Всем Доброе утро!
Сравнительно недавно открыл для себя этот прекрасный форум, собственно это произошло после знакомства с MikroTik.
Вот тут у меня появились вопросы, которые несомненно волнуют каждого новичка в работе с этими устройствами.
А именно, какая настройка наиболее эффективна и оптимальна с точки зрения безопасности и производительности?
Например:
Есть офис-1, 20-30 компьютеров, в этой офисной сети сервер телефонии (допустим Asterisk. 5060-5090).
Есть белый IP
Есть например торговые точки и офисы (2, 3, 4) в разных городах, которым нужна телефония из офиса-1
Например нужно запретить флуд на 5060, 53 итд
+ по традиции убить торренты и прочие дропбоксы)
Какая политика наиболее оптимальна?
1. Добавлять только запрещающие правила. Все остальное разрешать.
2. Поставить запрещающее правило на все. А сверху добавлять разрешающие.