pagep's questions

我们已经部署了 Radius 服务器（Freeradius 3.x）并将其连接到我们的 LDAP 数据库（ForgeRock OpenDJ）。

我们已经成功地为 EAP-TTLS配置了有效的证书并将其设置为默认连接方法。（几乎所有其他设置都保留为默认值）

但是，当 EAP-TTLS 建立时，密码是使用 PAP 传输的。我不是网络专家，但我读到 PAP 不安全，不应该使用？（我觉得网上有很多令人困惑的材料）

如果我尝试使用任何其他方法（例如 MS-CHAPv2）登录，则会失败并出现各种错误：

 FAILED: No NT/LM-Password.  Cannot perform authentication'

或者

freeradius_1  | (22) eap_md5: ERROR: Cleartext-Password is required for EAP-MD5 authentication

它显然需要额外的配置。

问题是，当我们在 2019 年拥有 EAP-TTLS 时，我们 PAP 可以吗？还是我们应该考虑将不同的类型设置为默认值？

我们的 LDAP 对密码进行了哈希处理（显然），所以我们还有其他选择吗？根据我找到的这份文件，这似乎是我们唯一的选择。

我们的 Mikrotik (RouterOS 6.36) 上有 DNS 服务器。

[admin@xxx] /ip dns> print 
                servers: 10.0.10.3,8.8.8.8
        dynamic-servers: 
  allow-remote-requests: yes
    max-udp-packet-size: 4096
   query-server-timeout: 2s
    query-total-timeout: 10s
             cache-size: 10240KiB
          cache-max-ttl: 1w
             cache-used: 243KiB
[admin@xxx] /ip dns> 

有它应该询问的 DNS 服务器列表。如果找不到记录，我希望它首先询问 10.0.10.3，而不是询问 8.8.8.8？

问题是，10.0.10.3 是我们的内部 DNS 服务器，带有一些本地地址。这些在 8.8.8.8 上不可用

当我列出两个服务器时，地址的 nslookup 失败。当我删除谷歌（8.8.8.8）并只留下我们的内部时，它可以工作。

为什么在 RouterOS 上不遵守服务器的顺序？

我尝试下订单 10.0.10.3,8.8.8.8 或 8.8.8.8, 10.0.10.3 ，没关系。

有任何想法吗？谢谢

我正在尝试设置 Mikrotik (RouterOS v6.24) 以发送电子邮件。

我有谷歌帐户，我正在使用 SMTP 连接。我知道我需要允许出站连接才能正常工作。但是当我尝试发送电子邮件时，入站过滤器将阻止连接并且发送电子邮件将失败。

16:37:04 firewall,info input: in:ether1-WAN out:(none), src-mac 00:13:60:16:4f:c6, proto TCP (SYN,ACK), 74.125.128.108:587->x.x.x.x:5462

当我禁用输入过滤器时。电子邮件将正确发送。

为什么我需要允许输入连接才能发送电子邮件？

路由器操作系统设置：

   address: 74.125.128.108
       port: 587
  start-tls: yes
       from: [email protected]
       user: xxxxx
   password: xxxxxxxx
last-status: failed

使用的命令：

send [email protected] from="[email protected]" subject="test email" body="test body"