Если с "с другой стороной" договоритесь - чего ж им не работать. )

подскажите чем плохо использовать:
/ip firewall mangle add  protocol=tcp tcp-flags=syn action=change-mss new-mss=1300 chain=forward tcp-mss=1301-65535
без правки MSS часть сайтов не открываются ?

Использовать хорошо. Не использовать - плохо. ) Сами же говорите - сайты не открываются.

вечерочка пятничного всем = хорошего!

подскажите не могу найти нормальную (где показывается объясняется) литературу по командной строке микрота интересует команда find.... Есть четкое ощущение что я его использую не с тем смыслом с которым задумывался разработчиками :(

заказать рижского бальзама, пообщаться с разработчиками? :)

Настраиваю gre site2site между тиками.
Вопрос - почему при дефолтных настройках firewall проходит трафик gre?

нет ничего кроме вики, а хелп - последователь его (или ее, или их...)

:))) хз где такой взять, по моему просЧе на МУМ-е выцепить и задавить вопросами :)

что непонятно из описания команды на вики?

шанс ответа ниже

хотя договорят они парни такие - брыкаются...

А какие у вас дефолтные?

на вики ссылка вот сюда ведет, что по моему слегка не то что мне надо - https://wiki.mikrotik.com/wiki/Manual:Scripting
мне же не скриптинг нужен а использование в командной строке....

ну и понимаешь, когда отвечаешь на миллион вопросов не всегда можно точно ответить на какой-то вопрос... его еще обдумать нужно

Не у меня, а у микрота при заводских настройках
/ip firewall filter
add action=accept chain=input comment="accept establish & related" connection-state=established,related
add action=drop chain=input comment="drop invalid" connection-state=invalid
add action=accept chain=input comment="accept ICMP" protocol=icmp
add action=drop chain=input comment="drop all not from lan" in-interface=!bridge1-lan
add action=accept chain=forward comment="accept established,related" connection-state=established,related
add action=drop chain=forward comment="drop invalid" connection-state=invalid
add action=drop chain=forward comment="drop all from WAN to LAN" connection-nat-state=!dstnat connection-state=new in-interface=ether1-wan
add action=accept chain=forward comment="accept http & https from LAN" dst-port=80,443 in-interface=bridge1-lan out-interface=ether1-wan protocol=tcp
add action=accept chain=forward comment="accept dns from LAN" dst-port=53 in-interface=bridge1-lan out-interface=ether1-wan protocol=udp
add action=drop chain=forward comment="drop all from LAN to WAN" in-interface=bridge1-lan out-interface=ether1-wan

а есть разница?

не уверен, по этому спрашиваю. По моим ощущениям разница есть потому что конкретно не получается :)

твои ощущения некорректны

/interface bridge host> print where [find "MAC-ADDRESS"=00:0C:29:2D:B0:CA]
скорректируй тогда пожалуйста