Теперь всегда буду отключать Neighbor, удалять Админа и создавать своего пользователя с паролем, который вообще нигде не используется :)
Мелочь, а неприятно. Урок усвоен.
Не помогает.
Запускаю 2 Winbox'a одним соединяюсь с микротиком, вторым смотрю Neighbors.
Меняю на то что вы указали, обновляю список во втором винбоксе и по прежнему вижу этот микротик в списке.
poisons, до его первого подключения к микротику, я сам все настраивал и не делал авторизации по ключам.
Перед его подключением я сделал Бэкап и поменял пароль, на тот который выдал ему.
После того как он там лазил я восстановил из резервной копии. Соответственно его настроек там не осталось. И привязка к ключу должна была пропасть, но на всякий случай проверю позже.
Станислав Валсинатс, да нет, в firewall вроде норм.
На МТ2 в Firewall поставил правило:
Chain: forward
Src. Adress: 192.168.88.0/24
Out. interface: wan
Action: drop
Те пакеты, которые все таки проскочили на МТ2 без маскарадинга блокируются. Интернет при этом нормально работает.
Проблема теперь следующая:
Если зайти на МТ2 в интерфейсах и на интерфейсе ether4-WAN выбрать torch, то я могу видеть куда кто ходит из сети МТ2. Полагаю что в таком же виде это отображается у провайдера. Например 192.168.1.100 -> 8.8.8.8, хотя по идее должно отображаться 192.168.1.1 -> 8.8.8.8.
Пробовал маркировать пакеты, маскарадить только маркированные и маршрут добавлять только для маркированных. По идее это должно работать, но все равно проскакивают.
Ruslan-Strannik, вот все так и есть сейчас. Eth4 с отдельным ip и не в бридже. Gateway прописал ip, ничего не изменилось. Интернет есть, все работает, но второй микротик палит ip юзеров.
Ruslan-Strannik, Network это тот который в настройках DHCP? Там и так прописано микротик. Маскарад на интерфейс идущий ко второму микротику в нате тоже прописан.
То есть если я специально не заходить в меню создания массива и не творить там неведомо что, то данные с дисков никуда не денутся?
Максимум что может быть из-за режима сата RAID это невозможность запустить операционную систему?
Да, кстати OS Windows.
Ну как бы у нас и бухгалтерия, и секретка есть, а кто то палит происходящее на компе?
Как можно проверить, действительно ли отправляются скриншоты? WireShark покажет такое?
А вот это же самое подключение после короткого обрыва связи: