xvo писал(а): ↑03 ноя 2019, 14:12
Dunlop писал(а): ↑03 ноя 2019, 13:23
А если не переводить HUAWEI в мост, то как тогда правильно настроить Mikrotik?
Правильно - перевести huawei в мост
Чуть хуже, но тоже нормально: настроить Huawei так, чтобы в его сети был только микротик и больше никаких других устройств, и добавить на нем маршрут в микротиковскую подсеть. На микротике же обычная home AP конфигурация, но с отключенным NAT'ом (NAT будет делаться на хуавее).
И я надеюсь, не надо объяснять, что если вы вы фильтруете на микротике, то всё, что идет напрямую в хуавей, минуя микротик, фильтроваться не будет?
Есть еще один вопрос, не относящийся к этой схеме
. Есть микротик на входе, за ним сервер, его постоянно атакуют с внешней сети. На Микротике прописаны такие правила:
Код: Выделить всё
/ip firewall filter
add chain=forward protocol=tcp dst-port=**** src-address-list=rdp_blacklist action=drop comment="drop rdp brute forcers" disabled=no
add chain=forward protocol=tcp dst-port=**** connection-state=new src-address-list=rdp_stage3 action=add-src-to-address-list address-list=rdp_blacklist address-list-timeout=1d comment="" disabled=no
add chain=forward protocol=tcp dst-port=**** connection-state=new src-address-list=rdp_stage2 action=add-src-to-address-list address-list=rdp_stage3 address-list-timeout=1m comment="" disabled=no
add chain=forward protocol=tcp dst-port=**** connection-state=new src-address-list=rdp_stage1 action=add-src-to-address-list address-list=rdp_stage2 address-list-timeout=1m comment="" disabled=no
add chain=forward protocol=tcp dst-port=**** connection-state=new action=add-src-to-address-list address-list=rdp_stage1 address-list-timeout=1m comment="" disabled=no
Всё отрабатывает, лишнее блокируют. У меня дома динамический ip, хотелось бы для себя сделать маленькую дырочку. Снять ограничение по вводу пароля. Есть доменное имя (.ddns.net), вставил его в adress list, корректно отображается. И встает вопрос, как привязать мое доменное имя к исключению, чтобы после обращения на порт он не закидывал мой адрес в эти листы.