Ну если надо сделать хорошо, то надо залезть на текущую железку и посмотреть логи и счётчики и выкинуть к чертям, если там ничего не тикает, а скорре всего оно не тикает. Ну и конечно куча dst на один хвост порт в порт доставляет

Он по умолчанию включён. Проверьте

там еще очень веселый фаерволл, включен сокс зачем-то... вангую железку уже увели давно. процессор в потолок 95%. А еще адресация сети в локалке 135.135.135.0/24 - с серверами. адреса менять нельзя.

Уважаемые специалисты. Проконсультируйте пожалуйста. Есть объект. На нем стоит кинетик с усб модемом(точные марки мне не известны да и не важны) мне выдали второй кинетик  и через него я подключился к местному интернету. На сегодняшний день собираю удаленную телеметрию  работы отопительной установки, худо бедно пойдет. В дальнейшем планируется модернизация системы отопления и будет необходимо производить программирование  контроллеров.  Для организации  ВПН в домашнюю сеть и подключения программиста использую  микротики давно и успешно. Теперь встал вопрос  организовать качественное подключение  к мобильной сети.  Из того что увидел в вебморде кинетика, скорость периодически достигает 5 мегабит, для моих целей более чем достаточно, только стабильность низкая , регулярные разрывы и потери скорости. В общем порекомендуйте комплект или устройство для организации нормального мобильного интернета.

Базовая станция оператора - надёжное и стабильное решение, остальное как повезет

MikroTik SXT LTE Kit

Мрак, я думал это так внешний адрес замаскирован. А полная задача то какая?

Всем здоровья в этом чяте) У меня такой вопрос: есть некоторое количество ресурсов в локалке, занатенных на vpn. Можно ли написать общее правило ната для доступа к этим ресурсам по внешнему адресу изнутри локалки?

Как я понял в стандартном конфиге есть правила в firewall - filter и mangle для работы fasttrack. у меня их нет. Насколько я помню - настраивал роутер после сброса стандартной конфигурации

перенести нужно конфиг с 2011 на 1036 - вычистив все не нужное. пока в доступе только конфиг - ближе к вечеру поеду на объект перекидывать конфиг.

Ну тогда перекинуть как есть, а потом вычищать

я вот думаю если я 2 порт из бриджа выкину, что случится? на нем прописан адрес 135.135.135.135

Для этого надо знать топологии сети

там ничего не могут внятно сказать, говорят, что это наследие из 2000-х. Я просто не пойму зачем нужно было закидывать этот порт в общий бридж. В общем чувствую придется долго и мучительно распутывать клубок.

Лишь бы деньги платили

вроде заплатят, но сделать нужно быстро. за вечер.

Н-да

там еще куча точек доступа со своим NAT, wifi-мосты куда-то... нарисовать не могут. как мне разобраться в этом - пока не представляю. Вангую еще стихийный монтаж скс - "и так сойдет"... ну да ладно. спасибо за подсказки!

А автор всего этого имеется?

Коробка в данном контексте это что будет? Готовый конфиг на микротике или отдельная преднастроеная железка?