Если бы в Микроте было так то объединение eth11 и eth 12 в бридж было бы равно виртуальному свичу в котором каждый порт получает одинаковые пакеты от провайдера

The RB1100 device also has two Ethernet bypass ports (Ether11 and Ether12). The bypass mode can be activated by turning the bypass switch next to them to the position 1. Position 0 turns off the bypass mode and ports work as usual.

по моему всё и ежу понятно

Это я уже прочел. оТключил

в итоге вижу следующее если 11 и 12 в бридже - работает только один из двух. ip внешние прописал уже руками

ни про какой dhcp у  провайдера речь не идет

Куда копать? В управляемых свитчах HP проходил трюк с  выделение двух портов в единый vlan

тогда с одного порта можно снимать пакеты на уровне коммутатора а второй мог отдать вовне

Коллеги день добрый, кто нибудь пробрасывал порты через тунель ikev2?

У меня тоже вопрос интересный: писал в пятницу начет того, что не получается SXTsq 5 ac загрузить через netinstall после неудачного обновления.
Узнал подробности по поводу этого самого "неудачного обновления": обновили ROS и перезагрузили - тут все ок, нормально обновилось, а потом перезагрузили второй раз, чтобы фирмваря обновилась - и вот тут то, во время перезагрузки погас свет. Результат - кирпич.

На кнопку reset девайс реагирует нормально - судя по индикации устройство переходит в эзербут, но ч/з netinstall не грузится. Только спустя какое-то время я заметил, что лампочка эзернет на девайсе не загорается. При этом на компе линк появляется, но пропадает во время ребута девайса (девайс ребутится в цикле).

Вот этот индикатор не загорается

Судя по тому, что на компе линк появляется, электрически - все исправно в точке доступа. Видать не подгружается драйвер.

Есть какие-нибудь предложения?

... или фтопку?

Комрады! Видимо, что-то у провайдера было - пока вам писал, все как-то само заработало. Благодарю.

Итог Bridge4WAN (ports eth11+eth12) в 11 пришло и сквозняком в 12й

у arp записей есть время жизни в таблице, так что вряд ли провайдер вам помог, скорее запись удалилась

други, помогите пожалуйста IKEv2 и микрота как клиента по EAP победить, пожалуйста.

на сервере в логе:

Jun  1 17:13:09 localhost charon: 08[IKE] 92.100.206.25 is initiating an IKE_SA
Jun  1 17:13:09 localhost charon: 08[CFG] received proposals: IKE:AES_CBC_128/3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048/MODP_1024
Jun  1 17:13:09 localhost charon: 08[CFG] configured proposals: IKE:AES_GCM_16_256/PRF_HMAC_SHA2_384/ECP_384
Jun  1 17:13:09 localhost charon: 08[IKE] faking NAT situation to enforce UDP encapsulation
Jun  1 17:13:09 localhost charon: 08[IKE] received proposals unacceptable
Jun  1 17:13:09 localhost charon: 08[ENC] generating IKE_SA_INIT response 0 [ N(NO_PROP) ]
Jun  1 17:13:09 localhost charon: 08[NET] sending packet: from 173.255.238.184[4500] to 92.100.206.25[4500] (36 bytes)
Jun  1 17:13:19 localhost charon: 12[NET] received packet: from 92.100.206.25[4500] to 173.255.238.184[4500] (440 bytes)
Jun  1 17:13:19 localhost charon: 12[ENC] parsed IKE_SA_INIT request 0 [ N(NATD_D_IP) N(NATD_S_IP) No KE SA ]

в логе микрота:
killing ike2 SA:::ffff:92.100.206.25<->::ffff:173.255.238.184


микрот настраивал по: https://wiki.mikrotik.com/wiki/IKEv2_EAP_between_NordVPN_and_RouterOS

IKEv2 сервер разворачивал вот этим: https://github.com/jawj/IKEv2-setup

чего не хватает что-то не пойму сразу, да и знаний отдебажить на микроте не хватает.

клиент из под ната судя по всему? UDP port 4500  открыт?