Horus Lupercal, я не нахожу в гугле информацию, что на Mikrotik можно развернуть полноценный DNS сервер.
Можете прислать скриншот размещенной на Mikrotik DNS зоны с записями?
Полиш Флэймзровер, снимите фильтры и запишите весь трафик - все IP, все протоколы.
Идите на вики wireshark и читайте про готовый фильтр для bt https://wiki.wireshark.org/BitTorrent
Там даже пример дампа трафика есть, можно скачать и открыть.
Николай Корабельников, здравым смыслом, оценкой текущей структуры и требованиями соответствующих служб.
Общие мысли могут быть абсолютно разные в зависимости от запросов.
Кто-то выделяет просто отдельную учетную запись администратора и дает все права нужные ей, кто-то делит инфраструктуру на уровни доступа и выдает отдельные учетные записи в каждом уровне где они нужны, кто-то использует PAM и выдает временные права на учетную запись по запросу.
Николай Корабельников, Я не имел ввиду, что должна быть отдельная учетная запись для каждой функции или сервиса.
Я всего лишь сказал, что не нужно давать никаких прав на учетку обычного юзера, а создавать дополнительные. Сколько их будет - зависит от инфраструктуры и требований к безопасности.
Юлия Лис, в чем разница если упадет ОТДЕЛЬНЫЙ сервер zabbix?
Вы только не обижайтесь - но раз такие вопросы задаете - значит вероятно там инфа у вас не мега важная (иначе специалиста бы наняли). А если не особо важная - ставьте как получится - на любой сервер, в докер и т.п.
ORTOL, по моему - нет смысла обсуждать здесь что-то и спрашивать.
Есть провайдеры и есть их условия подключения. Соглашайтесь или не используйте, или идите в суд и пробуйте их заставить прогнуться под ваши требования.
Использование NAT связано с дефицитом IPv4 подсетей и неготовностью к переходу на IPv6.
Можете прислать скриншот размещенной на Mikrotik DNS зоны с записями?