Вы же понимаете что ваш вариант со свитчом - это бред полный... )
Никак, это единственный ответ. Не может быть 2 шлюза в сети.
Вариант 1. Перенести ручками все сервисы\настройки на новый, поменять их местами, отловить косяки
Вариант 2. Подключить новый к провайдеру как обычный шлюз, в него уже подключить Керио(получится типо двойной NAT), далее постепенно перемещать настройки с керио на новый, тогда при отключении керио никто даж не заметит что шлюз сменился, если сделать всё в правильной последовательности)
я соглашусь. при использовании OSPF ненадо маркировать трафф, который должен идти в VPN, микротик сам решит куда его отправить
ну и конечно микротики заранее должны знать про новые сети, они должны быть указаны в OSPF, иначе откуда микрики узнают про появление новой сети то...
Игорь, я надеюсь Вы не из локалки пытаетесь на внешний IP подключиться?) для проверки...
тупо в линукс отключите фаервол вообще
Проверьте открыт ли порт на сайте 2ip.ru. там когда пойдет запрос, в фаерволе микротика должен меняться счетчик пакетов, в большую сторону... если меняется - с правилом ок, вопрос к линуксу
Игорь, вот как у меня выглядит правило проброса порта
add action=dst-nat chain=dstnat comment=OpenVPN dst-address=внешнйиIP dst-port=10000 protocol=tcp to-addresses=192.168.88.2 to-ports=10000
Игорь, уберите правило fasttrack.
правило проброса должно быть dst-nat, и указывается не all ethernet, а конкретно внешний IP, или 1 порт WAN. В Вашем случае, т.к. указан WAN LIST, на вкладке при пробросе можете указать не порт, а "in interface list" и выберите там WAN
С маршрутизацией у микротика все нормально. ПК не должны сами разбирать запросы, это делает маршрутизатор(роутер). Поэтому как куда пробросите порт - так работать и будет)
свитч у вас обычный "тупой", поэтому на схему не влияет
koshelevatamila4741, объясню еще раз. Разрешения на папка наследуются от вышестоящей папки)
поэтому - если зайти напрямую в папку - для всех, то разрешения отработают как вам надо
а если через менеджера - то работают отграничения, которые на папке менеджер, на все папки\файлы внутри)
сделайте просто 2 ярлыка людям, 2 разных папки
ну и не получится, неправильно сделано жеж... если основная папки имеет пермишен на только чтение, то и дочерние папки будут так же
сделайте папку для всех, а внутри уже вторую - только на чтение
отключите службу BITS...
каким антивирем проверяли? С другим браузером такую же фигню выдает?
А что это за антивирь который 10ч лопатил пк )))
Что за антивиь у вас стоит?
а вообще - rclone.... мож это поможет как то
https://rclone.org/gui/