ИЗНУТРИ во ВНЕШКУ udp 53 tcp 53 должны быть открыты всегда чтобы для клиентов происходил резолв имён.
А вот ИЗ ВНЕШКИ во ВНУТРЬ (и в локалку и на сам шлюз) НЕ НУЖНО открывать udp 53 так как любая босота и васян укажет в днс твой белый ip и будет онанировать твой шлюз и твои локальные днс сервера.
Я понятно выразился? ))
Есть случаи когда открывать нужно, но это если у тебя несколько внешних доменом. Несколько днс серверов по всему миру и тебе надо резолвить за счёт первичного. Но это проблемы масштабов гугл так шоооо
На микротик не надо блочить input. Там прсгто настраиваешь нормально закрытый и все и так будет работать и прилетать и будет заблочен udp 53 снаружи во внутрь.
Да и я явно указал что я закрыл (from WAN to шлюз). Это Zywall zyxel.
Точнее не закрыл, а убрал разрешённый 53 порт такак нормальные пацаны настарвиают всегда нормально закрытый)))
Если переводить на микротиковский, то это цепочка input.
На счёт обновлений вы не правы повторюсь.
Значит я сделал все супер правильно убрав гумно за прошлым админом
Valentin Barbolin, погоди. То есть ты хочешь Скзаать что просто не имея второго почтового серваке можно спокойной сделать вторую mx и вторую А запись на несуществующие имя?
ky0, может есть какие-то доп требования? Или вот так по-даунски просто CTRL-C CTRL-V спокойно копипастишь на разные белые IP - и PTR, и А-запись и никаких проблем?
между мной и родичами 500км. Дача 100км
У меня RB5009UPr+s+IN. У родичей HAP AX3. На даче зиксель кинетик омни на OpenWRT с паянной флешкой на 16 ROM.
Вот для таких извратов это всё и существует.
Изначально хотел на GRE+IPSEC, но нету гайдов и знаний не хватает по PIM SM. Потом хотел IPSEC + VTI, но на микротах такого нет...