Архив метки: Маршрутизатор

Mikrotik firewall: защита от DDOS атак и SYN-flood.

Целью DDoS-атаки является вывод из строя маршрутизатора. Для выстраивания защиты от DDoS-атак необходимо понимать как они устроены. На данный момент наиболее известные типы DDoS-атак основаны на ICMP-flood, UDP-flood, HTTP-flood и SYN-flood и. Названия этих атак говорят о способе воздействия на сетевое устройство и какой протокол при этом используется. Универсального рецепта защиты никто не даст, так как многое зависит от того… Читать далее »

VLAN bridge на Mikrotik — TRUNK и ACCESS порты

Стоит заметить, что существует не один способ организации VLAN трафика на Mikrotik. Но только один из этих способов конфигурации VLAN является наиболее корректным, позволяющим исключить проблемы с производительностью и подключением. Начиная с версии RouterOS 6.41 стало возможно использовать мост для фильтрации VLAN и именно эта конфигурация рекомендована официальным Wiki Mikrotik. Рассмотрим базовую конфигурацию VLAN позволяющую разделить локальную сеть на два… Читать далее »