Илья, добрый день! Читал Вашу статью: https://spw.ru/educate/articles/nastrojka-filtracii-trafika-na-mikrotik-chast-2/ . Подскажите, пожалуйста, смысл блокирования BOGON-сетей. То, что в этом списке находятся не маршрутизируемые сети мне понятно. Не понятен смысл правила. Так же вопрос не будет ли каким-то образом мешать это правило, если маршрутизаторы соединены по VPN?
Илья, если моя локальная сеть в 192.168.0.0/24 А рекомендуемый список BOGON Не заблокирует ли последний адрес мою локалку. И как в таком случае должен выглядеть BOGON-list?
Да. А если на внешнем интерфейсе висит другой роутер, у которого ip 192.168.8.1 я ведь не смогу на него попасть после активации богон-дропа на внешнем интерфейсе. Как этого избежать?
проверил, в списках же возможно указывать диапазоны, например 192.168.0.1-192.168.7.254, а второй диапазон 192.168.9.1-192.168.254.254. Таким образом я исключю подсеть моего роутера на внешнем интерфейсе. Я правильно рассуждаю или нет? P.S. Для меня это пока темный лес. Сейчас работают ваши правила и офис доволен... но ведь постоянно хочется улучшений и узнавать новое
Да вы можете исключить сеть из списка. Или пропустить интересующий вас трафик, написав правило и подняв его выше правила блокировки
