/ip firewall nat add action=masquerade chain=srcnat out-interface=Beeline add action=masquerade chain=srcnat out-interface=Work

что такоt work?

vpn до рабочей сети

а он то тут каким боком?)

просто уточняю

а дефолтный маршрут утебя один?

конечно

тот который с Beeline

показывай ещё раз все правила экпортом в мангле

/ip firewall mangle add action=mark-connection chain=forward comment=HTTP connection-mark=no-mark dst-port=80,443,8080 in-interface=bridge-LAN new-connection-mark=QoS_HTTP out-interface=\ Beeline passthrough=yes protocol=tcp add action=mark-packet chain=forward connection-mark=QoS_HTTP new-packet-mark=QoS_1 packet-size=0-666 passthrough=no protocol=tcp tcp-flags=syn add action=mark-packet chain=forward connection-mark=QoS_HTTP new-packet-mark=QoS_1 packet-size=0-123 passthrough=no protocol=tcp tcp-flags=ack add action=mark-packet chain=forward connection-bytes=0-2000000 connection-mark=QoS_HTTP new-packet-mark=QoS_2 passthrough=no add action=mark-packet chain=forward connection-bytes=2000000-0 connection-mark=QoS_HTTP new-packet-mark=QoS_4 passthrough=no add action=mark-packet chain=forward connection-mark=QoS_HTTP new-packet-mark=QoS_11 passthrough=no add action=mark-connection chain=forward comment=DNS,NTP,MAC-WINBOX connection-mark=no-mark dst-port=53,123,20561 in-interface=bridge-LAN new-connection-mark=QoS_DNS \ out-interface=Beeline passthrough=yes protocol=udp add action=mark-packet chain=forward connection-mark=QoS_DNS new-packet-mark=QoS_1 passthrough=no add action=mark-connection chain=forward comment=SERVICE connection-mark=no-mark dst-port=20,21,22,23,25,110,143,465,587,993,995,8291,8740 in-interface=bridge-LAN \ new-connection-mark=QoS_SERVICE out-interface=Beeline passthrough=yes protocol=tcp add action=mark-packet chain=forward connection-mark=QoS_SERVICE new-packet-mark=QoS_2 passthrough=no add action=mark-connection chain=forward comment=OTHER connection-mark=no-mark in-interface=bridge-LAN new-connection-mark=QoS_OTHER out-interface=Beeline passthrough=\ yes add action=mark-packet chain=forward connection-mark=QoS_OTHER new-packet-mark=QoS_3 packet-size=0-666 passthrough=yes protocol=tcp tcp-flags=syn add action=mark-packet chain=forward connection-mark=QoS_OTHER new-packet-mark=QoS_3 packet-size=0-123 passthrough=yes protocol=tcp tcp-flags=ack add action=mark-packet chain=forward connection-bytes=0-1000000 connection-mark=QoS_OTHER new-packet-mark=QoS_7 passthrough=no add action=mark-packet chain=forward connection-bytes=1000000-0 connection-mark=QoS_OTHER disabled=yes new-packet-mark=QoS_8 passthrough=no add action=log chain=forward log-prefix=111 packet-mark=no-mark protocol=tcp src-address=192.168.1.2

подними последнее правило выше марки new-connection-mark=QoS_OTHER

поднял

тишина

щас снова на dst перекину

тишина

http://screencloud.net/v/4mNLp

убери вые адрес вообще

полилось

покажи логи

но там как бы другие устройства

http://screencloud.net/v/mJnSf

что это за трафик?

ну с компа

там винда и я хз что там)

игрушки, новости, видосики

отключить его?

для чистоты эксперимента

поидеи нвоости видисики должны по 80 или 443 бегать

ну то ж винда

тем более младшего брата

и там еще игрушки

и прочее

Тестил приоритет очередей я без этого пк, если что

укажи any-port=!13103

http://screencloud.net/v/kaJQg

А если опустить в самый низ правило, то оно молчит

в общем, вот

http://screencloud.net/v/pyWuw

Уменьшаю mtu до 1400 перестает работать почта Яндекса

включить change mss

Кто просил пример к картинке моей? IP-шники заменил на 1.1.1.0/x, названия считайте для примера, они вам ничего не скажут.

Я! Большое спасибо!

Уменьшаю mtu до 1400 перестает работать почта Яндекса

приведите в порядок MTU, почему в у вас с одной стороны MTU 1400?

Самое интересное нет нигде mtu 1400

интефейс на противоволоженной стороне смотрите

какой там MTU

Вот обе стороны

по каким из них стоите ospf&

?

По каждому бриджу

так а чеговы ожидаете

бридж 1500 и интерфейс 1458 в бридже

Исправил все на 1500

Проблема осталась

добавте еще столбик MTU

и покажите интерфейсы в ospf

попробуйте на бридже явно указать 1500 MTU

есл ине поможет, включите debug ospf на 192.168.0.250

Как включить debug?

/system loging

добавить ghfdbkj

правило

и выбрать ospf и debug в одно правиле

ERROR: S client not available

а на другом маршрутизаторе? такаяже картина?

покажите

сколько маршрутизаторов ospf в данном бридже?

Два пока

старнно

покажите вот так /routing ospf export

Ну и до кучи покажите ип адреса

С км89

вы случайно в настройках бриджей не включали use-ip-firewall ?

попробуйте с одной из сторон сделайте MTU бридже 1200\

и посомтрите в логах поменялись с другой стороны сообщения

для работы ospf требуется чтобы mtu был равен с двух сторон, сам размер MTU посылается внутрки пакета ospf

братцы. микротик rb951g-3hnd. возраст, наверное, четвертый год. в нем 3г модем. делаешь usb power reset - работает нормально. потом скорость падает. снова резетнешь - опять нормально. в компе этот же модем работает нормально. может с кондерами/питанием связано? есть мысли? у кого подобная связка долго работает уже?

вы находитесь на грани 2g/lte

во время переключения модем начинае просить большего питания

и макротик неумеет этого

https://vasilevkirill.com/MikroTik/4/

в модеме активирована настройка "только UMTS"

т.к. до последнего времени несколько лет работало нормально - подозрение на какую-то деградацию аппаратной части. не знаю, насколько правильное. модем относительно свежий, может год-полтора.

Бп

да. попробую поменять, кстати.

питание. у 951 и 2011 с питанием ЮСБ были косяки. попробуйте через активный ЮСБ-хаб

спасибо за рекомендации. сменил бп, если не поможет попробую еще хаб.

есть у кого аккаунт SecureCRT?

файлик бы скачать