Как открыть порты на MicroTik hAP x3?

snippetsx,

Стоит фасттрак отключить?

Как минимум на время настройки чего-либо стоит отключать.

Port dstnat: in:bridge out:(unknown 0), connection-state:new src-mac 04:92:26:d9:47:8d, proto TCP (SYN), 192.168.88.253:29309->91.77.164.211:443, len 52

Если 91.77.164.211 - ваш публичный адрес, то по крайней мере нечто по https там пытается открыться. Отваливается на ERR_SSL_UNRECOGNIZED_NAME_ALERT.

Разберитесь с тем, как вы проводите диагностику. Растёт ли счётчик правил dst-nat при попытке доступа не из внутренней сети (192.168.88.253), как в приведённом логе, а из интернета. Приходят ли запросы на сам веб сервер.

Пытаюсь найти клавиатурный тренажер, конкретное приложение?

лучше чЯтиков клавиатурных тренажёров нет)

Как открыть порты на MicroTik hAP x3?

snippetsx,

Кстати, то что роутер вставлен в GPON розетку может вставлять палки в колёса?

Скажем так: если на указанных в посте правиле(ах) dst-nat счётчик растёт при попытке доступа к сайту извне - те проблемы, которые могут быть с этим связаны - неактуальны.

---
Судя по правилам фильтра включён фасттрак; в простой ситуации на dst-nat он влиять не должен, но когда ситуация усложняется - аккуратнее с ним. Поскольку мы не видим, что у вас там ещё в мангле, в таблице маршрутов, и как настраивался впн (то, что он отключён - не значит, что предварительные настройки ни на что не влияют - зависит от) - сказать что-то конкретное сложно.

Как открыть порты на MicroTik hAP x3?

Я тут увидел вопрос про впн предыдущий - если это тот же роутер, и по-умолчанию маршрутизация трафика ведёт в туннель, то надо ответы с хоста сайта отлавливать, и маршрутизировать нормальным путем, т.к. может возникнуть ситуация, когда запросы до хоста доходят, а ответы идут через туннель.

Как открыть порты на MicroTik hAP x3?

snippetsx, если это все имеющиеся правила фильтра - тогда обозначенная проблема не в фильтре. Если не все - то информации недостаточно. Разрешающего правила нужного нет, но и запрещающего форвард не видно (то, что с connection-state=invalid - не влияет).

Собственно, а из локальной сети сайт доступен?

Как переводить не загружаемый сайт на другое подключение на роутере Keenetic?

Динамически - никак. Только списки вести, либо айпишников, либо, с определенной степенью геморроя, доменов.

Как открыть порты на MicroTik hAP x3?

Дмитрий, Евгений Хлебников, ну из банального правила фильтра проверить, а так да, конечно, накручено может быть что угодно.

может у него там запрет стоит на доступ к 192.168.88.248

Ну, по хорошему должен быть нормально-закрытый фильтр на форварде в направлении wan->lan, так что базисно должен быть закрыт. А вот открыть забыть легко.

Как открыть порты на MicroTik hAP x3?

Я всецело одобряю использование списков интерфейсов и указание интерфейсов, а не адресов, в правилах nat, но только ответом на вопрос это не является, указание адреса допустимо, и должно работать

Как открыть порты на MicroTik hAP x3?

В фильтре на форварде разрешены?

Диск не расширяется на пустое место, но том создается?

Diskmgmt может создать проблемы только в руках того, кто не понимает как устроена разметка диска в принципе. Но это любого софта для работы с разделами касается. Сам по себе diskmgmt не является проблемным.

Почему USB LTE роутер отключается самостоятельно?

anoldman25, свистки, как правило, тупые как полено. И ребутаться не умеют сами, и виснут иногда сами по себе, вне всякой привязки к действиям провайдера. Особенно всяких неизвестно-непонятных касается (популярные модели приличней себя ведут, потому и популярные). В микротах с усб портами раньше ребутал по скрипту, проверяя есть ли связь. Нет связи - ребут usb питальника. Потом перешёл на роутеры со встроенными lte модулями. Они дороже, но контроля за ситуацией там больше.
Для дачи лучше бы конечно уличные микроты типа sxt, но как сейчас у них с ценниками - не в курсе.

Как лучше работать на Upwork через VPS?

shpakovar, один маршрут к 0.0.0.0/0 через впн, второй маршрут к 0.0.0.0/0 с метрикой чуть выше на локалхост, к примеру. Хотя с виндой есть сложности в этом плане, она самовольно умеет отбрасывать такие маршруты, надо изощряться.
А чтобы не изощряться - есть платные впн с опцией kill switch, там уже всё изощрено.

Как лучше работать на Upwork через VPS?

Чтобы в случае разрыва не пошли пакеты из РФ.

Это сугубо от машрутизации зависит, а не от типа туннеля.

Как грамотно переименовать учетную запись Windows?

Если перемещаемых профилей нет, то можно просто переименовать, и всё. А профиль на машине пользователя подцепить ручками, если сам не подцепится. Слететь при такой схеме ничего не должно.

Будет ли корректной установка Docker на Windows Server и последующее развёртывание, например, Squid и DNS?

Докер использует WSL, настройка сети проблемнее. Лучше использовать линь, если есть такая возможность.

Какой вариант класть файлы в сетевую директорию?

rPman, оффтопик:
А что, винда нынче под буквой a: и b: разве дает что-то монтировать? Уже наступило светлое будущее, в котором махровое дискетное легаси выпилили с корнями?

При отключении зарядки герцовка падает с 144 до 60 как решить?

Ну и в списке софта для этой линейки ноутов на сайте асуса можно найти вот это:

ASUS Smart Display Control

Description :
Switch to a lower refresh rate to save power when your computer is on battery mode.

Может быть, через эту утилиту можно такое поведение как раз таки отключить.
Правда, утилита только для вин 11, но как знать.

При отключении зарядки герцовка падает с 144 до 60 как решить?

VoidVolker, дрова и софт асусовые автор, видимо, не ставил (и вин10 накатывал сам, т.к. поставляется этот ноут с вин11), поэтому и в плане питания ничего про частоту монитора нет, и профиль на неё не влияет, ибо скорее всего регулируется это на уровне ефи, и винду надо учить на это влиять.

Как в Ubuntu в OpenVPN решить проблему с cipher 'AES-256-CBC' in --data-ciphers?

Вообще тут речь только про BlowFish-CBC, про AES не говорится

Ну и если бы он шифр не согласовал - он бы такой отлуп и написал, что согласовать не может.
Странненько.

Почему может не применяться групповая политика?

Не забываем также, что доступ к самому инсталлятору, на который указывает скрипт, должен быть у учетной записи компьютера в домене.