Ограничить кол-во мелких пакетов 😁

В секунду с одного IP?

#Может_кому_надо

Создает в микроте A и PTR записи тунелей

:local localAddr
:local remoteAddr
:local callerId
:local calledId
:local interfaceName
:local localName
:local ttl
:local nameOK
:set localAddr $"local-address"
:set remoteAddr $"remote-address"
:set callerId $"caller-id"
:set calledId $"called-id"
:set interfaceName [/interface get $interface name]
:set nameOK [/pick $interfaceName begin=1 end=([/len $interfaceName] -1)]
:set ttl "00:00:59"
:set localName [/system identity get name]

:log info "$user (srcIp=$callerId, dstIp=$calledId) connected to $localName: was given $remoteAddr IP (GW $localAddr) and assigned to $interfaceName interface"
/ip dns static remove [find where address=$localAddr]
/ip dns static remove [find where address=$remoteAddr]
/ip dns static add name=$localName address=$localAddr ttl=$ttl
/ip dns static add name=$nameOK address=$remoteAddr ttl=$ttl

Также потребуется что-то такое

/ip dns static add forward-to=<dns-server - or mikrotik> regexp=<*.10|*.192.168|*.172.16>.in-addr.arpa ttl=59s type=FWD

Зачем?
Прозрачно пользоваться `tool ip-scan,traceroute'
Ну если ферма vpn с radius - быстренько
dig -x or ping -a понимается кто до сервиса решил докопаться.

Точно - в профиль надо добавить скриптец

100'000 kpps? серьёзно?

Мегабит. Это последнее я фиксирую на микроте прежде чем он отваливается.

что за модель?

Всем привет!
Кто то сможет помочь,
Что делать если контроллер CAPsMAN одномоментно перестал видеть 5Ghz у точек доступа?

hEx

Debug смотрели?

Лог смотрел, а debug нет

это контроллер CAPsMAN

Вопрос про access-list в caps-man.
1. Чтение правил идёт сверху вниз или не имеет значения ?
2. Могу ли я разрешить одному клиенту(mac) быть подключенным  без ограничения по signal-range, а всем остальным сделать ограничение в -65...?

страна какая выбрана на контролере?

работало все исправно, никто ничего в настройках не трогал.

1. да, 2. да

спасибо!

hw supported modes установлены?

Провижен сфоткай?