по таймауту оно не рвется само?

не отслеживал. Предполагаю что обновляется, иначе проблемы были бы чаще.

SPI с обеих сторон совпадают

у меня на винде тоннель до микрота рвется раз в 8 часов, а вот с кинетика что просто l2tp (mppe 128) что l2tp ipsec - висят сутками

господа, я профан в ipv6, но вот провайдер уже его предоставляет и хотел бы научится правильно его использовать. ну как предоставляет, было написано, что есть, я префикса не получал, говорили, мол я "рак", но я то знаю, что для получения по dhcp нахер ничего настраивать не нужно, но кроме как подключения прямиком ничего не доказал (кроме наличия link-local, который в любом случае будет вешаться), и лишь 2 недели бадания они решили таки проверить пакеты и поняли, что где то сами накосячили....так вот,уже все исправили, я префикс получаю, настроил у себя dhcpv6 клиента на hap ac2 lite, и вот тут для меня магия - НЕТ NAT'а, в связи с чем у меня ряд вопросов:
1. использовать на своих устройствах адресацию из предоставленного префикса 2a03:xxxx:xxx::/64 или городить site-local
2. как заставить микрот использовать правильные маршруты...сейчас у меня так

[admin@homegw] /ipv6 firewall filter> /ipv6 route print 
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, o - ospf, b - bgp, U - unreachable 
 #      DST-ADDRESS              GATEWAY                  DISTANCE
 0  DS  ::/0                     fe80::764d:28ff:fe32:...        1
 1 ADC  2a03:7380:3000:ff73::/64 ether1                          0
 2  DSU 2a03:7380:3000:ff73::/64                                 1

из-вне полученный адрес - недоступен, но....я вроде правильно все сделал (dhcp настроил на получения префикса, не адреса, иначе был только вечный поиск)

гугление меня в основном приводит к использованию 6to4 через туннели (но зачем, когда провайдер сам дает ipv6)
https://wiki.rtzra.ru/software/mikrotik/mikrotik-ipv6 - адреса я получаю, а вот маршрут - нет

скажу сразу, прямым на ноуте получаю нормально и префикс, и адрес, и роут

Добрый день. Помогите разобраться со следующей проблемой. Ниже скину скрин.  При такой маршрутизации не включается l2tp клиент. Что бы его запустить я отключаю маршрут основной c комментом rtk. Делаю по умолчанию маршрут который промаркирован buh (убираю маркировку маршрута). И клиент l2tp у меня поднимается. Затем я все возвращаю в первоначальный с маршрутом по умолчанию rtk. И клиент работает, причём его можно и выключать и включать он работает. Но после перезагрузки микротика перестаёт работать. И снова надо делать эту процедуру. Извиняюсь если это вопрос дилетанта, помогите кто сталкивался с подобным

ох чую я завтра у меня будет много вопросов по IPv6

[admin@homegw] /ipv6 firewall filter> /ipv6 route print 
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, o - ospf, b - bgp, U - unreachable 
 #      DST-ADDRESS              GATEWAY                  DISTANCE
 0  DS  ::/0                     fe80::764d:28ff:fe32:...        1
 1 ADC  2a03:7380:3000:ff73::/64 ether1                          0
 2  DSU 2a03:7380:3000:ff73::/64                                 1

тебе надо повесить адрес из полученного пула на бридж и включить адвертайз

или поднять дхцп сервер из того же пула

Доброго дня. Хотел спросить такую вещь с терминалом микротика.  Как вы указываете диапазон портов в запросе на принт? как в find передать что я ищу список например все адреса 10.233.0.0/16 или что ищу несколько портов. Если порты написаны в правиле парой, то он найдет, а если правила разные, то они не попадут.  Вот сейчас меня волнует такой запрос :foreach i in=[find to-addresses=10.233.0.0/16 ] do={:put [get $i action  ] }.

или and, или вложенные find\foreach, в зависимости от ситуации

в особо тугих случаях - регэксп ~""

and не будет работать, or работает, но хотелось бы чтоб он сам получил всё по заданной маске. Как понял, они не понимают поиск по маске?

меня терзают смутные сомнения про формулировку вопроса

если тебе нужно все адреса из подсети - проверяешь по условию in