keenet07

Просто дождаться здесь. Я ник упомянул, будет уведомление.

Думаю @Le ecureuil может прояснить ситуацию с закрытием установленных соединений. Почему реализовано именно так. И возможно ли сделать иначе.

Не уверен насчет CLI, но в enware наверняка можно вручную отчистить таблицу активных соединений через conntrack -F. Возможно было бы не плохо иметь такую кнопку также где-нибудь в веб-интерфейсе. Или увязать любые изменения правил с изменением этой таблицы. Не в курсе в чем там конкретно сложность, возможно используется stateful брандмауэр. Видимо должна быть процедура после сохранения нового правила, которая ищет в таблице активных соединений подходящее по параметрам правила соединение и разрывает его.

Правила в межсетевом экране действуют на момент установления соединения, если я не ошибаюсь. Если соединение установлено и вы отмените правило, то отмена скажется только на новые соединения. Установленное не прервется само. Если я ничего не путаю. А вот отключение правил Переадресации портов вообще не имеют никакого отношения к правилам межсетевого экрана.

потому-что у вас устройства все через которые выходите зарегистрированы на другие IP со старыми настройками. А нужно чтоб получили адреса со спидстера заново. (Свой DHCP на локалку на хоппере нужно отключить.) Работать это должно но в целом вариант всёравно не интересный без WAN многих возможностей лишится устройство.

Ещё можно WAN перенастроить/перенести на другой порт. Для проверки.

А почему нет? Лан из списдстера в Лан хоппера. Вы должны будете оказаться в подсети Спидстера.

Воткните провод не в WAN а в LAN. В этом режиме то работает как свитч? DHCP Спидстера должен будет выдать свои IP адреса вашим устройствам. И инет должен работать.

Режим работы порта WAN на хоппере меняли? Вместо автоопределения поставьте какой-нибудь фулдуплекс 100.

Ну тогда остается только поиграться с режимами скорости порта WAN на хоппере. Не понятно что там ещё может быть. Ну может ещё кабель с медиаконвертора обжат как-то необычно. Микротик видит, а хопер не очень.

Вот эта странная ошибка ввода/вывода. И на скрине с маками, какая-то ерунда в VLAN. Где-то 1, а где-то 2. Может на портах спидстера VLAN изменены. И на вашем микротике эта настройка была учтена. А на хоппере всё по умолчанию. Нужно проверить это.

На хоппере. Когда он подключен напрямую к спидстеру, без микротика. Всю страницу в меню Маршрутизация.

Он. есть) Так обсудили мимолетом. Да это и не я писал. )

Никак. Галочки не отменяют работу через файлик. Так же будете загружать его. Просто без голочек на маршрутах так и останется в мечтах быстрое переключение группы маршрутов на другой интерфейс.

Ну так не делайте копипасту удаленно. ) Я же писал выше многим намного удобнее вставлять уже готовый пароль, пусть даже в два поля. Зачем вредить то? ) Возможность должна остаться и та и другая.