Ltonid

Может firewall мешает на 11.2?

Вообще диагностику подобного всегда надо начинать с базового:
1) Включить кабель в комп и настроить всё по инструкции с сайта. Если работает, то переходим дальше к роутеру, если нет, то вызываем спецов провайдера.
2) В случае стабильной работы на компе пробуем поделить процесс настройки на этапы:
а) Сбрасываем роутер в дефолт, применяем настройки по умолчанию.
б) Вставляем кабель провайдера, смотрим что линк стабильный и физических прерываний нет. В случае рт, отключить dhcp клиент обязательно
в) Настраиваем pppo-e клиент указываете физический порт, логин и пароль. Если всё верно то линк должен подняться. Галочки дефолтного маршрута и днс временно выключить. Если линк стабильный, включаем галочки дефолтного маршрута и днс, смотрим стабильность.

г) Проверяем работу инета на микротике не подключая не одного абонента, если всё норм, то подключаем локалку. Если локалка настроена корректно, то всё должно работать.

Если на каком-то этапе стабильности нет, то назовите этап. Честно я смог осилить всё ваше повествование, оно слишком эмоциональное.

У самого микротик+рт и всё работает норм, самый стабильный из трех подключенных инетов.

У меня был инцедент с одним роутером, успел по логам увидеть, что вошли с веба в обход пароля. Выставил что веб доступен только с определенных ip и проблемы ушли. Походу очередная дырочка. Микротик становиться популярен.

Делаете 2 бриджа.
В первый добавляете физический wan+iptv
Во второй добавляете порты под локалку.

Основное отличие от прошлой схемы, что теперь все настройки вы применяете к бриджам а не в портам, собственно поэтому у вас всё и падает, что ип не там назначен.

Производитель предупреждал, что откат будет невозможен после обновления. Читайте вики, там пошагово всё расписано. Если бы у вас изначально всё было корректно настроено, то при обновлении оно само бы разделило всё как надо. Видимо вы перемудрили. Обновлял более 40 устройств с абсолютно разными настройками и в 99% всё гладко, криво было только там где сам намудрил.

Пинги с роутера через LTE сети в 99% закрыты оператором. По крайней мере у меня так, даже не на микротиках, поэтому не ломайте голову.

Подозреваю, что два других офиса за nat-ом и надо в прошивке либо включить nat и извращаться с ним, но лучше включить nat для пользователей в учетках астериска, и либо каждому телефону выделить проброс двух udp, либо следить чтобы торрентов в сети не было на портах сипа.

Если офисы соединены впн, то надо выключить маскарадинг (нат) и настроить правильную маршрутизацию.

Сам использую астериск, микротик и циски через многие многие впн, нат и маршруты работает если нигде не косячить.

https на микротике вы никак не заблокируете, как и на всех остальных роутерах не использующих прокси.
Да и прокси который сможет корректно обработать https очень мало.
Используйте антивирус, либо роутер с антивирусом.
Но судя по ссылкам проще забанить сами эти ресурсы.

Настраивайте апач или nginx, микротик не задерживает внешний ip при днат. У самого проброшено и тоже сначала на микротик грешил, но потом почитал и настроил бэкэнд.

Если я правильно понял вопрос, то у меня есть схема где на микротик я принимаю пул из 40 ip и раздаю их виртуальным машинам за многие многие vpn от текущей точки.
Собственно логика такая: поднимаете прямую собственную сеть между роутерами (любым удобным способом).
Через netmap прописываете перекрестно два правила (на роутере на котором они настроены в ipaddreses): внешний ip на внутренний ip (входящий трафик), внутренний ip на внешний ip (исходящий трафик). На втором роутере ничего настраивать не надо отдельно.
Можете все ip отдать одному внутреннему узлу в принципе на вход, а вот на выход придется выбирать один иначе трафик может не пойти.
Не пробовал двойной проброс, не пробовал всё это контроллить. Сразу скажу что правила ограничения трафика не работают т.к. технически весь поток за netmap. dnat работает. Кодами не опишу увы.

Эмм, так у ВПН два адреса клиент и сервера. Собственно если в фаерволе ничего не намутили и маршруты с клиента не переписывали, то на главный вы попадете по адресу сервера ВПН для этого клиента.

Что значит на два? Одновременно нет, по очереди ради бога. Пакет не умеет раздваиваться всегда помните об этом.

А много запросов это сколько? На микротике стоит RouteOS как ни крути это линукс с демонами. может вы просто его заддосили и он лег. У вас кеш в 1Мб, может он забивается, попробуйте увеличить.

Использую десяток микротиков в практике, пищат только при загрузке.
Уточните модель.
Может брак и замыкает бипер.
Вы скрипты туда никакие не ставили? Программно микротик можно заставить пищать.