11سپاس
LinkBack URL
About LinkBacksنوشته اصلی توسط javadkey
من اینطوری عمل کردم به ترتیب تصاویر:
اول یک رول در منگل:
بعد یک رول در filter rul:
من اینطوری عمل کردم به ترتیب تصاویر:
اول یک رول در منگل:
بعد یک رول در filter rul:
سلام دوست عزیز شما میتونستید میکروتیک رو روی allow remote بذارید و درخواستای dns روی میکروتیک ی بار cash بشه و performance بالا بره
سلام
همین کار رو هم کردم دیگه..
البته در تکمیل گفته های دوست خوبمون هگزمن نیازی به نوشتن منگل نیست و نوشتن رول در اینپوت و انتخاب پورت و اینترفیس ورودی هم قابل انجام بود.
ضمنا اگردوستان نیازی به اتصال به روتر از بیرون از شبکه ندارن بهتره که پورتهای 20و21و22و23 و80 8291 و ... رو ببندند تا از اتکها در امان بمونند.
البته اگه مثل من عادت دارید از وب کش میکروتیک استفاده کنید بهتره که پورت اون رو هم ببندید تا از بیرون براتون مشکل ساز نشه.
البته مقاله ای که اقا مهرزاد در این خصوص دارن رو هم مطالعه کنن دوستان ، خالی از لطف نیست:
http://forum.persiannetworks.com/blo...%88%D9%84.html
میتونم بدونم که سرورتون چی بوده که درخواستای DNS از بیرون رو drop کردید؟
همه چی روی خود میکروتیک بوده..شما وقتی سرویس DNS رو یا مثلا وب پ ر و ک س ی رو فعال میکنی روی میکروتیکت و آی پی پابلیکت هم روی میکروتیک هست این سرویس به همه داره ارایه میشه چه از شبکه درونی و چه از شبکه برونی درخواست به سمت شما میاد. باید با فایروال جلوی دسترسی از اینترنت رو گرفت.
کاربرد گزینه Allow Remote Requests در قسمت DNS میکروتیک چیست ؟ فعال و غیر فعال بودنش چه فرقی دارد؟
سلام دوست عزیز
کاربردش این هست که یکبار که درخواستای DNS کاربران که از میکروتیک رد میشن و به سمت server مورد نظر میرن توی میکروتیک cash میشن
و اینبار میکروتیک هست که به درخواستای DNS کلاینت ها جواب میده و درخواست کلاینت به بیرون فرستاده نمیشه
و این باعث میشه performance بالا بره دوستم
- - - ادامه - - -
- - - ادامه - - -
بله درخواست میاد ولی نمیتونید همه رو drop کنید
فقط باید پورتای مورد نیاز رو باز بذارید بقیه بسته
مجوز های ارسال و ویرایش
