Desigur, nu toate cererile vor fi transmise, pentru că există o memorie cache. E un cache. Cu privire la problema cu memoria cache (un mic, dar neplăcut), cu care am intrat, voi scrie mai jos.
Totul funcționează, dar ... Sunt momente în care aș vrea să mă concentrez.
Să nu folosim doar implicit. Vom proteja noi înșine și routerul de traficul inutil și absolut inutil.
Cu această configurație implicită, mikrotik va răspunde la interogările DNS din toate interfețele. (Desigur, în cazul în care nu ați configurat încă paravanul de protecție) Aveți nevoie de astfel de cereri "stânga"? Bineînțeles că nu.
Prin urmare, în configurarea firewall-ului la "DROP universal" în lanțul INPUT, trebuie să specificați explicit interfețele din care să acceptați cererile DNS (una pentru fiecare regulă per interfață) sau să specificați intervalul IP din care să acceptați aceste solicitări):
Va fi mult mai ușor să trăiți mai târziu. Utilizatorii dvs. vor accesa fișierul-serv-1.lcl și veți schimba în mod liniștit IP-ul său în cazul microticii în cazul mutării serverului.
Există, de asemenea, un buton Cache, care, făcând clic pe el, va vedea că în acest moment cached mikrotik și puteți șterge acest cache făcând clic în fereastra de deschidere a cache-ului Flush.
Cu setarea pe scurt totul. Acum, o problemă minoră, pe care am întâlnit-o cumva. Este implicat în interacțiunea cache-ului de microcode DNS și a înregistrărilor statice. Nu știu care versiuni încă arată, am prins pe CCR1036-8G-2S + RouterOS v6.15. Poate că sunt singurul care a privit-o. Dar, totuși, voi împărtăși. Dintr-o data cineva va ajuta.
Dacă adresa IP a gazdei a fost modificată și trebuie să editați intrarea statică, este mai bine să o ștergeți pe cea veche și să creați una nouă. Dacă modificați pur și simplu unul existent, intrările vechi pot rămâne în memoria cache și nici butonul Flush cache, nici flush-ul cip / ip ipn nu pot fi utilizate prin terminal.
Gluck nu se manifestă în mod sistematic, dar într-un fel mi-a făcut destul de greu să-mi strâng creierul înainte de a-mi da seama ce era. Verificați memoria cache după editarea intrărilor statice. Dacă vedeți cel vechi în plus față de cel nou, trebuie să recreați vechea înregistrare și să o ștergeți. Apoi va părăsi și memoria cache.
Citiți de asemenea
Transmiterea porturilor în MikroTik Adesea trebuie să oferim acces din exterior la computerele care se află în spatele NAT în rețeaua noastră locală. Fie că este sau nu un server web.
Modul sigur pentru Mikrotik Cel mai probabil, răspunsul la întrebarea dvs. este următorul: microtik în modul sigur se întoarce undeva în 9 minute prin expirarea timpului TCP. Dacă nu am ghicit adunarea.
Articole similare
Trimiteți-le prietenilor: