ako som uz spomenul, ja nemam toho vela co by som ku sietam povedal :) ale zoberme si to cisto teoreticky. Na bridgovanom AP vznikne vysoky traffic (pre mna nevysvetlitelny), ked som spustil torch, tak som videl, ze traffic je medzi IP adresami, ktore ani neboli v sieti (cize uz to je blbost, ze je traffic medzi IP, ktore nie su v LAN).
Dalsi pre mna nevysvetlitelny jav je, preco vypadne hlavny router (RB 450) ked traffic vznikne na bridgovanom AP (RB433).
Ak sa mi nahodou podarilo cez winbox (pri vysokom trafficu) pripojit na obidva RBecka, tak na RB 450 vysoky traffic nebol, bol len na RB433.
Mam v LAN aj jeden linux server a na nom su nejake aplikacie. Na tie aplikacie sa da pripojit aj z LAN aj z WAN. Mam informacie, ze z WAN sa neda na danu aplikaciu pripojit, ale verejnu IP adresu vie pingnut. Zatial co v LAN sa na danu aplikaciu niektori vedia pripojit a niektori nie.
Zo switchami som sa uz hral v minulosti (2 stare switche som vyhodil (1 celkom a druhy som nahradil novym)).
Este by som mohol vyskusat co pises, ze spravim na RB450 z volnych portoch switch, len musim nastudovat, ze ako :)
edit: teraz pri hladani info som nasiel jeden clanok kde sa pojednava aj o DNS a ked som si nechal overit DNS, tak som dostal odpoved ze "IP address 1xx.xx.74.171 is vulnerable to DNS Amplification attacks. ale pritom (vid vyssie moj firewall, pravidla tam su
6 ;;; Allow DNS requests
chain=input action=accept protocol=udp in-interface=!pppoe-out1 dst-port=53
7 chain=input action=accept protocol=tcp in-interface=!pppoe-out1 dst-port=53
thx
