/route

Доброе утро, настраиваю для личного пользования IPSec на микротик и поднимаю тонели из разных мест. но из одного места не получается поднять тоннель, ни с роутера ни с планшета ни с ноута (видимо провайдер блокирует на исходящее подключение). Единственное устройство которое может поднять тоннель это смартфон самсунг. Немного покопавшись и проанализировав подключение с другого места, понял что телефон может подключиться из любого места потому что он умеет менять исходящий порт, он использует не стандартные и не фиксированые порты. Последний раз когда это проверял он использовал 50105 порт (вместо 4500).

И теперь главный вопрос: как заставить Mikrotik использовать другой исходящий порт? На фото подключенный планшет и телефон (тот самсунг что меняет исходящий порт).

Srcnat to port

а есть способ посмотреть куда ходит юзер(на какие внутренние ip есть соединения) после того как подключится к микротику по l2tp или опенвпн?

Спасибо Евгений, попробую.

Ip firewall connections

Офлайн Ip firewall forward action log

Скажите какой провайдер, город?

МО Истранет (из за НАТа не проходит). Если есть белая статика то все ок.

Привет всем. Не пингуются внешние адреса с клиентских машин. А сайты грузятся. С микротика пинг есть куда угодно. В сети есть также днс сервер на винде 2019, он так же не может биться на публичные днс, только на микротик внутри сети, а он уже бьется на днс провайдера. В чем может быть причина?

закрыт форвард icmp?)

Также на клиентских машинах если ип автоматом, сайты не грузятся, если в ручную прописать те же самые ип и днс, то на сайт залетает

уважаемый Евгений, а можно по подробнее, так как к микротику я обращаюсь на ВЫ

Это шутка была. Вряд ли кто это будет закрывать

У вас dhcp-сервер микротик или win?

Всем привет ! Были ли у кого проблемы сегодня ? У нас сегодня большое количество микротиков подверглось брутфорсу. Во время заметили

В файерволе отключите все запрещающие правила и проверьте пинг.

вин

И правильно. Нечего оставлять снаружи доступ)