gav_cat

Блокирует провайдер
МТС блокирует на мобиле!(31 регион)
Wireguard уже легко вычисляется провайдерами

На данный момент мне помогает только VLESS на любом провайдере

Похоже на бред. Логин спрашивает не микротик а рдп сервер.
Решение только использовать каждому свой порт.

С macos бесплатно получится подключаться только по pptp
Для подключения через sstp - все программы платные
В гугле много инструкций по запросу "pfsense pptp server"

Не можешь понять - не лезь в эту компанию.
А то всегда будешь на хабре вопросы писать.

А вообще настройка подсетей и пробросы портов.

На телек надо по dhcp выдать dns 8.8.8.8 вместо 192.168.1.1
Такая же беда с телефонами самсунг

нужно на windows server в свойствах днс добавить Сервер пересылки - микротик
Главное чтобы у микротика в днс не стоял windows, петля будет

В конекшен трекере можно увидеть куда цепляются.
В фаерволе есть экшен тарпит. Именно он хорошо спасает от ддос. Он вешает атакующего.
Так же обычный дроп в раве по списку
Нагрузка упадет, через несколько дней закончится

Я сделал так:
Гружу скриптом по планировщику раз в сутки список только RU адресов.
В адрес лист добавляется ~7700 записей
Дальше в фаерволе либо RU либо !RU.
Тормозов не заметил. У меня blacklist ~5000 записей.

/system scheduler
add interval=1d name=ADD_RU_ZONE on-event=\
"/system script run RU_zone\r\
\n" policy="ftp,reboot,read,write,policy,test,password,s\
niff,sensitive,romon" start-date=apr/10/2020 \
start-time=13:00:00
/system script
add dont-require-permissions=no name=RU_zone owner=admin \
policy="ftp,reboot,read,write,policy,test,password,sniff\
,sensitive,romon" source="/tool fetch url=\"http://www.i\
wik.org/ipcountry/mikrotik/RU\" mode=http\r\
\nimport RU"

Я для связки офисов использую EoIP. К нему можно прилепить и ipsec. Вроде как у eoip скорость и надёжность выше чем у у того же l2tp
Стоит учесть что провайдеры стали блокировать gre.
Тот же pptp без gre не работает.
Так же стоит понимать что сейчас у провайдерского vpn скорее всего отдельная скорость. Когда сами начнёте жить, думаю скорость резко просядет. И обиженный провайдер закроет gre.
Выход sstp он по 443 порту идет. Но на нем скорость ни какая вовсе.
Если везде белые ip то я бы попробовал eoip. Если нет белых, то можно pptp, а внутри eoip. Если поднимутся, значит gre работает.

Я понимаю так... От провайдера 1 кабель?
На микротике заводить все адреса на один интерфейс. Далее через nat делаешь проброс трафика на компы в сети, по условию входящий интерфейс и адрес назначения, порты не указываешь. Комп в сети адрес не получит, но микротик будет весь трафик обрабатывать с внешнего ip на этот комп, как будто это комп в интернете.

Доброго времени!
Считаю что надо.
В сети ip камеры китайского производства - постоянно ломятся куда-то в Китай - возможно в свое облако.
Майнеры многие отвалятся тоже, скорее даже все.
Торренты.
Я нашел комп на котором пользователь поставил mediaget, который очень много трафика просто лил.

Очень нравится анекдот:

Если бы при приеме на работу к водителям относились так же, как к
программистам:
—
Вакансия: водитель.
Требования: профессиональные навыки управлении легковыми и грузовыми
автомобилями, троллейбусами, трамваями, поездами метрополитена и
фуникулера, экскаваторами и бульдозерами, спецмашинами на гусеничном
ходу, боевыми машинами пехоты и современными легкими/средними танками,
находящимися на вооружении стран СНГ и НАТО. Навыки раллийского и
экстремального вождения – обязательны, опыт управления болидами F1 –
приветствуется. Знания и опыт ремонта поршневых и роторных двигателей,
автоматических и ручных трансмиссий, систем зажигания, бортовых
компьютеров, антиблокировочных систем, навигационных систем (GPS) и
автомобильных аудиосистем ведущих производителей – обязательны. Опыт
проведения кузовных и окрасочных работ приветствуется. Претенденты
должны иметь сертификаты Mercedes, BMW, General Motors, а также справки
об участии в крупных международных ралли не более чем двухлетней
давности. Зарплата 1500-2500 руб., определяется по результатам
собеседования