в смысле, как проверить? оно не открывается. какой-нибудь tcpdump ставить?

Торч подойдёт

?

В мангле

и как же?)

Сдаюсь нужна помощь. на работе 192.168.1.0/24 сетка стоят машины на винде7 объединил их в рабочую группу все работает, принтера и расшаренные папки в доступе. на некоторых машинах статические адреса, есть динамические. ДОма 192.168.15.0/24 впн работает. все адреса пингуются. ноутбук подключен по вайфай. на нем винда 10 с нее выпили поддержку домашней группы. ролики пересмотрел. все доступы дал, все службы позпустил. все фаерволы презал идт. но он не видит сетевое окружение. 192.168.1.0/24  хотя айпи сканеры с него все сканируют и видят. пробовал в нем прописать на вайфае статику. в браузере на прямую пишу адреса к рабочей подсети не видит. в рабочей подсети нужно прописать в сетевых адпртерах подсеть домашнюю? где ошибка. ничегоне выходит😂

/ip firewall mangle
add action=change-mss chain=forward comment="IKE2: Clamp TCP MSS from 192.168.68.0/24 to ANY" ipsec-policy=in,ipsec new-mss=1360 passthrough=yes protocol=tcp src-address=10.10.23.0/24 tcp-flags=syn tcp-mss=!0-1360

не ?

А причем тут айписек? )

а с каких пор у нас ипсек по тцп?)

я все :)

В РОС вон опенвпн по тисипи. Может и айписек... )

Коллеги, подскажите пожалуйста. Есть задача - настроить с нуля mikrotik RB4011iGS+RM в качестве основного роутера сети. Сеть из 20 компьютеров, 3 сервера, не домен. Нужен интернет (статический ip от провайдера), VPN для удалёнщиков под windows. Кто сколько бы запросил за такую настройку?

всё оказалось загадочнее!!! в списке адрес-листов был адрес с доменным именем, а не IP. по причине падения интернета там IP подставился 192.168.8.1, а не настоящий. и в итоге ответы на пинг и прочие пакеты отправлялись в мёртвый канал SSTP, указанный для этого адрес листа!

Как полезна углубленная диагностика. )

вот это помогло :D

reply dst address насторожил

3к бы запросил

не забудь его убедить отказаться от впн в пользу нокинга)

сам убедится когда с зинаидой столкнется