5.Корпоративная сеть на MikroTik. Firewall

ВНИМАНИЕ. С данными настройками не работает DST-NAT проброс портов на устройства за Vlan-ами, да и наверное, вообще. Последние два правила замыкают пакеты на маршрутизаторе. Если проброс портов не работает, пробуйте настроить без них. Я три дня мучался.

спасибо за информацию

на фаерволах dlink очень правильно сделано - настраиваешь конфиг, нажимаешь ок. Страница ребутится и появляется кнопка применить. Если применить не нажато, то идёт откат правил. Спасибо, все доступно и понятно изложено. PS - я думал, что для проброса портов правила создавать не надо...

Какие ужасные уроки, ничего не объясняется, тупо делается и проговаривается вслух аля "Встал со стула, закрыл форточку, вызвал сатану". Что для чего, что из себя настройка представляет и её смысл. Мне, как новичку, вообще не понятно. Я как баран, конечно, могу повторить все эти действия, но я не пойму насколько каждый пункт важен и что он конкретно делает. С курсом молодого бойца не сравнится....

а чего по медленней нельзя было все показать и рассказать?

ничего не понятно, тупо набор действий не объясняется абсолютно ничего, и не src, а сорс что значит адрес источника, хоть это можно было проговаривать, ужасные уроки...

Я лох

Про safe mode как то вскользь упомянуто, а это важная функция. И новичкам нужно нужно знать что это такое.
Микротик запоминает состояние правил файервола и, по моему, маршрутов. В случае обрыва(или блокировки правилами ) соединения, в течении 9 минут происходит откат конфигурации на момент включения кнопки safе mode. Откат произойдет так же при закрытии winbox и выходе по кнопке exit. В последнем случае winbox выдаст предупреждение об откате конфига. Кстати, микротик не даст 2-м админам работать если у одного включен safe mode.
На практике, у меня откат конфига происходил в течении 2-3 минут.

А где взять дополнения для GNS3? Подскажите пожалуйста, а то очень много бесполезных файлов на просторах интернета. Заранее спасибо.

Спасибо.

Спасибо, все получилось кроме попытки пинга с PPTP_client веб-сервера и локального ПК. Хотя в обратную сторону все пингуется+не попадаю на веб-сервер через 8080 на веб-морду. Может быть что это глюки GNS3? И еще - не могу перетаскивать в правилах NAT правила как в Firewall...Это может влиять на результат?

А зачем было отдельные правила для established и related соединений? Можно же написать это в одном правиле, сэкономив ресурс CPU, т.к. больше правил - больше нагрузка на процессор и, как следствие, меньше пропускная способность.

Какой микротик справится с ролью роутера-файрволла в организации на 25-30 хостов(3-4 подсети) ? Что можете порекомендовать? CRS-112 явно слабоват. CСR-1036 избыточен

accept = "принять", а не "применить"

Есть неточности. + не объяснили почему именно форвард а не инпут при пробросе порта

Ай да спасибо за информацию. Очень наглядно и просто изложен материал. Нужная информация.

Спасибо за материал!

А то дома стоит микротик 8 лет, а руки не дойдут до использования его по максимум.