Алексей Тен, ну не всегда всё столь просто, там кроме роутера могут быть и другие устройства. автор не указал, что такое в его случае "извне", это может быть просто другая локальная сеть.
но в общем случае соглашусь - извне по MAC не фильтруют, если "извне" - это из интернета.
> Как ограничить доступ к проброшенному порту по MAC адресу клиента в Mikrotik?
встроенный файервол, полагаю, умеет блокировать доступ по указанным сетевому интерфейсу, MAC-адресу источника и номеру порта.
> нужно дать доступ к портам только паре клиентов по MAC адресам извне, а остальным запретить подключение к портам.
у вас проблема именно с тем, что вы не в курсе, где в микротике файервол, или с чем-то другим?
если второе, то я, право, не знаю, что вам посоветовать, кроме как создать разрешающие правила для внешнего интерфейса с интересующими вас MAC-адресами источника и номером порта, и запрещающее правило для внешнего интерфейса с интересующим номером порта.
нет. письмо, отправленное с какого-то ящика на mail.ru на autoparts-vrn@yandex.ru не было доставлено адресату, и по этому поводу было создано письмо (то, что вы прилагаете) и отправлено на ящик на mail.ru.
abramsss, если вы будете менять без mss и ttl без отключения javascript, то это тоже не решение проблемы, потому что последний спокойно спалит вашу ОС.
user67, напрямую - это кабель от провайдера прямо в комп или кабель от провайдера в провайдерское оборудование (маршрутизатор, модем, конвертер среды передачи данных), работающее в режиме сетевого моста, а оттуда прямо в комп.
если оборудование провайдера имеет IP-адрес, назначенный провайдером, выдаёт оборудованию пользователя какие-то свои IP-адреса и в процессе передачи трафика от пользователя в интернет использует NAT, то это не напрямую.
1. тот, что на скриншоте - нет, кроме случаев, когда какой-нибудь javascript или плагин (flash) с сайта не узнает его напрямую от системы/браузера.
2. если компьютер подключен напрямую к провайдеру - да.
deptk, частный случай без дополнительных устройств.
если же и коммутаторы неуправляемые - то даже и не знаю тогда. если соедините два неуправляемых свитча напрямую без дополнительных устройств - получите один широковещательный домен и можете забыть о беспроблемной работе двух dhcp-серверов.
перенаправление доменов и/или IP в прокси не относится к напрямую к DNS, это вопросы маршрутизации и настроек ПО. DNS-сервер может участвовать в перенаправлении трафика в составе комплексов по защите от DoS-атак, но не всегда; а если участвует, то его одного в этом случае недостаточно.
для начала:
1. вам надо направить запросы от вашего хоста на какие-то конкретные домены и/или IP через прокси, или же вам надо направить запросы от каких-то хостов на ваши конкретные домены и/или IP через прокси?
2. прокси ваш или прокси чужой?
3. какие протоколы вам надо направить через прокси (http, https, sip, rtsp, что-то ещё)?
Алексей Константинов, как правило можно, если какой-либо из фильтр-драйверов не режет часть пакетов и если это допустимо для сервера или клиентского компа.
rgz, отлично. теперь видно, что это поля для ввода реквизитов NS-серверов, о чём вы в самом вопросе умолчали.
в качестве NS-сервера указываете "использовать серверы регистратора".
далее ищете в интерфейсе регистратора, где происходит добавление A-записи, и добавляете её, указывая в качестве IP ваш IPv4-адрес, а в качестве имени домена либо указываете имя купленного вами домена, заканчивая его точкой, либо оставляете это поле пустым (зависит от регистратора, но, как правило, работают оба варианта).
возможно вам хотя бы частично поможет уменьшение времени аренды этих адресов до, скажем, 10 секунд (меньше - я бы без проверки не рискнул). но это не спасёт от ситуации, когда у вас одновременно активны и wi-fi, и проводное соединение.