я сам планирую пару клиентов перевести с керио на МТ, но надо понимать с какой именно целью. Просто "не тянет" плохой аргумент, потому что они принципиально отличаются функционалом. Например, у MT нет реверс-прокси, и сбор статистики посещения сайтов и некоторые другие функции настраиваются сложнее, чем в Kerio.

А сложность в чем? Если в не прозрачном режиме так вообще все просто, либо руками прописывание либо wad. Если в прозрачном то тут два пути: импорт самоподписаного серта у клиента или почитать про bumping. И если нужна детальная статистика в которой видно ip клиентов то трафик от сквида в инет нужно в отдельной влан гнать.

нужен прозрачный сквид с бампом, без бампа, придётся ехать на место и перенастраивать 100 компов. С вланом проблем не будет

Сложность в том, настроил whitelist. прописал сайт http и https, без https открывается, но при этом пакеты перенаправляются

Смотрите логи что там творится

Для начала попробуйте для одного клиента настройте прокси. Без всяких black/white листов. Так проще отлаживать читая логи

Не тянет это не аргумент согласен, там на ВМ выделено всего 2гб оперативки и ее не хватает. Простое дело добавить и все. Ещё мне не нравится впн, ставишь клиента и делов. Вся защита - пароль юзера. Пробовал IPsec так и не пошла. Возможно сам чего не понял. В МТ это не составит труда. Статистика ... вопрос

Ребята, вопрос по squid вообще не для этого чата. Можете в личке пообщаться, это не запрещено.

Ну и ладно. Пойду почитаю что-нибудь тогда

статистику через сбор нетфлоу с микрота можно организовать

только статистку по юзерам не увидишь, только по ip )

да кому эта статистика нужна...уже пару лет никто не спрашивал 😂

керио умеет рисовать красивые графики

не без того, нтлм авторизация в свое время была прикольной фичей

Ребят а есть скрипты для микротика, которые делают по расписанию бэкапы?

IPSec по паролю в Kerio я настраивал, ничего сложного. По сертификатам - не настраивал, но емнип, там можно настроить 2FA, это спрашивайте в группе по Kerio.
Статистика и прокси-сервер - задачи не для микротика, т.к. это роутер. Для этих задач нужно использовать внешние инструменты, пусть и в связке с ним.
Если всё-таки решите окончательно переходить на микротик, опишите спектр задач и характер обрабатываемого трафика (сколько каналов, какой ширины, отдельно - то же самое но по VPN), здесь подскажут что взять. И закладывайте запас какой-то, ибо если покупать железку с RouterOS, докинуть в неё ресурсов потом вряд ли получится. А если брать CHR, то не факт, что на ваших ресурсах он сработает лучше чем Kerio.

прямо на вики микротика

В инета куча примеров

Ок, спасибо. буду искать

scripting examples смотри. Только не забывай, что флэшка не бессмертна, не надо на неё бэкапы каждый день делать.