доступ к PC, который находится за подключённым VPN. С помощью микротика это было сделано так: IP -> Firewall -> NAT и так
Создаём его в Interfaces — Vlan указываем ай ди влана и интерфейс микротика куда будем подключаться (если физическое подключение) Далее идём в IP -> Addresses в поле Interface выставить название интерфейса, которые создавали выше.
CH1 frequency=2412 CH2 frequency=2417 CH3 frequency=2422 CH4 frequency=2427 CH5 frequency=2432 CH6 frequency=2437 CH7 frequency=2442 CH8 frequency=2447 CH9 frequency=2452 CH10 frequency=2457 CH11 frequency=2462 CH12 frequency=2467 CH13 frequency=2472
чтобы посмотреть подключённыех по dhcp клиенты на рутере микротик через cli /ip dhcp-server lease print
Mikrotik router router IP — > DHCP Server — > Leases (покажет выданные адреса DHCP сервером) IP — Firewall — > NAT — настройка правил файрвола на примере открытия порта 3389. General — > Chain — dstnat, protocol 6 (tcp), Dst. Port 3389, In Interface pppoe-out1, action — > netmap + log , to Addresses…