Страница 2 из 2
Re: RB750 6.1, нагрузка 25-50%
Добавлено: 20 ноя 2013, 22:10
simpl3x
ну а ваши запросы он тоже должен резать? если вам вообще не нужно dns на нем, так уберите allow remote request в настройках.
Re: RB750 6.1, нагрузка 25-50%
Добавлено: 20 ноя 2013, 22:15
dizzy
simpl3x писал(а):ну а ваши запросы он тоже должен резать? если вам вообще не нужно dns на нем, так уберите allow remote request в настройках.
Нет, как раз
allow remote request нужен! Отсюда следует, что надо указывать входящий интерфейс, я правильно понял?
Нужно, чтоб юзеры могли делать удаленные запросы DNS, а "внешние" - чтоб не лезли.
Re: RB750 6.1, нагрузка 25-50%
Добавлено: 20 ноя 2013, 22:23
dizzy
to simpl3x
Спасибо! Разобрался!
Протокол udp и обязательно указывать in-interface - тот интерфейс, который смотрит в Интернет!
Re: RB750 6.1, нагрузка 25-50%
Добавлено: 21 ноя 2013, 13:23
simpl3x
правильно поняли. мтику абсолютно по барабану кого вы считаете своими клиентами. всех кого хотите ограничить вам надо описать по какому то признаку в фаерволе. можете например убрать in-interface и добавить src-address (src-address-list), в котором опишите свои локальные сети и он будет отвечать только им.