therealman™, У меня много раз было такое, я всегда делаю так:
1. Создаю Black hole роут на null (drop) - Это три правила на кажду private сеть 10.0.0.0/8 и так далее. В микротике можно сделать адрес лист засунуть все три сети туда и обойтись одним правилом.
2. Запретить всем private сетям доступ На WAN интерфейс, можно использовать адрес лист из первого пункта.
3. Кому в интернет не надо просто достаете их из NAT.
В таком случае левые пакеты не будут идти к провайдеру, и в будущем не надо будет каждый раз создавать новое правило, если повторится такая ситуация. На всех роутерах, которые подключены к провайдеру у меня такая схема.
Не знаю как в микротике, но у других вендоров если пакет не проходит НАТ, то он будет отправлен дальше по таблице маршрутизаци, а это скорее всего будет дефолт к провайдеру. Интернета в таком случае не будет, но зачем провайдеру посылать такие пакеты?) У микротика такая же схема или он по другому работает?
Талян, Посмотрите еще в сторону cisco asr9k не знаю сколько будет по цене, вроде их линейки на базе Typhoon умеют 4кк в FIB, но что-то мне подсказывает, что они будут дороже :)
redcircle, точно не помню, надо гуглить. Насколько я помню SSL(TLS/DTLS) используется для создания тунеля, а дальше всё зависит от вас, что туда засунете то и будет.
Если вы скачали софт с офф сайта один раз, то скорее всего у вас получиться это сделать и второй раз :)
Какие ресурсы вы используете с помощью VPN? если это веб мейл, внтурений сайт и так далее. Т.е. всё то, что можно засунуть в брайзер, то с соответствующими настройками на Cisco, можно использовать браузер вместо клиента.
redcircle, Ваш клиент, который стоит на Windows 10 скорее всего тоже скачан с левого сайта :).
Протокол стандартный и документированый, используется SSL
Не знаю как сейчас, но раньше пейпал был посредником между продовцом у покупателем на ебае. Если продовец тебя кинул, то пейпал возвращал деньги. Если ниче не поменялось, то такое не возможно оплатив счет банковской картой.