А попробуй отключить ipsec и повторить опыт.

Хорошо, попробую - напишу о результате.

Странно как-то...
Со сторону одного роутера GRE-интерфейс поднимается, со стороны второго нет (что с IPSec, что без него). При чём, с обеих сторон стоит keepalive...

Результат:
IPIP без IPSec - работает, с IPSec - в логе "the packet is retransmitted by XXX.XXX.XXX.XXX"
GRE c IPSec вообще не поднимается, без IPSec аналогично... при чём, поднимается с одной стороны...

Такое ощущение, что он поднимает связь не с моим роутером. Возножно, пров сделал на второй точке NAT 1:1. Возможно такое?

Или поблочил ipsec.

может с размером пакета поиграться

Коллеги, подскажите по watchdog, вчера в неприятную ситуацию попал на одном обьекте. Отключил ватчдог и начал обновлять прошивку модема r11e на wap lte kit. В момент прошивки сработал ватчдог, хотя он был отключен 100%. Каким-то чудом модем остался живым, проругался в логи ошибками, но запустился. Я хотел уточнить, это нормальное штатное поведение ватчдога?!

watchdog если не пингует указанный адрес - ребутает микротик.

может, заданием ещё проверяете

так если он отключен, почему он его перезагрузил? или он отключается после ребута?

нет, только в меню watchdog.

47 на инпут разрешён?

Сейчас гляну.
Но как тогда понять, что IPIP работает, но с IPSec нет?

Внезапно вопрос. Вот допустим телефоны самсунг умеют в роуминг по принципу, что если rssi становится -75, и рядом есть ssid такой-же как тот к которому он подключен с уровнем сигнала получше, то самсунг отключается от старой ТД и подключается к новой. О наличии рядом с телефоном сети с более приемлемым уровнем сигнала телефон узнает как я понимаю потому, что он в фоне умеет посканировать эфир, будучи подключённым к сети.
Внимание вопрос: а микротик в режиме station умеет так делать? Идея в том, чтобы к существующей wifi сети подключить MikroTik mAP lite в режиме station, к которой по проводу уже будет подключен некий девайс(ip камера). Будет ли mAP перепрыгивать с точки на точку при перемещении по территории? Умеет ли mAP lite в фоновое сканирование эфира для обнаружения сетей? Или map будет до последнего держаться за первую точку доступа пока совсем ее не потеряет, потом отключится, начнёт искать в эфире, найдёт другую, подключится к ней и т.д.?

Умеет. В режиме station появляется настройка station roaming

Т.е. единственная настройка это ВКЛ. либо ВЫКЛ.?
А при каком уровне RSSI будет происходить переключение?

На вики можете найти информацию. Чем хуже уровень сигнала, тем чаще запускается background scan

А можно меня ткнуть носом в нужную статью на вики? 🙈

Спасибо 🙈