Алексей Тен, ну не всегда всё столь просто, там кроме роутера могут быть и другие устройства. автор не указал, что такое в его случае "извне", это может быть просто другая локальная сеть.
но в общем случае соглашусь - извне по MAC не фильтруют, если "извне" - это из интернета.
> Как ограничить доступ к проброшенному порту по MAC адресу клиента в Mikrotik?
встроенный файервол, полагаю, умеет блокировать доступ по указанным сетевому интерфейсу, MAC-адресу источника и номеру порта.
> нужно дать доступ к портам только паре клиентов по MAC адресам извне, а остальным запретить подключение к портам.
у вас проблема именно с тем, что вы не в курсе, где в микротике файервол, или с чем-то другим?
если второе, то я, право, не знаю, что вам посоветовать, кроме как создать разрешающие правила для внешнего интерфейса с интересующими вас MAC-адресами источника и номером порта, и запрещающее правило для внешнего интерфейса с интересующим номером порта.
нет. письмо, отправленное с какого-то ящика на mail.ru на autoparts-vrn@yandex.ru не было доставлено адресату, и по этому поводу было создано письмо (то, что вы прилагаете) и отправлено на ящик на mail.ru.
abramsss, если вы будете менять без mss и ttl без отключения javascript, то это тоже не решение проблемы, потому что последний спокойно спалит вашу ОС.
user67, напрямую - это кабель от провайдера прямо в комп или кабель от провайдера в провайдерское оборудование (маршрутизатор, модем, конвертер среды передачи данных), работающее в режиме сетевого моста, а оттуда прямо в комп.
если оборудование провайдера имеет IP-адрес, назначенный провайдером, выдаёт оборудованию пользователя какие-то свои IP-адреса и в процессе передачи трафика от пользователя в интернет использует NAT, то это не напрямую.
1. тот, что на скриншоте - нет, кроме случаев, когда какой-нибудь javascript или плагин (flash) с сайта не узнает его напрямую от системы/браузера.
2. если компьютер подключен напрямую к провайдеру - да.
deptk, частный случай без дополнительных устройств.
если же и коммутаторы неуправляемые - то даже и не знаю тогда. если соедините два неуправляемых свитча напрямую без дополнительных устройств - получите один широковещательный домен и можете забыть о беспроблемной работе двух dhcp-серверов.
перенаправление доменов и/или IP в прокси не относится к напрямую к DNS, это вопросы маршрутизации и настроек ПО. DNS-сервер может участвовать в перенаправлении трафика в составе комплексов по защите от DoS-атак, но не всегда; а если участвует, то его одного в этом случае недостаточно.
для начала:
1. вам надо направить запросы от вашего хоста на какие-то конкретные домены и/или IP через прокси, или же вам надо направить запросы от каких-то хостов на ваши конкретные домены и/или IP через прокси?
2. прокси ваш или прокси чужой?
3. какие протоколы вам надо направить через прокси (http, https, sip, rtsp, что-то ещё)?
Алексей Константинов, как правило можно, если какой-либо из фильтр-драйверов не режет часть пакетов и если это допустимо для сервера или клиентского компа.
