سلام دوست عزیز شما میتونستید میکروتیک رو روی allow remote بذارید و درخواستای dns روی میکروتیک ی بار cash بشه و performance بالا بره
البته در تکمیل گفته های دوست خوبمون هگزمن نیازی به نوشتن منگل نیست و نوشتن رول در اینپوت و انتخاب پورت و اینترفیس ورودی هم قابل انجام بود.
ضمنا اگردوستان نیازی به اتصال به روتر از بیرون از شبکه ندارن بهتره که پورتهای 20و21و22و23 و80 8291 و ... رو ببندند تا از اتکها در امان بمونند.
البته اگه مثل من عادت دارید از وب کش میکروتیک استفاده کنید بهتره که پورت اون رو هم ببندید تا از بیرون براتون مشکل ساز نشه.
البته مقاله ای که اقا مهرزاد در این خصوص دارن رو هم مطالعه کنن دوستان ، خالی از لطف نیست:
http://forum.persiannetworks.com/blo...%88%D9%84.html
میتونم بدونم که سرورتون چی بوده که درخواستای DNS از بیرون رو drop کردید؟
همه چی روی خود میکروتیک بوده..شما وقتی سرویس DNS رو یا مثلا وب پ ر و ک س ی رو فعال میکنی روی میکروتیکت و آی پی پابلیکت هم روی میکروتیک هست این سرویس به همه داره ارایه میشه چه از شبکه درونی و چه از شبکه برونی درخواست به سمت شما میاد. باید با فایروال جلوی دسترسی از اینترنت رو گرفت.
سلام دوست عزیز
کاربردش این هست که یکبار که درخواستای DNS کاربران که از میکروتیک رد میشن و به سمت server مورد نظر میرن توی میکروتیک cash میشن
و اینبار میکروتیک هست که به درخواستای DNS کلاینت ها جواب میده و درخواست کلاینت به بیرون فرستاده نمیشه
و این باعث میشه performance بالا بره دوستم
- - - ادامه - - -
- - - ادامه - - -
بله درخواست میاد ولی نمیتونید همه رو drop کنید
فقط باید پورتای مورد نیاز رو باز بذارید بقیه بسته