Андрэ Палыч

не то что бы прям проблема, скорее неудобство если в клиенте под ios зайти в устройство, запретить ему доступ в интернет а потом через какие-то время включить то настройка расписания всегда переключается на "нет"

Микротик пока недоступен, не могу точно посмотреть но что-то типа маршрут до сети кинетика (192,168,84,0) через адрес pptp сервера кинетика, который я жестко указываю пользователю на самом кинетике (172,16,1,4).

На кинетике вручную прописал, да, микротик добавил автоматом сам. Со стороны кинетика ничего не прописывал т.к. на нем уже есть pptp клиенты с другими кинетиками и все работает и так. А со стороны микротика добавил правило в самый верх accept с интерфейса pptp клиента, не уверен что правильно но что смог понять/вычитать.

Может кто нибудь подсказать, как пошагово настроить с обоих сторон соединение? Точнее даже соединение уже поднято но единственное, что удается это из сети микротика получить доступ к кинетику. В обратную сторону не ходит вообще никуда и ничего, ну и со стороны микротика не удается пойти дальше чем сам кинетик. У кинетика белый внешний IP, внутренняя сеть 192.168.84.0. У микротика внешний серый IP и внутренняя сеть 192.168.6.0. Нужно что бы трафик ходил весть в обе стороны. Помимо pptp соединения до кинетика, в микротике есть pptp соединение с провайдером, если это важно. Соединение было настроено по аналогии как это делается между двумя кинетиками

Подождите, а как теперь быть со "старым" сервером IPsec? Который в старом интерфейсе находится на вкладке "безопасность". Я (как не профессионал) потратил кучу времени, что бы поднять тоннель с асой на работе. Теперь если в новом интерфейсе включить "VPN-сервер L2TP/IPsec" то тот тоннель падает и не поднимается больше. Теперь в VPN-сервер L2TP/IPsec нужно выбирать пользователя а в тоннеле с асой никакого пользователя нет. И еще вопрос, в том "старом" сервере было ограничение на два одновременных подключения. Как в этом плане обстоят дела в VPN-сервер L2TP/IPsec?

Есть точка NW3500. Скажите, можно её использовать в качестве Managet AP совместно с первой Ultra? У этой точки три режима, может выступать в качестве контроллера, в качестве самостоятельной точки доступа и в качестве управляемой точки. Интересен, конечно, последний режим. Вопрос, наверно, правильней было бы задать по-другому: может-ли ультра выступать в качестве контроллера такой точки? Понятное дело, что ее можно использовать в качестве отдельной точки доступа просто с тем же именем сети но как-то не красиво

пинг шикарный что с галкой что без галки при любых MTU

Что, вообще никто ничего? Никаких мыслей/идей/предложений?

Ultra в квартире, подключен к провайдеру проводом. Для упрощения ситуации считаем что белый IP адрес - статический. Интернет дома работает без установки каких либо соединений. На клиентах, подключающиеся к этому роутеру (компьютеры, тв приставки, планшеты, телефоны - в общем любая техника) интернет работает идеально. Этот Ultra настроен как PPTP сервер. К нему подключается другой Ultra через сотовый модем, который стоит на даче (все сделано согласно инструкции). Устройства за двумя роутерами друг-друга видят. Если на Ultra на даче в настройках PPTP соединения в сторону Ultra в квартире не ставить галочку «Использовать для выхода в интернет» то клиенты подключающиеся к Ultra на даче работают с интернетом прекрасно. Стоит эту галочку поставить, интернет на клиентах начинает стабильно косячить. Все сайты начинают делиться условно на 3 категории: 1 категория открывается полностью без проблем, 2 категория - сайты открываются частично, 3 категория - сайты не открываются совсем. При чем наборы сайтов всегда одинаковые. Т.е. при включенной галке никогда не открывается speedtest.net, к примеру, и всегда открывается youtube.com. Я бы не стал ставить эту несчастную галку но… На Ultra в квартире настроен проброс портов на устройство находящееся за Ultra на даче (видеонаблюдение) для того, что бы иметь возможность подключаться снаружи. Думаю, многие понимают, почему собрана такая схема но на всякий случай поясню, что у всех сотовых операторов белые адреса предлагаются на очень невыгодных условиях так что напрямую к роутеру на даче подключаться не вариант. Если галка не стоит то снаружи я до видеонаблюдения достучаться не могу. Плюс есть SIP сервер в домашней сети (3CX) к которому через VPN (между двумя роутерами) подключается трубка (в Ultra на даче торчит DECT Plus) и если галки нет то при вызовах в трубке тишина (т.е. звонки проходят но собеседников не слышно в обоих направлениях). Это не DNS точно, т.к. пробовал клиентам прописывать вручную тот же 8.8.8.8. Недоступные сайты при всем при этом пингуются без потерь что с галкой что без галки. В поддержке (help.keneetic.net) рекомендовали поиграться с MTU. Пробовал изменять опять-же по инструкции от 1500 до 800 - не помогло. no ppe - не помогло. Переходил на IPSec - проброс портов в таком виде как у меня перестает работать. Пытался совместно с поддержкой поднять GRE поверх IPSec (правда на прошивке еще 2.08) - не поднимается. Может кто подскажет, как лучше все настроить что бы и интернет не глючил и снаружи можно было подключаться? Добавлю, что есть еще один практически такой-же "вынос", там GigaII, тоже видеонаблюдение и тоже SIP аппарат (SPA922) и там такая же ситуация, т.е. есть галка - глючит, нет галки - работает отлично. Подключения снаружи к видеонаблюдению с мобильника, т.е. всегда с разного адреса (этот вопрос с поддержкой тоже обсуждался). Переходить на IPSec не очень желательно, т.к. уже есть одно IPSec соединение и если переделывать остальные два то в сумме будет уже три а Keneetic не поддерживает больше двух IPSec одновременно. Но если это единственный вариант то придется перейти, второй вынос менее важен, что нибудь придумаю.