Вам в файерволле надо создать дублирующее правило (перед правилом открытия порта) и в action вместо accept поставить log. Если укажете еще и Prefix, потом в логе будет легче искать. Правило должно быть в списке выше, чем открывающее правило.
а выполните, пожалуйста, в терминале команду /ip firewall export
Если есть, что скрывать, можно почистить код немного, но лучше просто замените все на единицы и двойки, как в статье. Выложите сюда, я поищу ошибку. Адреса 192.168.*.* редактировать не надо, только внешние.
По большому счету в данном контексте их использования не отличается. А вообще в целом,
DST-NAT — заменяет адрес назначения и/или порт пакета IP до значений, установленных в полях to-addresses и to-ports.
NetMap — создает статический 1:1 маппинг одного набора IP-адреса на другой. Часто используется для передачи открытых IP-адресов для хостов в частных сетях
Подробнее тут.
Думаю, достаточно найти мануалы по настройке эксчейнджа и любого другого маршрутизатора. Лично я список портов Эксчейнджа сходу не скажу, но насчет мануалов по микротику все просто: wiki.mikrotik.com А вот по пробросу порта.
Ну и честно говоря, по поводу «в сети не могу найти» — что у Вас там за поисковик?
Горячего бэкапа нами предусмотрено не было, несмотря на то, что микротиков несколько… Просто все же:
1. Микротик — это довольно надежная вещь
2. У нас небольшой офис и ≈100 человек, сидящих по VPN
Все, что сделано — бэкап последнего состояния каждого роутера (я за этим слежу), с которого в любой момент можно за 5 минут восстановить ему подобный.
Да, это, бесспорно, важные моменты. Но их настройка не практиковалась у нас в фирме, а кроме того, настройка указанных Вами сервисов на микротике настолько элементарна, что я не вижу особенного смысла расписывать ее. Человек, купивший микротик, уже заведомо знает такие вещи, потому что если человек таких вещей не знает — он купит D-Link. :)
Насколько я понимаю, если иметь 2 модема, то скорость Вы почувствуете только при большой нагрузке. А вот чтобы ощутить суммарную скорость — тут роутер Вам ничем помочь не сможет. Только policy-routing, но это не увеличение пиковой скорости, а скорее именно ширины канала…
Полностью с Вами согласен. Не хочу затронуть честь и благородство топикстартер-дона, но на месте благородного дона всегда покупал хороший разборный штекер, который впоследствии «схватывал» с кабелем термоусадочной трубкой (чаще даже сразу двумя разного диаметра)
Да, это она. И таки на ней действительно нет RS-232 и телнет-клиента, к сожалению. Но что есть, то есть… Честно говоря, Ваша идея меня сильно заинтересовала, но мне будет сложно разобраться, да и железо другое, а значит, будут отличия. Теперь вот думаю в сторону PCI-KVM, либо как эту ERD можно прикрутить для аппаратного ребута и прочих вкусностей. Похоже, реально роутер ставить придется.
У меня в фирме для мониторинга температуры в серверной и подключения датчиков (движение, герконы) прикупили крайне дешевые самостоятельные устройства с незамысловатым названием Ethernet Remote Device. Работает штука по вебу и SNMP, ко всему прочему умеет еще и управлять 2-3 контактами — замыкать, размыкать. Ссылку не даю, чтобы не посчитали рекламой, гуглится по названию. Мне такая досталась для экспериментов (изучить возможности, довести до ума, подключить к Zabbix), а поскольку я работаю на оффшоре за 4 мегаметра от офиса, штука эта у меня и осталась. Хочу на ней построить примитивную сигнализацию. Либо если переборю себя и поставлю роутер (у меня сервер-натилка), можно будет сервер даже ребутать с ее помощью, и еще много чего делать, хоть умный дом.
acceptпоставитьlog. Если укажете еще иPrefix, потом в логе будет легче искать. Правило должно быть в списке выше, чем открывающее правило./ip firewall exportЕсли есть, что скрывать, можно почистить код немного, но лучше просто замените все на единицы и двойки, как в статье. Выложите сюда, я поищу ошибку. Адреса 192.168.*.* редактировать не надо, только внешние.
DST-NAT — заменяет адрес назначения и/или порт пакета IP до значений, установленных в полях to-addresses и to-ports.
NetMap — создает статический 1:1 маппинг одного набора IP-адреса на другой. Часто используется для передачи открытых IP-адресов для хостов в частных сетях
Подробнее тут.
wiki.mikrotik.com
А вот по пробросу порта.
Ну и честно говоря, по поводу «в сети не могу найти» — что у Вас там за поисковик?
1. Микротик — это довольно надежная вещь
2. У нас небольшой офис и ≈100 человек, сидящих по VPN
Все, что сделано — бэкап последнего состояния каждого роутера (я за этим слежу), с которого в любой момент можно за 5 минут восстановить ему подобный.