Любой рейд хранит метаинформацию. Пожалуй, можно попытаться нагуглить где именно искать ее. Взять для примера конкретную модель контроллера для аппаратной реализации и описание виндового зеркала для софтовой. Моих знаний тут не зватит, чтобы дать конкретные шаги, но порядок действий примерно такой.
Кирилл Васильев: Спасибо, теперь понял.
Если не закрывать 53 порт и давать клиентам DNS через микротик "/ip dns set allow-remote-requests=yes", то будет шквал запросов из-вне на резолв адресов через мой DNS. Да, этот конфиг стоит переделать...
Кирилл Васильев: В последнем блоке я вижу "connection-state=invalid" и я его обычно ставлю на самый верх.
Я для себя выбрал такой вариант:
add action=drop chain=input connection-state=invalid
add chain=input comment="Allow ICMP" protocol=icmp
add chain=input comment="Allow Established connections" connection-state=established
-- Далее разрешающие правила для ssh/winbox/etc, например:
add chain=input dst-port=22 protocol=tcp
---
add action=drop chain=input comment="Block DNS from outside" dst-port=53 in-interface=WAN1 protocol=tcp
add action=drop chain=input in-interface=WAN1
Или такой вариант неправильный и я что-то упустил?
И еще я не заметил там последнего правила на drop. Если не изменяет память, то в микротиках FIrewall работает по принципу "разрешено все, то не запрещено".
Konstantin Malyarov: Нужно смотреть гарантию и ее условия. Чаще всего замена некоторых компонентов и неполная разборка не нарушает гарантию (естественно при отсутствии электростатическких/механических повреждений, которые легко выявит экспертиза).
Аскар А: Ничего не могу сказать, таких моделей в руках не держал, не настраивал. Если попытаться резюмировать имеющуюся информацию - модель снята с производства в 2011 году, очень старая и уже не поддерживается. Отзывов мало, потому что за такую цену люди редко смотрят в сторону производителей типа tp-link/d-link/и т.д.
Скорее всего средняя моделька для непритязательного пользователя.
John Smith: Можете считать мой комментарий одним из отзывов. Есть опыт использования двух SSHD Seagate в ноутах и одного в десктопе. Сравнивать в SSD совсем не корректно. Хорошо влияет на скорость загрузки ОС и небольшого количества частозапускаемых программ, остальное без изменений. Ждать от него сильной разницы по сравнению с HDD не стоит, но она есть.
Аскар А: Про нагрузку в pps (или хотя бы ширину канала) ничего не было сказано. Если мы говорим о минимальной нагрузке и канале до 50 мбит, то вполне хватит даже на 100+ хостов.
Советую посмотреть сюда. forummikrotik.ru/viewtopic.php?f=15&t=3280
Лучше конечно читать все посты, но вполне может хватить "... и переход в наступление", если есть общие знания по теме.
Тимофей Бережнов: Тогда сделайте по-простому:
1) Ubuntu Server втыкается в lan port.
2) DHCP настраивается на адреса 192.168.1.0/24, шлюзом будет 192.168.1.1
3) nat и маршруты на Ubuntu Server, DHCP где хотите, но я бы сделал на Ubuntu
В результате ваш роутер будет работать как обычный свич.
Возможно что-то упустил, нужно пробовать.
