А зачем тратить время на восстановление пользовательского окружения, если из резервной копии это восстанавливается намного быстрее? Та же настройка почтового клиента это время, а еще многие и фильтры для почты используют и всё это и многое другое по моему мнения нужно сохранять, а не посылать пользователей лесом. Поднятие сервера для хранения данных не всегда целесообразно.
Strabbo, спасибо за поддержку! Конфиг своего роутера откатил на исходный после всех изменений. Время реакции у провайдера 12 часов, буду ждать ответа. Работе почти не мешает, процессор на 3 процента нагружен. Хорошо, что нет теперь оплаты за гигабайты, а то насчитали бы :).
Strabbo, да. Все сводится к тому, что этот трафик не попадает в цепочку firewall, и поэтому не знаю как еще кроме как в firewall его заблокировать. Секция RAW ни output ни prerouting так же не помогают.
На микротике нельзя просто на интерфейс повесить правило, которое запретит траффик, который у вас виден через торч?
Я раньше думал, что можно. Теперь знаю, что не всегда :).
В свойствах switch есть кстати опция потенциально похожая, редирект на CPU, но в моем чипе это не поддерживается.
А теперь давайте разберемся с проблемой. траффик можно дропнуть фаерволом, но на порт он к вам всёравно прилетит.
Спасибо, это я понимаю, но в Firewall не вижу этого трафика :(. В IP - Settings вообще все поотключал, чтобы точно не работали технологии обхода фильтра. Трафик не вижу в Firewall. Заблокировать на входе было бы спокойнее. Вот только не понимаю как, если в Connections его нет.
Пока надеюсь, что проблема на стороне провайдера, но все равно не спокойно на душе от такого.
Проблема в том, что я этот трафик вижу только через torch на eth1, в Firewall и в IP > Firewall > Connections этот трафик не отображается, соответственно ни правило логирования, ни запрета не работают.
IP которому идет трафик из другого региона, но тоже ростелеком. Я в данный момент не очень понимаю, как получилось помимо PPPoE соединения гнать этот трафик. И не понимаю, а как его заблокировать то. Случаи, когда из сети провайдера технически было возможно подключиться к сети клиента за роутером я слышал, но там с NAT были вопросы.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
