Если задачи сводятся лишь к объединению офисов и чтоб это просто работало - Zywall однозначно.
А для всяких извратов и фич, с функционалом на уровне провайдера - однозначно Mikrotik.
Но я вот по собственному опыту везде стараюсь ставить Zywall. Очень редко Микротик. Да блин ну это тупо легче и спокойнее)) Меньше настроек меньше головной боли.
НО! Домашняя лаборатория и квартиры (родители, я, бабушки дедушки - исключительно на миротиках все).
ИЗНУТРИ во ВНЕШКУ udp 53 tcp 53 должны быть открыты всегда чтобы для клиентов происходил резолв имён.
А вот ИЗ ВНЕШКИ во ВНУТРЬ (и в локалку и на сам шлюз) НЕ НУЖНО открывать udp 53 так как любая босота и васян укажет в днс твой белый ip и будет онанировать твой шлюз и твои локальные днс сервера.
Я понятно выразился? ))
Есть случаи когда открывать нужно, но это если у тебя несколько внешних доменом. Несколько днс серверов по всему миру и тебе надо резолвить за счёт первичного. Но это проблемы масштабов гугл так шоооо
На микротик не надо блочить input. Там прсгто настраиваешь нормально закрытый и все и так будет работать и прилетать и будет заблочен udp 53 снаружи во внутрь.
Да и я явно указал что я закрыл (from WAN to шлюз). Это Zywall zyxel.
Точнее не закрыл, а убрал разрешённый 53 порт такак нормальные пацаны настарвиают всегда нормально закрытый)))
Если переводить на микротиковский, то это цепочка input.
На счёт обновлений вы не правы повторюсь.
Значит я сделал все супер правильно убрав гумно за прошлым админом
Valentin Barbolin, погоди. То есть ты хочешь Скзаать что просто не имея второго почтового серваке можно спокойной сделать вторую mx и вторую А запись на несуществующие имя?
У меня IGMP Proxy настроено лишь на RB5009UPr+S+IN на бридже EoIP.
Я специально и заморочился только ради этого с 3емя подсетями. МУхи отдельно, котлеты отдельно, мультикаст отдельно