Настройка Firewall в Mikrotik routerOS
pfSense+MikroTik = [GRE+IPsec+OSPF]+[UDP OpenVPN Push+LDAP]
Подружить pfSense и MikroTik можно, но только ради OpenVPN. Во всех остальных случаях я рекомендую полностью мигрировать с pfSense на RouterOS. Имеется pfSense, который справляется с задачами здесь и сейчас. Но появились офисы, которые нужно подключить к сети за pfSense, да не просто подключить, а получить отказоустойчивость! pfSense не умеет адекватно GRE+IPsec, к тому же OSPF работает только из пакета FRR, который вызывает только боль. MikroTik не умеет OpenVPN udp (в 7 версии добавили), отправлять push клиентам...
Output Firewall
Защита исходящего RouterOS трафика от возможного взлома, блокировки, утечки и множества ситуаций. Настраивается вместе с основными правилами: Базовый Firewall MikroTik
Cloud Hosted Router обращается на сервера cloud2.mikrotik.com и еще несколько сервисов (DNS/SNTP) в зависимости от настроек. Table of Contents DNS over HTTPS /ip firewall filter
add action=accept chain=output comment="accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=output...