keenet07

Просто дождаться здесь. Я ник упомянул, будет уведомление.

Думаю @Le ecureuil может прояснить ситуацию с закрытием установленных соединений. Почему реализовано именно так. И возможно ли сделать иначе.

Не уверен насчет CLI, но в enware наверняка можно вручную отчистить таблицу активных соединений через conntrack -F. Возможно было бы не плохо иметь такую кнопку также где-нибудь в веб-интерфейсе. Или увязать любые изменения правил с изменением этой таблицы. Не в курсе в чем там конкретно сложность, возможно используется stateful брандмауэр. Видимо должна быть процедура после сохранения нового правила, которая ищет в таблице активных соединений подходящее по параметрам правила соединение и разрывает его.

Правила в межсетевом экране действуют на момент установления соединения, если я не ошибаюсь. Если соединение установлено и вы отмените правило, то отмена скажется только на новые соединения. Установленное не прервется само. Если я ничего не путаю. А вот отключение правил Переадресации портов вообще не имеют никакого отношения к правилам межсетевого экрана.

потому-что у вас устройства все через которые выходите зарегистрированы на другие IP со старыми настройками. А нужно чтоб получили адреса со спидстера заново. (Свой DHCP на локалку на хоппере нужно отключить.) Работать это должно но в целом вариант всёравно не интересный без WAN многих возможностей лишится устройство.

Ещё можно WAN перенастроить/перенести на другой порт. Для проверки.

А почему нет? Лан из списдстера в Лан хоппера. Вы должны будете оказаться в подсети Спидстера.

Воткните провод не в WAN а в LAN. В этом режиме то работает как свитч? DHCP Спидстера должен будет выдать свои IP адреса вашим устройствам. И инет должен работать.

Режим работы порта WAN на хоппере меняли? Вместо автоопределения поставьте какой-нибудь фулдуплекс 100.

Ну тогда остается только поиграться с режимами скорости порта WAN на хоппере. Не понятно что там ещё может быть. Ну может ещё кабель с медиаконвертора обжат как-то необычно. Микротик видит, а хопер не очень.

Вот эта странная ошибка ввода/вывода. И на скрине с маками, какая-то ерунда в VLAN. Где-то 1, а где-то 2. Может на портах спидстера VLAN изменены. И на вашем микротике эта настройка была учтена. А на хоппере всё по умолчанию. Нужно проверить это.

На хоппере. Когда он подключен напрямую к спидстеру, без микротика. Всю страницу в меню Маршрутизация.

Он. есть) Так обсудили мимолетом. Да это и не я писал. )

Никак. Галочки не отменяют работу через файлик. Так же будете загружать его. Просто без голочек на маршрутах так и останется в мечтах быстрое переключение группы маршрутов на другой интерфейс.

Ну так не делайте копипасту удаленно. ) Я же писал выше многим намного удобнее вставлять уже готовый пароль, пусть даже в два поля. Зачем вредить то? ) Возможность должна остаться и та и другая.

Да вы что? Ни в коем случае. Зачем другим людям жизнь усложнять? ))

Вы пингуете с какого-то клиента на Хоппер? Какой у вас там локальный адрес этого устройства? Что-то там 172...? А вы пробовали пингануть 192.168.1.1 с самого роутера? Из меню диагностика. А с компа сделайте tracert 192.168.1.1 тоже интересна выдача. А ещё покажите меню Маршрутизация при этом подключении на Хоппер. Может там что-то с маршрутом по умолчанию и вашей локалки не то.

Это если пароль не сложный и ты его руками второй раз набираешь. Но чаще то его просто копируют в поле подтверждения. Мне сподручнее при создании пароля сначала его где-то придумать, записать, а уже потом вставить в поле ввода. Без разницы, один или два раза.

В приоритетах подключений настраивается. Создаете отдельную политику. Добавляете туда источник интернета VPN и устройства которые должны через него выходить. Другие источники интернета туда не пихаете. Будет работать как заказывали.

Тоже норм. Попробуйте CTRL+F5 во вкладке админки в браузере. Вообще это бы неплохо делать после каждого обновления. Часто в кэше остаются устаревшие данные.

Он может и не включен был. По скринам же не понятно. Там все его режимы заскринены. ) А вот зарегистрировать устройство (новый кинетик) в списке клиентов точно нужно, если он в списке ещё не присутствует.

WhiteList у вас зачем-то настроен. Либо выключите его. Либо добавьте туда мак-адрес вашего нового роутера. Ваш микротик в нем присутствует. Поэтому и работает через него. Или всё-таки у вас там выбрано Не использовать?

Ничего не понимаю, откуда спидстер взялся? Оптика у вас как и в какой роутер заходит?

Старому (микротику) дает потому-что адресация отличная от starter. Сделайте чтоб разные подсети DHCP были у Starter и 3811 раз вы из вместе соединяете. Так подключаете? inet->(WAN-Starter-LAN)->(WAN-3811)

Попробуйте через домен войти. Раньше вроде было так. https://my.keenetic.net