Написал скрипт который ищет в логах неудачные попытки авторизации вида: login faillure for user и добавляет адреса с которых эти попытки сделаны в address-list BlackList. Получается банит ssh, https, http, winbox, dude и т.д. Чтобы забанить эти адреса нужно в firewall добавить правило которое блочит эти адреса, а так же в планировщике задать запуск по расписанию, конкретно для этого скрипта нужно запускать каждые 6 минут /ip firewall raw add action=drop chain=prerouting comment="BlackList Drop All"...

Когда у компании появляется более 1 офиса, возникает вопрос как их связать в единую филиальную сеть и получить отказоустойчивость. Когда дополнительных офисов пару штук, можно сделать туннельный IPsec, на котором не получится получить отказоустойчивость на двух операторах и контроль маршрутизации. По этому на помощь приходят такие протоколы, как L2TP IPsec, SSTP, GRE, IPIP IPsec и самое главное OSPF. В данной статье будет только описание принципа настройки а абстрактными примерами и бэст-практик, так как для всех компаний этот момент строго индивидуальный...