Дмитpий: нет, не могут если это правильные мосты. Они должны кадр взять и кадр отдать, в худшем случае поменять мак в кадре на свой, но это скорее исключение.
Но лимит неплохая идея - нужно проверить что со стороны провайдера с трафиком - сними там дам вайршарком. Возможно у тебя каждый девайс пытается адрес получить.
foboss: возможно, но с двумя маршрутами меньше шансов потерять контроль из вне и оставить совсем без инета. В случае с проблемами в самом резервном интерфейсе, на который мы переключили (если он например down) трафик пойдёт по первому пути, несмотря на большую метрику.
Нужно добавить правило из разряда "Hairpin NAT" - т.е. такое которое позволит подключаться из локальной сети на порт снатированный с внешнего интерфейса на устройство из той же сети, подробности там wiki.mikrotik.com/wiki/Hairpin_NAT
Правило примерно такое
/ip firewall nat add chain=srcnat src-address=192.168.88.0/24 dst-address=192.168.88.2 protocol=tcp dst-port=3389 out-interface=LAN action=masquerade
mmaerov: но хотспоту авторизует всех по MAC\LoginPass\Cookies потому конфликтов не вижу. Подняли капсман сеть, раздали SSID без авторизации, завернули весь трафик на бридж CapsMAN, на этот бридж прикрутили хотспот.
mmaerov: ну пока нет, но думаю там ничего особенного не случится, так как Хотспот отдельно на любой интерфейс вешается, через капсман нужно просто не шифрованную сеть раздать.
DrMGC: это не должно мешать, на сетевой карте настройте любые адреса, главное чтобы на обоих узлах они были в одной подсети, интернет получите через PPPoE - это отдельная l2 среда, с отдельным маршрутом будет. Весь трафф на 0.0.0.0/0 уйдёт в pppoe.
mmaerov: проверил, не путаю. C - канал контроля, каждая "e" - это ещё один канал. При конфигурации 1С и 3e, в любой последовательности, получаем 80 мегагерц.
Дмитрий Самбулов: Два важный замечания 1. Кнопка три точки - редактировать. 2. Пишите комментарий на ответ, а не новый ответ, т.к. во втором случае нет уведомления автору ответа.
PPTP - это что и куда? Если это линк в провайдера, типа есть серая статика\динамика, а потом поверх туннель и в нём интернет - то маршрут у вас верный- 0.0.0.0/0 gw = pptp
Если это что-то левое - уберите такой маршрут.
ZzeroCool: правило становится неактивный так как падает туннель, если прошивка новая и такое поведение сохраняется, то поменяйте ваше основное правило на !lan (не локальная сеть) в исходящем интерфейсе, всё будет работать.
Дебаг осуществляется просто, в System Logging добавляем запись с типом pptp и смотрим лог.
Ajex: тогда шифрование сервера, механика проверки обновлений, через например подписанный файл с хешами всех файлов, тогда не придётся подписывать ве файлы (что долго и сложно проверять на клиенте), но гарантирует целостность. Ну и например несколько не связанных серверов, скачивание идёт то с одного то с другого.
Но боюсь если ваш сервер взломают - то поиметь любую защиту не составит труда.