Drno,
> у меня фасттрак выключен - т.к. неуобно управлять с ним.
Пора уже определить, что делать. Менять микротик на более мощный что бы справляться с нагрузкой или научиться пользоваться fasttrack.
MrFlatman, Вот такое правило должнобыть вверху, что бы микротик автоматически открывал порты для ответов и закрывал.
/ip/firewall/add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
TLS сессия идет пере http, и если она не удачная то http вообще не будет.
Это ошибка (ERR_CERT_AUTHORITY_INVALID) как раз появляется на этапе TLS, так что клиент сам решает как ее отображать.
Superfluous_Man, Провайдеры тоже не дураки и блокируют DOH сервера, скорее всего текущая мозила импользует DOH сервер про который не знает провайдер или все таки в ней строит какое-то расширение, или когда-то настроили прокси и успешно забыли про это.
askme123, Похоже у тебя не хватает сертификов в системе что бы построить цепочку. Мой браузер показывает, что сертификат просрочен. Покажи серийный номер сертификата сертифика, возможно сервер подсовывает нам разные сертификаты.
Iri_2023, Это вам не приходилось настраивать SIP клиенты на смартфонах в рамках компании, когда у тебя полный зоопарк смартфонов и куча глюков. Bria - единственный клиент который не вынимал мне мозг, просто работал. Если у Вас хорошо работает Zoiper или CSip, я вас поздравляют, вам повезло.
Похоже не хватает прав у приложения на звонилку, может csip что-то недопилил.
Мне больше нравиться Bria, она платная, но своих бабок стоит и солидно экономит батарейку за счет функции sip
push.
На 4pda bria можно найти условно бесплатную версию)
> у меня фасттрак выключен - т.к. неуобно управлять с ним.
Пора уже определить, что делать. Менять микротик на более мощный что бы справляться с нагрузкой или научиться пользоваться fasttrack.