тем что это будет спкциалист

Который мне подключить роутер к интернету и скажет что нужно ещё добавить репитор?)

и даже скажет какой

Збс

У меня как раз между кв. проброшен EoIP -туннель с ipsec. Плюс фильтр на бридже:
0   ;;; Drop DHCP in remote LAN
    chain=forward action=drop out-interface=eoip-tunnel1 mac-protocol=ip dst-port=67-68 ip-protocol=udp

1   ;;; Drop DHCP in remote LAN
    chain=forward action=drop in-interface=eoip-tunnel1 mac-protocol=ip dst-port=67-68 ip-protocol=udp

Сделано так чтобы на удаленной кв. через PLEX нормально виделся NAS. PLEXу желательно находиться в одной сети с сервером - иначе начинает требовать оплаты для настройки удаленных IP-адресов, что ж, микротик как всегда помог в решении этой проблемы ))

ну а фильтр рубит DHCP с удаленных роутеров, чтобы они не мешались друг другу

фильтр надеюсь с обеих сторон?

естественно

да мало ли :) но правда есть другие способы... ну да ладно :)

можно же использовать dhcp snooping

как православное решение, а не ручками колбасить :)

ну, когда настраивал, выискал такое решение, вполне рабочее. Проверено уже 3 годами аплинка. ))

производители об этом подумали и сделали встроенное решение этого и не только с помощью дхцп снупинга, а так конечно...

mk теперь умеет dhcp snopping?

allow fast path же отключаем при включенном ipsec в eoip?

он в исключении

через маркировку пакетов.

😂😂😂

ребят, а зачем. чето не слышал такого. шифрование часто все равно через проц